infisical

開源秘密管理平台：在您的團隊/基礎架構中同步秘密/配置，並防止秘密洩漏。

Infisical是團隊用來集中其應用程序配置和秘密（例如API密鑰和數據庫憑據）以及管理其內部PKI的開源秘密管理平台。

我們的任務是使每個人都更容易獲得安全工具，而不僅僅是安全團隊，這意味著重新設計了整個開發人員的體驗。

• 儀表板：通過用戶友好的界面管理跨項目和環境（例如開發，生產等）的秘密。
• 本地集成：與GitHub，Vercel，AWS和使用Terraform，Ansible等平台的平台同步秘密。
• 秘密版本控制和時間恢復：跟踪每個秘密和項目狀態；需要時回滾。
• 秘密輪換：定期旋轉秘密，以供PostgreSQL，MySQL，AWS IAM等服務旋轉。
• 動態秘密：為PostgreSQL，MySQL，RabbitMQ等服務生成短暫的秘密。
• 秘密掃描和洩漏預防：防止秘密洩漏到GIT。
• Infisical Kubernetes操作員：向您的Kubernetes工作量提供秘密，並自動重新加載部署。
• 信息代理：將秘密注入應用程序，而無需修改任何代碼邏輯。

• 私人證書管理局：創建CA層次結構，為策略執行配置證書模板，然後開始發行X.509證書。
• 證書管理：管理證書生命週期從發行到撤銷，並支持CRL。
• 警報：配置警報，以期到期CA和終端證書。
• Infisical PKI發行人Kubernetes ：通過自動續訂將TLS證書交付給您的Kubernetes工作量。
• 對安全運輸的註冊：通過EST協議註冊和管理證書。

• 加密密鑰：通過用戶友好的接口或通過API在項目中集中管理密鑰。
• 加密和解密數據：使用對稱鍵加密和解密數據。

• 身份驗證方法：使用雲本地或平台不可知的身份驗證方法（Kubernetes auth，GCP Auth，Azure auth，AWS Auth，AWS Auth，OIDC Auth，Universal Auth）使用InfiSical進行身份驗證機器身份。
• 訪問控件：使用RBAC，額外特權，臨時訪問，訪問請求，批准工作流程為用戶和機器身份定義高級授權控件。
• 審核日誌：跟踪平台上採取的所有動作。
• 自我託管：輕鬆地部署無效的本地或云；將數據保留在您自己的基礎架構上。
• 無Infisical SDK ：通過客戶端SDK與Infisical互動（節點，Python，Go，Ruby，Java，.net）
• 信息CLI ：通過CLI與Infisical相互作用；有助於將秘密注入本地開發和CI/CD管道。
• 信息API ：通過API與Infisical相互作用。

查看Quickstart指南

要在本地設置並運行Infisical，請確保系統上安裝了Git和Docker。然後為您的系統運行命令：

Linux/MacOS：

 git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

Windows命令提示：

 git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

在http://localhost:80創建帳戶

在使用Infisical的最佳管理秘密上，您還可以在文件，目錄和GIT存儲庫中掃描140多種秘密類型。

要掃描您的完整git歷史，請運行：

 infisical scan --verbose

在推到存儲庫之前，請安裝pre提交鉤子以掃描每個提交

 infisical scan install --pre-commit-hook

在此處依靠Infisical的代碼掃描功能

此存儲庫可根據MIT外籍許可證提供，除ee目錄外，該目錄將包含需要無限許可的優質企業功能。

如果您對自我託管企業的託管無關云有興趣，請查看我們的網站或與我們預訂會議。

請不要在我們的安全漏洞上提交GitHub問題或在我們的公共論壇上發布，因為它們是公開的！

Infisical非常重視安全問題。如果您對信息無關或相信自己已經發現了漏洞，請通過電子郵件地址[email protected]取得聯繫。在消息中，嘗試提供問題的描述，理想情況下是一種複制問題的方法。安全團隊將盡快與您聯繫。

請注意，此安全地址僅用於未公開的漏洞。在公開披露之前，請向我們報告任何安全問題。

無論是大還是小，我們都喜歡貢獻。查看我們的指南，以了解如何開始。

不知道從哪裡開始？你可以：

• 加入我們的懈怠，在那裡問我們任何問題。

• 綜合文檔和指南的文檔
• 與社區和信息團隊討論懈怠。
• github for代碼，問題和拉請請求
• 快速新聞的Twitter
• YouTube用於秘密管理的視頻
• 秘密管理見解，文章，教程和更新的博客