2 Repos
Automated distribution of configuration or policies from Git repositories to distributed agents using polling or webhooks.
Distinct from Git Branch Syncs: None of the candidates cover the specific pattern of treating Git as a source of truth for distributed policy agents.
Explore 2 awesome GitHub repositories matching devops & infrastructure · Git-Based Policy Synchronization. Refine with filters or upvote what's useful.
Opal ist eine Engine für die Richtlinienverteilung und ein Synchronisierer für Echtzeit-Autorisierungsdaten. Sie dient als Management-Ebene für das Deployment und die Überwachung verteilter Richtlinien-Engines, wie OPA und Cedar, über Microservices-Architekturen hinweg. Das Projekt zentralisiert die Verwaltung von Richtlinien und Daten bei gleichzeitigem Deployment dezentraler Entscheidungspunkte. Das System zeichnet sich dadurch aus, dass es Richtliniencode, der über Versionskontrolle verwaltet wird, von Autorisierungsdaten entkoppelt, die aus externen Datenbanken und APIs abgerufen werden. Es verwendet ein Pub/Sub-basiertes Status-Verteilungsmodell, um sofortige Updates über WebSockets und Webhooks an Agenten zu pushen, wodurch sichergestellt wird, dass dezentrale Agenten einen synchronisierten Status beibehalten, ohne auf periodisches Polling angewiesen zu sein. Die Plattform deckt weitreichende Funktionen ab, einschließlich Multi-Tenant-Richtlinienisolierung durch Scoped-Distribution, Agenten-Gesundheitsüberwachung mit Liveness-Probes und der Orchestrierung von Richtlinien-Engines als Sidecars. Sie bietet zudem Mechanismen für lokales Caching zur Unterstützung des Offline-Betriebs und sichere Client-Authentifizierung mittels signierter Tokens. Der Administrationsserver kann als Container oder innerhalb eines Kubernetes-Clusters mittels eines Paketmanagers bereitgestellt werden.
Automates the distribution of policies from Git repositories to agents using webhooks for immediate updates.
Cerbos is an open-source authorization service that provides a centralized, language-agnostic engine for managing access control. It functions as a policy-as-code platform, allowing teams to define, test, and distribute authorization rules using declarative YAML or JSON configurations. By decoupling access logic from application code, it enables consistent permission enforcement across diverse service stacks. The project distinguishes itself through its ability to translate high-level authorization policies into native database query filters. This capability allows applications to enforce sec
Synchronizes authorization policies from Git repositories and automatically refreshes state upon new commits.