awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

13 Repos

Awesome GitHub RepositoriesRequest Authorization Enforcers

Mechanisms that validate authorization and modify requests before forwarding to upstream services.

Distinguishing note: No candidate in the shortlist covers request-level authorization enforcement with header injection and redirection.

Explore 13 awesome GitHub repositories matching security & cryptography · Request Authorization Enforcers. Refine with filters or upvote what's useful.

Awesome Request Authorization Enforcers GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • datawhalechina/so-large-lmAvatar von datawhalechina

    datawhalechina/so-large-lm

    7,400Auf GitHub ansehen↗

    This project is a comprehensive educational curriculum and structured learning path covering the full lifecycle of large language models. It provides a guided progression through the theory, architecture, training, and deployment of these models. The curriculum includes specialized guides on transformer architecture, model training tutorials, and frameworks for designing autonomous agents. It also provides dedicated resources for studying model safety and ethics. The material covers a wide range of technical capabilities, including distributed training strategies, parameter-efficient fine-tu

    Provides resources for evaluating and enforcing controls against jailbreaks, PII leaks, and hallucinations.

    Auf GitHub ansehen↗7,400
  • katanemo/archgwAvatar von katanemo

    katanemo/archgw

    6,603Auf GitHub ansehen↗

    Archgw ist ein Gateway-Proxy und eine Data-Plane, die für agentische Anwendungen konzipiert ist und eine zentrale Schicht für Routing, Sicherheit und Orchestrierung zwischen Anwendungslogik und mehreren Anbietern von Large Language Models bietet. Es fungiert als KI-Agent-Orchestrator, der die Ausführung von Agenten-Workflows automatisiert, um repetitive Aufgaben aus der Kern-Codebasis zu entfernen. Das System verfügt über eine anbieterunabhängige Schnittstellenschicht, die unterschiedliche Modell-APIs in ein einheitliches Format standardisiert, sowie über eine transparente Proxy-Data-Plane zum Abfangen des Datenverkehrs. Es nutzt regelbasiertes Routing, um Anwendungslogik von spezifischen Anbietern zu entkoppeln, und verwendet Interceptor-basierte Guardrail-Ketten, um Ein- und Ausgaben auf Inhaltssicherheit und Jailbreak-Prävention zu filtern. Die Plattform enthält ein Observability-System, das automatisch End-to-End-Traces, Metriken und Logs aus Modellinteraktionen erfasst, ohne dass eine manuelle Instrumentierung erforderlich ist. Zudem nutzt sie Middleware-gesteuerte Workflow-Orchestrierung, um den Fluss agentischer Aufgaben zu verwalten und Performance-Signale nachzuverfolgen.

    Enforces jailbreak, PII, and hallucination controls at the routing layer to block unsafe content.

    Rust
    Auf GitHub ansehen↗6,603
  • lxc/lxdAvatar von lxc

    lxc/lxd

    5,554Auf GitHub ansehen↗

    LXD is a unified platform for managing both system containers and virtual machines through a single REST API and command-line interface. It provides a programmatic HTTP interface for controlling the full lifecycle of instances, enabling automation and integration with external tools. The system runs unprivileged containers with per-instance UID/GID mappings, seccomp filters, and AppArmor profiles for kernel-level isolation, while supporting multiple storage backends including directory, Btrfs, LVM, ZFS, Ceph, LINSTOR, and TrueNAS through a unified driver interface. The platform distinguishes

    Delegates fine-grained permission checks to an external OpenFGA authorization server.

    Go
    Auf GitHub ansehen↗5,554
  • firebase/quickstart-jsAvatar von firebase

    firebase/quickstart-js

    5,367Auf GitHub ansehen↗

    Dieses Projekt ist eine Sammlung von Referenzimplementierungen, Beispielcode und Starter-Kits zur Integration von Firebase-Backend-Diensten in Webanwendungen unter Verwendung des JavaScript-SDK. Es dient als praktischer Leitfaden für das Bootstrapping von Projekten mit Cloud-gehosteter Authentifizierung, Datenbanken und serverloser Logik. Das Repository bietet spezifische Beispiele für die Implementierung von Echtzeit-Datensynchronisation, Benutzeridentitätsverwaltung und ereignisgesteuerten Cloud-Funktionen. Es enthält zudem Referenzcode für die Verwendung lokaler Service-Emulatoren, um Cloud-Funktionalität auf einer lokalen Maschine vor der Produktionsbereitstellung zu testen. Die Codebasis deckt ein breites Spektrum an Funktionen ab, einschließlich NoSQL- und relationaler Datenspeicherung, statischem Asset-Hosting auf einem globalen CDN und der Durchsetzung deklarativer Sicherheitsregeln. Sie demonstriert zudem die Integration von Identitätsprüfung und die Ausführung serverseitiger Logik in verwalteten Umgebungen.

    Implements custom serverless logic to validate and process incoming API requests.

    TypeScript
    Auf GitHub ansehen↗5,367
  • linkerd/linkerdAvatar von linkerd

    linkerd/linkerd

    5,316Auf GitHub ansehen↗

    Linkerd ist ein Kubernetes-Service-Mesh, das den Netzwerkverkehr zwischen Microservices verwaltet. Es fungiert als transparenter Netzwerk-Proxy, Layer-7-Traffic-Manager und Mutual-TLS-Sicherheitsschicht und bietet Beobachtbarkeit und Zuverlässigkeit für die Service-zu-Service-Kommunikation, ohne dass Änderungen am Anwendungscode erforderlich sind. Das Projekt zeichnet sich durch eine Sidecar-Proxy-Architektur aus, die TCP- und anwendungsebene Traffic abfängt, um automatische Mutual-TLS-Verschlüsselung und Identitätsverifizierung bereitzustellen. Es ermöglicht Cross-Cluster-Service-Networking zur Verknüpfung mehrerer Cluster und implementiert Cloud-Native-Fault-Injection, um die Systemrobustheit durch programmatische Einführung von Netzwerkverzögerungen und Service-Ausfällen zu testen. Das System deckt ein breites Spektrum an Funktionen ab, einschließlich Microservice-Beobachtbarkeit mittels Echtzeit-Metriken und Distributed Tracing sowie Traffic-Engineering durch latenzbewusstes Load-Balancing, Circuit-Breaking und Request-Retries. Es bietet zudem feingranulare Zugriffskontrolle durch Autorisierungsrichtlinien und Routing-Funktionen für HTTP- und gRPC-Traffic. Installation und Management erfolgen über eine CLI-Schnittstelle und einen Admission-Controller für die automatisierte Proxy-Injektion in Pods.

    Validates incoming requests against authorization policies to control access and apply retries.

    Scalacloud-nativelinkerdservice-discovery
    Auf GitHub ansehen↗5,316
  • dherault/serverless-offlineAvatar von dherault

    dherault/serverless-offline

    5,257Auf GitHub ansehen↗

    serverless-offline ist ein Serverless-Framework-Plugin, das eine lokale Cloud-Infrastruktur simuliert. Es fungiert als lokaler AWS-Lambda-Emulator und AWS-API-Gateway-Mock, was die Entwicklung und das Testen von Serverless-Funktionen auf dem lokalen Rechner ermöglicht, ohne sie bei einem Remote-Provider bereitstellen zu müssen. Das Projekt simuliert bidirektionale WebSocket-Verbindungen und Message-Routing sowie den Request-Lebenszyklus eines HTTP-Gateways. Es enthält eine Mock-Identity-Authorizer-Pipeline zur lokalen Verifizierung von Tokens und JWTs und unterstützt das Mounten virtueller Dependency-Layer in die Ausführungsumgebung. Das Tool deckt die Funktionsausführung über mehrere Runtimes mit isolierten Ausführungsmodi ab, emuliert Cloud-Gateways für das Request-Routing und simuliert geplante Event-Trigger für zeitbasierte Logik. Zudem bietet es Funktionen zur Simulation von SDK-Aufrufen und Request-Context-Mocking, um lokale Integrationstests zu erleichtern.

    Implements custom serverless logic to validate incoming API requests and mock authorizer responses.

    JavaScriptaws-apigatewayaws-lambdaserverless
    Auf GitHub ansehen↗5,257
  • ory/ketoAvatar von ory

    ory/keto

    5,270Auf GitHub ansehen↗

    Ory Keto is an open-source authorization server that implements Google Zanzibar’s relationship-based access control model. It stores every access relationship as a tuple in a SQL database and exposes a declarative TypeScript-like namespace language for defining object types, relations, and permissions. The service provides bidirectional permission resolution, configurable consistency levels for checks, and dual gRPC and REST APIs for broad integration. Keto extends the Zanzibar model with edge enforcement of access policies, structured compliance auditing of permission decisions, and infrastr

    Enforces authorization at the network edge by injecting user headers and redirecting unauthenticated requests.

    Goabacaccess-controlacl
    Auf GitHub ansehen↗5,270
  • lxc/incusAvatar von lxc

    lxc/incus

    4,893Auf GitHub ansehen↗

    Incus is a unified orchestration platform for managing system containers, OCI application containers, and virtual machines through a single control plane. It brings together cluster infrastructure management, secure multi-tenancy, software-defined networking, and pluggable storage backend orchestration into one cohesive system exposed via a full REST API and command-line interface. What distinguishes Incus is its ability to run multiple instance types side by side—full Linux system containers, OCI application containers, and QEMU virtual machines—all managed with consistent tooling. Networkin

    Connects to an external OpenFGA server to enforce granular permissions on every request, down to the instance level.

    Gocloudcontainershacktoberfest
    Auf GitHub ansehen↗4,893
  • openfga/openfgaAvatar von openfga

    openfga/openfga

    4,793Auf GitHub ansehen↗

    OpenFGA is a fine-grained authorization server and policy decision point that implements relationship-based access control. It serves as a centralized authorization service for evaluating access requests and managing relationship tuples across distributed microservices and multi-tenant environments. The engine combines relationship graphs with attribute-based access control, using the Common Expression Language to evaluate dynamic runtime attributes and conditional access rules. It handles complex hierarchies and nested permissions by traversing chains of associations and parent-child links t

    Locks API requests to a specific model version to ensure consistent authorization behavior and performance.

    Goabacauthorizationentitlements
    Auf GitHub ansehen↗4,793
  • cerbos/cerbosAvatar von cerbos

    cerbos/cerbos

    4,460Auf GitHub ansehen↗

    Cerbos is an open-source authorization service that provides a centralized, language-agnostic engine for managing access control. It functions as a policy-as-code platform, allowing teams to define, test, and distribute authorization rules using declarative YAML or JSON configurations. By decoupling access logic from application code, it enables consistent permission enforcement across diverse service stacks. The project distinguishes itself through its ability to translate high-level authorization policies into native database query filters. This capability allows applications to enforce sec

    Provides the ability to fetch and inject external attributes into authorization requests to inform policy decisions.

    Goaccess-controlauthorizationgo
    Auf GitHub ansehen↗4,460
  • fareedkhan-dev/all-agentic-architecturesAvatar von FareedKhan-dev

    FareedKhan-dev/all-agentic-architectures

    3,670Auf GitHub ansehen↗

    Dieses Projekt ist ein umfassendes Framework für den Aufbau, die Evaluierung und die Verbindung autonomer Agentensysteme. Es bietet eine Bibliothek standardisierter Architektur-Patterns für die Implementierung komplexer Agenten-Workflows, einschließlich Multi-Agenten-Orchestrierung, iterativer Schlussfolgerung und Speicherverwaltung. Durch das Angebot eines vereinheitlichten Interfaces für Modellanbieter ermöglicht das Framework eine konsistente Agentenausführung über verschiedene KI-Dienste hinweg. Das Framework zeichnet sich durch einen Fokus auf rigoroses Benchmarking und deterministische Kontrolle aus. Es enthält eine Suite an Tools für die Bewertung der Agentenleistung anhand standardisierter Aufgaben und Qualitätsmetriken, was den Vergleich verschiedener Design-Patterns ermöglicht. Um die Zuverlässigkeit sicherzustellen, integriert das System deterministische Routing-Gatter und Selbstkorrekturschleifen, die Agentenaktionen validieren und Ausgaben vor der externen Ausführung anhand von Qualitätskriterien verfeinern. Die Architektur unterstützt eine breite Palette an Fähigkeiten, einschließlich Tool-Integration für die Erledigung realer Aufgaben, Retrieval-Augmented Generation für kontextbewusste Antworten und modulares Speichermanagement für die Informationshaltung über Sitzungen hinweg. Diese Komponenten sind durch einen standardisierten Ausführungsvertrag verbunden, der ein konsistentes Verhalten unabhängig vom zugrunde liegenden Modell oder der spezifischen Architekturkonfiguration sicherstellt. Das Repository ist als Sammlung von Jupyter Notebooks strukturiert, die diese Patterns und Benchmarking-Methodologien demonstrieren.

    Controls agent behavior by using deterministic gates and meta-controllers to validate actions and manage interactions with specialized systems before external execution.

    Jupyter Notebookagentic-aiai-agentslangchain
    Auf GitHub ansehen↗3,670
  • vllm-project/semantic-routerAvatar von vllm-project

    vllm-project/semantic-router

    3,205Auf GitHub ansehen↗

    Enforces safety by blocking jailbreak, PII, and hallucination threats at the routing decision layer.

    Goai-gatewaybert-classificationfine-tuning
    Auf GitHub ansehen↗3,205
  • ersatztv/ersatztvAvatar von ErsatzTV

    ErsatzTV/ErsatzTV

    2,539Auf GitHub ansehen↗

    ErsatzTV is an IPTV channel simulator and linear media scheduler that transforms personal media libraries into simulated live television channels. It acts as a bridge and transcoding gateway, importing content from external media servers to create virtual broadcast channels delivered via M3U playlists and XMLTV program guides. The system distinguishes itself through a complex automation engine for linear playback, using collection-based sequencing and dynamic schedule resolution to emulate a traditional broadcast experience. It supports advanced playback logic, including the grouping of multi

    Requires signed tokens in request queries to authorize access to media streams and channel lists.

    C#
    Auf GitHub ansehen↗2,539
  1. Home
  2. Security & Cryptography
  3. Request Authorization Enforcers

Unter-Tags erkunden

  • LLM Safety EnforcersApplies jailbreak, PII, hallucination, prompt, and header controls at the same layer that makes routing decisions. **Distinct from Request Authorization Enforcers:** Distinct from Request Authorization Enforcers: covers LLM-specific safety threats (jailbreaks, hallucinations) rather than generic authorization validation.
  • Model Version PinningLocking API requests to a specific version of an authorization model to ensure consistency. **Distinct from Request Authorization Enforcers:** Distinct from general request enforcement by specifically managing the version of the authorization logic being applied.
  • OpenFGA Authorization IntegrationConnects to an external OpenFGA server to enforce granular permissions on every request, down to the instance level. **Distinct from Request Authorization Enforcers:** Distinct from Request Authorization Enforcers: focuses on integrating with an external OpenFGA server for granular permissions, not general request authorization.
  • Request EnrichmentInjects external context or data into authorization requests before policy evaluation. **Distinct from Request Authorization Enforcers:** Focuses on data injection/enrichment for authorization context, distinct from general request modification or header injection.
  • Serverless Request AuthorizersCustom serverless logic for validating incoming API requests. **Distinct from Request Authorization Enforcers:** Distinct from Request Authorization Enforcers: focuses on the serverless function execution model for authorization logic.