34 مستودعات
Mechanisms for protecting management interfaces and data access via passwords, API keys, and authentication proxies.
Distinct from API Access Security: Broader than API Access Security: covers the security of the entire web management interface and data access layers, not just the API.
Explore 34 awesome GitHub repositories matching security & cryptography · Interface Access Security. Refine with filters or upvote what's useful.
Kue is a Redis-backed job queue library for Node.js that provides a complete system for defining, scheduling, and processing background work. It stores job metadata and state in Redis lists and sorted sets, enabling persistent, in-memory operations with configurable concurrency control and priority-sorted processing. The library includes a RESTful HTTP API for managing jobs and a web-based monitoring dashboard for inspecting job status, progress, and logs. The system distinguishes itself through its event-driven worker model, where workers listen for job events via Redis pub/sub and process j
Ships TLS and HTTP basic authentication middleware to protect the web dashboard and REST API.
AI-on-the-edge-device is an edge AI meter digitizer and computer vision image processor designed to convert images of analog and digital utility meters into numeric values. It functions as an IoT gateway that runs neural network inference locally on hardware to monitor water, power, and gas readings. The system is distinguished by its ability to handle both analog pointers and digital digits through custom-trained neural networks. It includes specialized tools for image alignment, region-of-interest extraction, and hardware-level lighting control to minimize glare on glass surfaces. To mainta
Secures the web administration dashboard and API using username and password authentication.
Wealthfolio is a local-first personal finance tracker and multi-currency net worth calculator designed for managing investments, spending, and overall financial standing. It functions as an extensible portfolio management platform that allows users to maintain their data on their own devices, with an optional self-hosted Docker deployment for private server access. The platform is distinguished by an LLM-powered financial assistant that handles natural language transaction imports and portfolio querying. It further differentiates itself through a TypeScript-based SDK and plugin architecture,
Protects the self-hosted web interface using password hashing and cookie-based session management.
Arkime is a distributed packet analysis platform and full packet capture system designed for recording raw network traffic, indexing metadata, and performing network forensics. It functions as a network traffic indexer and security tool that enables the monitoring, querying, and browsing of large-scale network traffic across multi-cluster architectures. The platform distinguishes itself through its ability to manage distributed capture clusters from a centralized administrative dashboard. It integrates external data feeds with internal traffic logs to identify known threats and provides a pro
Protects captured packet data and management interfaces via API keys, passwords, and authentication proxies.
Moloch is a full packet capture system and network forensics platform designed for large scale network traffic recording and indexing. It functions as a distributed packet indexer that stores raw data in PCAP format for deep packet analysis and security investigations. The system distinguishes itself through a decentralized architecture that distributes capture and viewing components across multiple nodes to handle high volumes of network traffic. It utilizes a web-based management interface for browsing network sessions and provides a programmable API for exporting captured traffic and metad
Protects data and management interface access using encrypted connections, passwords, API keys, and authentication proxies.
SpringCloud-Learning is an educational project that demonstrates how to build microservices using Spring Cloud, covering the core patterns of service discovery, centralized configuration management, and API gateway routing. The project provides hands-on examples for registering and discovering microservice instances with Nacos, Eureka, or Consul, and for routing external API requests through Spring Cloud Gateway with support for filters and load balancing. The tutorials explore service resilience through circuit breakers and rate limiting with Sentinel and Hystrix, including custom fallback l
Requires authentication before accessing the management interface, eliminating the need for external network controls.
Star-Office-UI is a visual workspace and dashboard designed to map the activity and work states of AI agents to characters and zones within a virtual office. It functions as a multi-agent status monitor that tracks external entities via join keys and a desktop overlay application that renders a persistent, transparent window on the computer desktop. The project distinguishes itself through an integrated AI background generator that uses image generation APIs to create and update the virtual environment. It also includes a markdown activity logger that reads and displays sanitized daily summar
Protects the management sidebar with password authentication to prevent unauthorized access to active sessions.
SD.Next is an all-in-one web interface and multi-backend inference engine for generating, editing, and processing images and videos using diffusion models. It functions as a comprehensive tool for diffusion model management and an automated image processing pipeline for bulk operations. The project is distinguished by its hardware-backend abstraction layer, which provides automatic detection and acceleration for NVIDIA CUDA, AMD ROCm, Intel OpenVINO, and DirectML. It features a headless generative API and a programmatic command interface, allowing users to trigger tasks via REST API or CLI wi
Protects the web interface using authentication, encryption, and restricted network listening.
This project is a collection of practical implementation examples and demonstrations for building mobile applications using a JavaScript-based native framework. It serves as a cross-platform mobile framework demo, providing a gallery of interactive interface patterns and native integration suites. The repository showcases specialized capabilities including high-performance 2D and 3D visual content through OpenGL graphics implementation. It also features a suite of native hardware integrations, covering biometric authentication via fingerprint scanning and gesture-based unlock patterns. The p
Protects content using a custom pattern-based unlock mechanism requiring a specific touch sequence.
Tautulli is a monitoring tool and administration interface for Plex Media Servers. It tracks real-time streaming activity, maintains detailed playback histories, and provides a centralized dashboard for server analytics. The project distinguishes itself through an event-driven notification system that triggers custom scripts and alerts based on server activity. It includes a template-based engine for generating periodic newsletters and utilizes webhooks to dispatch alerts to third-party services. The software covers broad capability areas including media library auditing, usage trend analysi
Secures the web management interface using username and password authentication for remote access.
Pinot is a distributed, columnar analytical database designed for high-concurrency, low-latency query processing. It functions as a real-time OLAP datastore, enabling interactive, user-facing analytics by ingesting and querying massive datasets from both streaming and batch sources. The system architecture relies on a centralized controller for cluster coordination and a distributed segment-based storage model to ensure horizontal scalability. The platform distinguishes itself through a hybrid ingestion pipeline that unifies real-time event streams and historical batch data into a single quer
Protects data and management endpoints using basic authentication.
هذا المشروع عبارة عن تطبيق مرجعي يوفر مجموعة من الأمثلة العملية لأنماط الوصول إلى البيانات وتجريدات المستودع داخل نظام Spring Data البيئي. يعمل كعرض شامل لتنفيذ طبقات بيانات متسقة عبر قواعد بيانات علائقية وغير علائقية مختلفة. يوضح المستودع بشكل خاص الاستمرارية متعددة المتاجر من خلال دمج قواعد البيانات العلائقية والوثائقية والمتجهية داخل تطبيق واحد. يتضمن تطبيقات للبحث المتجهي لإدارة التضمينات عالية الأبعاد وعمليات البحث عن التشابه عبر تقنيات قواعد بيانات مختلفة. تشمل القدرات الإضافية المغطاة الوصول التفاعلي إلى البيانات للعمليات غير المحظورة وتدفقات البيانات غير المتزامنة. يوفر المشروع أيضاً توجيهاً بشأن تحسين الصورة الأصلية لتحسين أداء بدء التشغيل واستخدام الذاكرة من خلال التجميع المسبق (ahead-of-time compilation). توضح الأمثلة أيضاً عزل البيانات متعدد المستأجرين، وتصميم واجهات برمجة تطبيقات مستودع البيانات، ودمج البحث الجغرافي والمكاني والبحث كامل النص.
Restricts data access based on user authentication by securing the repository layer.
JHenTai هو عميل معرض متخصص ومتصفح وسائط للوصول إلى معارض الصور والمانجا المخصصة للبالغين. يعمل كأداة تنزيل وسائط متعددة المصادر ومدير معرض صور محلي، مما يسمح للمستخدمين بالعثور على المحتوى وعرضه وحفظه من مصادر بعيدة. يتميز التطبيق بالتحكم في الوصول القائم على القياسات الحيوية، باستخدام مسح بصمات الأصابع لتأمين مكتبات الصور الخاصة وملفات تعريف الحساب. كما يتضمن نظام توجيه طلبات يعتمد على النسخ الاحتياطي يعيد توجيه طلبات المحتوى إلى مصادر ثانوية عندما تفشل موفرو البيانات الأساسيون في الاستجابة. تغطي المنصة إمكانيات واسعة لاكتشاف المحتوى وإدارته، بما في ذلك عمليات البحث بالكلمات الرئيسية، والتصفية القائمة على العلامات، ونظام تنزيل قائم على قائمة الانتظار مع استعادة المهام. يوفر أدوات لتنظيم المكتبة المحلية، والمزامنة التلقائية للملفات المحلية مع بيانات تعريف الرافع البعيد، وعارض وسائط يدعم أوضاع تخطيط متعددة لأحجام الشاشات المختلفة. تتم إدارة هوية المستخدم والتفاعل المجتمعي من خلال مصادقة الحساب، وتبديل الملف الشخصي، وأدوات لتقديم التقييمات، والتصويت على العلامات، ونشر التعليقات.
Secures the application interface and private media libraries using biometric fingerprint authentication.
This project is a Telegram API client and media archiving system designed to programmatically retrieve chat histories and export media. It functions as a download manager and message forwarder, allowing users to back up photos, videos, and documents from Telegram chats into structured local archives. The system distinguishes itself through advanced content filtering and forwarding capabilities. It can monitor chats for new messages, apply custom regular expressions to filter media by size or date, and automatically forward content between chats. This includes the ability to export protected c
Protects the management interface using secret login keys and configurable host bindings.
This project provides a collection of official base images for building and running .NET applications across various operating systems and hardware architectures. It includes standardized runtime environments, containerized development kits, and specialized images designed for isolated application execution. The collection is distinguished by its focus on image optimization and security hardening. It offers distroless images that remove shells and package managers to reduce the attack surface, as well as composite layering and ahead-of-time compilation to improve startup performance and lower
Provides mechanisms to protect management interfaces and telemetry endpoints using API keys, certificates, and OpenID Connect.
BaoTa هو لوحة تحكم خادم Linux قائمة على الويب ولوحة إدارة نظام مصممة لإدارة بيئات الاستضافة وموارد النظام. توفر واجهة رسومية لترجمة الإجراءات الإدارية إلى تكوينات على مستوى النظام، مما يسمح للمستخدمين بإدارة خوادم Linux ومكدسات استضافة الويب دون الاعتماد فقط على سطر الأوامر. تتميز المنصة بعمليات خادم مدفوعة بالذكاء الاصطناعي، باستخدام الذكاء الاصطناعي لتحليل الأداء وتنفيذ مهام الصيانة عبر أوامر اللغة الطبيعية. تدعم تنسيق العقد المتعددة، مما يتيح تنسيق مثيلات خادم متعددة لموازنة الحمل، ونسخ البيانات، وترحيل الآلات من واجهة واحدة. يغطي البرنامج مجموعة واسعة من القدرات الإدارية، بما في ذلك تنسيق حاوية Docker، وإدارة دورة حياة قاعدة البيانات، وإصدار شهادات SSL الآلي. يوفر أدوات تقوية أمنية شاملة مثل جدران حماية النظام، ومنع هجمات القوة الغاشمة، والمصادقة متعددة العوامل، إلى جانب أدوات مراقبة لتتبع الأداء في الوقت الفعلي وإعداد تقارير الصحة الآلية. يتم التعامل مع تثبيت ونشر اللوحة عبر برنامج نصي لسطر الأوامر على أنظمة Linux النظيفة.
Protects the web management interface using basic authentication, dynamic passwords, and custom ports.
Seedbox-lite هو مركز وسائط مستضاف ذاتياً وبوابة بث تورنت. يعمل كتطبيق داخل حاوية ينظم محرك تورنت وواجهة ويب متجاوبة لإدارة التنزيلات وبث محتوى الفيديو. يفصل النظام خلفية التورنت عن الواجهة الأمامية عبر REST API. يتيح التشغيل في الوقت الفعلي لملفات الفيديو من التورنت، مما يسمح ببدء المشاهدة قبل اكتمال النقل بالكامل. تغطي المنصة إدارة تنزيل التورنت باستخدام روابط المغناطيس، وتشغيل الوسائط مع تكامل الترجمة، وإدارة ذاكرة التخزين المؤقت للقرص. يتم تأمين الوصول من خلال المصادقة بكلمة مرور، ويتضمن النظام سياسة عدم الرفع (Zero-upload) عن طريق تعطيل المتتبعين وإنهاء اتصالات الأسلاك. يتم نشر التطبيق باستخدام Docker Compose لإدارة بيئة متسقة.
Protects the management interface and data access layers via password-based security.
Devilbox هي بيئة تطوير حاوية توفر مجموعة قابلة للتكرار من خوادم الويب، وقواعد البيانات، وأوقات تشغيل اللغة المدارة من خلال تكوين موحد. تعمل كحزمة تطوير محلية تعتمد على Docker لحزم برامج LAMP وMEAN وكمدير للتبديل بين إصدارات مختلفة من هذه الخدمات لتتناسب مع متطلبات المشروع المحددة. يتميز النظام بأتمتة تنسيق الشبكة المحلية. ويتضمن مدير مضيف افتراضي يعتمد على Docker يقوم تلقائياً بتعيين الدلائل المحلية إلى نطاقات مخصصة ومنسق DNS وSSL محلي يتعامل مع دقة النطاق الداخلي ويولد شهادات موثوقة لتطوير HTTPS. يغطي المشروع مجموعة واسعة من القدرات بما في ذلك إدارة قاعدة البيانات والخدمة عبر واجهات الويب، وإصدار وقت تشغيل اللغة، واستضافة المواقع متعددة المشاريع. كما يوفر أدوات لاعتراض البريد الإلكتروني الصادر، ومراقبة حالة الخدمة عبر لوحة تحكم، وتنفيذ سلاسل أدوات التطوير مباشرة داخل الحاويات.
Provides mechanisms to password-protect or disable the built-in administration interface.
هذا المشروع عبارة عن عارض سجلات (log viewer) قائم على الويب وواجهة إدارة مصممة خصيصاً لتطبيقات Laravel. يعمل كلوحة تحكم مركزية لتصفح وبحث وإدارة سجلات النظام دون الحاجة إلى وصول مباشر إلى الملفات الخام أو SSH. يعمل النظام كمجمع سجلات متعدد المضيفين، ويستخدم وكيلاً عن بُعد لعرض وفهرسة السجلات من خوادم متعددة في موقع واحد. ويتضمن محللاً قائماً على التعبيرات النمطية (regex) يفسر البيانات المهيكلة من ملفات السجل غير القياسية، مما يسمح بتعريفات تنسيق السجل المخصصة وتعيين مستوى الخطورة. تشمل القدرات الواسعة التنقل في الملفات القائم على الفهرس مع تخزين مضغوط للأداء، والبحث العالمي القائم على الأجزاء، والقدرة على تصفية تتبعات المكدس (stack traces) الخاصة بالتطبيق. يوفر المشروع أيضاً API برمجياً لاسترجاع السجلات وإدارة المجلدات، إلى جانب طبقة أمان من التحكم في الوصول القائم على البرمجيات الوسيطة (middleware) لحماية بيئات الإنتاج.
Protects the web management interface and API requests via custom authorization middleware.
obs-websocket هو إضافة للتحكم عن بُعد عبر WebSocket وامتداد لـ OBS Studio. يعمل كواجهة برمجة تطبيقات شبكة JSON-RPC تسمح للأجهزة والتطبيقات الخارجية بإدارة إعدادات البرنامج، والمشاهد، وعمليات البث. يوفر المشروع بروتوكول شبكة موحداً يتيح تنفيذ الأوامر عن بُعد ومزامنة الحالة القائمة على الأحداث. يقوم بتأمين هذه الاتصالات باستخدام مصادقة التحدي المملح (salted-challenge) للتحقق من هوية العميل. تغطي الواجهة نطاقاً واسعاً من قدرات الإنتاج، بما في ذلك إدارة المشاهد والمصادر، والتحكم في مستوى الصوت، وإدارة المخرجات للتسجيل والبث. كما تدعم استعلام إحصائيات النظام ومراقبة حالة البرنامج لتسهيل مراقبة البث في الوقت الفعلي وأتمتة سير العمل.
Protects the remote management interface with password-based authentication to prevent unauthorized control.