إذا كنت لا تزال تدفع 60 دولاراً لكل مستخدم سنوياً لـ 1Password Business، أو تحتفظ بكلمات المرور في ملف Excel مشترك للوصول إلى SSH وAWS وGitHub وWave Business، فهذا الدليل لك. Vaultwarden خادم متوافق تماماً مع Bitwarden، معاد كتابته بلغة Rust، يعمل على VPS بسعر 4.51 يورو شهرياً ويمنح فريقك مستوى أمان مماثل لكبار مزودي SaaS. في 2026 أصبح الخيار الافتراضي للشركات التقنية الصغيرة في الدار البيضاء وداكار وأبيدجان وتونس والقاهرة الراغبة في سيادة كاملة على معرفاتها.
لماذا Vaultwarden في 2026
سوق مدير كلمات السر تهيمن عليه: 1Password (7.99$/مستخدم) Dashlane (8$) Bitwarden Cloud (3.33$). لفريق 12 شخصاً في داكار، يكلف 480 إلى 1150 دولاراً سنوياً.
Vaultwarden مفتوح المصدر متوافق مع كل عملاء Bitwarden الرسميين (إضافات Chrome وFirefox وSafari وتطبيقات iOS وAndroid). تدفع ثمن VPS بسيط بدلاً من SaaS، وخزائنك لا تغادر بنيتك التحتية أبداً.
ثلاثة أسباب لاعتماده الواسع لدى الشركات الفرنكوفونية:
- توافق طبيعي مع قانون 09-08 المغربي وقانون UEMOA رقم 005 وقانون السنغال 2008-12 وARTCI الإيفواري وNESA الإماراتي.
- استقلال عن الدولار: Vaultwarden يعمل على VPS أوروبي يفوتر بالأورو.
- بدون قيود وظيفية: منظمات لا محدودة، مشاركة خزائن، حماية ثنائية، TOTP مدمج.
المفاهيم الأساسية
التشفير من الطرف إلى الطرف
Vaultwarden يطبق مبدأ بسيط: الخادم لا يرى أبداً كلمات السر بصورة واضحة. عند فتح المستخدم لخزانته، يُشتق المفتاح الرئيسي محلياً عبر Argon2id (افتراضياً منذ Bitwarden 2024.6 مع 600,000 تكرار PBKDF2 احتياطياً). هذا المفتاح يفك تشفير المفتاح المتماثل للخزانة، الذي بدوره يفك تشفير كل إدخال. الخادم يخزن فقط كتل مشفرة AES-256 GCM. إذا اخترق Vaultwarden، يحصل المهاجم على خزائن غير قابلة للقراءة.
المنظمات والمجموعات
تجمع المنظمة Vaultwarden عدة مستخدمين وخزائنهم المشتركة. كل منظمة تحتوي على مجموعات (مجلدات مشتركة) تُعيَّن لها صلاحيات: قراءة فقط، قراءة/كتابة، إدارة. لوكالة 25 شخصاً ننشئ عادةً المجموعات: «الإنتاج»، «التطوير»، «أدوات SaaS»، «شبكات اجتماعية للعملاء»، «حسابات إدارية».
التحقق متعدد العوامل
Vaultwarden يدعم ثلاث طرق MFA: TOTP (متوافق مع Aegis وAuthy)، Email OTP، ومفاتيح FIDO2/WebAuthn (YubiKey وSolokey وPasskeys). منذ الإصدار 1.32 (أكتوبر 2024) أصبحت Passkeys فاعلة بالكامل.
المعمارية القياسية
1. تحضير VPS
الحد الأدنى الموصى به: 1 vCPU + 1 GB RAM + 20 GB SSD. خادم Hetzner CX22 (4.51€) يستوعب بسهولة Vaultwarden + Caddy + قاعدة SQLite لـ 50 مستخدماً و 30,000 إدخال.
2. اختيار قاعدة البيانات
Vaultwarden يدعم SQLite (افتراضياً) وMySQL/MariaDB وPostgreSQL. SQLite كافٍ حتى 100 مستخدم. ما بعد ذلك انتقل إلى Postgres.
3. عكس الوكيل HTTPS
Caddy 2 هو الخيار الافتراضي 2026: تكوين بسطرين، شهادة Let’s Encrypt تلقائية. راجع نشر Vaultwarden على Coolify.
4. سياسة المنظمة والاستيراد
راجع الانتقال من LastPass و 1Password.
5. SSO والاتحاد
راجع Vaultwarden + Authelia: SSO موحد.
6. النسخ الاحتياطية التلقائية
راجع النسخ الاحتياطية إلى MinIO و S3.
دروس المجموعة
- نشر Vaultwarden على Coolify مع HTTPS
- الانتقال من LastPass و 1Password
- Vaultwarden + Authelia: SSO موحد
- النسخ الاحتياطية التلقائية إلى MinIO و S3
التكيف مع السياق المغاربي وغرب إفريقيا
التكلفة بالعملة المحلية. CX22 بسعر 4.51€ يعادل تقريباً 50 درهماً مغربياً، 14 ديناراً تونسياً، 2950 فرنك CFA. فريق 15 شخصاً يدفع أقل من 200 فرنك CFA/مستخدم/شهرياً.
عرض النطاق المحدود. عملاء Bitwarden يعملون دون اتصال بعد فك تشفير الخزانة الأولي. مستخدمون في موسم الأمطار في السنغال أو خلال انقطاعات التيار في كوت ديفوار يستمرون في استشارة كلمات سرهم.
الدفع بالعملة المحلية. Hetzner يقبل بطاقات Visa وMastercard من أي بنك إفريقي، ويمكن الدفع عبر CIH المغربي أو BICIS السنغالي أو Wave Business.
التوافق مع المنظمين المحليين. ARTCI الإيفواري وCDP السنغالي يفرضان أن البيانات الشخصية للمستخدمين مخزنة محلياً أو في بلد يقدم حماية كافية. ألمانيا وفرنسا في القائمة البيضاء.
الأخطاء الشائعة
| الخطأ | السبب | الحل |
|---|---|---|
| كلمة سر رئيسية منسية | لا يوجد إجراء استرداد | تفعيل Account Recovery على مستوى المنظمة |
| نسخة احتياطية غير موجودة | SQLite لم يُنسخ احتياطياً | cron يومي + push نحو MinIO |
| تسجيلات مفتوحة في الإنتاج | متغير SIGNUPS_ALLOWED افتراضياً true | فرض SIGNUPS_ALLOWED=false |
| MFA لا يفرض على المسؤولين | سياسة منظمة غائبة | تفعيل سياسة two_factor_authentication |
أسئلة متكررة
هل Vaultwarden آمن مثل Bitwarden Cloud؟ كود Vaultwarden مفتوح المصدر، مدقَّق علنياً. التشفير client-server مطابق تماماً.
كم مستخدماً يدعم Hetzner CX22؟ 50 إلى 80 مستخدماً بشكل مريح.
هل يمكن ربط Vaultwarden بـ Microsoft 365 أو Google Workspace للـ SSO؟ لا مباشرة. عبر Authentik أو Authelia كوسيط بنعم.
للاستزادة
- للبدء: نشر Vaultwarden على Coolify
- الوثائق الرسمية: github.com/dani-garcia/vaultwarden/wiki