infisical

오픈 소스 비밀 관리 플랫폼 : 팀/인프라 전체의 비밀/구성을 동기화하고 비밀 누출을 방지합니다.

Infisical 은 팀이 애플리케이션 구성 및 API 키 및 데이터베이스 자격 증명과 같은 비밀을 중앙 집중화하고 내부 PKI를 관리하는 데 사용하는 오픈 소스 비밀 관리 플랫폼입니다.

우리는 보안 팀뿐만 아니라 모든 사람이 보안 도구를보다 쉽게 액세스 할 수 있도록하는 임무를 수행하고 있으며 이는 전체 개발자 경험을 처음부터 재 설계하는 것을 의미합니다.

• 대시 보드 : 사용자 친화적 인 인터페이스를 통해 프로젝트 및 환경 (예 : 개발, 생산 등)의 비밀을 관리합니다.
• 기본 통합 : Github, Vercel, AWS 및 Terraform, Ansible 등과 같은 도구와 같은 플랫폼에 비밀을 동기화합니다.
• 비밀 버전 및 시점 복구 : 모든 비밀과 프로젝트 상태를 추적하십시오. 필요할 때 롤백하십시오.
• 비밀 회전 : PostgreSQL, MySQL, Aws IAM 등과 같은 서비스의 경우 정기적으로 비밀을 회전시킵니다.
• 동적 비밀 : PostgreSQL, MySQL, RabbitMQ 등과 같은 서비스에 대한 수요 비밀을 생성합니다.
• 비밀 스캐닝 및 누출 방지 : 비밀이 git로 누출되는 것을 방지합니다.
• Infisical Kubernetes 운영자 : Kubernetes 워크로드에 비밀을 전달하고 자동으로 배포됩니다.
• Infisical Agent : 코드 로직을 수정하지 않고 비밀을 응용 프로그램에 주입합니다.

• 개인 인증 기관 : CA 계층 구조를 만들고 정책 집행을위한 인증서 템플릿을 구성하고 X.509 인증서 발행을 시작합니다.
• 인증서 관리 : CRL 지원을 통해 발급에서 취소까지 인증서 수명주기를 관리합니다.
• ALERTING : CA 만료 및 최종 엔티티 인증서에 대한 경고를 구성합니다.
• Kubernetes의 Infisical PKI 발행자 : 자동 갱신을 통해 Kubernetes 워크로드에 TLS 인증서를 전달하십시오.
• 보안 운송에 대한 등록 : EST 프로토콜을 통해 인증서 등록 및 관리.

• 암호화 키 : 사용자 친화적 인 인터페이스 또는 API를 통해 프로젝트 전체의 키를 중심으로 관리합니다.
• 암호화 및 해독 데이터 : 대칭 키를 사용하여 데이터를 암호화하고 해독합니다.

• 인증 방법 : 클라우드 네이티브 또는 플랫폼 비전지 인증 방법 (Kubernetes Auth, GCP Auth, Azure Auth, AWS Auth, OIDC Auth, Universal Auth)을 사용하여 Infisical을 사용하여 기계 정체성을 인증합니다.
• 액세스 컨트롤 : RBAC를 통한 사용자 및 기계 ID에 대한 고급 인증 제어, 추가 권한, 임시 액세스, 액세스 요청, 승인 워크 플로 등을 정의하십시오.
• 감사 로그 : 플랫폼에서 취한 모든 조치를 추적합니다.
• 자체 호스팅 : Infisical On-Prem 또는 클라우드를 쉽게 배포합니다. 자체 인프라에 데이터를 유지하십시오.
• Infisical SDK : 클라이언트 SDK를 통해 Infisical과 상호 작용합니다 (노드, Python, Go, Ruby, Java, .NET)
• Infisical CLI : CLI를 통해 Infisical과 상호 작용합니다. 지역 개발 및 CI/CD 파이프 라인에 비밀을 주입하는 데 유용합니다.
• Infisical API : API를 통해 Infisical과 상호 작용합니다.

QuickStart 가이드를 확인하십시오

로컬로 Infisical을 설정하고 실행하려면 시스템에 GIT 및 Docker가 설치되어 있는지 확인하십시오. 그런 다음 시스템의 명령을 실행하십시오.

Linux/MacOS :

 git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

Windows 명령 프롬프트 :

 git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

http://localhost:80 에서 계정을 만듭니다

무한한 비밀을 관리하는 상단에서는 파일, 디렉토리 및 GIT 저장소에서 140 개 이상의 비밀 유형을 스캔 할 수도 있습니다.

전체 git 기록을 스캔하려면 실행하십시오.

 infisical scan --verbose

리포지토리로 밀기 전에 각 커밋을 스캔하도록 Pre Commit 후크를 설치하십시오.

 infisical scan install --pre-commit-hook

Infisical의 코드 스캔 기능에 대해서는 여기에서 기대어 있습니다

이 저장소는 MIT 국외 라이센스에 따라 사용 가능한 ee 디렉토리를 제외하고 무한한 라이센스가 필요한 프리미엄 엔터프라이즈 기능을 포함합니다.

자체 호스트 기업 오퍼링의 관리 무한 클라우드에 관심이 있다면 당사 웹 사이트를 살펴 보거나 회의를 예약하십시오.

공개적으로 보안 취약점을 위해 공개 포럼에 GitHub 문제를 제기하거나 게시하지 마십시오!

Infisical은 보안 문제를 매우 중요하게 생각합니다. Infisical에 대한 우려가 있거나 취약점을 발견했다고 생각되면 이메일 주소 [email protected]을 통해 연락하십시오. 메시지에서 문제에 대한 설명과 이상적으로는이 문제를 재현하는 방법을 제공하십시오. 보안 팀은 가능한 한 빨리 당신에게 돌아갈 것입니다.

이 보안 주소는 공개되지 않은 취약점에만 사용해야합니다. 공개적으로 공개하기 전에 보안 문제를 당사에보고하십시오.

크든 작든 우리는 기여를 좋아합니다. 시작 방법을 확인하려면 가이드를 확인하십시오.

어디서 시작 해야할지 모르겠습니까? 당신은 할 수 있습니다 :

• 우리의 여유에 참여하고 거기에서 질문이 있으시면 우리에게 물어보십시오.

• 포괄적 인 문서 및 가이드를위한 문서
• 커뮤니티 및 Infisical Team과의 토론을위한 슬랙.
• 코드, 문제 및 요청 요청에 대한 github
• 빠른 뉴스를위한 트위터
• 비밀 관리에 대한 동영상 YouTube
• 비밀 관리 통찰력, 기사, 튜토리얼 및 업데이트를위한 블로그