docs: 更新 README.md，完善功能描述和使用说明

Author: xg4

README.md

@@ -1,80 +1,86 @@
 # Vaultwarden 备份工具
 
-这是一个用于自动备份 Vaultwarden 数据的工具。它能够备份数据库、配置文件、RSA 密钥、附件和发送文件等重要数据，并将其打包成加密的压缩文件。
+这是一个用 Go 语言编写的、用于自动备份 [Vaultwarden](https://github.com/dani-garcia/vaultwarden) 数据的工具。它被设计为在 Docker 容器中运行，能够备份数据库、配置文件、RSA 密钥、附件和发送文件等重要数据，并将其打包成加密的压缩文件。
 
 ## 功能特点
 
-- 自动备份 Vaultwarden 的所有重要数据：
-  - SQLite 数据库
-  - 配置文件（config.json 和 .env）
-  - RSA 密钥
-  - 附件文件
-  - 发送文件
-- 使用 AES-256-CBC 加密备份文件
-- 自动生成随机密码
-- 支持 Docker 部署
-- 支持定时备份（默认每 6 小时执行一次）
+- **全量备份**: 自动备份 Vaultwarden 的所有重要数据：
+  - SQLite 数据库 (`db.sqlite3`)
+  - 配置文件 (`config.json` 和 `.env`)
+  - RSA 密钥 (`rsa_key.pem`, `rsa_key.pub.pem`)
+  - 附件目录 (`attachments`)
+  - 发送文件目录 (`sends`)
+- **安全加密**: 使用 **AES-256-GCM** 算法加密备份文件，这是一种经过身份验证的加密模式，可提供强大的安全保障。
+- **容器化部署**: 通过 Docker 镜像提供，易于部署和管理。
+- **定时任务**: 内置 `cron` 定时任务，默认为每 6 小时执行一次备份。
+- **自动清理**: 支持设置备份保留天数，自动清理过期的备份文件。
+- **并发执行**: 支持并发执行备份任务，提升备份效率。
 
 ## 使用方法
 
 ### Docker 部署
 
-1. 拉取镜像：
+1.  **拉取镜像**:
+    从 Github Packages 拉取最新的 Docker 镜像。
 
-```bash
-docker pull ghcr.io/xg4/vaultwarden-backup
-```
+    ```bash
+    docker pull ghcr.io/xg4/vaultwarden-backup:latest
+    ```
 
-2. 运行容器：
+2.  **运行容器**:
+    创建并运行 `vaultwarden-backup` 容器。请确保将 `/path/to/vaultwarden/data` 替换为你实际的 Vaultwarden 数据目录路径，并将 `/path/to/backups` 替换为你希望存放备份文件的目录。
 
-```bash
-docker run -d \
-  --name vaultwarden-backup \
-  -v /path/to/vaultwarden/data:/data \
-  -v /path/to/backup:/backups \
-  -e ZIP_PASSWORD=your-password \
-  -e RETENTION_DAYS=1 \
-  --restart unless-stopped \
-  ghcr.io/xg4/vaultwarden-backup
-```
+    ```bash
+    docker run -d \
+      --name vaultwarden-backup \
+      -v /path/to/vaultwarden/data:/data \
+      -v /path/to/backups:/backups \
+      -e ZIP_PASSWORD="your-strong-password" \
+      -e RETENTION_DAYS=30 \
+      --restart unless-stopped \
+      ghcr.io/xg4/vaultwarden-backup:latest
+    ```
 
 ### 环境变量
 
-- `DATA_DIR`: Vaultwarden 数据目录路径（默认：`/data`）
-- `BACKUP_DIR`: 备份文件存储路径（默认：`/backups/backup`）
-- `ZIP_PASSWORD`: 备份文件加密密码（**必需**）。脚本在执行前会检查此环境变量是否设置，如果未设置则会报错并退出。
-- `RETENTION_DAYS`: 备份文件保留天数（默认：`30`）。脚本会清理超过此天数的旧备份文件。设置为 `0` 则不清理。
+通过配置环境变量来自定义备份行为：
 
-### 手动执行备份
+- `DATA_DIR`: Vaultwarden 数据目录在容器内的路径 (默认: `/data`)
+- `BACKUP_DIR`: 备份文件的存储路径 (默认: `/backups`)
+- `ZIP_PASSWORD`: **(必需)** 用于加密备份文件的密码。**请务必设置一个强密码**。如果未设置，程序将报错并退出。
+- `RETENTION_DAYS`: 备份文件保留天数 (默认: `30`)。脚本会清理超过此天数的旧备份文件。设置为 `0` 则禁用自动清理。
+- `MAX_CONCURRENCY`: 执行备份任务时的最大并发数 (默认: `4`)
 
-```bash
-./backup.sh
-```
+## 手动执行
+
+除了自动定时备份，你也可以手动在容器内执行备份或恢复命令。
 
-## 备份文件说明
+### 手动备份
 
-备份文件将以 `backup_YYYYMMDD_HHMMSS.tar.gz` 的格式命名，并使用您在 `ZIP_PASSWORD` 环境变量中设置的密码通过 AES-256-CBC 加密。
+```bash
+docker exec vaultwarden-backup vault-backup
+```
 
-### 还原备份
+### 手动恢复
 
-您可以使用以下命令来还原备份文件：
+项目提供了 `restore` 命令用于解密并解压备份文件。
 
 ```bash
-openssl enc -d -aes-256-cbc -salt -pbkdf2 -pass pass:your-password -in backup_YYYYMMDD_HHMMSS.tar.gz | tar xz -C .
+# 示例：将备份文件恢复到 /tmp/restore_test 目录
+docker exec vaultwarden-backup restore \
+  /backups/backup_20250627_120000.tar.gz \
+  /tmp/restore_test \
+  your-strong-password
 ```
 
-**注意：**
+## 备份文件
 
-- 将 `backup_YYYYMMDD_HHMMSS.tar.gz` 替换为您的实际备份文件名。
-- 将 `your-password` 替换为您的备份加密密码。
-- `-C .` 表示将文件解压到当前目录，您可以根据需要修改目标目录。
+- 备份文件以 `backup_YYYYMMDD_HHMMSS.tar.gz` 的格式命名。
+- 文件使用 `ZIP_PASSWORD` 环境变量中设置的密码通过 **AES-256-GCM** 加密。
 
 ## 依赖
 
-- sqlite3
-- tar
-- openssl
-- bash
+本工具在 Docker 容器中运行，运行时仅依赖于 `sqlite`，无需其他外部工具。
 
 ## 许可证
 

go.mod

@@ -2,8 +2,6 @@ module github.com/xg4/vaultwarden-backup
 
 go 1.23.0
 
-toolchain go1.23.10
-
 require golang.org/x/crypto v0.39.0
 
 require golang.org/x/sys v0.33.0