Infisical:开源机密管理、PKI 和 SSH 访问平台

你是否曾为团队中分散的 API 密钥、数据库凭证等敏感信息管理而头疼?Infisical 的出现,旨在彻底解决这个问题。它是一个开源的机密管理平台,可以帮助开发团队集中管理应用配置和密钥,同时提供 PKI 和 SSH 访问管理功能。本文将带你全面了解这个安全领域的明星项目。

截至收录:
Infisical 项目 stars 数:22193
Infisical 项目 forks 数:1497

Infisical 项目目录截图

Infisical 项目核心亮点

  • 🔐 全方位机密管理:支持跨项目和环境的密钥管理,提供版本控制和时间点恢复功能。
  • 🔄 强大的集成能力:原生支持 GitHub、Vercel、AWS 等平台,可与 Terraform、Ansible 等工具无缝集成。
  • 📊 完整的 PKI 体系:提供私有证书颁发机构、证书生命周期管理和自动续期功能。
  • 🚀 灵活的部署方式:支持云端托管和本地自托管,满足不同企业的安全合规需求。

Infisical 项目快速开始

只需几步,你就能在本地运行起 Infisical

  1. 克隆并启动项目
    # Linux/macOS
git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

    Windows Command Prompt
    
git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up    

    2. 
 	
  2. 访问并创建账户:
在浏览器中打开 http://localhost:80 创建账户
    3. 
 	
  3. 扫描和防止密钥泄露
    # 扫描完整的 git 历史记录
infisical scan --verbose

    安装预提交钩子
    
infisical scan install --pre-commit-hook
    

    4. 



Infisical 项目应用场景


    

  • 团队机密集中管理:开发团队可以使用 Infisical 统一管理所有环境和项目的敏感信息,避免密钥分散存储。
    • 

  • Kubernetes 工作负载安全:通过 Infisical Kubernetes Operator 自动向 Kubernetes 工作负载提供密钥和证书。
    • 

  • 证书生命周期管理:企业可以使用 Infisical PKI 管理内部证书的颁发、续期和撤销。
    • 

  • SSH 访问控制:通过签发短期 SSH 证书实现集中化的基础设施访问管理。
    • 



Infisical 项目链接


Infisical / infisical项目地址:https://github.com/Infisical/infisical


本文地址:https://www.tgoos.com/15712


			

	声明:本站资源均整理自互联网,版权归原作者所有,仅供学习交流使用,请勿直接商用,若需商用请购买正版授权。因违规使用产生的版权及法律责任由使用者自负。部分资源可能包含水印或引流信息,请自行甄别。若链接失效可联系站长尝试补链。若侵犯您的权益,请邮件(将 # 替换为 @)至 feedback#tgoos.com,我们将及时处理删除。转载请保留原文链接,感谢支持原创。