#安全
E2B - 为 AI 代理和 AI 应用打造的安全沙盒云环境
Github开源项目AI代理E2BAI沙箱云环境安全热门
E2B Sandbox为AI代理和应用提供安全的沙箱云环境,支持大型语言模型使用与人类相同的工具,如云浏览器、GitHub仓库等。此环境可连接任何LLM及AI代理或应用,适用于多种编程语言。详见官方文档了解更多。
llm-guard - 大语言模型安全交互的全面防护工具
Github开源项目大语言模型安全LLM GuardProtect AI数据泄漏
LLM Guard是由Protect AI设计的一款全面安全解决方案,专为保障大语言模型的安全互动而打造。它具备语言过滤、数据泄露预防和抗提示注入攻击等功能,确保互动安全和隐私。项目支持多种扫描器,能有效检测和防护潜在威胁。安装简便,易于集成到生产环境中,是提升LLM安全的理想工具。
ArchitectureWeekly - 每周推荐架构设计资源,扩展技术见解
Github开源项目安全微服务Architecture WeeklyOskar Dudycz数据库性能
Architecture Weekly 提供涵盖微服务、Serverless、数据库、.NET、Rust、TypeScript 等技术的每周精选资源。订阅获取最新更新,加入付费社区参与独家研讨会和讨论。欢迎贡献和分享有价值的资源,关注知识共享。支持者可通过 GitHub 赞助。
shellfirm - 终端高风险命令自动拦截与验证工具
Github开源项目安全命令行终端shellfirm拦截器
shellfirm在用户执行终端高风险命令时进行拦截,并通过小挑战进行双重验证,例如解决数学问题。支持bash、zsh、fish等常见shell,并提供简便的安装和配置教程。无论是删除文件、重置git还是操作kubernetes资源,shellfirm可在检测到危险操作时即时提醒,以预防误操作造成损失。适合需要确保命令执行安全的开发者。
nginx-playground - 交互式Nginx配置实验平台
Github开源项目安全部署开发nginxplayground
nginx-playground提供在线交互式环境,供开发者实时编写和测试Nginx配置。该平台采用沙箱技术,确保安全性的同时免除本地安装需求。虽不再主动开发新功能,但仍维护现有功能并接受错误修复。项目包含完整开发指南,适合想深入理解Nginx配置的技术人员使用。
Clouditera.github.io - 前沿安全技术中的GPT、AIGC与LLM应用研究
人工智能Github开源项目安全GPTSecurity生成预训练Transformer(GPT)大型语言模型(LLM)
GPTSecurity是一个面向未来安全领域的知识库,专注于生成预训练Transformer(GPT)、人工智能生成内容(AIGC)及大型语言模型(LLM)的应用。安全领域的从业者、研究者和开发者可以在此找到最新的研究论文、博客文章、实用工具及预设指令,并在社区中分享经验与观点,共同推动新技术在安全领域的应用与发展。
mail-server - 多协议支持的开源邮件服务器
Github开源项目开源安全邮件服务器StalwartJMAP
Stalwart Mail Server是一个基于Rust开发的开源邮件服务器,支持JMAP、IMAP4、POP3和SMTP协议。它具有内置的邮件认证机制、强大的反垃圾邮件功能、多样化的存储选项和完善的集群管理能力。该服务器注重安全性、性能和可扩展性,适合需要现代化邮件系统的组织和个人使用。
aks-baseline-regulated - AKS上构建符合监管要求的Kubernetes集群架构
Github开源项目安全Azure Kubernetes ServiceAKS合规基准架构
本参考架构展示了一个满足监管合规要求的Azure Kubernetes Service (AKS)集群基线架构。它在AKS基线集群的基础上,增加了适用于受监管环境的实现细节。该方案涵盖网络拓扑、安全控制和监控等最佳实践,指导企业在AKS上部署受监管工作负载。通过关键组件部署演示和详细操作说明,为构建合规的AKS环境提供了可靠的参考。
2FAuth - 开源自托管的双因素认证管理应用
Github开源项目开源软件安全双因素认证2FAuthOTP生成器
2FAuth是一个开源的双因素认证(2FA)管理应用,支持TOTP、HOTP和Steam Guard码生成。它提供Web界面,适用于移动和桌面设备。用户可扫描二维码或手动添加账户,支持分组管理。该应用还具备数据加密和自动登出等安全功能,保护用户的2FA数据。2FAuth可自托管部署,是Google Authenticator等应用的替代选择。
sealed-secrets - Kubernetes敏感信息加密管理工具
Github开源项目Kubernetes安全加密DevOps密钥管理
Sealed Secrets是专为Kubernetes设计的敏感信息加密管理工具。它通过集群端控制器和客户端工具kubeseal,使用非对称加密技术,实现了加密信息的安全存储和集群内解密。该项目支持多种作用域,适应不同安全需求,并提供完整的安装指南和使用说明。Sealed Secrets为Kubernetes环境中的机密信息保护提供了安全可靠的解决方案。
supertokens-core - 开源认证框架提供安全登录和会话管理
Github开源项目开源安全用户管理身份验证SuperTokens
SuperTokens是一个开源认证框架,提供安全登录和会话管理功能。支持多种认证方式,包括无密码、社交和邮箱密码登录。采用前后端分离架构,提供多语言SDK,便于集成。可自托管部署,确保数据完全掌控。内置用户管理仪表板,方便管理用户和会话。作为Auth0等商业方案的开源替代,注重安全性、扩展性和开发便利性。
age - 简洁高效的跨平台文件加密解决方案
Github开源项目安全Go文件加密ageSSH密钥
age是一款简单高效的文件加密工具和格式。它采用小型显式密钥设计,无需配置,支持UNIX风格组合使用。age提供多接收者加密、密码保护和SSH密钥兼容等功能,适用于多种操作系统平台。该项目由Benjojo12和FiloSottile设计开发,完整规范可在age-encryption.org查阅。作为开源项目,age为用户提供了一种现代化、安全可靠的文件加密方案。
infisical - 开源密钥管理平台 同步配置 保护敏感数据
Github开源项目开源安全开发工具密钥管理Infisical
Infisical是开源密钥管理平台,集中管理应用配置和API密钥。它提供仪表板、SDK、CLI、API和多种集成,支持版本控制、审计和访问管理。该平台简化了安全工具,优化了开发体验。
helm-secrets - Helm 值文件加密解密插件
Github开源项目插件安全加密GitOpsHelm
helm-secrets 是一个 Helm 插件,用于加密和解密 Helm 值文件。它支持使用 sops 加密值文件并存储在 Git 中,可将机密存储在云原生机密管理器中并注入到值文件或模板中。该插件兼容 ArgoCD 等 GitOps 工具,支持 sops 和 vals 等多种后端。helm-secrets 还能在 Helm 模板中评估机密引用,为用户提供灵活安全的 Helm 机密管理方案。
vault - 统一高效的秘密管理和访问控制工具
Github开源项目安全加密HashiCorp密钥管理Vault
Vault是一个专为现代系统设计的秘密管理工具,提供统一接口来安全管理API密钥、密码和证书等敏感信息。其核心功能涵盖安全存储、动态生成、数据加密、租约管理和撤销机制。Vault不仅加密存储数据,还能生成临时凭证并自动管理其生命周期,为需要严格控制敏感信息访问的系统提供全面解决方案。
Intuition Machines - 专注隐私保护的AI技术创新领导者
人工智能隐私保护机器学习安全AI工具企业服务
Intuition Machines专注于隐私保护AI技术研发,将创新成果转化为广泛应用的平台和服务。公司主打IM感知平台和hCaptcha安全套件,解决欺诈检测、视觉识别等复杂AI问题。凭借在隐私保护、安全和机器学习领域的创新,Intuition Machines为全球企业提供领先的AI解决方案。
Intuition Machines - 专注隐私保护的AI和机器学习解决方案提供商
人工智能隐私保护机器学习安全AI工具Intuition Machines
Intuition Machines致力于开发隐私保护AI和机器学习技术。公司将尖端研究成果转化为实用的隐私保护平台和服务,广泛应用于安全和欺诈检测领域。其代表性产品包括感知平台和hCaptcha安全套件。通过创新的私有学习技术和风险洞察能力,Intuition Machines为企业提供高精度、低误报的AI解决方案,同时严格保护用户隐私和数据安全。
hCaptcha - 企业级AI安全平台 防范自动化攻击与人为滥用
隐私保护安全AI工具验证码hCaptcha机器人检测
hCaptcha作为企业级AI安全平台,专注隐私保护。其先进的机器人检测和风险评分功能有效阻止自动化攻击和人为滥用。平台支持无摩擦验证,99.9%情况下无需用户交互。遵循GDPR等隐私法规,可全球使用,是reCAPTCHA的替代方案。多家知名企业选择hCaptcha保护在线服务及用户隐私。
ソースネクスト - 提供多元化IoT设备和软件的综合电商平台
AI安全AI工具软件PDFソースネクスト
ソースネクスト是日本领先的软件和IoT产品零售平台,提供超过500种精选产品。网站销售安全软件、PDF工具、语言翻译设备和办公软件等多样化商品。平台不仅提供产品销售,还为1500万注册用户提供增值服务。ソースネクスト致力于为消费者带来创新实用的科技解决方案,是一站式IoT和软件购物平台。
TrustAuthX - 多层次网络安全身份认证平台
安全AI工具登录身份验证用户认证AuthX
TrustAuthX作为专业的身份认证平台,为企业和开发者提供多层次的网络安全服务。平台集成了高级加密技术和自适应认证机制,不仅简化了身份验证流程,还加强了敏感数据的保护。TrustAuthX的解决方案着重于提升系统整体安全性,同时保持用户体验的流畅性,助力构建更安全可靠的网络生态系统。
EchoMark - 增强组织数据安全的智能文档共享与追踪系统
安全AI工具文件共享水印EchoMark泄露追踪
EchoMark平台通过在文档和消息中嵌入不可见的个性化取证水印,为组织提供敏感信息保护。其功能包括安全链接分享、文件访问追踪和泄露源快速定位,有效增强数据防泄漏策略。平台运用隐写术和计算机视觉技术,为企业提供精确的信息安全监控。EchoMark支持与Microsoft Exchange和Google Workspace集成,便于组织快速部署和使用。
Prembly - 构建新兴市场的安全验证和背景调查工具
安全AI工具身份验证在线服务合规背景调查
Prembly专注于为新兴市场开发安全、合规和验证工具,旨在提升互联网环境的安全性。公司提供身份验证、背景调查、合规检查等服务,协助组织满足安全需求、遵守合规要求并拓展新市场。这些工具能有效帮助企业降低风险,提高运营效率。多家知名企业如Bolt、联合利华和万事达卡等都选择了Prembly的服务。公司致力于应对数字时代的安全挑战,为客户提供可靠的身份验证和安全解决方案。
Stocked AI - AI量化交易每月股票推荐平台
安全AI工具网站CDN连接stockedai.com
Stocked AI是一个专业股票推荐平台,采用AI量化交易模型,每月为投资者提供股票推荐。其推荐策略历史表现优于标准普尔500指数,有助于提高投资回报。该平台利用先进的AI技术分析股市,为投资者提供可靠的市场洞察,辅助制定明智的投资决策。作为月度股票推荐服务的领先者,Stocked AI致力于通过人工智能技术为用户带来更高效、更可靠的投资体验。
keycloak - 开源身份与访问管理系统
Github开源项目开源安全身份认证Keycloak访问管理
Keycloak是一个开源的身份和访问管理系统,为应用程序提供安全认证和授权功能。它支持用户联合、多因素认证、用户管理和细粒度授权。开发者可以轻松集成Keycloak,无需自行处理用户存储和认证过程。Keycloak支持多种协议如OAuth 2.0和OpenID Connect,可与LDAP和Active Directory集成,并提供单点登录(SSO)功能。它适用于云原生应用、微服务架构和传统企业系统,为各类组织提供灵活的身份管理解决方案。
proxmox-lxc-idmapper - 非特权容器UID/GID映射语法生成工具
Github开源项目安全容器LXCProxmoxuid/gid映射
proxmox-lxc-idmapper是一个为Proxmox LXC非特权容器开发的UID/GID映射语法生成工具。它通过命令行界面生成正确的映射语法,帮助用户解决复杂的LXC UID/GID映射问题,减少容器功能异常或挂起的风险。该工具适用于Python 2.7+和3.7+环境,简化了配置过程,有助于提高容器的安全性。
istio - 开源服务网格平台 优化微服务架构管理
Github开源项目安全微服务Istio流量管理服务网格
Istio是开源服务网格平台,可无缝集成现有分布式应用。该平台提供统一高效的服务安全、连接和监控功能,支持负载均衡、服务间认证等特性,且几乎无需修改服务代码。Istio有效简化微服务架构管理,提升应用性能和可靠性。
melt - 以助记词方式备份和恢复 SSH 私钥的开源工具
Github开源项目开源命令行工具安全SSH密钥备份Melt
Melt 是一个开源的 SSH 私钥管理工具,通过生成易记的助记词来备份和恢复 ed25519 私钥。它提供命令行界面,支持从私钥生成助记词和从助记词重建私钥。Melt 适用于多种操作系统,可通过常见的包管理器安装。这种方法简化了密钥的备份和恢复过程,同时保障了安全性。
software-development-best-practices - 软件工程实践和建议综合指南
Github开源项目API安全软件开发系统设计最佳实践
该项目汇集了软件工程领域的广泛最佳实践和建议,涵盖开发理念、系统设计、编程语言及工具等多个方面。内容包括设计模式、API设计、安全实践和测试策略等,为开发者提供丰富资源,旨在提高软件开发质量和效率。项目适合各级开发人员参考学习,是一份全面的软件工程知识指南。
bottlerocket - 专为容器设计的轻量级 Linux 操作系统
Github开源项目安全LinuxBottlerocket容器操作系统更新机制
Bottlerocket 是专为容器工作负载优化的开源 Linux 操作系统。它注重安全性和可维护性,提供 API 配置、快速更新和自动迁移等功能。支持 Amazon EKS、ECS 和 VMware 等环境,有多种变体和架构可选。该项目采用开放的社区模式,欢迎用户参与讨论和贡献。
openvpn-install - 快速部署脚本,简化VPN服务器搭建
Github开源项目安全加密LinuxVPNOpenVPN
此安装脚本适用于Debian、Ubuntu、Fedora等Linux系统。它优化了安全设置,提供多种加密选项,并支持IPv6和DNS保护。脚本简化了客户端管理和自动部署流程,是快速搭建安全VPN服务器的实用工具。
talos - 为Kubernetes设计的安全轻量级现代操作系统
Github开源项目Kubernetes安全操作系统Talos Linux不可变基础设施
Talos Linux是为Kubernetes环境优化的现代操作系统,特点是安全、不可变和轻量化。由Sidero Labs开发的Talos完全开源,支持生产环境部署。系统管理通过API实现,无需传统shell或控制台。Talos强化了安全性、可预测性和可进化性,有效降低攻击风险,避免配置偏差,简化系统架构。它始终保持Kubernetes和Linux的最新稳定版本,是追求高效安全容器编排的理想选择。
clients - Bitwarden多平台开源密码管理应用
Github开源项目安全Bitwarden密码管理客户端应用
Bitwarden clients是一个开源密码管理项目,提供浏览器扩展、命令行工具、桌面应用和网页版等多平台客户端。该项目旨在提供安全便捷的密码管理体验,支持社区贡献。除移动应用外,所有Bitwarden客户端源代码均托管于此仓库。
grype - 容器镜像和文件系统漏洞扫描利器
Github开源项目开源安全漏洞扫描容器镜像Grype
Grype是一款开源的容器镜像和文件系统漏洞扫描工具。它可扫描主流操作系统包和多种编程语言依赖,支持Docker、OCI和Singularity格式。Grype提供多种输出格式,可集成CI/CD流程,支持按严重程度过滤结果。通过配置可忽略误报,与Syft工具协同实现全面的软件成分分析和漏洞管理。
bunkerweb - 下一代开源Web应用防火墙 让网络安全更简单
Github开源项目开源安全WAFNGINXBunkerWeb
BunkerWeb是新一代开源Web应用防火墙,可无缝集成现有环境并提供默认安全保护。它支持HTTPS、ModSecurity WAF、自动封禁和限流等功能,还可通过插件扩展。BunkerWeb配备直观的Web界面,便于根据需求进行配置,简化了网络安全管理流程。
DockerCheatSheet - 综合Docker命令速查与最佳实践指南
Github开源项目安全Docker容器网络镜像
本指南提供全面的Docker命令速查表,涵盖安装、容器管理、镜像操作、网络配置、安全实践和Docker Swarm等方面。通过详细的命令示例和最佳实践,帮助用户提高Docker使用效率和安全性,适合各级经验的Docker用户参考。
docker-traefik - Docker Traefik堆栈配置指南与实用应用集成
Github开源项目安全Docker服务器Traefik媒体服务
该项目提供Docker Traefik堆栈配置指南,集成60多个常用应用。覆盖媒体服务、家庭自动化、下载工具等领域,并包含安全和备份建议。通过教程和配置示例,可快速搭建家庭服务器系统。项目还提供bash别名,简化Docker容器管理。
相关文章
