Vous vous souvenez de Bitwarden que j’ai testé il n’y a pas si longtemps ? Ce gestionnaire de mots de passe que vous pouvez héberger vous-même est vraiment cool. Il intègre d’ailleurs un client en ligne de commande, sauf que ce client est ce qu’on appelle « Stateless ». C’est-à-dire qu’il ne conserve pas l’état de l’authentification dans Bitwarden. Cela vous impose de gérer le passage de clés de chiffrement de manière temporaire via les variables d’environnement.
En un mot, c’est un peu relou et pas pratique.
Heureusement, le développeur Doy a mis au point un client en ligne de commande pour Bitwarden nommé RBW. Ce client est non officiel bien sûr, mais contourne le problème Stateless du client officiel, en maintenant en tâche de fond un processus qui conserve dans la mémoire vive, les clés d’accès à votre coffre-fort Bitwarden.
Pour cela, Doy s’est inspiré d’outils comme ssh-agent ou gpg-agent qui fonctionnent de la même manière.
Cela permet d’avoir un coffre-fort Bitwarden déverrouillé une seule fois pour ensuite pouvoir lui enchainer les lignes de commande sans avoir à le verrouiller / déverrouiller à chaque fois.