infisical

オープンソースの秘密管理プラットフォーム：チーム/インフラストラクチャ全体でシークレット/構成を同期し、秘密の漏れを防ぎます。

INFISICALは、チームがアプリケーションの構成とAPIキーやデータベースの資格情報などの秘密を集中させるために使用し、内部PKIを管理するために使用するオープンソースの秘密管理プラットフォームです。

私たちは、セキュリティチームだけでなく、セキュリティツールをすべての人がよりアクセスしやすくするという使命を担っています。つまり、開発者エクスペリエンス全体をゼロから再設計することを意味します。

• ダッシュボード：ユーザーフレンドリーなインターフェイスを通じて、プロジェクトや環境（開発、生産など）を越えて秘密を管理します。
• ネイティブの統合：Github、Vercel、AWS、およびTerraform、Ansibleなどのツールなどのプラットフォームにシークレットを同期します。
• 秘密のバージョン化とポイントインタイムリカバリ：すべての秘密とプロジェクトの状態を追跡します。必要に応じてロールバックします。
• 秘密の回転：PostgreSQL、MySQL、AWS IAMなどのようなサービスの定期的な間隔で秘密を回転させます。
• ダイナミックシークレット：PostgreSQL、MySQL、RabbitMQなどのサービスのオンデマンドではかない秘密を生成します。
• 秘密のスキャンとリーク予防：秘密が漏れないようにします。
• INFISICAL KUBERNETESオペレーター：Kubernetesワークロードに秘密を配信し、展開を自動的にリロードします。
• IMSICICIAL AGENT ：コードロジックを変更せずに、秘密をアプリケーションに注入します。

• 秘密証明書局：CA階層を作成し、ポリシー執行のために証明書テンプレートを構成し、X.509証明書の発行を開始します。
• 証明書管理：CRLのサポートを受けて、証明書のライフサイクルを発行から取り消しまで管理します。
• ALERTING ：CAおよびEND-ENTITY証明書の期限切れのアラートを構成します。
• KubernetesのINFISICAL PKI発行者：自動更新により、TLS証明書をKubernetesワークロードに配信します。
• 安全な輸送の登録：ESTプロトコルを介して証明書を登録および管理します。

• 暗号化キー：ユーザーフレンドリーなインターフェイスまたはAPIを介して、プロジェクト間でキーを中央に管理します。
• データの暗号化と復号化：対称キーを使用して、データを暗号化および復号化します。

• 認証方法：クラウドネイティブまたはプラットフォームの不可知論的認証方法を使用して、インフィスで機械のアイデンティティを認証する（Kubernetes Auth、GCP Auth、Azure Auth、AWS、OIDC Auth、Universal Auth）。
• アクセスコントロール：ユーザーの高度な承認コントロールと、RBACを使用したマシンのアイデンティティ、追加の特権、一時アクセス、アクセスリクエスト、承認ワークフローなどを定義します。
• 監査ログ：プラットフォームで行われたすべてのアクションを追跡します。
• セルフホスティング：不倫オンプレムまたはクラウドを簡単に展開します。独自のインフラストラクチャにデータを保管してください。
• INFISICAL SDK ：クライアントSDK（ノード、Python、Go、Ruby、Java、.net）を介してInfisicalとの対話
• INFISICALCLI ：CLIを介してINFISICALと相互作用します。秘密を現地開発およびCI/CDパイプラインに注入するのに役立ちます。
• IMISICIAL API ：API経由でINFISICALと相互作用します。

QuickStartガイドをご覧ください

ローカルでインフィシカルをセットアップして実行するには、システムにGitとDockerがインストールされていることを確認してください。次に、システムのコマンドを実行します。

Linux/macos：

 git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

Windowsコマンドプロンプト：

 git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

http://localhost:80にアカウントを作成します

Infisicalを使用した秘密の秘密の最上位では、ファイル、ディレクトリ、GITリポジトリで140以上の秘密タイプをスキャンすることもできます。

完全なgit履歴をスキャンするには、実行してください。

 infisical scan --verbose

リポジトリにプッシュする前に、事前コミットフックをインストールする各コミットをスキャンする前に各コミットをスキャンします

 infisical scan install --pre-commit-hook

ここでは、Infisicalのコードスキャン機能についてリーンしてください

このレポは、MIT Expatライセンスの下で利用できますが、INFISICALライセンスを必要とするプレミアムエンタープライズ機能を含むeeディレクトリを除きます。

自己ホストされたエンタープライズオファリングの管理されたインフィシカルクラウドに興味がある場合は、当社のウェブサイトをご覧になるか、会議を予約してください。

Githubの問題を提出したり、セキュリティ脆弱性について公開フォーラムに投稿したりしないでください。

Infisicalはセキュリティの問題を非常に真剣に受け止めています。 INFISICALについて懸念がある場合、または脆弱性が明らかになったと思われる場合は、電子メールアドレス[email protected]からご連絡ください。メッセージでは、問題の説明と理想的にはそれを再現する方法を提供してみてください。セキュリティチームは、できるだけ早くご連絡いたします。

このセキュリティアドレスは、非公開の脆弱性にのみ使用する必要があることに注意してください。公に開示する前に、セキュリティの問題を当社に報告してください。

それが大きくても小さいかどうかにかかわらず、私たちは貢献が大好きです。ガイドをチェックして、開始方法をご覧ください。

どこから始めればいいのかわからない？あなたはできる：

• スラックに参加して、質問をしてください。

• 包括的なドキュメントとガイドのためのドキュメント
• コミュニティや不信心なチームとの議論のためのSlack。
• コード、問題、およびプルリクエストのGithub
• 速いニュースのためのTwitter
• 秘密管理に関するビデオのYouTube
• 秘密管理の洞察、記事、チュートリアル、更新のブログ