首页>编程相关>Ai源码
下载

信息

开源秘密管理平台:在您的团队/基础架构中同步秘密/配置,并防止秘密泄漏。

松弛|信息云|自我托管|文档|网站|招聘(远程/SF)

仪表板

介绍

Infisical是团队用来集中其应用程序配置和秘密(例如API密钥和数据库凭据)以及管理其内部PKI的开源秘密管理平台。

我们的任务是使每个人都更容易获得安全工具,而不仅仅是安全团队,这意味着重新设计了整个开发人员的体验。

特征

秘密管理:

  • 仪表板:通过用户友好的界面管理跨项目和环境(例如开发,生产等)的秘密。
  • 本地集成:与GitHub,Vercel,AWS和使用Terraform,Ansible等平台的平台同步秘密。
  • 秘密版本控制时间恢复:跟踪每个秘密和项目状态;需要时回滚。
  • 秘密轮换:定期旋转秘密,以供PostgreSQL,MySQL,AWS IAM等服务旋转。
  • 动态秘密:为PostgreSQL,MySQL,RabbitMQ等服务生成短暂的秘密。
  • 秘密扫描和泄漏预防:防止秘密泄漏到GIT。
  • Infisical Kubernetes操作员:向您的Kubernetes工作量提供秘密,并自动重新加载部署。
  • 信息代理:将秘密注入应用程序,而无需修改任何代码逻辑。

内部PKI:

  • 私人证书管理局:创建CA层次结构,为策略执行配置证书模板,然后开始发行X.509证书。
  • 证书管理:管理证书生命周期从发行到撤销,并支持CRL。
  • 警报:配置警报,以期到期CA和终端证书。
  • Infisical PKI发行人Kubernetes :通过自动续订将TLS证书交付给您的Kubernetes工作量。
  • 对安全运输的注册:通过EST协议注册和管理证书。

密钥管理(KMS):

  • 加密密钥:通过用户友好的接口或通过API在项目中集中管理密钥。
  • 加密和解密数据:使用对称键加密和解密数据。

一般平台:

  • 身份验证方法:使用云本地或平台不可知的身份验证方法(Kubernetes auth,GCP Auth,Azure auth,AWS Auth,AWS Auth,OIDC Auth,Universal Auth)使用InfiSical进行身份验证机器身份。
  • 访问控件:使用RBAC,额外特权,临时访问,访问请求,批准工作流程为用户和机器身份定义高级授权控件。
  • 审核日志:跟踪平台上采取的所有动作。
  • 自我托管:轻松地部署无效的本地或云;将数据保留在您自己的基础架构上。
  • 无Infisical SDK :通过客户端SDK与Infisical互动(节点,Python,Go,Ruby,Java,.net)
  • 信息CLI :通过CLI与Infisical相互作用;有助于将秘密注入本地开发和CI/CD管道。
  • 信息API :通过API与Infisical相互作用。

入门

查看Quickstart指南

使用信息云在前提下部署无限制
最快,最可靠的方式
InfiSical开始注册
免费到无限云。
查看所有部署选项

在本地运行Infisical

要在本地设置并运行Infisical,请确保系统上安装了Git和Docker。然后为您的系统运行命令:

Linux/MacOS: 

 git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

Windows命令提示: 

 git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

http://localhost:80创建帐户

扫描并防止秘密泄漏

在使用Infisical的最佳管理秘密上,您还可以在文件,目录和GIT存储库中扫描140多种秘密类型。

要扫描您的完整git历史,请运行: 

 infisical scan --verbose

在推到存储库之前,请安装pre提交钩子以扫描每个提交

 infisical scan install --pre-commit-hook

在此处依靠Infisical的代码扫描功能

开源与付费

此存储库可根据MIT外籍许可证提供,除ee目录外,该目录将包含需要无限许可的优质企业功能。

如果您对自我托管企业的托管无关云有兴趣,请查看我们的网站或与我们预订会议。

安全

请不要在我们的安全漏洞上提交GitHub问题或在我们的公共论坛上发布,因为它们是公开的!

Infisical非常重视安全问题。如果您对信息无关或相信自己已经发现了漏洞,请通过电子邮件地址[email protected]取得联系。在消息中,尝试提供问题的描述,理想情况下是一种复制问题的方法。安全团队将尽快与您联系。

请注意,此安全地址仅用于未公开的漏洞。在公开披露之前,请向我们报告任何安全问题。

贡献

无论是大还是小,我们都喜欢贡献。查看我们的指南,以了解如何开始。

不知道从哪里开始?你可以:

  • 加入我们的懈怠,在那里问我们任何问题。

资源

  • 综合文档和指南的文档
  • 与社区和信息团队讨论懈怠。
  • github for代码,问题和拉请请求
  • 快速新闻的Twitter
  • YouTube用于秘密管理的视频
  • 秘密管理见解,文章,教程和更新的博客
展开
附加信息
相关应用
为您推荐
相关资讯 全部