Infisical 是一个开源密钥管理平台,开发人员可使用它来集中管理其应用程序配置和密钥(如 API 密钥和数据库凭据)以及管理其内部 PKI。此外,开发人员使用 Infisical 来防止机密泄露给 Git 并在工程师之间安全地共享机密。
 Stars 数 | 16,237 |
 Forks 数 | 1056 |
主要特点
-
用户友好的仪表板:统一的管理界面,管理跨项目和环境(例如开发、生产等)的密钥。
-
客户端 SDK:支持 NodeJS、Python、Go、Ruby、Java、.NET 等语言的SDK。
-
Infisical CLI:获取密钥并将密钥注入到本地开发和 CI/CD 中以及任何的其他框架中。
-
Infisical API:对 Infisical 中的秘密、用户、项目和任何其他资源执行 CRUD 操作。
-
集成:支持与GitHub、 Vercel、 AWS等平台以及Terraform、 Ansible等工具进行集成。
-
Infisical Kubernetes Operator:用于管理 k8s 中的 Secret、自动重新加载部署等。
-
Infisical Agent:无需修改任何代码即可将密钥注入到您的应用中。
-
本地部署:支持私有化本地部署,完全控制您的数据。
-
版本控制和恢复:可对每个密钥和项目状态进行版本控制,包括恢复。
-
审计:记录项目中的每个操作。
-
基于角色的访问控制:可在 Infisica 中的任何资源上创建权限,并将其分配给用户或机器身份。
-
密钥扫描和泄漏预防:防止秘密泄露到 Git。
使用场景
-
微服务架构:管理微服务的环境变量和密钥通常复杂且容易出错。Infisical 提供集中化管理,确保各服务的配置一致且安全。
-
DevOps:Infisical 能无缝集成到 CI/CD 流水线,自动化管理部署所需的密钥,减少人为错误,确保安全。
-
多环境开发与测试:Infisical 支持为开发、测试和生产等环境独立管理配置文件,简化多环境下的开发和测试工作。
-
敏感信息合规管理:对于安全和合规要求高的行业,Infisical 的加密存储和审计日志功能帮助满足合规需求,确保敏感信息安全。
-
团队协作:Infisical 提供基于角色的访问控制,使团队成员能够安全地共享和管理敏感信息,减少泄露风险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
