10 Repos
Strategies for isolating and protecting sensitive configuration data in application environments.
Distinguishing note: Focuses on backend-only access to sensitive variables, distinct from general configuration management.
Explore 10 awesome GitHub repositories matching security & cryptography · Environment Variable Security. Refine with filters or upvote what's useful.
Solid is a declarative JavaScript framework for building user interfaces through fine-grained reactivity. By utilizing a compile-time template transformation process, it converts JSX into direct DOM manipulation instructions, eliminating the need for a virtual tree. This architecture allows the framework to track dependencies at the individual element level, ensuring that state changes trigger surgical updates to the interface. The framework distinguishes itself through its isomorphic rendering pipeline, which shares reactive logic across server and client environments to support both initial
Reads sensitive environment variables exclusively in backend code to prevent exposure in client-side bundles.
t3code is a platform for operating AI coding agents through a web interface to develop and maintain software projects. It functions as an orchestrator that manages AI agent lifecycles and communication, providing a system for provisioning isolated remote development environments and managing secure connections to cloud-hosted resources. The project utilizes an event-sourced backend architecture that processes typed commands into persisted domain events to maintain system state. It employs a communication system based on JSON-RPC over WebSockets to synchronize real-time state and events betwee
Secures account-specific API keys and endpoints using server-side secrets.
Symfony Translation is a PHP library and framework component for internationalizing applications. It provides a complete system for managing message catalogs, handling locale-aware string translation, and formatting messages using ICU MessageFormat syntax to support pluralization, gender, and conditional selection. The component organizes translatable strings into named domains, supports key-based lookup that decouples source text from localized versions, and offers deferred rendering through translatable objects that store parameters and render only when output is needed. The library disting
Provides a command to encrypt sensitive environment variable values for safe storage.
WordPress boilerplate with Composer and Git, easier configuration, and an improved folder structure
Reads sensitive values like database credentials from a .env file, keeping them out of version control.
Goravel ist ein voll ausgestattetes Entwicklungs-Scaffold und Framework für die Erstellung von Webanwendungen, REST-APIs und gRPC-Diensten mit der Programmiersprache Go. Es implementiert eine Model-View-Controller-Architektur und bietet ein umfassendes Toolkit für leistungsstarke RPC-Server und -Clients. Das Framework zeichnet sich durch sein umfangreiches integriertes Ökosystem aus, das einen flüssigen Object-Relational-Mapper (ORM) für die Datenbankverwaltung und ein dediziertes CLI-Toolkit für administrative Automatisierung und Projekt-Scaffolding umfasst. Es verfügt über eine treiberbasierte Dienstabstraktion, die es Entwicklern ermöglicht, Speicher-, Cache- und Session-Backends auszutauschen, ohne die Anwendungslogik zu ändern. Die Plattform deckt ein breites Spektrum an Anwendungsfunktionen ab, darunter asynchrone Aufgabenverarbeitung mit verteilten Queues, sicheres Identitätsmanagement mittels tokenbasierter Authentifizierung sowie eine robuste Sicherheitsschicht mit Verschlüsselung und Zugriffskontrolle. Sie bietet zudem Tools für Content-Lokalisierung, Template-Rendering und eine automatisierte Testinfrastruktur mit Dependency-Mocking.
Encrypts sensitive configuration files for safe version control and decrypts them during application deployment.
Dieses Projekt ist ein PyTorch-Framework für das Model-Serving, das darauf ausgelegt ist, Machine-Learning-Modelle in der Produktion über skalierbare Netzwerk-Endpunkte bereitzustellen. Es fungiert als leistungsstarker Inference-Server, Optimierer und Modell-Lifecycle-Manager, der das Laden von Modellen, Request-Batching und Hardware-Beschleunigung übernimmt. Das System zeichnet sich durch fortschrittliche Orchestrierungs- und Optimierungsfunktionen aus, wie etwa das Verketten mehrerer Modelle zu sequenziellen Workflows mittels Ausführungsgraphen und den Einsatz von Dynamic Batching zur Verbesserung von Durchsatz und Latenz. Es bietet spezialisierte Unterstützung für generative KI und Large Language Models durch Continuous Batching und Tensor-Parallelität. Zu den breiten Funktionsbereichen gehören GPU-Ressourcenmanagement für diverse Hardware wie NVIDIA, AMD und Apple Silicon sowie ein umfassendes Lifecycle-Management für Registrierung, Versionierung und Worker-Skalierung. Zudem integriert es Observability-Tools zur Überwachung des Systemzustands und der Modellleistung über Prometheus-kompatible Metriken. Der Server wird über eine Kommandozeilenschnittstelle verwaltet, die zur Steuerung des Lifecycles und zur Konfiguration von Laufzeitparametern dient.
Filters visible environment variables for backend workers using regular expressions to isolate sensitive configuration.
This is a desktop HTTP client application used for constructing, sending, and analyzing HTTP and GraphQL requests. It provides a graphical interface for API development and testing, including a dedicated GraphQL client with schema-driven autocomplete and validation. The project features an integrated AI assistant that generates API requests from natural language prompts. It supports a complex organization system of spaces and collections with hierarchical authentication inheritance and recursive variable resolution for dynamic request values. The tool covers a broad range of capabilities, in
Provides local-only storage for environment variables to ensure sensitive credentials never synchronize to the cloud.
This library is a PHP environment variable loader and configuration parser. It extracts key-value pairs from local text files to populate global server and system environment arrays, ensuring that sensitive credentials and application settings remain separate from the source code. The tool implements twelve-factor app configuration principles by mapping local files to process-level variables. It utilizes a regex-based parser to identify variable assignments while stripping comments and whitespace, and it includes guards to prevent local configuration files from overwriting existing host-level
Implements policies that prevent local configuration files from overwriting existing system environment variables.
t3-env is a type-safe environment manager and schema validator for TypeScript. It maps environment variables to static types to provide autocompletion and prevents configuration errors through a system that verifies required variables are present and correctly formatted before an application starts. The project enforces strict variable scope to isolate server-side secrets from the client browser, preventing sensitive data from leaking into client-side bundles. It also provides configuration presets tailored to the naming conventions of specific hosting and deployment platforms. The library i
Isolates and protects sensitive configuration data by restricting access to server-side contexts.
Dieses Projekt ist ein CLI-Utility, das Prozesse durch das Injizieren von Umgebungsvariablen aus lokalen Konfigurationsdateien ausführt. Es fungiert als Runtime-Wrapper, der es Entwicklern ermöglicht, Anwendungseinstellungen und Prozessausführungskontexte zu verwalten, ohne globale Systemvariablen zu ändern. Das Tool zeichnet sich durch die Unterstützung dynamischen Konfigurationsladens aus, was die Verwendung von Dateien ermöglicht, die Objekte oder Promises exportieren, um Werte zur Laufzeit zu berechnen. Es bietet granulare Kontrolle über das Umgebungsmanagement, einschließlich der Möglichkeit, Variablen in benannten Sammlungen zu gruppieren, bestehende Umgebungsvariablen vor dem Überschreiben zu schützen und fehlende Konfigurationsdateien elegant zu behandeln. Über die grundlegende Injektion hinaus erleichtert das Utility die plattformübergreifende Skriptausführung und das automatisierte Build-Pipeline-Management, indem es Platzhalter innerhalb von Befehlsargumenten durch aufgelöste Umgebungswerte ersetzt. Es erstellt isolierte Kindprozesse, um sicherzustellen, dass Konfigurationseinstellungen auf spezifische Aufgaben begrenzt bleiben, was ein konsistentes Verhalten über verschiedene Entwicklungs- und Deployment-Umgebungen hinweg gewährleistet.
Prevents external configuration files from overwriting existing environment variables, ensuring primary process settings remain secure.