OpenClaw
Segurança & SecretsRecomendado

Bitwarden Skill para OpenClaw

Acessar secrets via Bitwarden/Vaultwarden CLI e API.

Última atualização: 2026-03-11

Instalação Rápida

$ npx clawhub@latest install bitwarden

Funcionalidades Principais

Recuperar senhas e segredos do seu cofre Bitwarden
Suportar Bitwarden cloud e Vaultwarden auto-hospedado
Pesquisar itens do cofre por nome, pasta ou coleção
Gerar senhas seguras e frases-chave sob demanda
Acessar notas, campos personalizados e códigos TOTP
Manter tokens de sessão de curta duração para segurança

OpenClaw Bitwarden Skill — Visão Geral

O skill Bitwarden conecta o OpenClaw ao seu cofre Bitwarden ou Vaultwarden através da CLI oficial do Bitwarden (bw). Uma vez instalado, seu agente OpenClaw pode recuperar senhas, chaves de API, tokens de serviço e outros segredos sob demanda — usando linguagem natural em vez de navegar pela UI do cofre.

Este skill é ideal para equipes auto-hospedadas e desenvolvedores que armazenam credenciais de serviço no Bitwarden e precisam de acesso rápido e programático durante fluxos de trabalho de desenvolvimento. Seja fazendo deploy em um servidor de staging, configurando um novo serviço ou rotacionando chaves de API, o skill Bitwarden elimina a troca de contexto entre seu terminal e seu gerenciador de senhas.

O skill OpenClaw Bitwarden trata segurança como prioridade máxima. Tokens de sessão são de curta duração por padrão, conteúdos do cofre nunca são armazenados em cache no disco, e cada recuperação é registrada para manter visibilidade completa da trilha de auditoria.

Fluxo de trabalho típico:

  1. Peça ao OpenClaw uma credencial específica (ex.: "Pegue a senha do banco de dados de staging").
  2. O agente se autentica com seu cofre Bitwarden e procura o item.
  3. O segredo é retornado diretamente na sua sessão — sem troca de navegador ou aplicativo.

Pré-requisitos para o Bitwarden Skill

Antes de instalar o skill Bitwarden, certifique-se de ter:

  • OpenClaw instalado e em execução (v1.0+)
  • Bitwarden CLI (bw) instalado — guia oficial de instalação
  • Uma conta Bitwarden (cloud ou instância auto-hospedada Vaultwarden)
  • clawhub CLI instalado para gerenciamento de skills

Verifique sua configuração:

bash
# Verificar versão do OpenClaw
openclaw --version

# Verificar versão da CLI Bitwarden
bw --version

# Verificar status de login
bw status

Para usuários de Vaultwarden auto-hospedado, configure sua URL do servidor primeiro:

bash
bw config server https://vault.yourdomain.com

Como Instalar o Bitwarden Skill

Instale o skill Bitwarden com um único comando:

bash
npx clawhub@latest install bitwarden

Para verificar a instalação:

bash
clawhub list

Você deve ver bitwarden na lista de skills instalados.

Configuração do Bitwarden Skill

O skill Bitwarden requer autenticação com seu cofre. Há duas abordagens dependendo do seu caso de uso.

Login Interativo

Para uso de desenvolvimento pessoal, faça login interativamente:

bash
# Fazer login no Bitwarden cloud
bw login

# Ou fazer login em uma instância Vaultwarden auto-hospedada
bw login --sso

Após o login, desbloqueie o cofre para criar uma sessão:

bash
export BW_SESSION=$(bw unlock --raw)

Autenticação por Chave de API

Para fluxos de trabalho automatizados e pipelines CI/CD, use autenticação por chave de API:

bash
export BW_CLIENTID=your_client_id
export BW_CLIENTSECRET=your_client_secret
bw login --apikey
export BW_SESSION=$(bw unlock --raw)

Gere sua chave de API em vault.bitwarden.com/#/settings/security/security-keys.

Variáveis de Ambiente

| Variável | Obrigatória | Propósito | |----------|------------|-----------| | BW_SESSION | Sim | Token de sessão ativo para acesso ao cofre | | BW_CLIENTID | Para auth API | ID do cliente API Bitwarden | | BW_CLIENTSECRET | Para auth API | Segredo do cliente API Bitwarden |

Importante: Nunca codifique tokens de sessão ou credenciais de API diretamente em arquivos de configuração. Use variáveis de ambiente e mantenha as sessões de curta duração. Bloqueie seu cofre quando não estiver usando ativamente com bw lock.

Exemplos de Uso do Bitwarden Skill

1. Recuperar um Segredo Específico

Você: "Pegue a chave de acesso AWS do meu cofre Bitwarden."

O agente pesquisa seu cofre por itens que correspondam a "AWS access key", recupera a credencial e retorna os campos de nome de usuário e senha. Se existirem múltiplas correspondências, apresenta uma lista para você escolher.

2. Gerar uma Senha Segura

Você: "Gere uma senha de 32 caracteres com caracteres especiais e salve como 'New API Token' na pasta DevOps."

O agente usa bw generate para criar uma senha criptograficamente segura, depois cria um novo item no cofre com a senha gerada na pasta especificada.

bash
bw generate --length 32 --special --uppercase --lowercase --number

3. Pesquisar e Listar Itens do Cofre

Você: "Liste todas as credenciais na coleção 'Production'."

O agente consulta seu cofre pelo nome da coleção e retorna um resumo de todos os itens — mostrando nomes, nomes de usuário e datas de última modificação sem expor senhas reais, a menos que você solicite explicitamente.

4. Recuperar Códigos TOTP

Você: "Pegue o código de autenticação de dois fatores da minha conta GitHub."

O agente recupera a semente TOTP do seu cofre e gera o código de 6 dígitos atual usando bw get totp github. Útil quando você precisa de códigos MFA sem mudar para um aplicativo autenticador mobile.

Segurança e Melhores Práticas

O skill Bitwarden acessa suas credenciais mais sensíveis. Siga estas diretrizes rigorosamente:

  • Manter sessões de curta duração. Bloqueie seu cofre imediatamente após recuperar segredos com bw lock. Evite manter BW_SESSION ativo por mais tempo que o necessário.
  • Nunca exporte o cofre inteiro. O skill recupera itens individuais sob demanda. Evite comandos como bw export que despejam todas as credenciais.
  • Usar coleções para controle de acesso. Organize segredos em coleções e limite quais coleções o agente pode acessar. Isso segue o princípio do menor privilégio.
  • Habilitar autenticação de dois fatores. Proteja sua conta Bitwarden com TOTP, FIDO2 ou autenticação por chave de hardware.
  • Auditar logs de acesso. Revise periodicamente os logs de eventos do Bitwarden para rastrear quais itens foram acessados e quando.
  • Preferir Bitwarden Secrets Manager para automação. Para fluxos CI/CD de produção, considere Bitwarden Secrets Manager que fornece tokens de acesso de identidade de máquina em vez de credenciais de usuário.

Para varredura mais ampla de segredos e prevenção de vazamentos, combine este skill com ggshield Scanner para detectar segredos acidentalmente commitados.

Solução de Erros Comuns

"Vault is locked"

Sua sessão expirou ou nunca foi iniciada.

bash
# Desbloquear o cofre e exportar o token de sessão
export BW_SESSION=$(bw unlock --raw)

Se você não está logado, execute bw login primeiro.

"Not logged in"

Você precisa se autenticar antes de desbloquear:

bash
# Fazer login no Bitwarden
bw login your@email.com

# Depois desbloquear
export BW_SESSION=$(bw unlock --raw)

"No items found matching the search term"

A consulta de pesquisa não correspondeu a nenhum item do cofre. Tente:

  • Usar um termo de pesquisa mais amplo
  • Verificar o nome do item na UI do cofre
  • Sincronizar o cofre com bw sync para obter as últimas alterações

Você: "Pesquise itens contendo 'database' em qualquer campo."

Perguntas Frequentes

Sim, quando usado com responsabilidade. O skill recupera segredos individuais sob demanda e não os armazena em cache nem grava em disco. Tokens de sessão são de curta duração por padrão, e você pode bloquear o cofre imediatamente após a recuperação. Para ambientes de produção, recomendamos usar tokens de identidade de máquina do [Bitwarden Secrets Manager](https://bitwarden.com/products/secrets-manager/) em vez de acesso ao cofre pessoal. Sempre verifique a [Lista de Verificação de Segurança](/skills#safety) antes de conectar qualquer gerenciador de segredos a um agente IA.

Sim. A CLI do Bitwarden é totalmente compatível com [Vaultwarden](https://github.com/dani-garcia/vaultwarden) (anteriormente bitwarden_rs). Configure sua URL do servidor com `bw config server https://vault.yourdomain.com` antes de fazer login. Todas as funcionalidades do skill — pesquisa, recuperação, geração, TOTP — funcionam de forma idêntica com Vaultwarden. Para equipes com infraestrutura auto-hospedada, este skill pode ser combinado com o [skill 1Password](/skills/1password) como alternativa.

Ambos os skills fornecem gerenciamento de segredos através de suas respectivas CLIs. O skill Bitwarden usa a CLI `bw` e suporta tanto Bitwarden cloud quanto instâncias Vaultwarden auto-hospedadas, sendo a melhor escolha para equipes que preferem infraestrutura open-source e auto-hospedada. O [skill 1Password](/skills/1password) usa a CLI `op` e oferece integração mais profunda com as contas de serviço do 1Password. Escolha com base no gerenciador de senhas que sua equipe já utiliza.

Skills Relacionados

1Password CLI
Recomendado

Buscar secrets com segurança via 1Password CLI (op).

Ver Guia
GitGuardian ggshield
Recomendado

Escanear repositórios em busca de secrets hardcoded (500+ tipos).

Ver Guia
Guardrails
Recomendado

Aplicar guardrails de segurança no uso de ferramentas e ações arriscadas.

Instalar no ClawHubVoltar ao Diretório de Skills