infisical

Platform manajemen rahasia open-source : Sync Secrets/Configs di seluruh tim/infrastruktur Anda dan mencegah kebocoran rahasia.

Infisical adalah platform manajemen rahasia open source yang digunakan tim untuk memusatkan konfigurasi aplikasi dan rahasia mereka seperti kunci API dan kredensial basis data serta mengelola PKI internal mereka.

Kami sedang dalam misi untuk membuat alat keamanan lebih mudah diakses oleh semua orang, bukan hanya tim keamanan, dan itu berarti mendesain ulang seluruh pengalaman pengembang dari bawah ke atas.

• Dasbor : Kelola rahasia lintas proyek dan lingkungan (misalnya pengembangan, produksi, dll.) Melalui antarmuka yang ramah pengguna.
• Integrasi asli : Sinkronisasi rahasia ke platform seperti GitHub, Vercel, AWS, dan menggunakan alat seperti Terraform, Ansible, dan banyak lagi.
• Versi rahasia dan pemulihan point-in-time : melacak setiap negara rahasia dan proyek; mundur saat dibutuhkan.
• Rotasi Rahasia : Putar rahasia secara berkala untuk layanan seperti PostgreSQL, MySQL, AWS IAM, dan banyak lagi.
• Rahasia Dinamis : Menghasilkan Rahasia Efemeral sesuai permintaan untuk layanan seperti PostgreSQL, MySQL, RabbitMQ, dan banyak lagi.
• Pemindaian Rahasia dan Pencegahan Kebocoran : Cegah rahasia bocor ke git.
• Operator Kubernet Infisical : Memberikan rahasia ke beban kerja Kubernetes Anda dan secara otomatis memuat ulang penyebaran.
• Agen Infisikal : Suntikkan rahasia ke dalam aplikasi tanpa memodifikasi logika kode apa pun.

• Otoritas Sertifikat Pribadi : Buat hierarki CA, konfigurasikan templat sertifikat untuk penegakan kebijakan, dan mulai menerbitkan sertifikat X.509.
• Manajemen Sertifikat : Kelola siklus hidup sertifikat dari penerbitan hingga pencabutan dengan dukungan untuk CRL.
• Peringatan : Konfigurasikan peringatan untuk CA dan sertifikat entitas akhir yang kedaluwarsa.
• Penerbit PKI Infisical untuk Kubernetes : Memberikan sertifikat TLS ke beban kerja Kubernetes Anda dengan pembaruan otomatis.
• Pendaftaran melalui transportasi yang aman : Mendaftar dan mengelola sertifikat melalui EST Protocol.

• Kunci kriptografi : Mengelola kunci secara terpusat di seluruh proyek melalui antarmuka yang ramah pengguna atau melalui API.
• Mengenkripsi dan mendekripsi data : Gunakan kunci simetris untuk mengenkripsi dan mendekripsi data.

• Metode Otentikasi : Identitas mesin otentikasi dengan Infisical menggunakan metode otentikasi agnostik cloud-asli atau platform (Kubernetes Auth, GCP Auth, Azure Auth, AWS Auth, OIDC Auth, Universal Auth).
• Kontrol akses : Tentukan kontrol otorisasi canggih untuk pengguna dan identitas mesin dengan RBAC, hak istimewa tambahan, akses sementara, permintaan akses, alur kerja persetujuan, dan banyak lagi.
• Log Audit : Lacak setiap tindakan yang diambil pada platform.
• PERSOS Mandiri : Menyebarkan Infisical On-Prem atau Cloud dengan mudah; Simpan data pada infrastruktur Anda sendiri.
• Infisical SDK : Berinteraksi dengan Infisical Via Client SDK (Node, Python, Go, Ruby, Java, .NET)
• Infisical CLI : berinteraksi dengan Infisical melalui CLI; Berguna untuk menyuntikkan rahasia ke dalam pengembangan lokal dan pipa CI/CD.
• API Infisikal : Berinteraksi dengan Infisical Via API.

Lihat panduan QuickStart

Untuk mengatur dan menjalankan Infisical secara lokal, pastikan Anda memiliki Git dan Docker yang diinstal pada sistem Anda. Kemudian jalankan perintah untuk sistem Anda:

Linux/MacOS:

 git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

Perintah Windows Prompt:

 git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

Buat akun di http://localhost:80

Di atas Mengelola Rahasia dengan Infisical, Anda juga dapat memindai lebih dari 140+ jenis rahasia dalam file, direktori, dan repositori git Anda.

Untuk memindai riwayat git penuh Anda, jalankan:

 infisical scan --verbose

Instal pra commit hook untuk memindai setiap komit sebelum Anda mendorong ke repositori Anda

 infisical scan install --pre-commit-hook

Lean tentang fitur pemindaian kode Infisical di sini

Repo ini tersedia di bawah lisensi MIT Expat, dengan pengecualian direktori ee yang akan berisi fitur perusahaan premium yang membutuhkan lisensi infisial.

Jika Anda tertarik dengan awan infisikal yang dikelola dari penawaran perusahaan yang diselenggarakan sendiri, lihat situs web kami atau pesan pertemuan dengan kami.

Harap jangan mengajukan masalah github atau memposting di forum publik kami untuk kerentanan keamanan, karena mereka bersifat publik!

Infisical menanggapi masalah keamanan dengan sangat serius. Jika Anda memiliki kekhawatiran tentang Infisical atau percaya Anda telah menemukan kerentanan, silakan hubungi melalui alamat email [email protected]. Dalam pesan tersebut, cobalah untuk memberikan deskripsi tentang masalah ini dan idealnya cara mereproduksi. Tim keamanan akan menghubungi Anda sesegera mungkin.

Perhatikan bahwa alamat keamanan ini harus digunakan hanya untuk kerentanan yang tidak diungkapkan. Harap laporkan masalah keamanan kepada kami sebelum mengungkapkannya secara publik.

Apakah itu besar atau kecil, kami menyukai kontribusi. Lihat panduan kami untuk melihat cara memulai.

Tidak yakin harus mulai dari mana? Anda bisa:

• Bergabunglah dengan Slack kami, dan tanyakan pada kami pertanyaan di sana.

• Dokumen untuk dokumentasi dan panduan yang komprehensif
• Slack untuk diskusi dengan komunitas dan tim infisikal.
• Github untuk kode, masalah, dan permintaan tarik
• Twitter untuk berita cepat
• YouTube untuk video tentang manajemen rahasia
• Blog untuk Wawasan Manajemen Rahasia, Artikel, Tutorial, dan Pembaruan