访问官网
Github
文档
开源密钥管理平台:在团队/基础设施间同步密钥/配置,防止密钥泄露。
Slack | Infisical 云 | 自托管 | 文档 | 网站 | 招聘(远程/旧金山)
简介
Infisical 是一个开源密钥管理平台,团队使用它来集中管理应用程序配置和密钥,如 API 密钥和数据库凭证,并管理内部 PKI。
我们的使命是让安全工具更易于所有人使用,而不仅仅是安全团队,这意味着我们需要从头开始重新设计整个开发者体验。
功能
- 用户友好的仪表板 用于跨项目和环境(如开发、生产等)管理密钥。
- 客户端 SDK 用于按需获取应用和基础设施的密钥。
- Infisical CLI 用于在本地开发和 CI/CD 中获取和注入密钥到任何框架。
- Infisical API 用于对 Infisical 中的密钥、用户、项目和任何其他资源执行 CRUD 操作。
- 原生集成 支持 GitHub、Vercel、AWS 等平台,以及 Terraform、Ansible 等工具。
- Infisical Kubernetes 操作符 用于管理 k8s 中的密钥,自动重新加载部署等。
- Infisical Agent 用于将密钥注入应用程序,无需修改任何代码逻辑。
- 自托管和本地部署 以完全控制您的数据。
- 密钥版本控制 和 时间点恢复 以对每个密钥和项目状态进行版本控制。
- 审计日志 用于记录项目中采取的每一个操作。
- 基于角色的访问控制 用于在 Infisical 中的任何资源上创建权限集,并将其分配给用户或机器身份。
- 简单的本地部署 到 AWS、Digital Ocean 等。
- 内部 PKI 用于创建私有 CA 层次结构,开始颁发和管理 X.509 数字证书。
- 密钥扫描和泄露防范 防止密钥泄露到 git。
还有更多功能。
开始使用
查看快速入门指南
| 使用Infisical云服务 | 在本地部署Infisical |
|---|---|
| 开始使用Infisical最快速可靠的方式是 免费注册Infisical云服务。 | 查看所有部署选项 |
在本地运行Infisical
要在本地设置和运行Infisical,请确保您的系统上已安装Git和Docker。然后运行适用于您系统的命令:
Linux/macOS:
git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up
Windows命令提示符:
git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up
在http://localhost:80创建账户
扫描并防止机密泄露
除了使用Infisical管理机密外,您还可以扫描超过140多种机密类型,涵盖文件、目录和git仓库。
要扫描完整的git历史记录,运行:
infisical scan --verbose
安装pre-commit钩子,在推送到仓库之前扫描每次提交
infisical scan install --pre-commit-hook
了解Infisical的代码扫描功能点击这里
开源版与付费版
本仓库在MIT expat许可证下可用,除了ee目录,该目录包含需要Infisical许可证的高级企业功能。
如果您对托管的Infisical云服务或自托管企业版感兴趣,请查看我们的网站或与我们预约会议:
安全
请不要在GitHub问题或我们的公共论坛上提交安全漏洞,因为它们是公开的!
Infisical非常重视安全问题。如果您对Infisical有任何疑虑或认为发现了漏洞,请通过电子邮件地址security@infisical.com与我们联系。在邮件中,请尽量描述问题,最好提供重现问题的方法。安全团队会尽快回复您。
请注意,此安全地址仅用于未公开的漏洞。在公开披露任何安全问题之前,请先向我们报告。
贡献
无论大小,我们都欢迎贡献。查看我们的指南,了解如何开始。
不确定从哪里开始?您可以:
资源
- 文档提供全面的文档和指南
- Slack与社区和Infisical团队讨论
- GitHub查看代码、问题和拉取请求
- Twitter获取快速新闻
- YouTube观看有关机密管理的视频
- 博客了解机密管理见解、文章、教程和更新
- 路线图查看计划中的功能
致谢
