awesome-repositories.com
المدونة
awesome-repositories.com

اكتشف أفضل مستودعات المصادر المفتوحة باستخدام بحث مدعوم بالذكاء الاصطناعي.

استكشفعمليات بحث منسقةبدائل مفتوحة المصدربرمجيات ذاتية الاستضافةالمدونةخريطة الموقع
المشروعحولكيفية ترتيب النتائجالصحافةخادم MCP
قانونيالخصوصيةالشروط
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

14 مستودعات

Awesome GitHub RepositoriesSecure Proxying

Configurations for secure request routing and credential protection.

Distinguishing note: Focuses on secure proxying for upstream requests rather than general networking.

Explore 14 awesome GitHub repositories matching security & cryptography · Secure Proxying. Refine with filters or upvote what's useful.

Awesome Secure Proxying GitHub Repositories

اعثر على أفضل المستودعات باستخدام الذكاء الاصطناعي.سنبحث عن أفضل المستودعات المطابقة باستخدام الذكاء الاصطناعي.
  • backstage/backstageالصورة الرمزية لـ backstage

    backstage/backstage

    33,679عرض على GitHub↗

    Backstage is an open-source framework for building internal developer portals. It provides a centralized, metadata-driven software catalog that tracks ownership, dependencies, and lifecycle status for all technical assets by harvesting configuration files directly from version control systems. The platform is built on a plugin-based modular architecture, allowing teams to extend core functionality through isolated, independently deployable modules that integrate into a unified frontend and backend ecosystem. The project distinguishes itself through its focus on developer productivity and stan

    Configures secure proxy routes to prevent the injection of sensitive credentials into upstream requests.

    TypeScriptbackstagecncfdeveloper-experience
    عرض على GitHub↗33,679
  • chanzhaoyu/chatgpt-webالصورة الرمزية لـ Chanzhaoyu

    Chanzhaoyu/chatgpt-web

    31,602عرض على GitHub↗

    This project is a self-hosted AI frontend and web-based chat interface designed to interact with large language model APIs. It functions as an API-based chat client and dashboard that enables users to send prompts and receive responses from generative AI models. The application serves as a self-hosted AI gateway, providing API key proxying to connect official model keys to a web interface. It includes security and traffic controls, such as interface access restrictions via a shared secret key and request volume limiting to prevent service abuse. The system covers conversation data management

    Verifies shared secret keys to protect the backend from unauthorized access.

    Vue
    عرض على GitHub↗31,602
  • prefecthq/fastmcpالصورة الرمزية لـ PrefectHQ

    PrefectHQ/fastmcp

    22,994عرض على GitHub↗

    FastMCP is a Python framework designed for building servers that expose functions, resources, and prompts to AI models using the Model Context Protocol. It simplifies the development process by automatically deriving tool metadata, input schemas, and documentation directly from Python function signatures and type hints. The framework provides a unified container for managing these components, allowing developers to build modular applications that integrate seamlessly with AI assistants. The project distinguishes itself through its support for interactive, server-defined user interface compone

    Acts as a secure gateway between sandboxed agents and internal systems by verifying authorization before forwarding requests.

    Pythonagentsfastmcpllms
    عرض على GitHub↗22,994
  • sanic-org/sanicالصورة الرمزية لـ sanic-org

    sanic-org/sanic

    18,624عرض على GitHub↗

    Sanic is an asynchronous Python web framework designed for building high-performance APIs and services. It operates as a production-ready ASGI web server, utilizing a non-blocking event loop to handle concurrent requests and maximize throughput. The framework is built to support scalable architectures, offering built-in worker process management to distribute traffic across available CPU cores. What distinguishes Sanic is its focus on modularity and developer-centric tooling. It features a blueprint-based system for organizing complex applications into pluggable components, alongside a robust

    Validates incoming requests from proxy servers using shared secrets to ensure accurate client identification.

    Pythonapi-serverasgiasyncio
    عرض على GitHub↗18,624
  • langchain-ai/open-sweالصورة الرمزية لـ langchain-ai

    langchain-ai/open-swe

    9,988عرض على GitHub↗

    Open-SWE is an asynchronous software engineering agent and orchestrator designed to automate end-to-end coding tasks and pull request reviews. It functions as a middleware framework that coordinates long-running AI operations across multiple subagents, utilizing state persistence and human-in-the-loop oversight to manage complex workflows. The system is distinguished by its use of isolated remote Linux sandboxes for secure code execution and shell command processing. It features a webhook-driven integration platform that triggers automated engineering tasks via mentions and events in GitHub,

    Injects authentication tokens into sandbox traffic via a proxy to interact with repositories without storing raw tokens.

    Python
    عرض على GitHub↗9,988
  • etherdream/jsproxyالصورة الرمزية لـ EtherDream

    EtherDream/jsproxy

    9,339عرض على GitHub↗

    jsproxy is a web traffic proxy designed to route requests through a ServiceWorker to bypass network restrictions while minimizing server-side processing overhead. It focuses on browser API virtualization, rewriting URL-related functions and properties so that proxied pages behave as if they are running on their original domains. The project utilizes a decoupled architecture that separates the static user interface from the data forwarding backend, allowing for deployment across multiple providers. It includes weight-based load balancing to distribute traffic across multiple proxy nodes and im

    Prevents server-side request forgery by blocking access to reserved internal IP ranges.

    Shell
    عرض على GitHub↗9,339
  • outlinefoundation/outline-serverالصورة الرمزية لـ OutlineFoundation

    OutlineFoundation/outline-server

    6,220عرض على GitHub↗

    Outline is a server that manages and runs Shadowsocks proxy instances, each isolated inside its own Docker container, to provide encrypted internet access. It is designed to bypass censorship by routing traffic through secure tunnels that use AEAD cipher encryption and traffic obfuscation to resist detection. Access to the proxy servers is controlled through a REST API that allows administrators to create, list, and revoke cryptographic access keys. The server automates the provisioning and configuration of proxy servers on cloud platforms like DigitalOcean, simplifying deployment through a m

    Deploys Shadowsocks proxy servers as Docker containers on DigitalOcean for secure access.

    TypeScriptdockerlinuxoutline
    عرض على GitHub↗6,220
  • snyk/snykالصورة الرمزية لـ snyk

    snyk/snyk

    5,586عرض على GitHub↗

    Snyk is an application security testing platform designed to identify and remediate vulnerabilities across source code, open-source dependencies, container images, and infrastructure-as-code configurations. It functions as a comprehensive security workflow automation tool, utilizing a static analysis engine and dependency graph mapping to detect security flaws and license compliance issues throughout the software development lifecycle. The platform distinguishes itself through agentic workflow orchestration and an automated remediation pipeline that generates and submits pull requests to patc

    Deploys secure proxy clients within clusters to connect internal systems to the security platform.

    TypeScript
    عرض على GitHub↗5,586
  • zenml-io/zenmlالصورة الرمزية لـ zenml-io

    zenml-io/zenml

    5,451عرض على GitHub↗

    ZenML is an orchestration platform designed for building, deploying, and monitoring reproducible machine learning pipelines and agentic workflows. It provides a unified framework that manages the entire lifecycle of machine learning assets, from data processing and model training to the deployment of persistent inference services. By decoupling pipeline logic from underlying compute and storage, the platform enables teams to transition workflows seamlessly from local development environments to production-grade cloud infrastructure. The platform distinguishes itself through a service-oriented

    Intercepts and authorizes outbound service requests through a dedicated proxy layer to prevent credential exposure and enforce network-level access policies.

    Pythonagentopsagentsai
    عرض على GitHub↗5,451
  • snyk/cliالصورة الرمزية لـ snyk

    snyk/cli

    5,428عرض على GitHub↗

    The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f

    Deploy a secure proxy client using Docker to securely bridge a self-hosted Git server with a cloud security scanning service.

    TypeScriptmonitorsecuritysnyk
    عرض على GitHub↗5,428
  • dependabot/dependabot-coreالصورة الرمزية لـ dependabot

    dependabot/dependabot-core

    5,413عرض على GitHub↗

    dependabot-core is the automated dependency management engine that powers multi-ecosystem package updates and vulnerability remediation. It parses package manifests and lockfiles, polls package registries for newer versions, resolves version constraints across entire dependency trees, and generates pull requests with changelogs and structured descriptions. The system integrates vulnerability database matching to detect known security flaws and can automatically create remediation pull requests. What distinguishes this project is its handling of complex multi-ecosystem resolution across dozens

    Routes authentication through a proxy to prevent credential exposure during dependency resolution.

    Rubydependenciesdockerdotnet
    عرض على GitHub↗5,413
  • symfony/polyfill-php72الصورة الرمزية لـ symfony

    symfony/polyfill-php72

    4,742عرض على GitHub↗

    هذا المشروع عبارة عن حشوة توافق (Polyfill) لـ PHP مصممة لإعادة نقل الوظائف والثوابت الأساسية من PHP 7.2 إلى الإصدارات الأقدم من اللغة. يعمل كامتداد للمكتبة القياسية لـ PHP وإعادة نقل للإصدارات، حيث يوفر طبقة توافق تملأ الفجوات في نواة PHP لضمان سلوك متسق عبر بيئات مختلفة. تُمكّن المكتبة من نقل الكود عبر الإصدارات من خلال تنفيذ وظائف المكتبة القياسية المفقودة، مما يسمح لميزات اللغة الأحدث بالعمل على بيئات PHP القديمة. يضمن هذا أن التطبيقات يمكنها الحفاظ على واجهة متسقة والبقاء متوافقة مع المكتبات الحالية حتى عند تشغيلها على إصدارات قديمة.

    Blocks requests to internal IP ranges to prevent server-side request forgery attacks.

    compatibilitycomponentjavascript
    عرض على GitHub↗4,742
  • opensquilla/opensquillaالصورة الرمزية لـ opensquilla

    opensquilla/opensquilla

    4,211عرض على GitHub↗

    OpenSquilla هو إطار عمل لتنسيق وكلاء LLM مصمم لتنسيق سير عمل الذكاء الاصطناعي متعدد الخطوات وتنفيذ الأدوات باستخدام الرسوم البيانية الموجهة غير الدورية (DAGs). يعمل كنظام مركزي لإدارة حزم المهارات المتخصصة وتنفيذ تسلسلات التفكير المعقدة. يتميز المشروع ببوابة توجيه توجه المهام إلى مزودي ذكاء اصطناعي مختلفين بناءً على التعقيد والتكلفة والأداء. يستخدم نظام ذاكرة ذكاء اصطناعي متعدد المستويات ينظم المعرفة العاملة والعرضية والدلالية باستخدام التضمينات المحلية و SQLite، إلى جانب بيئة تنفيذ آمنة تعزل الكود الذي تم إنشاؤه بواسطة الوكيل عبر ملفات تعريف أذونات قائمة على المخاطر. تغطي المنصة مجموعة واسعة من الإمكانيات، بما في ذلك النشر متعدد القنوات على الويب ومنصات المراسلة، وجدولة المهام الآلية عبر cron، وجسر بروتوكول سياق النموذج (Model Context Protocol) للاتصال بالأدوات الخارجية. كما يوفر أدوات مراقبة شاملة لتتبع تكاليف الرموز (Tokens)، وتدقيق قرارات وقت التشغيل، وإدارة كتالوج للمهارات القابلة لإعادة الاستخدام. يتضمن النظام أدوات سطر أوامر لتهيئة مساحة العمل وإدارة دورة حياة المهارات.

    Deno AI Agent validates outbound URLs and blocks reserved IP ranges to stop server-side request forgery.

    Pythonagentaiai-agents
    عرض على GitHub↗4,211
  • cloudflare/sandbox-sdkالصورة الرمزية لـ cloudflare

    cloudflare/sandbox-sdk

    1,043عرض على GitHub↗

    sandbox-sdk هي مجموعة أدوات تطوير مصممة لبناء بيئات تنفيذ آمنة ومعزولة على شبكة حافة عالمية. توفر إطار عمل لإنشاء مساحات عمل مؤقتة ومحاوية تسمح للمطورين بتشغيل كود غير موثوق به، وإدارة مهام البناء، واستضافة نصوص برمجية مؤتمتة دون المساس بأمان نظام المضيف. من خلال الاستفادة من وقت تشغيل بدون خادم (serverless)، تتيح المنصة نشر هذه البيئات مباشرة عند حافة الشبكة لضمان أداء منخفض التأخير. تتميز المنصة بدمج نماذج اللغة مع التنفيذ المعزول، مما يسهل تطوير وكلاء ذكاء اصطناعي مستقلين يمكنهم أداء مهام ديناميكية وإنشاء كود. تتضمن ميزات متخصصة للتطوير البعيد التفاعلي، مثل جلسات الطرفية المستمرة وتعدد إرسال التدفق في الوقت الفعلي، والتي تسمح بتصحيح الأخطاء النشط ومراقبة العمليات. تتم إدارة الأمان من خلال حقن بيانات الاعتماد المؤتمتة وضوابط الوصول إلى الشبكة، مما يضمن بقاء رموز المصادقة الحساسة مخفية عن الكود الذي يعمل داخل بيئة الاختبار المعزولة. بعيداً عن قدرات التنفيذ الأساسية، تدعم المنصة مجموعة واسعة من سير العمل بما في ذلك استضافة تطبيقات الويب، وخطوط أنابيب البناء المؤتمتة، وإدارة نظام الملفات البعيد. توفر أدوات لتعيين خدمات الحاويات الداخلية إلى نطاقات فرعية عامة، مما يتيح الوصول البعيد الآمن إلى الخدمات المستضافة. يتضمن النظام أيضاً ميزات المراقبة لالتقاط تشخيصات وقت التشغيل وآليات التخزين المؤقت لتسريع دورات التطوير عن طريق إعادة استخدام عناصر البناء.

    Intercepts outbound network requests to inject authentication tokens, keeping sensitive secrets hidden from the sandbox.

    TypeScriptagentagentsai
    عرض على GitHub↗1,043
  1. Home
  2. Security & Cryptography
  3. Secure Proxying

استكشف الوسوم الفرعية

  • Credential Injection ProxiesProxies that dynamically inject authentication tokens into network traffic to hide secrets from the execution environment. **Distinct from Secure Proxying:** Distinct from Secure Proxying: focuses specifically on the injection of secrets into outbound traffic for repository access
  • Docker-Based Secure Proxy DeploymentsDeployments of secure proxy clients using Docker containers to bridge private Git servers with cloud security scanning services. **Distinct from Secure Proxying:** Distinct from Secure Proxying: focuses on the Docker-based deployment mechanism for secure proxy clients, not general secure proxy configuration.
  • SSRF ProtectionsBlocking requests to internal IP ranges and reserved network addresses to prevent server-side request forgery. **Distinct from Secure Proxying:** Specifically implements IP range filtering to prevent internal network access, distinct from general secure routing.
  • Shared Secret ValidationSecurity mechanisms for validating incoming proxy requests using shared secrets to prevent header spoofing. **Distinct from Secure Proxying:** Distinct from Secure Proxying: focuses on secret-based request validation rather than general proxy routing security.