每个版本在发布前都会经过安全检查、测试和最终验证。分发包在隔离环境中构建并签名,从我们的基础设施到您的环境形成可验证的信任链。每个版本在安装前都经过加密签名并可验证,因此您始终清楚自己部署的内容。
- 受控的基于拉取的版本交付
- 在隔离构建环境中签名的软件包
- 安装前进行加密签名验证
- 支持先在预发布环境部署再进行生产发布的模型
- 通过官方渠道交付更新
Passwork vs. Bitwarden 功能对比
Passwork 提供企业级功能,例如本地部署和集中式 AD/LDAP 集成,使 IT 团队能够全面掌控其安全基础设施。
顶级团队的信任选择:
正在从 Bitwarden 切换?
享受五折优惠 首年购买 Passwork。
面向现有 Bitwarden 客户的优惠。
Passwork 与 Bitwarden 对比 完整对比
功能 |
|---|
| 完整的本地部署密码管理器 |
| 欧洲司法管辖与数据主权 |
| 内置 Secrets 管理 |
| 专注 B2B |
| 独特的企业功能 |
| 软件交付 |
| 源代码透明性 |
| 安全性与声誉 |
| 为中小企业提供本地部署支持 |
| 密码和机密的定价 |
 |  |
|---|---|
 即用型本地部署解决方案,提供官方支持 |  提供自托管选项,但企业支持有限 |
| 欧盟供应商,数据和密钥保留在客户基础设施内 | 美国供应商;默认托管于美国云端 |
| 内置 Secrets 管理,适用于 API 密钥、令牌、证书和 CI/CD | 需要单独的 Secrets Manager 产品和许可证 |
| 100% B2B | 同时面向 B2C 与 B2B |
| 多种 vault 类型、强制管理员监督、无限角色、详细审计日志 | 仅支持组织和集合;无等同的 vault 类型 |
| 受控存储库,支持离线安装,签名验证 | 公共 npm 注册表,GitHub Actions |
| 向客户提供源代码以进行安全审计 | 开源 |
| ISO 27001、零知识架构、安全事件记录、无重大公开事件 | SOC 2、漏洞赏金计划、开源审计、漏洞赏金 |
| 从 10 个用户起提供官方支持,协助部署和升级 | 对小型团队的官方支持有限 |
| 密码与机密统一许可证;每用户每月 €3–4.5 起 | 需要单独的企业版和机密管理器许可证 |
Passwork 如何交付软件更新。
已签名的软件包。隔离构建。基于拉取的交付。
您可以选择何时以及如何安装更新。更新脚本会自动完成整个过程:下载软件包、验证其签名,并在应用任何更改之前创建备份。对于隔离环境、受监管的组织和分阶段发布流程(包括跨多个服务器或数据中心的集群安装),也完全支持手动更新。
- 带签名验证的自动更新脚本
- 适用于隔离和受监管环境的手动更新
- 预部署备份和安装回滚支持
- 支持集群和多数据中心部署
- 为客户发布流程集成 CI/CD 管道
为团队中每个角色提供的功能
面向管理员
- 用户管理
- Active Directory / LDAP
- SSO 集成
- API 访问
用户管理 面向安全团队
- 审计日志
- 合规报告
- 高级 2FA
- 安全策略
面向终端用户
- 密码存储与生成
- 浏览器扩展
- 移动应用
- 安全共享
不仅仅是密码的密钥管理
DevOps 自动化 API,无需 HashiCorp 的高昂价格。
pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" 深受企业信赖
遍布全球
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
正在从 Bitwarden 切换?
首年享受五折优惠,加入数千家依赖 Passwork 保障密码安全的公司。
无需信用卡
无需信用卡 完整功能访问
符合 GDPR
企业级支持
选择您的方案。
长期拥有成本 低 30% 比行业平均水平
-
Standard
为中小型企业提供支持安全增长的核心功能
3€每月 /
每用户
按年计费- 快速开始,包含所有核心功能
- 简单、安全,且管理开销低
- 共享保险库,便捷访问,无需培训
-
Advanced
面向大型组织复杂安全与管理需求的高级功能
4,5€每月 /
每用户
按年计费- 高级访问管理
- 为企业环境提供可靠的基础设施
- 优先支持和全面的法规合规性
正在从 Bitwarden 切换?
首年享受五折优惠,加入数千家依赖 Passwork 保障密码安全的公司。
无需信用卡
完整功能访问
符合 GDPR
企业级支持
常见问题
Passwork 将灵活的部署方式、精细化的访问控制、企业集成以及可预测的定价整合于一个平台。它专为希望更好地掌控密码安全运营的组织而设计。
Passwork 是一款自托管产品,因此更新以受控的发布包形式提供,而不是直接推送到客户的基础设施。每个版本在发布前都会经过安全检查、测试和最终验证。分发包在隔离的发布流程中准备,并在隔离环境中使用公司的私钥进行签名。客户在安装前会验证签名。
支持两种安装路径。自动更新脚本会下载软件包、验证签名、在需要时创建备份,并在出现问题时支持快速回滚。对于隔离环境、受监管公司以及希望在生产环境之前在预发布环境中测试新版本的团队,也提供完全手动的更新流程。手动安装还支持跨多个服务器和多个数据中心的集群部署,使每位客户都能将 Passwork 更新集成到其自身的 CI/CD 流程中。
更新仅通过 Passwork 官方渠道提供。Passwork 不会发布到 npm 等公共软件包注册表。
是的。Passwork 既可以作为自托管解决方案部署,也可以使用 Passwork Cloud。该平台尤其适合重视本地控制的组织,同时也为希望采用更简化运营模式的团队提供云部署选项。
Passwork 为组织提供更大的部署灵活性。需要自托管、更强数据控制以及符合内部安全策略的团队可以选择本地部署,而其他团队则可以使用 Passwork Cloud 以实现更快速的采用。
是的。Passwork 提供企业级功能,包括 SSO、AD/LDAP 集成、基于角色的访问控制、集中化用户管理、活动日志记录以及高可用部署选项。
Passwork 旨在提供透明、可预测的许可模式,并降低长期总体拥有成本,尤其适合希望避免隐藏扩展成本并保持对安全基础设施控制的组织。
是的。Passwork 包含 Secrets Manager 功能,使组织能够在一个安全环境中同时管理用户凭证和技术密钥。
是的。Passwork 支持与 Active Directory、Azure AD、LDAP、SAML SSO 集成,并可通过 syslog 与 SIEM 系统对接,还可通过其 API 与第三方工具集成。
是的。Passwork 在为终端用户保持简洁易用的同时,也为管理员提供对权限、密码库结构和访问策略的精细化控制,以支持不断扩展的团队。
Passwork 非常适合重视安全性、集中化管理、部署灵活性和长期成本效率的组织。评估是否适合的最佳方式是根据您的基础架构和访问管理需求进行演示或试用。
