infisical

A plataforma de gerenciamento secreto de código aberto : Sync Secrets/Configs em toda a sua equipe/infraestrutura e evita vazamentos secretos.

A Infísica é a plataforma de gerenciamento secreto de código aberto que as equipes usam para centralizar sua configuração de aplicativos e segredos, como chaves de API e credenciais de banco de dados, além de gerenciar seu PKI interno.

Estamos em uma missão para tornar as ferramentas de segurança mais acessíveis a todos, não apenas às equipes de segurança, e isso significa redesenhar toda a experiência do desenvolvedor desde o início.

• Painel : Gerenciar segredos em projetos e ambientes (por exemplo, desenvolvimento, produção, etc.) por meio de uma interface amigável.
• Integrações nativas : sincronizar segredos a plataformas como Github, Vercel, AWS e usar ferramentas como Terraform, Ansible e muito mais.
• Versão secreta e recuperação pontual : acompanhe todos os estados secretos e do projeto; Role de volta quando necessário.
• Rotação secreta : gire segredos em intervalos regulares para serviços como PostgreSQL, MySQL, AWS IAM e muito mais.
• Segredos dinâmicos : gerar segredos efêmeros sob demanda para serviços como PostgreSQL, MySQL, RabbitMQ e muito mais.
• Prevenção secreta de varredura e vazamento : impedem que os segredos vazem para o Git.
• Operador Infísico Kubernetes : entregue segredos às suas cargas de trabalho Kubernetes e recarregue automaticamente as implantações.
• Agente Infísico : Injete segredos em aplicativos sem modificar nenhuma lógica de código.

• Autoridade de Certificado Privado : Crie hierarquias CA, configure modelos de certificado para aplicação de políticas e comece a emitir certificados X.509.
• Gerenciamento de certificados : gerencie o ciclo de vida do certificado da emissão à revogação com suporte à CRL.
• Alerta : Configure o alerta para a expiração de CA e certificados de entrada final.
• Emissor do PKI Infísico para Kubernetes : Entregue certificados TLS às cargas de trabalho do Kubernetes com renovação automática.
• Inscrição sobre transporte seguro : inscreva e gerencie certificados via protocolo EST.

• Chaves criptográficas : gerencie centralmente as teclas entre projetos por meio de uma interface amigável ou através da API.
• Criptografar e descriptografar dados : use teclas simétricas para criptografar e descriptografar dados.

• Métodos de autenticação : Autentique as identidades de máquinas com o Infísico usando um método de autenticação agnóstica nativa ou plataforma (Kubernetes Auth, GCP Auth, Azure Auth, AWS Auth, OIDC Auth, Universal Auth).
• Controles de acesso : Defina controles avançados de autorização para usuários e identidades de máquinas com RBAC, privilégios adicionais, acesso temporário, solicitações de acesso, fluxos de trabalho de aprovação e muito mais.
• Logs de auditoria : rastreie todas as ações tomadas na plataforma.
• Auto-hospedagem : implante inférmico no local ou na nuvem com facilidade; Mantenha os dados em sua própria infraestrutura.
• Infísico SDK : Interaja com o Infísico via SDKS Client (Nó, Python, Go, Ruby, Java, .NET)
• CLI infísica : interagir com o infísico via CLI; Útil para injetar segredos em desenvolvimento local e pipelines de CI/CD.
• API Infísica : Interaja com o Infísico via API.

Confira os guias do QuickStart

Para configurar e executar o Infísico localmente, verifique se você tem o Git e o Docker instalado no seu sistema. Em seguida, execute o comando do seu sistema:

Linux/MacOS:

 git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

Prompt de comando do Windows:

 git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

Crie uma conta em http://localhost:80

No topo de gerenciamento de segredos com o Infisical, você também pode digitalizar mais de 140 tipos secretos em seus arquivos, diretórios e repositórios Git.

Para escanear sua história completa do Git, corra:

 infisical scan --verbose

Instale o premit ligue para digitalizar cada compromisso antes de empurrar para o seu repositório

 infisical scan install --pre-commit-hook

Lean sobre o recurso de digitalização de código da Infisical aqui

Este repositório disponível sob a licença do MIT Expat, com exceção do diretório ee , que conterá recursos corporativos premium que exigem uma licença infísica.

Se você estiver interessado em uma nuvem infísica gerenciada de oferta corporativa auto-hospedada, dê uma olhada em nosso site ou reserve uma reunião conosco.

Por favor, não arquive problemas do GitHub ou publique em nosso fórum público para vulnerabilidades de segurança, pois são públicas!

O Infísico leva os problemas de segurança muito a sério. Se você tiver alguma preocupação com o Infísico ou acredita que descobriu uma vulnerabilidade, entre em contato através do endereço de e-mail [email protected]. Na mensagem, tente fornecer uma descrição do problema e, idealmente, uma maneira de reproduzi -la. A equipe de segurança voltará a você o mais rápido possível.

Observe que este endereço de segurança deve ser usado apenas para vulnerabilidades não reveladas. Por favor, relate quaisquer problemas de segurança para nós antes de divulgá -lo publicamente.

Seja grande ou pequeno, adoramos contribuições. Confira nosso guia para ver como começar.

Não sabe por onde começar? Você pode:

• Junte -se à nossa folga e faça -nos qualquer pergunta lá.

• Documentos para documentação e guias abrangentes
• Slack para discussão com a comunidade e a equipe infísica.
• Github para código, problemas e solicitações de puxar
• Twitter para notícias rápidas
• YouTube para vídeos sobre gerenciamento secreto
• Blog para insights, artigos, tutoriais e atualizações de gerenciamento secreto