《手搓》TaskFactory带你安全的起飞

最新推荐文章于 2025-12-14 10:27:43 发布

原创最新推荐文章于 2025-12-14 10:27:43 发布 · 922 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#dH27u

的逗思殴开源神器 Infisical：一站式解决秘密管理、PKI、KMS 等难题！

Infisical 是一个开源的密钥管理、PKI 和 SSH 访问平台。简单讲，它帮助团队安全地存储和管理敏感信息（如密码、证书、密钥），并控制谁可以访问这些资源。适用人群：开发者、运维团队和需要安全管理密钥的企业。

主要语言：TypeScript

stars: 22.4k

仓库简介

Infisical是一个开源的秘密管理平台，团队可以用它来集中管理应用程序配置和秘密信息（如API密钥、数据库凭证），同时还能管理内部PKI。该平台旨在让安全工具更易被大众使用，重新设计了开发者体验。

核心功能

秘密管理

可视化管理：通过用户友好的仪表盘，跨项目和环境（开发、生产等）管理秘密。

多平台集成：可与GitHub、Vercel、AWS等平台同步秘密，还支持与Terraform、Ansible等工具集成。

版本控制与恢复：支持秘密版本控制和时间点恢复，可随时回滚到之前的状态。

秘密轮换：定期为PostgreSQL、MySQL、AWS IAM等服务轮换秘密。

动态秘密生成：按需为PostgreSQL、MySQL、RabbitMQ等服务生成临时秘密。

扫描与防泄漏：防止秘密泄露到Git仓库。

Kubernetes集成：通过Kubernetes Operator将秘密交付给工作负载，并自动重新加载部署。

代理注入：使用Infisical Agent无需修改代码即可将秘密注入应用程序。

内部PKI管理

CA创建：创建CA层次结构，配置证书模板以实施策略，并颁发X.509证书。

证书全生命周期管理：管理证书从颁发到撤销的整个生命周期，支持CRL。

预警功能：为即将过期的CA和终端实体证书配置警报。

Kubernetes集成：通过Infisical PKI Issuer为Kubernetes工作负载提供TLS证书并自动更新。

EST协议支持：通过EST协议注册和管理证书。

密钥管理系统（KMS）

密钥集中管理：通过用户界面或API集中管理跨项目的加密密钥。

数据加解密：使用对称密钥对数据进行加密和解密。

SSH管理：颁发临时SSH凭证，实现对基础设施的安全、短期和集中访问。

通用平台功能

多方式认证：支持Kubernetes Auth、GCP Auth、Azure Auth、AWS Auth、OIDC Auth、Universal Auth等多种认证方式。

访问控制：通过RBAC、额外权限、临时访问、访问请求、审批工作流等定义高级授权控制。

审计日志：记录平台上的所有操作。

自托管部署：可轻松在本地或云端部署，将数据保留在自己的基础设施上。

多语言SDK：提供Node、Python、Go、Ruby、Java、.NET等多种语言的SDK。

CLI与API交互：支持通过CLI和API与Infisical进行交互。

优势

开源免费：采用MIT许可协议，代码开源，易于使用和定制。

功能丰富：涵盖了秘密管理、PKI管理、密钥管理、SSH管理等多个方面，满足不同场景的安全需求。

集成性强：支持与多种主流平台和工具集成，方便融入现有开发和运维流程。

用户体验好：提供用户友好的界面和多语言SDK，降低使用门槛。

应用场景

开发环境：开发人员可以使用Infisical管理和获取应用程序所需的秘密，确保开发过程中的安全。

生产环境：在生产环境中安全地存储和分发敏感信息，防止秘密泄露。

Kubernetes集群：通过Kubernetes Operator和PKI Issuer为集群中的工作负载提供秘密和证书管理。

云平台：与AWS、GCP、Azure等云平台集成，实现云环境下的秘密管理。

快速开始

使用Infisical Cloud：可免费注册Infisical Cloud，这是最快、最可靠的入门方式。

本地部署：确保系统安装了Git和Docker，根据不同系统运行相应命令进行本地部署。

Linux/macOS：

git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

- Windows Command Prompt：

git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

然后在`http://localhost:80`创建账户。

扫描和防止秘密泄露

扫描完整的Git历史记录：infisical scan --verbose

安装预提交钩子：infisical scan install --pre-commit-hook

Zen MCP：一键 orchestrate 多 AI 模型，代码开发协作新革命！

项目地址：https://github.com/BeehiveInnovations/zen-mcp-server

主要语言：Python

stars: 8.4k

主要功能

CLI 集成：clink 工具可将外部 AI CLIs（如 Gemini CLI、Codex CLI、Claude Code 等）直接集成到工作流程中。支持 CLI 子代理，能在当前 CLI 内启动隔离的 CLI 实例，实现上下文隔离、角色专业化，且子 CLI 具备完整的 CLI 功能和无缝的对话连续性。

多模型协作：作为 Model Context Protocol 服务器，可将喜爱的 AI 工具连接到多个 AI 模型，支持对话线程，让 CLI 能与多个 AI 模型讨论想法、交换推理、获取第二意见甚至进行协作辩论，实现真正的 AI 协作和对话连续性。

核心工具丰富：提供多种核心工具，涵盖协作与规划、代码分析与质量、开发工具以及实用工具等多个类别。部分工具默认启用，部分默认禁用，可根据需要进行配置。

优势

AI 编排能力强：具备自动模型选择功能，能为每个任务挑选合适的 AI；支持多模型工作流，可在单个对话中链式调用不同模型；保证对话连续性，跨工具和模型保留上下文；还有上下文复兴功能，即使上下文重置也能继续对话。

模型支持广泛：支持多个模型提供商，如 Gemini、OpenAI、Azure、X.AI、OpenRouter、DIAL、Ollama 等；涵盖最新模型，如 GPT - 5、Gemini 2.5 Pro、O3、Grok - 4、本地 Llama 等；支持思维模式控制推理深度与成本，具备视觉支持能力。

开发者体验佳：采用引导式工作流，防止仓促分析；具备智能文件处理能力，自动扩展目录、管理令牌限制；集成网络搜索，可访问当前文档和最佳实践；支持大提示，能绕过 MCP 的 25K 令牌限制。

应用场景

代码审查：例如执行多模型代码审查，Claude 系统地审查代码，咨询 Gemini Pro 和 O3 获取不同视角，最终创建统一的行动计划。

调试：进行协作调试，深入调查问题，获取专家分析，实施解决方案并进行预提交验证。

架构规划：用于规划架构，如微服务迁移规划，获取多个专家意见，达成共识并制定实施路线图。

快速启动

前提条件：需要 Python 3.10+、Git 和已安装的 uv。

获取 API 密钥：可从 OpenRouter、Gemini、OpenAI、Azure OpenAI、X.AI、DIAL、Ollama 等平台获取。

安装方式：有两种安装方式可供选择，推荐使用克隆并自动设置的方式。

开始使用：安装完成后，可使用如 “Use zen to analyze this code for security issues with gemini pro” 等命令开始使用。

工具配置

为优化上下文窗口使用，部分工具默认启用，部分默认禁用。可通过编辑 .env 文件、在 MCP 设置中配置或直接清空 DISABLED_TOOLS 来启用额外工具。需注意，基本工具（如 version、listmodels）无法禁用，更改工具配置后需重启 Claude 会话使更改生效。

文档与支持

文档：提供详细的文档，包括文档概述、快速入门、工具参考、高级用法、配置、添加提供商、模型排名指南等。

设置与支持：包含 WSL 设置、故障排除和贡献指南等内容

Cua来袭！计算机使用代理挑战开启，多语言SDK与丰富模型助力AI自动化

cua 是一个开源的计算机操作代理基础设施。简单讲，它提供沙箱、开发工具和测试基准，让AI能够学习控制完整的桌面系统（如macOS、Linux、Windows）。适用人群：AI研究人员、自动化工具开发者

项目地址：https://github.com/trycua/cua

主要语言：Python

stars: 10.5k

项目概述

cua是一个用于计算机使用代理（Computer-Use Agents）的工具，可类比为该领域的 Docker。它能让 AI 代理在虚拟容器中控制完整的操作系统，并支持在本地或云端进行部署。

核心功能

Computer SDK

借助一致的、类似 pyautogui 的 API，实现对 Windows、Linux 和 macOS 虚拟机的自动化操作。

支持在本地或通过 cua 云创建和管理虚拟机。

Agent SDK

以一致的模式运行计算机使用模型。

利用 HUD 仅需一行代码，就能在 OSWorld - Verified、SheetBench - V2 等平台上进行基准测试。

运用组合代理将 UI 基础模型与任何大语言模型（LLM）相结合。

只需使用模型字符串，就能使用模型库中的新 UI 代理模型和 UI 基础模型。

通过更改前缀，支持使用 API 或本地推理。

模型库

提供了丰富的模型，涵盖了一体化计算机使用代理（All - in - one CUAs）、UI 基础模型和 UI 规划模型，还支持人类在环（Human - in - the - Loop）模式。若缺少所需模型，可提出功能请求或参与贡献。

快速开始

提供了通过计算机使用代理 UI、命令行界面（CLI）和 Python SDK 三种方式快速上手的指南。

使用示例

Agent 使用示例

安装：pip install cua - agent[all]

代码示例展示了如何创建 ComputerAgent 并运行任务，同时给出了输出格式（类似 OpenAI 代理响应格式）。

Computer 使用示例

安装：pip install cua - computer[all]

代码示例展示了如何创建 Computer 对象，进行截图、点击和输入等操作。

资源与模块

提供了多个使用指南，如如何使用 MCP 服务器、不同模型用于计算机使用代理、Lume CLI 管理桌面以及训练计算机使用模型等。

包含多个模块，如 Lume（用于 macOS/Linux 的虚拟机管理）、Lumier（macOS 和 Linux 虚拟机的 Docker 接口）、Computer（Python 和 Typescript 接口用于控制虚拟机）、Agent（AI 代理框架）等，并给出了各模块的安装方式。

优势与应用场景

优势

提供统一的 API 和模式，降低了开发和使用计算机使用代理的难度。

支持多种操作系统和模型，具有较高的灵活性和扩展性。

提供丰富的文档和示例，便于开发者快速上手。

应用场景

自动化测试：利用 AI 代理自动控制虚拟机进行软件测试。

任务自动化：如自动处理文档、数据录入等重复性任务。

模型训练与评估：方便收集人类轨迹数据用于训练计算机使用模型，并进行基准测试。额度不足，当前使用次数：2183 当前使用量 2001585 token, token上限:2000000