12 Repos
Frameworks for defining, executing, and managing multi-step processes with state tracking and fault recovery.
Distinguishing note: Focuses on multi-step stateful execution and resume-on-failure capabilities, distinct from simple task queues.
Explore 12 awesome GitHub repositories matching devops & infrastructure · Workflow Orchestrators. Refine with filters or upvote what's useful.
Payload is a headless content management system and application framework that uses a code-first approach to define data schemas and administrative interfaces. By utilizing a centralized, type-safe configuration object, it automatically generates database schemas, API endpoints, and a fully customizable admin panel. The system is built on a database-agnostic architecture, allowing it to interface with various storage engines while providing a unified, type-safe API for server-side operations, REST, and GraphQL. What distinguishes Payload is its deep extensibility and developer-centric design.
Payload creates multi-step workflows that track task outputs and resume from the point of failure, ensuring that completed steps are not re-executed during retries.
Encore is a distributed systems framework designed to unify backend development, infrastructure provisioning, and observability. It functions as an infrastructure-as-code platform that allows developers to define cloud resources, databases, and messaging topics directly within their application code. By analyzing these declarations at compile-time, the system automatically manages the deployment of cloud resources and security policies, ensuring parity between local development and production environments. The platform distinguishes itself through its integrated development experience, which
Executes long-running, fault-tolerant workflows by integrating with external task orchestration engines.
Hatchet is an open-source durable workflow engine and task orchestration platform. It provides a framework for building and executing fault-tolerant, multi-step pipelines as directed acyclic graphs (DAGs), with automatic retries, scheduling, and real-time observability. The system is built around durable task checkpointing, which persists execution state after each step so work can resume from the last checkpoint after a worker crash or restart, and it supports event-driven task resumption that pauses a task until a matching external event arrives. The platform distinguishes itself through it
Declares named workflows with configurable triggers, concurrency, priority, and default task settings.
Osmedeus is a security workflow orchestration engine that coordinates AI agents, shell commands, and scanning tools through declarative YAML pipelines. It functions as a distributed security scanner, a declarative workflow automator, and an AI agent framework for security, enabling automated multi-step security analysis with conditional branching, parallel execution, and distributed workers. The engine distinguishes itself through a hybrid runner model that executes workflow steps on the local host, inside Docker containers, or over SSH to remote machines, selected per step or module. It supp
Defines multi-step security pipelines in YAML with hooks, conditional branching, and module exclusion.
SuperduperDB ist ein KI-Agenten-Orchestrator und eine datenbankintegrierte Machine-Learning-Plattform. Sie dient als Framework zum Aufbau zustandsbehafteter KI-Agenten und Retrieval-Augmented-Generation-Anwendungen durch die direkte Integration von Large Language Models mit Datenbank-Backends. Das Projekt ermöglicht die Bereitstellung selbst gehosteter KI-Infrastruktur und die Verwaltung von Sprachmodellen auf privater Hardware unter Verwendung lokaler Checkpoints. Es zeichnet sich dadurch aus, dass Benutzer KI-Komponenten direkt an Datenfelder anheften können, was die Modellausführung und automatisierte Transformationen basierend auf Datenbank-Inserts und -Updates auslöst. Die Plattform deckt ein breites Spektrum an Funktionen ab, einschließlich Machine-Learning-Orchestrierung für Training und Fine-Tuning, Vektor-Suchintegration für multimodales Retrieval und eine Backend-agnostische Datenschicht, die verschiedene SQL- und NoSQL-Speichermodelle unterstützt. Sie bietet zudem Tools für deklarative Workflow-Orchestrierung und das Packaging wiederverwendbarer KI-Anwendungen. Das System ist in Python implementiert und bietet eine einheitliche API für die Interaktion mit mehreren Datenbank-Backends.
Defines declarative system states to automate the transition from input to result for model deployments.
JASONETTE-iOS ist ein JSON-gesteuertes Mobile-App-Framework, das verwendet wird, um iOS-Anwendungen mittels deklarativem JSON-Markup zu erstellen. Es bildet strukturierte Daten auf native iOS-Komponenten und Systemmethoden ab, was die Definition von Benutzeroberflächen und Ereignisreaktionen ermöglicht, ohne traditionellen imperativen Code schreiben zu müssen. Das Framework enthält eine Engine für die Remote-Logik-Bereitstellung, die Anwendungsstruktur und -verhalten via HTTP lädt. Dies ermöglicht Updates von Schnittstellen und Anwendungslogik „over the air“, ohne dass eine Neuverteilung des App-Binärprogramms erforderlich ist. Das System verwaltet den Anwendungsfluss durch deklaratives State-Management und eine native Bridge-Schnittstelle, die Gerätehardware und System-APIs ausführt. Es kann als eigenständiges Entwicklungstool oder als hybride Erweiterung verwendet werden, um bestehenden nativen iOS-Projekten dynamische Funktionssätze hinzuzufügen.
Defines user interaction flows and system event responses using a markup language instead of imperative programming.
IntelOwl ist eine Threat-Intelligence-Plattform und ein Security-Orchestration-Engine, die darauf ausgelegt ist, Sicherheits-Observables zu aggregieren, zu analysieren und anzureichern. Es fungiert als Tool zur Untersuchung von Sicherheitsvorfällen und als Threat-Intelligence-Aggregator, der Daten zu Dateien, Domains und IP-Adressen aus verschiedenen internen und externen Quellen sammelt. Das System zeichnet sich durch playbook-basierte Workflow-Automatisierung aus, die es Benutzern ermöglicht, wiederverwendbare Sequenzen von Analyseaufgaben zu definieren, die nachfolgende Jobs basierend auf vorherigen Ausgaben auslösen. Es vereinheitlicht disparate Sicherheitsdaten in einem gemeinsamen Schema und nutzt protokollbasierte Zugriffskontrollen, um die Ausführung von Analysatoren basierend auf der Datensensibilität einzuschränken. Die Plattform deckt ein breites Spektrum an Funktionen ab, einschließlich ereignisgesteuerter Indikator-Ingestion, automatisierter SOC-Workflows (Security Operations Center) und Intelligence-Anreicherung. Sie bietet Tools zur Untersuchungsorganisation und Visualisierung von Analyseergebnissen durch Dashboards zur Korrelation von Erkenntnissen. Das Projekt ist in Python implementiert.
Replaces manual security analyst tasks with repeatable playbooks and automated workflows to process threat observables.
ThreatHunter-Playbook ist eine Sammlung standardisierter Playbooks, Erkennungsbibliotheken und Tradecraft-Leitfäden, die zur Unterstützung der Planung von Threat-Hunting-Aktivitäten entwickelt wurden. Es bietet ein Sicherheitserkennungs-Repository mit validierten Abfragen und Hypothesen sowie einen Leitfaden für Angreifer-Methoden (Adversary Tradecraft), der Systemverhalten und Datenquellen im Zusammenhang mit Angreifertechniken detailliert beschreibt. Das Projekt konzentriert sich auf die Entwicklung von Hunt-Blueprints und die Standardisierung von Erkennungslogik. Es integriert das MITRE ATT&CK-Framework, um Erkennungen und Hypothesen auf Angreifer-Taktiken und -Techniken abzubilden und so eine strukturierte Abdeckungsanalyse zu gewährleisten. Das Repository deckt die Ausführung von Threat-Hunting-Workflows durch interaktive Notebooks und Analysen ab. Es umfasst Prozesse für die Analyse von Angreifer-Methoden, die Entwicklung wiederholbarer Erkennungsregeln und die Verwendung taktischer Gruppierungslogik zur Organisation von Verhaltensweisen nach einer Kompromittierung.
Automates the transformation of hunt inputs into testable artifacts using structured agent capabilities.
Dieses Projekt ist eine Bibliothek versionskontrollierter Workflow-Definitionen und eine Sammlung von Groovy-Skripten und Konfigurations-Snippets zur Implementierung von Continuous-Integration- und Delivery-Automatisierung in Jenkins. Es dient als Referenz für den Aufbau automatisierter Pipelines unter Verwendung sowohl deklarativer Syntax als auch skriptbasierter Logik. Das Repository bietet Template-Sammlungen und Implementierungsmuster zur Erstellung von Software-Build- und Deployment-Workflows. Es enthält wiederverwendbare Funktionen und Logikmuster, die darauf ausgelegt sind, das Pipeline-Verhalten zu standardisieren und Code-Duplizierung über mehrere Projekte hinweg durch die Verwendung gemeinsamer Bibliotheken zu eliminieren. Die Abdeckung umfasst das Management von Pipeline-as-Code, die Entwicklung globaler Bibliotheken für organisatorische Konsistenz und die Definition automatisierter Software-Delivery-Lebenszyklen.
Offers structured definitions for automated workflows including configurable triggers and task settings.
Dieses Projekt ist eine Ruby-Bibliothek für die Definition und Verwaltung von Objekt-Lebenszyklen durch Zustände, Ereignisse und Übergangsregeln. Sie fungiert als deklarative Workflow-Engine, die Geschäftslogik durchsetzt, indem sie Attributänderungen auf vordefinierte, gültige Pfade innerhalb von Ruby-Klassen beschränkt. Die Bibliothek zeichnet sich durch eine tiefe Integration mit Datenbank-Persistenzschichten aus, wodurch sie Zustandsänderungen automatisch mit Datenmodellen, Validierungs-Frameworks und Transaktionsmanagement synchronisieren kann. Sie unterstützt dynamische Konfiguration, was die Erstellung von Lebenszyklusregeln zur Laufzeit aus externen Datenquellen ermöglicht, und bietet Diagnose-Tools wie die grafische Visualisierung von Zustandsbeziehungen und die Analyse von Übergangspfaden, um komplexe Workflows zu auditieren. Über das reine Übergangsmanagement hinaus enthält das Framework ein Callback-gesteuertes Hook-System für die Ausführung benutzerdefinierter Logik während Lebenszyklus-Updates und bietet Methoden für die Abfrage des aktuellen Objektstatus oder die Verifizierung erlaubter Übergänge. Es bietet zudem dynamische Methodeninjektion, um Zustandsabfragen und Ereignisauslösungen direkt auf Objekten zu handhaben.
Enforces business logic by restricting attribute changes to predefined, valid state transition paths.
Dieses Projekt ist ein Generator für synthetische Daten, der darauf ausgelegt ist, realistische tabellarische und Zeitreihen-Datensätze für Machine-Learning- und Test-Workflows zu erstellen. Es fungiert als datenschutzfreundliche Plattform, die die zugrunde liegenden statistischen Verteilungen der Quelldaten modelliert, um neue Datensätze zu erzeugen, die die ursprünglichen statistischen Eigenschaften und die strukturelle Integrität beibehalten. Das Tool zeichnet sich durch CPU-optimiertes statistisches Sampling aus, was eine hochperformante Datengenerierung auf Standard-Hardware ermöglicht, ohne dass spezialisierte Grafikprozessoren erforderlich sind. Es verwendet eine konfigurationsgesteuerte, deklarative Workflow-Engine, die es Nutzern ermöglicht, Generierungspipelines über eine Befehlszeilenschnittstelle zu verwalten und auszuführen, wodurch die Notwendigkeit manueller Programmierung entfällt. Das System integriert datenschutzfreundliches differenzielles Rauschen, um sicherzustellen, dass einzelne Datenpunkte aus den generierten Sätzen nicht re-identifiziert werden können. Es verfügt zudem über schema-bewusste Validierung, um sicherzustellen, dass die gesamte Ausgabe mit bestehenden Datenbank- und Machine-Learning-Einschränkungen kompatibel bleibt, während seine Modellierung zeitlicher Abhängigkeiten sequentielle Muster erfasst, um einen realistischen chronologischen Fluss in Zeitreihendaten beizubehalten.
Executes data generation pipelines through a configuration-driven engine that maps user-defined parameters to specific statistical modeling tasks.
Dag-factory ist ein Framework zur Erstellung und Verwaltung von Apache Airflow-Datenpipelines durch deklarative Konfigurationsdateien. Durch den Ersatz von manuellem prozeduralem Code durch strukturierte YAML-Definitionen ermöglicht es die programmatische Generierung komplexer Workflow-Strukturen, Task-Abhängigkeiten und Ausführungspläne. Das Projekt zeichnet sich dadurch aus, dass Konfigurationsschlüssel direkt auf Python-Klassenkonstruktoren und Operatoren abgebildet werden, was die dynamische Instanziierung von Objekten und benutzerdefinierter Logik ermöglicht. Es unterstützt hierarchische Konfigurationsvererbung zur Standardisierung von Einstellungen über Umgebungen hinweg und bietet Mechanismen zur direkten Injektion von Kubernetes-Pod-Spezifikationen in Task-Definitionen, um eine isolierte, skalierbare Ausführung zu gewährleisten. Das Framework deckt den gesamten Pipeline-Lebenszyklus ab, einschließlich automatisierter Dateierkennung, dynamischem Mapping auf Task-Ebene für parallele Verarbeitung und das Anhängen von Metadaten für die Integration externer Systeme. Es enthält zudem CLI-Tools zur Validierung von Konfigurationen, zum Auslösen von Ausführungen und zur Verwaltung von Umgebungsmigrationen.
Defines complex task dependencies and execution schedules through structured configuration files rather than imperative scripts.