33 Repos
Mechanisms for protecting management interfaces and data access via passwords, API keys, and authentication proxies.
Distinct from API Access Security: Broader than API Access Security: covers the security of the entire web management interface and data access layers, not just the API.
Explore 33 awesome GitHub repositories matching security & cryptography · Interface Access Security. Refine with filters or upvote what's useful.
Kue is a Redis-backed job queue library for Node.js that provides a complete system for defining, scheduling, and processing background work. It stores job metadata and state in Redis lists and sorted sets, enabling persistent, in-memory operations with configurable concurrency control and priority-sorted processing. The library includes a RESTful HTTP API for managing jobs and a web-based monitoring dashboard for inspecting job status, progress, and logs. The system distinguishes itself through its event-driven worker model, where workers listen for job events via Redis pub/sub and process j
Ships TLS and HTTP basic authentication middleware to protect the web dashboard and REST API.
AI-on-the-edge-device is an edge AI meter digitizer and computer vision image processor designed to convert images of analog and digital utility meters into numeric values. It functions as an IoT gateway that runs neural network inference locally on hardware to monitor water, power, and gas readings. The system is distinguished by its ability to handle both analog pointers and digital digits through custom-trained neural networks. It includes specialized tools for image alignment, region-of-interest extraction, and hardware-level lighting control to minimize glare on glass surfaces. To mainta
Secures the web administration dashboard and API using username and password authentication.
Wealthfolio is a local-first personal finance tracker and multi-currency net worth calculator designed for managing investments, spending, and overall financial standing. It functions as an extensible portfolio management platform that allows users to maintain their data on their own devices, with an optional self-hosted Docker deployment for private server access. The platform is distinguished by an LLM-powered financial assistant that handles natural language transaction imports and portfolio querying. It further differentiates itself through a TypeScript-based SDK and plugin architecture,
Protects the self-hosted web interface using password hashing and cookie-based session management.
Arkime is a distributed packet analysis platform and full packet capture system designed for recording raw network traffic, indexing metadata, and performing network forensics. It functions as a network traffic indexer and security tool that enables the monitoring, querying, and browsing of large-scale network traffic across multi-cluster architectures. The platform distinguishes itself through its ability to manage distributed capture clusters from a centralized administrative dashboard. It integrates external data feeds with internal traffic logs to identify known threats and provides a pro
Protects captured packet data and management interfaces via API keys, passwords, and authentication proxies.
Moloch is a full packet capture system and network forensics platform designed for large scale network traffic recording and indexing. It functions as a distributed packet indexer that stores raw data in PCAP format for deep packet analysis and security investigations. The system distinguishes itself through a decentralized architecture that distributes capture and viewing components across multiple nodes to handle high volumes of network traffic. It utilizes a web-based management interface for browsing network sessions and provides a programmable API for exporting captured traffic and metad
Protects data and management interface access using encrypted connections, passwords, API keys, and authentication proxies.
SpringCloud-Learning is an educational project that demonstrates how to build microservices using Spring Cloud, covering the core patterns of service discovery, centralized configuration management, and API gateway routing. The project provides hands-on examples for registering and discovering microservice instances with Nacos, Eureka, or Consul, and for routing external API requests through Spring Cloud Gateway with support for filters and load balancing. The tutorials explore service resilience through circuit breakers and rate limiting with Sentinel and Hystrix, including custom fallback l
Requires authentication before accessing the management interface, eliminating the need for external network controls.
Star-Office-UI is a visual workspace and dashboard designed to map the activity and work states of AI agents to characters and zones within a virtual office. It functions as a multi-agent status monitor that tracks external entities via join keys and a desktop overlay application that renders a persistent, transparent window on the computer desktop. The project distinguishes itself through an integrated AI background generator that uses image generation APIs to create and update the virtual environment. It also includes a markdown activity logger that reads and displays sanitized daily summar
Protects the management sidebar with password authentication to prevent unauthorized access to active sessions.
SD.Next is an all-in-one web interface and multi-backend inference engine for generating, editing, and processing images and videos using diffusion models. It functions as a comprehensive tool for diffusion model management and an automated image processing pipeline for bulk operations. The project is distinguished by its hardware-backend abstraction layer, which provides automatic detection and acceleration for NVIDIA CUDA, AMD ROCm, Intel OpenVINO, and DirectML. It features a headless generative API and a programmatic command interface, allowing users to trigger tasks via REST API or CLI wi
Protects the web interface using authentication, encryption, and restricted network listening.
This project is a collection of practical implementation examples and demonstrations for building mobile applications using a JavaScript-based native framework. It serves as a cross-platform mobile framework demo, providing a gallery of interactive interface patterns and native integration suites. The repository showcases specialized capabilities including high-performance 2D and 3D visual content through OpenGL graphics implementation. It also features a suite of native hardware integrations, covering biometric authentication via fingerprint scanning and gesture-based unlock patterns. The p
Protects content using a custom pattern-based unlock mechanism requiring a specific touch sequence.
Tautulli is a monitoring tool and administration interface for Plex Media Servers. It tracks real-time streaming activity, maintains detailed playback histories, and provides a centralized dashboard for server analytics. The project distinguishes itself through an event-driven notification system that triggers custom scripts and alerts based on server activity. It includes a template-based engine for generating periodic newsletters and utilizes webhooks to dispatch alerts to third-party services. The software covers broad capability areas including media library auditing, usage trend analysi
Secures the web management interface using username and password authentication for remote access.
Pinot is a distributed, columnar analytical database designed for high-concurrency, low-latency query processing. It functions as a real-time OLAP datastore, enabling interactive, user-facing analytics by ingesting and querying massive datasets from both streaming and batch sources. The system architecture relies on a centralized controller for cluster coordination and a distributed segment-based storage model to ensure horizontal scalability. The platform distinguishes itself through a hybrid ingestion pipeline that unifies real-time event streams and historical batch data into a single quer
Protects data and management endpoints using basic authentication.
Dieses Projekt ist eine Referenzimplementierung, die eine Sammlung praktischer Beispiele für Datenzugriffsmuster und Repository-Abstraktionen innerhalb des Spring-Data-Ökosystems bereitstellt. Es dient als umfassendes Showcase für die Implementierung konsistenter Datenschichten über verschiedene relationale und nicht-relationale Datenbanken hinweg. Das Repository demonstriert spezifisch Multi-Store-Persistenz durch die Integration relationaler, Dokumenten- und Vektordatenbanken innerhalb einer einzigen Anwendung. Es enthält Implementierungen für Vektorsuche zur Verwaltung hochdimensionaler Embeddings und Ähnlichkeitssuchen über verschiedene Datenbanktechnologien hinweg. Zusätzliche abgedeckte Funktionen umfassen reaktiven Datenzugriff für nicht-blockierende Operationen und asynchrone Datenströme. Das Projekt bietet zudem Anleitungen zur Optimierung nativer Images, um die Start-Performance und den Speicherverbrauch durch Ahead-of-Time-Kompilierung zu verbessern. Die Beispiele illustrieren darüber hinaus Multi-Tenant-Datenisolierung, das Design von Daten-Repository-APIs sowie die Integration von Geodaten- und Volltextsuche.
Restricts data access based on user authentication by securing the repository layer.
JHenTai ist ein spezialisierter Galerie-Client und Medienbrowser für den Zugriff auf Bildergalerien und Manga für Erwachsene. Er fungiert als Multi-Source-Medien-Downloader und lokaler Bildergalerie-Manager, der es Benutzern ermöglicht, Inhalte aus Remote-Quellen zu finden, anzusehen und zu speichern. Die Anwendung bietet biometrische Zugriffskontrolle und nutzt Fingerabdruck-Scans, um private Bilderbibliotheken und Benutzerprofile zu sichern. Sie enthält zudem ein Fallback-basiertes Request-Routing-System, das Inhaltsanfragen an sekundäre Quellen umleitet, wenn primäre Datenanbieter nicht reagieren. Die Plattform deckt breite Funktionen für die Inhaltsentdeckung und -verwaltung ab, einschließlich Stichwortsuche, Tag-basierter Filterung und einem Warteschlangen-basierten Download-System mit Aufgabenwiederherstellung. Sie bietet Tools für die lokale Bibliotheksorganisation, die automatische Synchronisation lokaler Dateien mit Remote-Uploader-Metadaten sowie einen Medienbetrachter, der mehrere Layout-Modi für verschiedene Bildschirmgrößen unterstützt. Benutzeridentität und Community-Interaktion werden über Kontoauthentifizierung, Profilwechsel und Tools zum Einreichen von Bewertungen, Abstimmen über Tags und Posten von Kommentaren verwaltet.
Secures the application interface and private media libraries using biometric fingerprint authentication.
This project is a Telegram API client and media archiving system designed to programmatically retrieve chat histories and export media. It functions as a download manager and message forwarder, allowing users to back up photos, videos, and documents from Telegram chats into structured local archives. The system distinguishes itself through advanced content filtering and forwarding capabilities. It can monitor chats for new messages, apply custom regular expressions to filter media by size or date, and automatically forward content between chats. This includes the ability to export protected c
Protects the management interface using secret login keys and configurable host bindings.
This project provides a collection of official base images for building and running .NET applications across various operating systems and hardware architectures. It includes standardized runtime environments, containerized development kits, and specialized images designed for isolated application execution. The collection is distinguished by its focus on image optimization and security hardening. It offers distroless images that remove shells and package managers to reduce the attack surface, as well as composite layering and ahead-of-time compilation to improve startup performance and lower
Provides mechanisms to protect management interfaces and telemetry endpoints using API keys, certificates, and OpenID Connect.
BaoTa ist ein webbasiertes Linux-Server-Control-Panel und Systemadministrations-Dashboard, das für die Verwaltung von Hosting-Umgebungen und Systemressourcen entwickelt wurde. Es bietet eine grafische Oberfläche, um administrative Aktionen in Systemkonfigurationen zu übersetzen, was es Benutzern ermöglicht, Linux-Server und Web-Hosting-Stacks zu verwalten, ohne sich ausschließlich auf die Befehlszeile verlassen zu müssen. Die Plattform zeichnet sich durch KI-gesteuerte Serveroperationen aus und nutzt künstliche Intelligenz für Performance-Analysen und die Ausführung von Wartungsaufgaben mittels natürlichsprachlicher Befehle. Sie unterstützt Multi-Node-Orchestrierung, was die Koordination mehrerer Serverinstanzen für Load-Balancing, Datenreplikation und Maschinenmigrationen von einer einzigen Schnittstelle aus ermöglicht. Die Software deckt ein breites Spektrum administrativer Funktionen ab, einschließlich Docker-Container-Orchestrierung, Datenbank-Lifecycle-Management und automatisierter SSL-Zertifikatsausstellung. Sie bietet umfassende Security-Hardening-Tools wie System-Firewalls, Schutz vor Brute-Force-Angriffen und Multi-Faktor-Authentifizierung, neben Monitoring-Tools für Echtzeit-Performance-Tracking und automatisierte Gesundheitsberichte. Die Installation und Bereitstellung des Panels erfolgt über ein Befehlszeilenskript auf sauberen Linux-Systemen.
Protects the web management interface using basic authentication, dynamic passwords, and custom ports.
Seedbox-lite ist ein selbstgehostetes Media-Center und Torrent-Streaming-Gateway. Es fungiert als containerisierte Anwendung, die eine Torrent-Engine und ein responsives Web-Interface orchestriert, um Downloads zu verwalten und Videoinhalte zu streamen. Das System trennt das Torrent-Backend vom Frontend über eine REST-API. Es ermöglicht die Echtzeit-Wiedergabe von Videodateien aus Torrents, sodass die Wiedergabe beginnen kann, bevor der vollständige Transfer abgeschlossen ist. Die Plattform deckt die Verwaltung von Torrent-Downloads mittels Magnet-Links, Medienwiedergabe mit Untertitel-Integration und Disk-Cache-Management ab. Der Zugriff ist durch passwortbasierte Authentifizierung gesichert, und das System beinhaltet eine Zero-Upload-Richtlinie durch Deaktivierung von Trackern und Beendigung von Wire-Verbindungen. Die Anwendung wird mittels Docker Compose für ein konsistentes Umgebungsmanagement bereitgestellt.
Protects the management interface and data access layers via password-based security.
Devilbox ist eine containerisierte Entwicklungsumgebung, die eine reproduzierbare Suite von Webservern, Datenbanken und Sprach-Runtimes bereitstellt, die über eine einheitliche Konfiguration verwaltet werden. Es fungiert als Docker-basierter lokaler Entwicklungs-Stack für LAMP- und MEAN-Stacks sowie als Manager für den Wechsel zwischen verschiedenen Versionen dieser Dienste, um spezifische Projektanforderungen zu erfüllen. Das System zeichnet sich durch die Automatisierung der lokalen Netzwerk-Orchestrierung aus. Es enthält einen Docker-basierten Virtual-Host-Manager, der lokale Verzeichnisse automatisch auf benutzerdefinierte Domains abbildet, sowie einen lokalen DNS- und SSL-Orchestrator, der die interne Domainauflösung übernimmt und vertrauenswürdige Zertifikate für die HTTPS-Entwicklung generiert. Das Projekt deckt ein breites Spektrum an Funktionen ab, einschließlich Datenbank- und Dienstverwaltung über Weboberflächen, Sprach-Runtime-Versioning und Multi-Projekt-Hosting. Es bietet zudem Tools zum Abfangen ausgehender E-Mails, zur Überwachung des Dienststatus über ein Dashboard und zur Ausführung von Entwicklungstoolchains direkt innerhalb von Containern.
Provides mechanisms to password-protect or disable the built-in administration interface.
Dieses Projekt ist ein webbasierter Log-Viewer und eine Verwaltungsschnittstelle, die speziell für Laravel-Anwendungen entwickelt wurde. Es dient als zentrales Dashboard zum Durchsuchen, Suchen und Verwalten von Systemprotokollen, ohne dass ein direkter Zugriff auf Rohdateien oder SSH erforderlich ist. Das System fungiert als Multi-Host-Log-Aggregator und nutzt einen Remote-Proxy, um Protokolle von mehreren Servern an einem Ort anzuzeigen und zu indizieren. Es enthält einen auf regulären Ausdrücken basierenden Parser, der strukturierte Daten aus nicht standardmäßigen Protokolldateien interpretiert und so benutzerdefinierte Protokollformatdefinitionen und die Zuordnung von Schweregraden ermöglicht. Zu den umfassenden Funktionen gehören dateibasierte Navigation mit komprimierter Speicherung für hohe Leistung, chunk-basierte globale Suche und die Möglichkeit, anwendungsspezifische Stack-Traces zu filtern. Das Projekt bietet zudem eine programmatische API für den Log-Abruf und die Ordnerverwaltung sowie eine Sicherheitsebene aus Middleware-basierter Zugriffskontrolle zum Schutz von Produktionsumgebungen.
Protects the web management interface and API requests via custom authorization middleware.
obs-websocket ist ein WebSocket-Remote-Control-Plugin und eine Erweiterung für OBS Studio. Es fungiert als JSON-RPC-Netzwerk-API, die es externen Geräten und Anwendungen ermöglicht, Softwareeinstellungen, Szenen und Streaming-Vorgänge zu verwalten. Das Projekt bietet ein standardisiertes Netzwerkprotokoll, das die Ausführung von Remote-Befehlen und ereignisgesteuerte Zustands-Synchronisation ermöglicht. Es sichert diese Verbindungen mittels Salted-Challenge-Authentifizierung ab, um die Identität des Clients zu verifizieren. Die Schnittstelle deckt ein breites Spektrum an Produktionsfunktionen ab, einschließlich Szenen- und Quellenverwaltung, Audiolautstärkeregelung und Output-Management für Aufnahme und Streaming. Sie unterstützt zudem die Abfrage von Systemstatistiken und die Überwachung des Softwarestatus, um Echtzeit-Broadcast-Monitoring und Workflow-Automatisierung zu erleichtern.
Protects the remote management interface with password-based authentication to prevent unauthorized control.