infisical

Платформа управления с открытым исходным кодом : синхронизированные секреты/конфигурации в вашей команде/инфраструктуре и предотвращают секретные утечки.

Infisical - это платформа управления секретным управлением с открытым исходным кодом, которую команды используют для централизации конфигурации приложения и секретов, таких как клавиши API и учетные данные базы данных, а также управлять своим внутренним PKI.

Мы выполняем миссию по обеспечению обеспечения безопасности более доступными для всех, а не только для команд безопасности, а это означает, что с нуля будет перепроектирование всего опыта разработчика.

• Панель инструментов : управлять секретами между проектами и средами (например, разработка, производства и т. Д.) С помощью удобного интерфейса.
• Нативные интеграции : синхронизированные секреты для платформ, таких как GitHub, Vercel, AWS и используют такие инструменты, как Terraform, Ansible и многое другое.
• Секретное управление версиями и восстановление с точки зрения времени : следите за каждым секретом и государством проекта; Откаблюсь, когда это необходимо.
• Секретное ротация : вращайте секреты через регулярные промежутки времени для таких услуг, как PostgreSQL, MySQL, AWS IAM и многое другое.
• Динамические секреты : генерируйте эфемерные секреты по требованию для таких услуг, как PostgreSQL, MySQL, RabbitMQ и многое другое.
• Секретное сканирование и профилактика утечки : предотвратить протекание секретов до GIT.
• Infisical Kubernetes Operator : Доставьте секреты на рабочие нагрузки Kubernetes и автоматически перезагрузить развертывание.
• Infisical Agent : введите секреты в приложения без изменения какой -либо логики кода.

• Органы частного сертификата : создайте иерархии CA, настраивайте шаблоны сертификатов для обеспечения соблюдения политики и начните выпускать сертификаты X.509.
• Управление сертификатами : управлять жизненным циклом сертификата от выпуска до отзывания при поддержке CRL.
• УВЕРЕНИЕ : Настройка предупреждения о истекающих сертификатах CA и End-Entity.
• Infisical PKI -эмитент для Kubernetes : доставить сертификаты TLS на ваши рабочие нагрузки Kubernetes с автоматическим обновлением.
• Зачисление в безопасное транспорт : регистрация и управление сертификатами с помощью протокола EST.

• Криптографические ключи : централизованно управляя клавишами между проектами через удобный интерфейс или через API.
• Зашифруйте и расшифровывают данные : используйте симметричные ключи для шифрования и расшифровки данных.

• Методы аутентификации : аутентификация машинных идентичностей с использованием метода аутентификации облачной или платформы агностической аутентификации (Kubernetes Auth, GCP Auth, Azure Auth, AWS Auth, OIDC Auth, Universal Auth).
• Элементы управления доступом : определите расширенные элементы управления авторизацией для пользователей и идентификации машин с RBAC, дополнительными привилегиями, временным доступом, запросами доступа, рабочими процессами утверждения и многим другим.
• Журналы аудита : отслеживайте все действия, предпринятые на платформе.
• Самоустряхие : с легкостью развернуть Infisical On-Prem или облако; Сохраняйте данные на своей собственной инфраструктуре.
• Infisical SDK : взаимодействуйте с Infisical через клиентские SDK (узел, Python, Go, Ruby, Java, .net)
• Infisical CLI : взаимодействовать с Infisical через CLI; Полезно для введения секретов в локальную разработку и трубопроводы CI/CD.
• Infisical API : взаимодействовать с Infisical через API.

Проверьте гиды QuickStart

Чтобы настроить и запустить Infisical Locally, убедитесь, что в вашей системе установлены GIT и Docker. Затем запустите команду для вашей системы:

Linux/macOS:

 git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

Командная строка Windows:

 git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

Создать учетную запись по адресу http://localhost:80

На лучших управляющих секретах с Infisical вы также можете сканировать более 140 типов секретов в ваших файлах, каталогах и репозиториях GIT.

Чтобы сканировать всю историю GIT, беги:

 infisical scan --verbose

Установите Pre Commit Hook для сканирования каждого коммита, прежде чем вы нажмите на репозиторий

 infisical scan install --pre-commit-hook

Опираться на функцию сканирования кода Infisical здесь

Этот репо, доступный по лицензии MIT Expat, за исключением каталога ee , который будет содержать предприятия премиум -класса, требующие неотъемлемой лицензии.

Если вы заинтересованы в управляемом индивидуальном облаке самостоятельного предприятия предприятия, посмотрите на наш веб-сайт или забронируйте встречу с нами.

Пожалуйста, не подавайте вопросы GitHub и не публикуйте на нашем общественном форуме для уязвимостей безопасности, так как они общедоступны!

Infisical относится к вопросам безопасности очень серьезно. Если у вас есть какие-либо опасения по поводу Infisical или считаете, что вы обнаружили уязвимость, пожалуйста, свяжитесь с адресом по электронной почте [email protected]. В сообщении постарайтесь дать описание проблемы и в идеале способ воспроизведения его. Команда безопасности ответит вам как можно скорее.

Обратите внимание, что этот адрес безопасности следует использовать только для нераскрытых уязвимостей. Пожалуйста, сообщите нам о любых проблемах безопасности, прежде чем раскрывать их публично.

Будь то большой или маленький, мы любим вклад. Проверьте наше руководство, чтобы посмотреть, как начать.

Не уверены, с чего начать? Ты можешь:

• Присоединяйтесь к нашему Slack и задайте нам любые вопросы там.

• Документы для комплексной документации и гидов
• Слаб для обсуждения с сообществом и индивидуальной командой.
• GitHub для кода, проблем и запросов вытягивает
• Твиттер для быстрых новостей
• YouTube для видео о секретном управлении
• Блог для секретного управления идеями, статьями, учебниками и обновлениями