Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 下载和安装
  • 使用 Docker 运行
  • 身份验证
  • 命令
  • secret
  • secret create
  • secret delete
  • secret edit
  • secret get
  • secret list
  • project
  • project create
  • project delete
  • project edit
  • project get
  • project list
  • config
  • config --profile
  • config --config-file
  • 配置 Docker
  • 选项
  • -o, --output
  • -c, --color
  • --access-token
  • --profile
  • --config-file
  • --server-url
  • --help
  • --version
  1. Secrets Manager
  2. 开发人员工具

Secrets Manager CLI

上一页开发人员工具下一页Secrets Manager SDK

最后更新于1个月前

对应的

Secrets Manager 命令行界面 (CLI) 是用于检索和注入您的机密的强大工具。Secrets Manager CLI 通过 create、delete、edit 和 list 您的机密和工程来组织您的密码库。Secrets Manager CLI 有两种运行选项:

Secrets Manager CLI 是自描述的。在命令行中,使用以下命令了解有关可用命令的更多信息:

bws --help, -h

下载和安装

CLI 可以在 Windows、macOS 和 Linux 发行版上跨平台使用。要下载并安装 Secrets Manager CLI:

从 下载 Secrets Manager CLI。

使用 Docker 运行

Secrets Manager CLI 还可以与 Docker 一起运行。示例 Dockerfile 位于 中。

您可以使用以下命令运行 Docker 映像:

docker run --rm -it bitwarden/bws --help

如果您想在主机和容器中使用相同的配置文件路径,则父目录必须已存在于主机和容器中。

身份验证

您可以通过将访问令牌的值保存到环境变量 BWS_ACCESS_TOKEN 来对 CLI 会话进行身份验证,例如:

export BWS_ACCESS_TOKEN=0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow==

您可以在任何单个命令中使用 -t,--access-token 标志对单个 CLI 请求进行身份验证,例如:

bws list secrets --access-token 0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow==

如果您的工作流程使用许多单独的会话(每次使用访问令牌进行身份验证都构成一个「会话」)在短时间内从同一 IP 地址发出请求,您可能会遇到速率限制。

命令

命令用于与 Secrets Manager CLI 进行交互。机密和工程是否能被读取或写入,具体取决于授予您的特定访问令牌的权限。要获取 secret 和 project 命令的更多详细信息,请使用:

  • bws secret --help

  • bws project --help

从 Secrets Manager 版本 0.3.0 开始,CLI 语法已更改。例如,列出机密的命令已从 bws list secret 更改为 bws secret list。

Secrets Manager CLI 将暂时保留对旧语法的支持。如果您不确定正在使用的 Secrets Manager CLI 的版本,请输入 bws --version。

secret

secret create

使用 bws secret create 创建一个新的机密。此命令需要 KEY、VALUE 和 PROJECT_ID:

bws secret create <KEY> <VALUE> <PROJECT_ID>

或者,您可以使用 --note <NOTE> 选项添加注释。例如:

bws secret create SES_KEY 0.982492bc-7f37-4475-9e60 f588b2f2-4780-4a78-be2a-b02d014d622f --note "API Key for AWS SES"
{
  "object": "secret",
  "id": "be8e0ad8-d545-4017-a55a-b02f014d4158",
  "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
  "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530",
  "key": "SES_KEY",
  "value": "0.982492bc-7f37-4475-9e60",
  "note": "API Key for AWS SES",
  "creationDate": "2023-06-28T20:13:20.643567Z",
  "revisionDate": "2023-06-28T20:13:20.643567Z"
}

secret delete

bws secret delete 命令用来删除 SECRET_IDS 指定的一个或多个机密。

bws secret delete <SECRET_IDS>

要删除 ID 为 be8e0ad8-d545-4017-a55a-b02f014d4158 的单个机密:

bws secret delete be8e0ad8-d545-4017-a55a-b02f014d4158

对于 ID 为 382580ab-1368-4e85-bfa3-b02e01400c9f 和 47201c5c-5653-4e14-9007-b02f015b2d82 的多个机密:

bws secret delete 382580ab-1368-4e85-bfa3-b02e01400c9f 47201c5c-5653-4e14-9007-b02f015b2d82

输出:

1 secret deleted successfully.

secret edit

要编辑机密,以下结构会将更改应用于所选值。在 CLI 中,此命令可以编辑机密的 KEY、VALUE、NOTE 或 PROJECT_ID。

bws secret edit <SECRET_ID> --key <KEY> --value <VALUE> --note <NOTE> --project-id <PROJECT_ID>

例如,如果您希望向现有机密添加注释:

bws secret edit be8e0ad8-d545-4017-a55a-b02f014d4158 --note "I am adding a note"

编辑包含空格的 NOTE 时,请在字符串两边加上引号。

要编辑多个字段,其中 SES_KEY2 是新的 key,0.1982492bc-7f37-4475-9e60 是新 value:

bws secret edit be8e0ad8-d545-4017-a55a-b02f014d4158 --key SES_KEY2 --value 0.1982492bc-7f37-4475-9e60

输出:

{
  "object": "secret",
  "id": "be8e0ad8-d545-4017-a55a-b02f014d4158",
  "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
  "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530",
  "key": "SES_KEY2",
  "value": "0.1982492bc-7f37-4475-9e60",
  "note": "I am adding a note",
  "creationDate": "2023-06-28T20:13:20.643567Z",
  "revisionDate": "2023-06-28T20:45:37.46232Z"
}

secret get

bws secret get 用于检索特定的机密:

bws secret get <SECRET_ID>

默认情况下,此命令将检索具有 SECRET_ID 的机密对象。

bws secret get be8e0ad8-d545-4017-a55a-b02f014d4158
{
  "object": "secret",
  "id": "be8e0ad8-d545-4017-a55a-b02f014d4158",
  "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
  "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530",
  "key": "SES_KEY",
  "value": "0.982492bc-7f37-4475-9e60",
  "note": "",
  "creationDate": "2023-06-28T20:13:20.643567Z",
  "revisionDate": "2023-06-28T20:13:20.643567Z"
}

secret list

要列出机器账户可以访问的机密,请使用以下命令:

bws secret list

您还可以使用以下命令仅列出特定项目中的机密,其中 e325ea69-a3ab-4dff-836f-b02e013fe530 表示项目标识符:

bws secret list e325ea69-a3ab-4dff-836f-b02e013fe530
[
  {
    "object": "secret",
    "id": "382580ab-1368-4e85-bfa3-b02e01400c9f",
    "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
    "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530",
    "key": "Repository 1",
    "value": "1234567ertthrjytkuy",
    "note": "Main Repo",
    "creationDate": "2023-06-27T19:25:15.822004Z",
    "revisionDate": "2023-06-27T19:25:15.822004Z"
  },
  {
    "object": "secret",
    "id": "be8e0ad8-d545-4017-a55a-b02f014d4158",
    "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
    "projectId": "e325ea69-a3ab-4dff-836f-b02e013fe530",
    "key": "SES_KEY",
    "value": "0.982492bc-7f37-4475-9e60",
    "note": "",
    "creationDate": "2023-06-28T20:13:20.643567Z",
    "revisionDate": "2023-06-28T20:13:20.643567Z"
  }
]

project

工程可以由具有只读访问权限的机器账户创建。但是,如果此机器账户没有读取和写入访问权限,则无法编辑不是由其创建的现有工程。

project create

bws project create 用于创建一个新的工程。此命令需要一个 NAME。

bws project create <NAME>

在此示例中,将创建一个名为 My project 的工程。

bws project create "My project"
{
  "object": "project",
  "id": "1c80965c-acb3-486e-ac24-b03000dc7318",
  "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
  "name": "My project",
  "creationDate": "2023-06-29T13:22:37.942559Z",
  "revisionDate": "2023-06-29T13:22:37.942559Z"
}

project delete

bws project delete 用于删除 PROJECT_IDS 指定的一个或多个工程。

bws project delete <PROJECT_IDS>

对于单个项目,其中 f1fe5978-0aa1-4bb0-949b-b03000e0402a 代表 PROJECT_ID:

bws project delete f1fe5978-0aa1-4bb0-949b-b03000e0402a

对于多个项目,其中 1c80965c-acb3-486e-ac24-b03000dc7318 和 f277fd80-1bd2-4532-94b2-b03000e00c6c 代表 PROJECT_IDS:

bws project delete 1c80965c-acb3-486e-ac24-b03000dc7318 f277fd80-1bd2-4532-94b2-b03000e00c6c

输出:

1 project deleted successfully.

project edit

用 edit 命令,您可以通过以下输入更改g工程的名称:

bws project edit <PROJECT_ID> --name <NEW_NAME>

例如,此命令会将项目名称更改为 My project 2。

bws project edit 1c80965c-acb3-486e-ac24-b03000dc7318 --name "My project 2"
{
  "object": "project",
  "id": "1c80965c-acb3-486e-ac24-b03000dc7318",
  "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
  "name": "My project 2",
  "creationDate": "2023-06-29T13:22:37.942559Z",
  "revisionDate": "2023-06-29T13:31:07.927829Z"
}

project get

get 命令检索已登录的机器账户可以从您的密码库访问的特定工程。无法检索密码库中机器账户无权访问的对象。

bws project get <PROJECT_ID>

要获取特定工程,请使用以下命令,其中 e325ea69-a3ab-4dff-836f-b02e013fe530 代表 PROJECT_ID:

bws project get e325ea69-a3ab-4dff-836f-b02e013fe530
{
  "object": "project",
  "id": "e325ea69-a3ab-4dff-836f-b02e013fe530",
  "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
  "name": "App 1",
  "creationDate": "2023-06-27T19:24:42.181607Z",
  "revisionDate": "2023-06-27T19:24:42.181607Z"
}

project list

要列出此机器账户有权访问的工程,请使用以下命令:

bws project list
[
  {
    "object": "project",
    "id": "e325ea69-a3ab-4dff-836f-b02e013fe530",
    "organizationId": "10e8cbfa-7bd2-4361-bd6f-b02e013f9c41",
    "name": "App 1",
    "creationDate": "2023-06-27T19:24:42.181607Z",
    "revisionDate": "2023-06-27T19:24:42.181607Z"
  }.
  ...
]

config

虽然下面描述的功能是由 CLI 提供的,但有些功能是用于自托管的,这在 Secrets Manager 测试版期间不可用。

config 命令为 Secrets Manager CLI 指定要使用的服务器设置。可用的设置包括 server-base、server-api 和 server-identity,例如:

bws config server-base https://my_hosted_server.comText Copi

以这种方式完成后,您指定的服务器值将保存到 ~/.bws/config 文件中作为默认个人资料。您可以使用后续选项来创建备用个人资料和配置文件:

config --profile

将 --profile 选项与 config 命令一起使用可将指定的服务器值保存到备用个人资料,例如:

bws config server-base http://other_hosted_server.com --profile dev

创建后,您可以将该个人资料与其他命令一起使用以将请求路由到指定的服务器,例如:

bws get secret 2863ced6-eba1-48b4-b5c0-afa30104877a --profile dev

config --config-file

将 --config-file 选项与 config 命令一起使用可将指定的服务器值保存到备用配置文件,例如将值保存到新配置文件中的默认个人资料:

bws config server-base http://third_hosted_server.com --config-file ~/.bws/alt_config

您可以将 --config-file 与 --profile 链接起来,以将值保存到备用配置文件中的备用个人资料,例如:

bws config server-base http://third_hosted_server.com --config-file ~/.bws/alt_config --profile alt_dev

创建后,您可以将该个人资料与其他命令一起使用以将请求路由到指定的服务器,例如:

bws get secret 2863ced6-eba1-48b4-b5c0-afa30104877a --config-file ~/.bws/alt_config --profile alt_dev

配置 Docker

运行以下命令将配置文件传递到 Docker 容器:

docker run -it -v /PATH/TO/YOUR/CONFIGFILE:/home/app/.bws/config -e BWS_ACCESS_TOKEN=<ACCESS_TOKEN_VALUE> bitwarden/bws secret list

选项

-o, --output

默认情况下,Secrets Manager CLI 将返回一个 JSON 对象或 JSON 对象数组以响应命令。可以使用 -o,--output 标志以及以下选项之一更改输出的格式以满足您的需要:

  • json:默认。输出 JSON。

  • yaml:输出 YAML。

  • table:输出一个 ASCII 表,其中键值作为列标题。

  • tsv:输出没有键值的制表符分隔值。

  • none:只输出错误和警告。

例如,命令 bws get secret 2863ced6-eba1-48b4-b5c0-afa30104877a --output yaml 将返回以下内容:

object: secret
id: 2863ced6-eba1-48b4-b5c0-afa30104877a
organizationId: b8824f88-c57c-4a36-8b1a-afa300fe0b52
projectId: 1d0a63e8-3974-4cbd-a7e4-afa30102257e
key: Stripe API Key
value: osiundfpowubefpouwef
note: 'These are notes.'
creationDate: 2023-02-08T15:48:33.470701Z
revisionDate: 2023-02-08T15:48:33.470702Z

-c, --color

可以通过指示是否需要彩色输出来进一步自定义输出。此选项的可用值为 yes、no 和 auto。

--access-token

您可以将 -t,--access-token 选项与任何单个命令一起使用来验证单个 CLI 请求,例如:

bws list secrets --access-token 0.48c78342-1635-48a6-accd-afbe01336365.C0tMmQqHnAp1h0gL8bngprlPOYutt0:B3h5D+YgLvFiQhWkIq6Bow==

--profile

将 --profile 选项与 list 或 get 命令一起使用以指定要使用的个人资料,例如:

bws get secret 2863ced6-eba1-48b4-b5c0-afa30104877a --profile dev

--config-file

将 --config-file 选项与 --profile 选项和 list 或 get 命令一起使用,以指定要使用哪个配置文件中的哪个配置文件,例如:

bws get secret 2863ced6-eba1-48b4-b5c0-afa30104877a --config-file ~/.bws/alt_config --profile alt_dev

--server-url

此选项可用于设置 CLI 将向其发送与指定的命令关联的请求的服务器 URL,例如:

bws list secrets --server-url http://my_hosted_server.com

此选项将覆盖通过 config 命令配置的任何 URL(请参阅此处)。

--help

使用此选项打印任何指定的 bws 命令的帮助。

--version

使用此选项打印您正在使用的 bws 客户端的版本。

可以使用为特定生成的登录 Secrets Manager CLI。这意味着只有对机密和工程有访问权限的机器账户可以使用 CLI 进行交互。有多种方式可以对 CLI 会话进行身份验证:

secret 命令用于访问、操作和创建。与所有命令一样,访问令牌访问范围之外的机密和无法读取或写入。

默认情况下,此命令将返回一个 JSON 对象并将机密保存到 Secrets Manager。您可以使用 --output 标志更改输出格式()。

默认情况下,get 将以 JSON 数组的形式返回对象,如以下示例所示。您可以使用 --output 标志更改输出格式()。

默认情况下,list 将以 JSON 数组的形式返回对象,如下例所示。您可以使用 --output 标志更改输出格式()。

project 命令用于访问、操作和创建。分配给您的机器账户的访问范围将决定可以使用 project 命令完成哪些操作。

默认情况下,bws project create 将以 JSON 数组的形式返回对象,如下例所示。您可以使用 --output 标志更改输出格式()。

默认情况下,bws project edit 将返回 JSON 数组形式的对象,如下例所示。您可以使用 --output 标志更改输出格式()。

默认情况下,get 将返回 JSON 数组形式的对象,如下例所示。您可以使用 --output 标志更改输出格式()。

默认情况下,list 将返回 JSON 数组形式的对象,如下例所示。您可以使用 --output 标志更改输出格式()。

请参阅 config 命令()以帮助理解和设置备用个人资料。

请参阅 config 命令()以帮助理解和设置备用配置文件和个人资料。

机器账户
访问令牌
机密
工程
工程
官方文档地址
https://github.com/bitwarden/sdk/releases
Bitwarden Secrets Manager SDK 存储库
标准用法
Docker 用法
了解更多
了解更多
了解更多
了解更多
了解更多
了解更多
了解更多
此处
此处