开源神器 Infisical:一站式解决秘密管理、PKI、KMS 等难题!
Infisical 是一个开源的密钥管理、PKI 和 SSH 访问平台。简单讲,它帮助团队安全地存储和管理敏感信息(如密码、证书、密钥),并控制谁可以访问这些资源。适用人群:开发者、运维团队和需要安全管理密钥的企业。
项目地址:https://github.com/Infisical/infisical
主要语言:TypeScript
stars: 22.4k
仓库简介
Infisical是一个开源的秘密管理平台,团队可以用它来集中管理应用程序配置和秘密信息(如API密钥、数据库凭证),同时还能管理内部PKI。该平台旨在让安全工具更易被大众使用,重新设计了开发者体验。
核心功能
- 秘密管理
- 可视化管理:通过用户友好的仪表盘,跨项目和环境(开发、生产等)管理秘密。
- 多平台集成:可与GitHub、Vercel、AWS等平台同步秘密,还支持与Terraform、Ansible等工具集成。
- 版本控制与恢复:支持秘密版本控制和时间点恢复,可随时回滚到之前的状态。
- 秘密轮换:定期为PostgreSQL、MySQL、AWS IAM等服务轮换秘密。
- 动态秘密生成:按需为PostgreSQL、MySQL、RabbitMQ等服务生成临时秘密。
- 扫描与防泄漏:防止秘密泄露到Git仓库。
- Kubernetes集成:通过Kubernetes Operator将秘密交付给工作负载,并自动重新加载部署。
- 代理注入:使用Infisical Agent无需修改代码即可将秘密注入应用程序。
- 内部PKI管理
- CA创建:创建CA层次结构,配置证书模板以实施策略,并颁发X.509证书。
- 证书全生命周期管理:管理证书从颁发到撤销的整个生命周期,支持CRL。
- 预警功能:为即将过期的CA和终端实体证书配置警报。
- Kubernetes集成:通过Infisical PKI Issuer为Kubernetes工作负载提供TLS证书并自动更新。
- EST协议支持:通过EST协议注册和管理证书。
- 密钥管理系统(KMS)
- 密钥集中管理:通过用户界面或API集中管理跨项目的加密密钥。
- 数据加解密:使用对称密钥对数据进行加密和解密。
- SSH管理:颁发临时SSH凭证,实现对基础设施的安全、短期和集中访问。
- 通用平台功能
- 多方式认证:支持Kubernetes Auth、GCP Auth、Azure Auth、AWS Auth、OIDC Auth、Universal Auth等多种认证方式。
- 访问控制:通过RBAC、额外权限、临时访问、访问请求、审批工作流等定义高级授权控制。
- 审计日志:记录平台上的所有操作。
- 自托管部署:可轻松在本地或云端部署,将数据保留在自己的基础设施上。
- 多语言SDK:提供Node、Python、Go、Ruby、Java、.NET等多种语言的SDK。
- CLI与API交互:支持通过CLI和API与Infisical进行交互。
优势
- 开源免费:采用MIT许可协议,代码开源,易于使用和定制。
- 功能丰富:涵盖了秘密管理、PKI管理、密钥管理、SSH管理等多个方面,满足不同场景的安全需求。
- 集成性强:支持与多种主流平台和工具集成,方便融入现有开发和运维流程。
- 用户体验好:提供用户友好的界面和多语言SDK,降低使用门槛。
应用场景
- 开发环境:开发人员可以使用Infisical管理和获取应用程序所需的秘密,确保开发过程中的安全。
- 生产环境:在生产环境中安全地存储和分发敏感信息,防止秘密泄露。
- Kubernetes集群:通过Kubernetes Operator和PKI Issuer为集群中的工作负载提供秘密和证书管理。
- 云平台:与AWS、GCP、Azure等云平台集成,实现云环境下的秘密管理。
快速开始
-
使用Infisical Cloud :可免费注册Infisical Cloud,这是最快、最可靠的入门方式。
-
本地部署 :确保系统安装了Git和Docker,根据不同系统运行相应命令进行本地部署。
-
Linux/macOS:
git clone https://github.com/Infisical/infisical && cd "(basename _ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up
- Windows Command Prompt:
git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up
然后在
http://localhost:80创建账户。
-
-
扫描和防止秘密泄露
- 扫描完整的Git历史记录:
infisical scan --verbose - 安装预提交钩子:
infisical scan install --pre-commit-hook
- 扫描完整的Git历史记录:
Zen MCP:一键 orchestrate 多 AI 模型,代码开发协作新革命!
项目地址:https://github.com/BeehiveInnovations/zen-mcp-server
主要语言:Python
stars: 8.4k
主要功能
- CLI 集成 :
clink工具可将外部 AI CLIs(如 Gemini CLI、Codex CLI、Claude Code 等)直接集成到工作流程中。支持 CLI 子代理,能在当前 CLI 内启动隔离的 CLI 实例,实现上下文隔离、角色专业化,且子 CLI 具备完整的 CLI 功能和无缝的对话连续性。 - 多模型协作:作为 Model Context Protocol 服务器,可将喜爱的 AI 工具连接到多个 AI 模型,支持对话线程,让 CLI 能与多个 AI 模型讨论想法、交换推理、获取第二意见甚至进行协作辩论,实现真正的 AI 协作和对话连续性。
- 核心工具丰富:提供多种核心工具,涵盖协作与规划、代码分析与质量、开发工具以及实用工具等多个类别。部分工具默认启用,部分默认禁用,可根据需要进行配置。
优势
- AI 编排能力强:具备自动模型选择功能,能为每个任务挑选合适的 AI;支持多模型工作流,可在单个对话中链式调用不同模型;保证对话连续性,跨工具和模型保留上下文;还有上下文复兴功能,即使上下文重置也能继续对话。
- 模型支持广泛:支持多个模型提供商,如 Gemini、OpenAI、Azure、X.AI、OpenRouter、DIAL、Ollama 等;涵盖最新模型,如 GPT - 5、Gemini 2.5 Pro、O3、Grok - 4、本地 Llama 等;支持思维模式控制推理深度与成本,具备视觉支持能力。
- 开发者体验佳:采用引导式工作流,防止仓促分析;具备智能文件处理能力,自动扩展目录、管理令牌限制;集成网络搜索,可访问当前文档和最佳实践;支持大提示,能绕过 MCP 的 25K 令牌限制。
应用场景
- 代码审查:例如执行多模型代码审查,Claude 系统地审查代码,咨询 Gemini Pro 和 O3 获取不同视角,最终创建统一的行动计划。
- 调试:进行协作调试,深入调查问题,获取专家分析,实施解决方案并进行预提交验证。
- 架构规划:用于规划架构,如微服务迁移规划,获取多个专家意见,达成共识并制定实施路线图。
快速启动
- 前提条件 :需要 Python 3.10+、Git 和已安装的 uv。
- 获取 API 密钥:可从 OpenRouter、Gemini、OpenAI、Azure OpenAI、X.AI、DIAL、Ollama 等平台获取。
- 安装方式:有两种安装方式可供选择,推荐使用克隆并自动设置的方式。
- 开始使用:安装完成后,可使用如 "Use zen to analyze this code for security issues with gemini pro" 等命令开始使用。
工具配置
为优化上下文窗口使用,部分工具默认启用,部分默认禁用。可通过编辑 .env 文件、在 MCP 设置中配置或直接清空 DISABLED_TOOLS 来启用额外工具。需注意,基本工具(如 version、listmodels)无法禁用,更改工具配置后需重启 Claude 会话使更改生效。
文档与支持
- 文档:提供详细的文档,包括文档概述、快速入门、工具参考、高级用法、配置、添加提供商、模型排名指南等。
- 设置与支持:包含 WSL 设置、故障排除和贡献指南等内容
Cua来袭!计算机使用代理挑战开启,多语言SDK与丰富模型助力AI自动化
cua 是一个开源的计算机操作代理基础设施。简单讲,它提供沙箱、开发工具和测试基准,让AI能够学习控制完整的桌面系统(如macOS、Linux、Windows)。适用人群:AI研究人员、自动化工具开发者
项目地址:https://github.com/trycua/cua
主要语言:Python
stars: 10.5k
项目概述
cua是一个用于计算机使用代理(Computer-Use Agents)的工具,可类比为该领域的 Docker。它能让 AI 代理在虚拟容器中控制完整的操作系统,并支持在本地或云端进行部署。
核心功能
- Computer SDK
- 借助一致的、类似
pyautogui的 API,实现对 Windows、Linux 和 macOS 虚拟机的自动化操作。 - 支持在本地或通过 cua 云创建和管理虚拟机。
- 借助一致的、类似
- Agent SDK
- 以一致的模式运行计算机使用模型。
- 利用 HUD 仅需一行代码,就能在 OSWorld - Verified、SheetBench - V2 等平台上进行基准测试。
- 运用组合代理将 UI 基础模型与任何大语言模型(LLM)相结合。
- 只需使用模型字符串,就能使用模型库中的新 UI 代理模型和 UI 基础模型。
- 通过更改前缀,支持使用 API 或本地推理。
模型库
提供了丰富的模型,涵盖了一体化计算机使用代理(All - in - one CUAs)、UI 基础模型和 UI 规划模型,还支持人类在环(Human - in - the - Loop)模式。若缺少所需模型,可提出功能请求或参与贡献。
快速开始
提供了通过计算机使用代理 UI、命令行界面(CLI)和 Python SDK 三种方式快速上手的指南。
使用示例
- Agent 使用示例
- 安装:
pip install cua - agent[all] - 代码示例展示了如何创建
ComputerAgent并运行任务,同时给出了输出格式(类似 OpenAI 代理响应格式)。
- 安装:
- Computer 使用示例
- 安装:
pip install cua - computer[all] - 代码示例展示了如何创建
Computer对象,进行截图、点击和输入等操作。
- 安装:
资源与模块
- 提供了多个使用指南,如如何使用 MCP 服务器、不同模型用于计算机使用代理、Lume CLI 管理桌面以及训练计算机使用模型等。
- 包含多个模块,如 Lume(用于 macOS/Linux 的虚拟机管理)、Lumier(macOS 和 Linux 虚拟机的 Docker 接口)、Computer(Python 和 Typescript 接口用于控制虚拟机)、Agent(AI 代理框架)等,并给出了各模块的安装方式。
优势与应用场景
- 优势
- 提供统一的 API 和模式,降低了开发和使用计算机使用代理的难度。
- 支持多种操作系统和模型,具有较高的灵活性和扩展性。
- 提供丰富的文档和示例,便于开发者快速上手。
- 应用场景
- 自动化测试:利用 AI 代理自动控制虚拟机进行软件测试。
- 任务自动化:如自动处理文档、数据录入等重复性任务。
- 模型训练与评估:方便收集人类轨迹数据用于训练计算机使用模型,并进行基准测试。