awesome-repositories.com
المدونة
awesome-repositories.com

اكتشف أفضل مستودعات المصادر المفتوحة باستخدام بحث مدعوم بالذكاء الاصطناعي.

استكشفعمليات بحث منسقةبدائل مفتوحة المصدربرمجيات ذاتية الاستضافةالمدونةخريطة الموقع
المشروعحولكيفية ترتيب النتائجالصحافةخادم MCP
قانونيالخصوصيةالشروط
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

21 مستودعات

Awesome GitHub RepositoriesThird-Party Script Security

Policies and controls for managing external JavaScript dependencies to mitigate supply chain and data leakage risks.

Distinguishing note: Focuses on client-side script management, distinct from server-side security.

Explore 21 awesome GitHub repositories matching security & cryptography · Third-Party Script Security. Refine with filters or upvote what's useful.

Awesome Third-Party Script Security GitHub Repositories

اعثر على أفضل المستودعات باستخدام الذكاء الاصطناعي.سنبحث عن أفضل المستودعات المطابقة باستخدام الذكاء الاصطناعي.
  • owasp/cheatsheetseriesالصورة الرمزية لـ OWASP

    OWASP/CheatSheetSeries

    32,298عرض على GitHub↗

    The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral

    Restricts external script execution to prevent unauthorized data collection and malicious behavior.

    Pythonapplication-securityappsecbest-practices
    عرض على GitHub↗32,298
  • claude-code-best/claude-codeالصورة الرمزية لـ claude-code-best

    claude-code-best/claude-code

    20,272عرض على GitHub↗

    Claude Code is a command-line interface and multi-agent orchestration framework designed for autonomous software engineering. It enables AI agents to perform codebase modifications, debugging, and Git workflow management while coordinating multiple specialized agents to decompose and execute complex engineering tasks in parallel. The system distinguishes itself through a high degree of isolation and safety, utilizing Git worktrees to create independent working directories for concurrent agents and implementing a tiered permission system that combines user rules, project policies, and OS-level

    Logs and monitors the specific tools used by AI agents during their execution lifecycle.

    TypeScript
    عرض على GitHub↗20,272
  • ampproject/amphtmlالصورة الرمزية لـ ampproject

    ampproject/amphtml

    14,905عرض على GitHub↗

    This project is a web component framework and optimized web markup standard designed for high performance web development. It provides a system for building fast-loading websites using a specialized set of HTML components and scripts, complemented by a web performance validation suite to ensure markup compliance. The framework includes a dynamic HTML template engine for rendering data-driven content without full page reloads and a dedicated ad network integration framework. This integration system manages third-party advertisements with built-in viewability metrics and optimized loading seque

    Isolates external content within secure iframes to prevent third-party scripts from impacting page performance.

    JavaScript
    عرض على GitHub↗14,905
  • builderio/partytownالصورة الرمزية لـ BuilderIO

    BuilderIO/partytown

    13,707عرض على GitHub↗

    Partytown is a main thread performance optimizer and web worker script orchestrator. It functions as a third party script offloader that relocates resource-intensive external JavaScript from the browser's main thread into a sandboxed web worker environment. The project focuses on improving core web vitals and overall page responsiveness by reducing main thread blocking time. This isolation ensures that heavy third party scripts do not interfere with the execution of core application code and page loading speed. The system provides infrastructure for client-side script offloading through DOM

    Provides a mechanism to move heavy third-party scripts into a web worker to increase page loading speed.

    TypeScript
    عرض على GitHub↗13,707
  • qwikdev/partytownالصورة الرمزية لـ QwikDev

    QwikDev/partytown

    13,706عرض على GitHub↗

    Partytown is a library designed to offload resource-intensive third-party scripts to background web workers. By executing these scripts outside of the main thread, it prevents them from blocking the critical rendering path, thereby maintaining a responsive user interface and improving overall page load performance. The project functions as a web worker proxy library that synchronizes browser interfaces between the main thread and background environments. It uses proxy-based access and synchronous messaging to replicate global objects like the window and document, allowing scripts to interact

    Centralizes the loading and execution of external marketing and analytics tags to maintain control over site performance.

    TypeScript3rd-party3rdpartyanalytics
    عرض على GitHub↗13,706
  • openreplay/openreplayالصورة الرمزية لـ openreplay

    openreplay/openreplay

    12,104عرض على GitHub↗

    OpenReplay is a session replay platform and frontend debugging suite designed to record and play back user browser sessions. It functions as a user behavior monitoring system that captures interaction patterns and technical metadata to identify conversion issues and revenue loss. The platform is distinguished by its self-hosted infrastructure model, allowing the recording and analytics pipeline to be deployed on private servers for full control over data residency. It also includes a browser co-browsing tool for real-time screen sharing and direct communication to provide immediate technical

    Recreates recorded user experiences within isolated iframes to prevent style leakage from the dashboard.

    TypeScriptanalyticsangulardevtools
    عرض على GitHub↗12,104
  • jakhuang/form-generatorالصورة الرمزية لـ JakHuang

    JakHuang/form-generator

    9,330عرض على GitHub↗

    This is a visual form builder that generates Vue single-file components from a drag-and-drop canvas. It provides a complete workflow for designing forms visually, previewing them in real time, and exporting them as ready-to-use Vue code with validation rules already configured. The tool integrates a drag-and-drop canvas with a live preview pane, allowing you to see the generated form interactively as you build it. It includes an embedded code editor with hot reload, so changes to the generated code are reflected immediately in the preview. A VS Code extension bridge lets you open the designer

    Renders generated Vue code inside an isolated iframe for real-time interaction and testing.

    Vueelement-uiform-designermonaco-editor
    عرض على GitHub↗9,330
  • modelcontextprotocol/inspectorالصورة الرمزية لـ modelcontextprotocol

    modelcontextprotocol/inspector

    8,721عرض على GitHub↗

    The inspector is a diagnostic and validation tool for the Model Context Protocol. It provides an interactive interface and a transport proxy to discover, inspect, and execute the tools, prompts, and resources provided by an MCP server. The project serves as a debugger and compliance tester to verify that server implementations adhere to the protocol specification and JSON-RPC standards. It allows for real-time monitoring of message exchanges and logs between clients and servers across various transport layers, such as standard input/output and Server-Sent Events. The tool covers a broad rang

    Isolates interactive UI components within sandboxed iframes to prevent unauthorized DOM access to the host.

    TypeScript
    عرض على GitHub↗8,721
  • webstudio-is/webstudioالصورة الرمزية لـ webstudio-is

    webstudio-is/webstudio

    8,240عرض على GitHub↗

    Webstudio is a visual CMS and website builder that provides a visual development environment for designing and publishing websites. It functions as an AI-powered design tool, a REST and GraphQL API client, and an atomic CSS compiler. The platform distinguishes itself through generative AI capabilities for creating layout variants and refining visual styles from text prompts. It integrates a headless CMS workflow that maps external data sources to visual components and utilizes a specialized compiler to convert design tokens into deduplicated atomic CSS for optimized page load speeds. The sys

    Manages the injection of external scripts into the project head using async and defer attributes.

    TypeScriptaccessibilityalternativecloudflare
    عرض على GitHub↗8,240
  • thomaspark/flexboxfroggyالصورة الرمزية لـ thomaspark

    thomaspark/flexboxfroggy

    7,351عرض على GitHub↗

    Flexbox Froggy is a CSS flexbox learning game that teaches layout properties through interactive positioning puzzles. Players learn flexbox by writing CSS rules to move frogs onto lily pads, with each level presenting a new layout challenge that reinforces a specific flexbox concept. The game embeds a code editor with syntax highlighting and inline error hints, allowing players to write and test CSS rules in a live preview environment. A hint and solution system provides optional guidance for stuck players, while the visual feedback loop updates frog and lily pad positions in real-time based

    Executes user-written flexbox rules in a live preview showing immediate visual results without page reload.

    JavaScriptcssflexboxflexbox-froggy
    عرض على GitHub↗7,351
  • nexu-io/html-anythingالصورة الرمزية لـ nexu-io

    nexu-io/html-anything

    7,275عرض على GitHub↗

    هذا المشروع عبارة عن مولد قطع HTML لـ LLM وعارض معاينة معزول مصمم للنماذج الأولية السريعة وإنشاء المحتوى. يعمل كجسر وكيل ذكاء اصطناعي محلي يعيد استخدام الجلسات الموثقة من وكلاء البرمجة بسطر الأوامر لتنفيذ مهام التوليد دون الحاجة إلى مفاتيح API منفصلة. يحول النظام تخطيطات الويب إلى تنسيقات خاصة بالمنصة عبر أداة تصدير وسائل التواصل الاجتماعي، مستخدماً CSS مضمناً وبيانات وصفية لضمان نشر متسق. يستخدم بيئة عرض معزولة لتنفيذ الكود والبرامج النصية المولدة بواسطة الذكاء الاصطناعي في عزلة، مما يحمي متصفح المضيف من التسمم. تتعامل المنصة مع تحويل المحتوى عن طريق تحويل البيانات المهيكلة - بما في ذلك CSV و JSON و SQL - إلى قطع ويب مصقولة مثل صفحات الهبوط والتقارير المهنية ومنصات العرض. تدعم تحديثات بصرية في الوقت الفعلي عن طريق بث الكود المولد بواسطة الذكاء الاصطناعي إلى المتصفح عبر أحداث مرسلة من الخادم. تشمل قدرات التصدير تحويل عقد الويب المعروضة إلى صور PNG عالية الدقة وملفات HTML مستقلة.

    Provides an isolated iframe environment to render generated code for real-time interaction and testing.

    HTML
    عرض على GitHub↗7,275
  • futurepress/epub.jsالصورة الرمزية لـ futurepress

    futurepress/epub.js

    6,873عرض على GitHub↗

    epub.js is a JavaScript library for parsing and displaying EPUB files within a web browser. It functions as a digital publication layout engine and rendering library that enables the creation of browser-based eBook readers with support for both paginated spreads and continuous scrolling. The project provides a specialized framework for interactive eBook annotation and precise location tracking. It uses Content Fragment Identifiers to represent text positions as unique strings, allowing for stable bookmarking, text highlighting, and note-taking. The library covers a broad range of capabilitie

    Renders book content within isolated iframes to prevent style leakage and ensure a controlled execution environment.

    JavaScriptepub
    عرض على GitHub↗6,873
  • codesandbox/sandpackالصورة الرمزية لـ codesandbox

    codesandbox/sandpack

    6,167عرض على GitHub↗

    Sandpack is a browser-based toolkit for building live code editing experiences. It combines a custom Node.js runtime that executes JavaScript and npm dependencies entirely client-side with composable React components for assembling code editor interfaces, all within an iframe-sandboxed execution environment for security. The toolkit provides a hot-reload development workflow where file and dependency updates are streamed to the running preview and trigger automatic recompilation without a full page refresh. It includes a theme-override styling system for customizing the editor and preview app

    Executes user code inside an isolated iframe to prevent interference with the host page.

    TypeScriptdocumentationhacktoberfestlive-coding
    عرض على GitHub↗6,167
  • orestbida/cookieconsentالصورة الرمزية لـ orestbida

    orestbida/cookieconsent

    5,548عرض على GitHub↗

    هذا المشروع عبارة عن مدير لموافقة ملفات تعريف الارتباط (cookies) وأداة للامتثال للائحة العامة لحماية البيانات (GDPR) المستخدمة لجمع موافقة المستخدم على فئات ملفات تعريف الارتباط. تم تنفيذه كإضافة JavaScript خام تعمل بدون أطر عمل أو تبعيات خارجية. توفر الأداة واجهة موافقة متعددة اللغات تكتشف تلقائيًا لغات المتصفح أو المستند لتقديم محتوى مترجم. وتدير تفضيلات الخصوصية عن طريق حظر إطارات iframe والنصوص البرمجية التابعة لجهات خارجية حتى يتم منح موافقة المستخدم الصريحة. يغطي النظام تخصيص خصوصية الموقع الإلكتروني من خلال لافتات ونوافذ منبثقة قابلة للتكوين، بما في ذلك خيارات لأنماط التخطيط والسمات. كما يتضمن إمكانيات لتقييد التفاعل مع الصفحة حتى يتم اتخاذ قرار الموافقة.

    Controls the loading of external frames and scripts based on the user's granted cookie consent.

    JavaScript
    عرض على GitHub↗5,548
  • altair-graphql/altairالصورة الرمزية لـ altair-graphql

    altair-graphql/altair

    5,412عرض على GitHub↗

    Altair هو عميل رسومي لواجهة برمجة تطبيقات GraphQL، وبيئة تطوير متكاملة، ومستكشف للمخططات (schema explorer). يعمل كأداة تصحيح أخطاء ومنصة تعاون لتنفيذ الاستعلامات، والتعديلات، والاشتراكات مقابل خوادم GraphQL. يتميز المشروع بتوفير مساحات عمل متزامنة سحابياً لتنظيم ومشاركة مجموعات الاستعلام بين الفرق. يوفر إطار عمل مرن للتوسع يسمح بتثبيت وتنفيذ إضافات الطرف الثالث داخل بيئات معزولة (sandboxes). تغطي المنصة نطاقاً واسعاً من القدرات، بما في ذلك كتابة الاستعلامات بمساعدة الذكاء الاصطناعي، واستكشاف المخططات المرئية، والاشتراك في البيانات في الوقت الفعلي عبر بروتوكولات نقل متعددة. كما يتضمن أدوات لأتمتة الطلبات من خلال البرمجة النصية قبل وبعد الطلب، بالإضافة إلى أدوات لإدارة متغيرات البيئة وتحليل بيانات الاستجابة الوصفية. يتوفر Altair كتطبيق سطح مكتب، وإضافة للمتصفح، وتطبيق ويب، ويمكن استضافته على خوادم خاصة.

    Executes third-party plugins within isolated iframes to protect the main application state and security.

    TypeScript
    عرض على GitHub↗5,412
  • cloudflare/vibesdkالصورة الرمزية لـ cloudflare

    cloudflare/vibesdk

    5,094عرض على GitHub↗

    vibesdk هو منصة تطوير برمجيات وكيلة وإطار عمل مصمم لتنسيق الوكلاء المستقلين الذين يكتبون ويصححون ويحسنون التطبيقات المتكاملة من اللغة الطبيعية. يعمل كمنسق تطبيقات سحابي وإطار عمل لتوليد الكود مدعوم بنماذج لغوية كبيرة (LLM) يحول المطالبات إلى كود وظيفي من خلال محادثات تكرارية وسلوكيات وكيل متعددة المراحل. يتميز المشروع بتوفير سلسلة أدوات كاملة لبناء منصات تطوير الذكاء الاصطناعي. يتضمن ذلك القدرة على دمج موفري نماذج مختلفين، وبناء مجموعات أدوات LLM مخصصة، وإدارة دورة حياة التطبيقات المولدة بالذكاء الاصطناعي بالكامل عبر سلسلة أدوات نشر بدون خادم (serverless) و SDK برمجي بلغة TypeScript. تغطي المنصة مجموعة واسعة من الإمكانات، بما في ذلك تنسيق بيئة الاختبار (sandbox) للتنفيذ المعزول والمعاينات الحية، وأنظمة ملفات افتراضية مدعومة بـ Git لتتبع الإصدارات، والنشر السحابي الآلي لمنصات العمال بدون خادم. كما تدمج أنظمة لإدارة مخطط قاعدة البيانات، وتشفير الأسرار الهرمي، ومزامنة الحالة في الوقت الفعلي عبر WebSockets. يمكن للمستخدمين إدارة سير عمل المشروع من خلال واجهة سطر أوامر أو برمجياً باستخدام SDK المقدم.

    Runs generated code in sandboxed containers to provide immediate visual feedback and execution testing.

    TypeScript
    عرض على GitHub↗5,094
  • mcp-ui-org/mcp-uiالصورة الرمزية لـ MCP-UI-Org

    MCP-UI-Org/mcp-ui

    4,949عرض على GitHub↗

    mcp-ui is a toolkit and framework for rendering interactive web components and managing communication between Model Context Protocol servers and host applications. It serves as a client interface library and a sandboxed web component renderer designed to move AI tool interactions beyond text-based outputs into visual interfaces. The project is distinguished by its secure rendering system, which utilizes a double-iframe architecture and a proxy layer to isolate guest user interfaces from the host application. It employs a JSON-RPC bridge to synchronize state and route user intents, ensuring bi

    Displays inline HTML or external URLs inside sandboxed iframes to isolate content and prevent host access.

    TypeScriptaifrontendllm
    عرض على GitHub↗4,949
  • pomerium/pomeriumالصورة الرمزية لـ pomerium

    pomerium/pomerium

    4,854عرض على GitHub↗

    Pomerium هو وكيل عكسي (reverse proxy) واعٍ بالهوية ومبني على مبدأ الثقة الصفرية (zero-trust) مصمم لتأمين التطبيقات والبنية التحتية الداخلية دون الحاجة إلى VPN تقليدي. من خلال التحقق من كل طلب عبر مزود هوية ومحرك سياسات تصريحي، فإنه يضمن منح الوصول بناءً على هوية المستخدم، وسياق الجهاز، وسمات الطلب بدلاً من موقع الشبكة. يتميز المشروع بقدرته على التعامل مع بروتوكولات متنوعة ومتطلبات وصول معقدة. يوفر وصولاً آمناً ومتحققاً من الهوية لتطبيقات الويب، وخدمات TCP و UDP، واتصالات SSH، مستبدلاً المفاتيح الساكنة بشهادات مؤقتة قصيرة العمر. بالإضافة إلى ذلك، يعمل كبوابة لبروتوكول سياق النموذج (Model Context Protocol)، مما يتيح الاكتشاف الآمن، والتدقيق، وتنفيذ الأدوات القائم على السياسات لوكلاء الذكاء الاصطناعي والخدمات المؤتمتة. يتكامل Pomerium مع Kubernetes كـ ingress controller، حيث يترجم موارد ingress الأصلية إلى تكوينات توجيه واعية بالهوية. تدعم بنيته مزامنة مستوى التحكم المركزي، مما يسمح للمسؤولين بتوزيع سياسات الأمان، وشهادات TLS، وتكوينات التوجيه عبر عناقيد الوكيل الموزعة. يوفر النظام أيضاً إدارة دقيقة لحركة المرور، بما في ذلك موازنة التحميل، ومعالجة الترويسات، والتصفية القائمة على المسار، لضمان اتصال آمن وعالي الأداء بخدمات الخلفية. تم تصميم المشروع لنشر مرن، ويدعم كلاً من البنيات الموحدة وغير المترابطة لاستيعاب التوسع المستقل لمكونات البيانات ومستوى التحكم. يوفر قابلية مراقبة شاملة من خلال سجلات تدقيق قرارات التفويض وتصدير مقاييس الأداء، مما يسهل الامتثال ومراقبة الأمن عبر بيئات متنوعة.

    Logs tool calls made by automated agents and enforces authorization policies to match user access levels.

    Go
    عرض على GitHub↗4,854
  • gorhill/umatrixالصورة الرمزية لـ gorhill

    gorhill/uMatrix

    4,680عرض على GitHub↗

    uMatrix هو فلتر طلبات شبكة للمتصفح يدير حركة مرور الشبكة من خلال واجهة قائمة على المصفوفة. يعمل كتحكم دقيق في حركة المرور وجدار حماية لخصوصية الويب، مما يسمح للمستخدمين بحظر أو السماح بحركة المرور بناءً على المصدر والوجهة ونوع الطلب. يتميز المشروع بواجهة النقر للإدارة لحركة المرور الخاصة بالطرف الأول والطرف الثالث. يوفر المشروع نظام قواعد متعدد الطبقات لإدارة أمن المحتوى وتقوية خصوصية الويب، بما في ذلك القدرة على انتحال سلاسل وكيل المستخدم والتحكم في المراجعين على أساس كل موقع. يدمج النظام إدارة قائمة الحظر القائمة على المضيف لاستيراد القوائم الخارجية ويستخدم منطقاً هرمياً حيث تتجاوز نطاقات النطاق الضيقة الإعدادات الافتراضية العالمية. يتم دعم عناصر التحكم في حركة المرور من خلال تصفية النطاق عالي المستوى والقدرة على تحرير القواعد يدوياً بتنسيق نص عادي.

    Manages first-party and third-party traffic through a layered rule system and point-and-click interface.

    JavaScript
    عرض على GitHub↗4,680
  • opensquilla/opensquillaالصورة الرمزية لـ opensquilla

    opensquilla/opensquilla

    4,211عرض على GitHub↗

    OpenSquilla هو إطار عمل لتنسيق وكلاء LLM مصمم لتنسيق سير عمل الذكاء الاصطناعي متعدد الخطوات وتنفيذ الأدوات باستخدام الرسوم البيانية الموجهة غير الدورية (DAGs). يعمل كنظام مركزي لإدارة حزم المهارات المتخصصة وتنفيذ تسلسلات التفكير المعقدة. يتميز المشروع ببوابة توجيه توجه المهام إلى مزودي ذكاء اصطناعي مختلفين بناءً على التعقيد والتكلفة والأداء. يستخدم نظام ذاكرة ذكاء اصطناعي متعدد المستويات ينظم المعرفة العاملة والعرضية والدلالية باستخدام التضمينات المحلية و SQLite، إلى جانب بيئة تنفيذ آمنة تعزل الكود الذي تم إنشاؤه بواسطة الوكيل عبر ملفات تعريف أذونات قائمة على المخاطر. تغطي المنصة مجموعة واسعة من الإمكانيات، بما في ذلك النشر متعدد القنوات على الويب ومنصات المراسلة، وجدولة المهام الآلية عبر cron، وجسر بروتوكول سياق النموذج (Model Context Protocol) للاتصال بالأدوات الخارجية. كما يوفر أدوات مراقبة شاملة لتتبع تكاليف الرموز (Tokens)، وتدقيق قرارات وقت التشغيل، وإدارة كتالوج للمهارات القابلة لإعادة الاستخدام. يتضمن النظام أدوات سطر أوامر لتهيئة مساحة العمل وإدارة دورة حياة المهارات.

    Logs and monitors the specific tools used by AI agents to diagnose failures and recover from runtime errors.

    Pythonagentaiai-agents
    عرض على GitHub↗4,211
السابق12التالي
  1. Home
  2. Security & Cryptography
  3. Third-Party Script Security

استكشف الوسوم الفرعية

  • Activity Auditing1 وسم فرعيTools for logging and monitoring the behavior and API interactions of third-party scripts. **Distinct from Third-Party Script Security:** Distinct from Third-Party Script Security: focuses on behavioral logging and auditing of script interactions rather than policy-based risk mitigation.
  • Iframe Sandboxing4 وسوم فرعيةIsolating third-party content within secure iframes to protect main page performance and security. **Distinct from Third-Party Script Security:** Focuses on the technical mechanism of iframe sandboxing rather than general script security policies.
  • Script IsolatorsTools that move non-critical scripts into isolated background threads. **Distinct from Third-Party Script Security:** Focuses on the isolation of scripts for performance, distinct from security-focused script management.
  • Third-Party Script Controllers2 وسوم فرعيةSystems for centralizing and managing the loading of external marketing and analytics tags. **Distinct from Third-Party Script Security:** Focuses on the management and control of script loading, distinct from security-focused script management.