Bitwarden 已悄然被卖，收购方是一家私募股权公司

似乎中文圈没有多少注意到这个的？

尽管服务端可以通过 Vaultwarden 自建，但依然需要配合官方客户端使用。浏览器插件和 iOS 平台更是完全没有第三方替代品。

官方在这种事情上闭口不谈的态度，不由令人对品牌信用和数据安全感到担心。

longtime CEO Michael Crandell quietly transitioned to an advisory role. No announcement from the company. Bitwarden 的长期首席执行官迈克尔·克兰德尔悄然转任顾问。公司方面并未发布任何公告。

His replacement is Michael Sullivan, former CEO of Acquia and Insightsoftware. Sullivan’s LinkedIn page leads with his experience in “all facets of mergers and acquisitions, including direct experience with leading PE firms.” 接替他的是迈克尔·沙利文，他曾任 Acquia 和 Insightsoftware 的首席执行官。沙利文的 LinkedIn 页面首页重点介绍了他在“并购的各个方面”的经验，包括与领先的私募股权公司合作的直接经验。

That’s not a software guy who happened to raise some money. That’s someone whose stated specialty is the PE integration and exit process. 这并非只是碰巧筹集了一些资金的软件专家，而是以私募股权整合和退出流程为专长的专家。

In plain English: M&A is the business of buying and selling companies. Private equity firms buy businesses, cut costs, grow revenue, and sell them at a profit. They’re not there to run a software company long-term — they’re managing an investment toward an exit. The people hired to run those companies are hired specifically because they know how that process works. 简单来说：并购就是买卖公司。私募股权公司收购企业，削减成本，增加收入，然后出售获利。他们的目的并非长期运营软件公司，而是管理投资以期最终退出。受聘管理这些公司的人员正是因为了解并购流程而被聘请的。

CFO Stephen Morrison also departed in April, replaced by former InVision CEO Michael Shenkman. Kyle Spearrin — who started building Bitwarden as a hobby project in 2015 because he was worried about what would happen to LastPass under new ownership — remains as CTO. The irony is almost too much to type. 首席财务官斯蒂芬·莫里森也于四月离职，由前 InVision 首席执行官迈克尔·申克曼接任。凯尔·斯皮尔林继续担任首席技术官，他于 2015 年开始以业余项目的形式开发 Bitwarden ，因为他担心 LastPass 在新东家手中会走向何方。这其中的讽刺意味简直难以言表。

https://blog.ppb1701.com/the-quiet-renovation-at-bitwarden

https://news.ycombinator.com/item?id=48163389

bitwarden

私募股权

数据安全

21 replies • 2026-05-21 13:25:31 +08:00

409164

1 day ago

卧槽

409164

1 day ago

撤

chenliangngng

1 day ago

什么叫私募股权公司？

409164

1 day ago

我不理解其中的细节，但我希望不是我想的那样

billlee

1 day ago

vaultwarden 只是一个方便你在资源有限的服务器上部署的第三方轻量服务端。Bitwarden 官方的服务端 https://github.com/bitwarden/server, 客户端 https://github.com/bitwarden/clients, https://github.com/bitwarden/android, https://github.com/bitwarden/ios 都是开源的。

heganyuliang

1 day ago

“被卖”这个说法不准确，说的是 CEO 换成了有“与领先的私募股权公司合作的直接经验”的人，或许是为未来出售公司做准备，但目前没有发生实际交易

sicifus

1 day ago

还好，自从 lastpass 那边踩过坑后，
就再也不信任中心式/闭源的密码管理方式了，
一直用 keepass+webdav 方式管理，安心

klh

1 day ago

基于 rust 和 iced vibe coding 了一个 bitwarden 协议客户端软件 [/t/1197983](/t/1197983)，正常自建 vaultwarden 和 nodewarden 都能用，有兴趣可以试试😂

docx

1 day ago via iPhone

@klh 考虑下做成浏览器插件？官方的桌面端之前装过，不是很实用

hugsky

1 day ago

我擦，赶紧导出备份。

haukuen

1 day ago

有没有可能客户端也是开源的

zhenwang

1 day ago

@hugsky 如果往最坏最坏最坏想，你到处备份是不够的，你还得去删除 bitwarden 上你的账户数据才行呀（甚至这也不一定能完全删）

haukuen

1 day ago

另，你发的链接自己看了吗，原作者说的很清晰明白了，现在只是发生了高管变更，这种配置通常意味着公司正在调整财务状况，其最终目标可能是为了打包出售或走向资本退出。

原作者也表示了虽然现在 Bitwarden 客户端是开源的，但未来 Bitwarden 可能会通过让 API 逐渐偏离兼容或使客户端闭源的方式，在不公开宣布的情况下断绝与第三方生态的兼容。好在 Bitwarden 现有的客户端采用 Apache 2.0 开源协议，如果官方未来闭源，社区有能力迅速对其进行 Fork 维护。

以上都是你链接里的内容，不知道你指的没有第三方替代品是何意。

piapia

1 day ago via iPhone

正打算迁移呢，主要是 bitwarden 的 chrome 扩展越来越卡了

haukuen

1 day ago

@zhenwang Bitwarden 在服务端只会存储加密后的密文，没有你设置的主密码无法解开

Rehtt

1 day ago via Android

@sicifus 但是 Bitwarden 的 server 和 client 就是开源的，还有第三方开源的 server vaultwarden

might1

1 day ago

Bitwarden 是 v 站推给我的，现在这个新闻也是在 v 站上看到的，还有比这更好的密码管理器吗？我连双重验证器用的也是它家的，整体使用感受良好，除了每次要浏览器拓展输入一下密码很烦。

docx

1 day ago via iPhone

@haukuen @billlee 从来没说过客户端不开源。问题在于用户实际使用的是他编译后的客户端，尤其是 iOS 这种平台，要自己拿源码编译上架有点为难了。而如果一个公司开始逐利、隐瞒和不透明，很难想象还有什么未曾发现的隐情。

当然，也许是过度解读了这一切。没有其他人能为我的数据安全负责，所以我会倾向于最坏的打算。只是我主观看法，如有误会表示抱歉。

dna1982

1 day ago

想不通你们为什么不用 Keepass 。
有了 Git 之后，谁还会用 SVN 啊？

shunia

14h 4m ago

@dna1982 #19 不是，这有啥好拉踩的，不是各有各的好吗？非要拉踩至少说明一下原因吧？

diudiuu

10h 23m ago

@dna1982 Keepass 挺好用的