В Интернете есть сервера Bitwarden развернутые непонятно кем, например passhouse.ru.
Зависит ли что-то серьёзное от сервера в реализации клиентов
Bitwarden, или всё самое важное делает клиент, а сервер лишь хранит зашифрованные пароли. Если кто-то модифицирует код серверной части в своих целях, то?
Хотя сервер ведь даёт доступ к паролям по вэб-интерфейсу, значит скорее всего если серверу дать пароль, например введя его в его в вэб-интерфейсе сервера, но владелец сервера при большом желании сможет получить все хранящиеся в базе пароли.