awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

19 Repos

Awesome GitHub RepositoriesResource Access Control

Management of authentication profiles and mapping files to regulate access to specific cloud services.

Distinct from AWS Authentication Strategies: Focuses on the administrative control of resource interaction rather than the specific authentication signatures.

Explore 19 awesome GitHub repositories matching security & cryptography · Resource Access Control. Refine with filters or upvote what's useful.

Awesome Resource Access Control GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • o3de/o3deAvatar von o3de

    o3de/o3de

    8,954Auf GitHub ansehen↗

    This project is an open-source 3D game engine designed for building high-fidelity games, simulations, and cinematic environments. It functions as a robotics simulation platform with native integration for ROS 2 to model robot controllers and sensors. The engine features a multi-threaded Forward+ physically based renderer that supports hardware-accelerated ray tracing and global illumination. The system is built on a modular extension architecture using Gems to add or replace features without modifying core binaries. It includes a native SDK for AWS cloud integration, enabling IAM authenticati

    Controls interaction with cloud services by configuring authentication profiles and resource mapping files.

    C++3d-graphics3d-graphics-engineanimation
    Auf GitHub ansehen↗8,954
  • smallstep/certificatesAvatar von smallstep

    smallstep/certificates

    8,245Auf GitHub ansehen↗

    This project is a public key infrastructure management system designed to automate the issuance, renewal, and revocation of X.509, TLS, and SSH certificates. It functions as a machine identity provider and certificate authority, enabling the establishment of private PKI to secure inter-service communication and remote access. The system distinguishes itself through hardware-bound identity attestation, which ties cryptographic keys to physical device silicon or TPMs to prevent credential exfiltration. It supports a wide array of identity verification mechanisms, including OIDC, cloud-provider

    Defines access configurations to regulate how network resources like Wi-Fi and VPNs are accessed.

    Goacmeacme-serverca
    Auf GitHub ansehen↗8,245
  • ryanb/cancanAvatar von ryanb

    ryanb/cancan

    6,212Auf GitHub ansehen↗

    CanCan is an authorization library for Ruby on Rails applications that provides a declarative framework for defining user permissions. It functions as a role-based access control system that decouples security logic from controllers by centralizing all ability definitions in a single location. The library distinguishes itself by translating permission rules into database-driven filters. This allows the system to retrieve only the specific records a user is permitted to see based on attribute conditions and defined scopes, rather than verifying permissions after data has been loaded. The fram

    Filters accessible records using database column conditions and nested association hashes.

    Ruby
    Auf GitHub ansehen↗6,212
  • microsoft/security-101Avatar von microsoft

    microsoft/Security-101

    6,203Auf GitHub ansehen↗

    Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do

    Teaches security group access control rules for cloud resource protection.

    HTMLappseccia-triaddata-protection
    Auf GitHub ansehen↗6,203
  • zenml-io/zenmlAvatar von zenml-io

    zenml-io/zenml

    5,451Auf GitHub ansehen↗

    ZenML is an orchestration platform designed for building, deploying, and monitoring reproducible machine learning pipelines and agentic workflows. It provides a unified framework that manages the entire lifecycle of machine learning assets, from data processing and model training to the deployment of persistent inference services. By decoupling pipeline logic from underlying compute and storage, the platform enables teams to transition workflows seamlessly from local development environments to production-grade cloud infrastructure. The platform distinguishes itself through a service-oriented

    Manages authentication profiles and permissions to regulate access to cloud services and pipeline resources.

    Pythonagentopsagentsai
    Auf GitHub ansehen↗5,451
  • rhinosecuritylabs/pacuAvatar von RhinoSecurityLabs

    RhinoSecurityLabs/pacu

    5,234Auf GitHub ansehen↗

    Pacu ist ein Exploitation-Framework, das für das Auditieren und Testen der Sicherheit von Amazon Web Services (AWS)-Umgebungen entwickelt wurde. Es dient als Cloud-Penetration-Testing-Tool und Ressourcen-Enumerator, um Fehlkonfigurationen zu identifizieren, Angriffsflächen abzubilden und Pfade zur Privilegieneskalation auszuführen. Das Framework bietet spezialisierte Funktionen für Post-Exploitation- und Red-Team-Operationen, einschließlich der Etablierung von Persistenz durch Backdooring von Identity and Access Management (IAM). Es zeichnet sich durch ein Plugin-basiertes Modulsystem aus, das die Entwicklung benutzerdefinierter Aufgaben und die Orchestrierung von API-Anfragen über mehrere geografische Regionen hinweg ermöglicht. Das Projekt deckt ein breites Spektrum an Sicherheitsaudit-Aktivitäten ab, einschließlich Infrastruktur-Enumeration, Datenexfiltration aus Speicherdiensten und Identitäts-Audits. Es enthält Tools für Remote Code Execution via Payload-Injection und Startskripte sowie Funktionen zur Störung von Erkennungsdiensten und zur Analyse lateraler Netzwerkbewegungen. Pacu verwaltet zielspezifische Authentifizierungsschlüssel und Sitzungsmetadaten unter Verwendung isolierter Container und einer lokalen Datenbank, um den Status beizubehalten und API-Aufrufe zu reduzieren.

    Adds ingress rules to security groups to allow access from a specific IP.

    Python
    Auf GitHub ansehen↗5,234
  • terraform-aws-modules/terraform-aws-eksAvatar von terraform-aws-modules

    terraform-aws-modules/terraform-aws-eks

    4,973Auf GitHub ansehen↗

    Dies ist ein Terraform-Modul für Infrastructure-as-Code, das für die Bereitstellung und Verwaltung von Amazon Elastic Kubernetes Service-Clustern und Worker-Nodes entwickelt wurde. Es fungiert als Kubernetes-Cluster-Provisioner, der das Deployment verwalteter Container-Orchestrierungsumgebungen handhabt, einschließlich der Control Plane und zugehöriger Node-Gruppen. Das Projekt bietet einen Cloud-Node-Security-Manager, um Netzwerkregeln und Security-Groups sowohl auf verwaltete als auch auf selbstverwaltete Node-Cluster anzuwenden. Es automatisiert die Einrichtung dieser Umgebungen weiter durch benutzerdefinierte Bootstrap-Skripte und Konfigurationsdateien, die während des Node-Startprozesses injiziert werden. Das Modul deckt breitere Funktionen in der AWS-Infrastrukturautomatisierung und dem regionalen Ressourcen-Deployment ab, was die Erstellung von Cloud-Ressourcen über verschiedene geografische Regionen hinweg ermöglicht. Es verwaltet zudem die Kubernetes-Netzwerksicherheit durch die Implementierung dedizierter Security-Group-Regeln, um den Cluster-Traffic zu isolieren und zu schützen.

    Defines inbound and outbound traffic permissions for EKS node groups using dedicated cloud security group rules.

    HCL
    Auf GitHub ansehen↗4,973
  • openfga/openfgaAvatar von openfga

    openfga/openfga

    4,793Auf GitHub ansehen↗

    OpenFGA is a fine-grained authorization server and policy decision point that implements relationship-based access control. It serves as a centralized authorization service for evaluating access requests and managing relationship tuples across distributed microservices and multi-tenant environments. The engine combines relationship graphs with attribute-based access control, using the Common Expression Language to evaluate dynamic runtime attributes and conditional access rules. It handles complex hierarchies and nested permissions by traversing chains of associations and parent-child links t

    Provides the ability to return a list of objects a user is permitted to interact with to filter client views.

    Goabacauthorizationentitlements
    Auf GitHub ansehen↗4,793
  • tecnickcom/tcpdfAvatar von tecnickcom

    tecnickcom/TCPDF

    4,545Auf GitHub ansehen↗

    TCPDF ist eine PHP-Bibliothek für die programmatische Generierung von PDF-Dokumenten, die es Entwicklern ermöglicht, Dateien mit Text, Grafiken und Formularen direkt aus dem Anwendungscode zu erstellen. Sie enthält eine Typografie-Engine, die Unicode-Strings, bidirektionale Skripte und das Einbetten von TrueType- oder OpenType-Schriftarten unterstützt. Die Bibliothek bietet spezialisierte Tools zur Erstellung von Dokumenten, die PDF/A-, PDF/X- und PDF/UA-Standards für Archivierung, Druck und Barrierefreiheit erfüllen. Sie verfügt über ein digitales Signatursystem, das CMS-Signaturen und RFC 3161-Zeitstempel anwendet und die Langzeitvalidierung durch OCSP-Antworten und CRL-Payloads unterstützt. Zudem enthält sie einen Barcode-Generator zum Einbetten von 1D- und 2D-Formaten, wie QR-Codes und DataMatrix, in Dokumente. Das Projekt deckt breite Funktionsbereiche ab, einschließlich Farbraummanagement über RGB-, CMYK- und HSL-Modelle hinweg sowie die Fähigkeit, bestehende PDF-Seiten zu importieren und zu parsen. Es implementiert Sicherheitskontrollen über Allowlisten, um lokale Dateipfade und Remote-Hostnamen während des Asset-Ladens einzuschränken. Die Performance wird durch Font-Subsetting zur Reduzierung der Dateigröße und Backend-Caching für verarbeitete Bilder und Schriftarten verwaltet.

    Controls access to local file paths and remote hostnames when embedding assets to prevent unauthorized access.

    PHPpdfpdf-generation
    Auf GitHub ansehen↗4,545
  • cerbos/cerbosAvatar von cerbos

    cerbos/cerbos

    4,460Auf GitHub ansehen↗

    Cerbos is an open-source authorization service that provides a centralized, language-agnostic engine for managing access control. It functions as a policy-as-code platform, allowing teams to define, test, and distribute authorization rules using declarative YAML or JSON configurations. By decoupling access logic from application code, it enables consistent permission enforcement across diverse service stacks. The project distinguishes itself through its ability to translate high-level authorization policies into native database query filters. This capability allows applications to enforce sec

    Evaluates whether a principal is permitted to perform specific actions on resources based on defined policies and context.

    Goaccess-controlauthorizationgo
    Auf GitHub ansehen↗4,460
  • luals/lua-language-serverAvatar von LuaLS

    LuaLS/lua-language-server

    4,298Auf GitHub ansehen↗

    lua-language-server ist ein statisches Analysetool und Typ-Checker für die Sprache Lua, der das Language Server Protocol implementiert. Er bietet ein System zur Erkennung von Typ-Diskrepanzen, ungenutztem Code und Logikfehlern in Quelldateien. Das Projekt bietet ein inferenzbasiertes Typsystem, das Variablentypen ableitet und optionale Annotationen sowie Meta-Dateien zur Durchsetzung von Typsicherheit unterstützt. Es ermöglicht die Definition benutzerdefinierter Typen und Funktionssignaturen, einschließlich Unterstützung für Overloads und Sichtbarkeitskontrollen für Member. Der Server bietet eine breite Palette an IDE-Funktionen, einschließlich Echtzeit-Code-Autocompletion, Symbol-Refactoring sowie Navigation zu Definitionen und Implementierungen. Er enthält einen Code-Formatter und einen Dokumentationsgenerator, der Symbole und Annotationen extrahiert, um Markdown- und JSON-Dateien zu produzieren. Der Server kann aus dem Quellcode gebaut und an spezifische Sprachversionen und Laufzeitumgebungen angepasst werden.

    Blocks access to private class members from unauthorized scopes and flags deprecated variables.

    Luahacktoberfestlanguage-serverlpeg
    Auf GitHub ansehen↗4,298
  • appwrite/sdk-for-react-nativeAvatar von appwrite

    appwrite/sdk-for-react-native

    4,274Auf GitHub ansehen↗

    Dies ist ein Backend-as-a-Service-SDK für React Native, das eine Bibliothek zur Integration mobiler Anwendungen mit Backend-Diensten bereitstellt. Es dient als Client für die Verwaltung von Benutzerauthentifizierung, Cloud-Datenbanken und Remote-Dateispeicherung innerhalb einer mobilen Umgebung. Das SDK ermöglicht mobilen Entwicklern die Implementierung sicherer Login-Flows mittels OAuth, E-Mail- und Telefonverifizierung. Es enthält einen Datenbank-Client für die Durchführung von CRUD-Operationen auf strukturierten Daten und einen Speicher-Client für das Hochladen und Abrufen binärer Assets aus Remote-Cloud-Buckets. Zusätzlich bietet es eine WebSocket-basierte Schnittstelle, um sofortige serverseitige Updates zu Datenbank- und Speicheränderungen zu erhalten. Das Projekt deckt breite Funktionsbereiche ab, einschließlich Identitäts- und Zugriffsmanagement, strukturierter Dokumentenspeicherung und Echtzeit-Datensynchronisierung. Es bietet zudem Dienstprogramme für die Verwaltung von Teammitgliedschaften und geteilten Einstellungen.

    Regulates access to backend resources by assigning permissions to individual users or groups via teams and labels.

    TypeScriptappwritebaasjavascript
    Auf GitHub ansehen↗4,274
  • nixzhu/dev-blogAvatar von nixzhu

    nixzhu/dev-blog

    3,906Auf GitHub ansehen↗

    Dieses Projekt ist ein umfassendes Framework für die iOS-App-Entwicklung, das sich auf den Aufbau mobiler Anwendungen mit benutzerdefinierten UI-Komponenten, asynchronem Task-Management und lokaler Datenpersistenz konzentriert. Es dient als technische Wissensdatenbank für Software-Engineering und bietet Tools zur Organisation und Veröffentlichung architektonischer Analysen und Notizen im Markdown-Format. Das Framework zeichnet sich durch eine robuste dokumentenbasierte Speicherschicht aus, die BSON-formatierte Datensätze nutzt, um CRUD-Operationen innerhalb eines NoSQL-Dokumentenspeichers durchzuführen. Es bietet umfangreiche Systemintegrationsfunktionen, einschließlich spezialisierter App-Extension-Kommunikation, Cross-Sandbox-Messaging und nativer Share-Sheet-Präsentation, was eine nahtlose Interaktion zwischen der Host-Anwendung und Systemdiensten ermöglicht. Das Projekt deckt eine breite Funktionsfläche ab, einschließlich fortgeschrittenem Concurrency-Management mit thread-sicherer Synchronisierung, Auslagerung des Hintergrund-UI-Renderings zur Wahrung der Reaktionsfähigkeit und umfassender Internationalisierungsunterstützung. Es enthält zudem entwicklerfokussierte Utilities für statische Typgenerierung, automatisierte Asset-Mappings und interaktive Prototypenkonstruktion sowie spezialisierte Tools für geografisches Beacon-Monitoring und adaptive Diagrammerstellung.

    Limits the number of concurrent threads accessing finite resources using semaphores.

    Auf GitHub ansehen↗3,906
  • kananinirav/aws-certified-cloud-practitioner-notesAvatar von kananinirav

    kananinirav/AWS-Certified-Cloud-Practitioner-Notes

    3,829Auf GitHub ansehen↗

    This project is a collection of structured study notes and conceptual breakdowns designed for the AWS Certified Cloud Practitioner exam. It serves as a technical reference and study guide, organizing cloud service details and architectural principles to assist in certification preparation. The knowledge base is built using markdown files and includes curated cheat sheets and interactive mind-map visualizations. These tools map complex certification topics into visual hierarchies to enable drill-down study paths and rapid revision. The materials cover a wide range of cloud capabilities, inclu

    Explains how to scan resource policies to detect unintended public or cross-account data access.

    HTMLamazon-web-servicesawsaws-certified-cloud-practitioner
    Auf GitHub ansehen↗3,829
  • lycheeverse/lycheeAvatar von lycheeverse

    lycheeverse/lychee

    3,729Auf GitHub ansehen↗

    Lychee is a command line link checker written in Rust that scans websites and local files to identify broken hyperlinks and invalid email addresses. It functions as an asynchronous link validator and static site auditor designed to ensure content accessibility and quality. The tool features disk-based response caching to accelerate subsequent scans and avoid redundant network requests. It supports token-based API authentication for services like GitHub to bypass rate limits when verifying links on remote repositories. The project covers a range of capabilities including multi-format content

    Uses credentials and tokens to bypass rate limits and access protected resources during scanning.

    Rust
    Auf GitHub ansehen↗3,729
  • linuxserver/docker-swagAvatar von linuxserver

    linuxserver/docker-swag

    3,608Auf GitHub ansehen↗

    This project is a Docker-based web gateway and Nginx reverse proxy manager. It functions as a containerized network edge designed to route incoming HTTP and HTTPS traffic to backend services using subdomains and subfolders. The system automates the procurement and renewal of Let's Encrypt SSL certificates via the ACME protocol and various DNS plugins. It includes a mechanism to export and share these certificates through persistent volumes so other containers can utilize the same encryption keys. Security is handled through a combination of server intrusion prevention, using Fail2Ban to moni

    Implements access restriction to web services and pages using basic authentication, LDAP, and external identity providers.

    Dockerfilehacktoberfest
    Auf GitHub ansehen↗3,608
  • samsar4/ethical-hacking-labsAvatar von Samsar4

    Samsar4/Ethical-Hacking-Labs

    3,397Auf GitHub ansehen↗

    Ethical-Hacking-Labs is a comprehensive cybersecurity training curriculum and lab suite designed for learning penetration testing, network analysis, and offensive security techniques. It provides a structured environment for practicing the full attack lifecycle, from initial reconnaissance and scanning to exploitation and post-compromise analysis. The project provides instructional materials and guided exercises that cover specific technical domains, including open source intelligence research and network security courseware. It includes a practical workbook for identifying system vulnerabili

    Provides guidance on establishing authorization strategies such as RBAC and MAC to restrict resource access.

    ethical-hacking-labshackinglinux
    Auf GitHub ansehen↗3,397
  • octelium/octeliumAvatar von octelium

    octelium/octelium

    3,371Auf GitHub ansehen↗

    Octelium is a zero-trust network access platform and identity-aware proxy designed to secure private HTTP, SSH, and SQL resources. It functions as a secure gateway that validates human and workload identities using OIDC, SAML, and FIDO2 passkeys before granting access to internal applications and SaaS APIs. The system is distinguished by its secretless access broker, which injects credentials—such as API keys, passwords, and AWS Sigv4 signatures—at the gateway level so users can access databases and cloud resources without managing secrets. It further specializes in AI gateway administration,

    Injects authentication credentials at the gateway level to allow secretless access to databases and APIs.

    Goabacai-gatewayapi-gateway
    Auf GitHub ansehen↗3,371
  • symfony/securityAvatar von symfony

    symfony/security

    1,199Auf GitHub ansehen↗

    This project is a comprehensive security framework for PHP applications, providing a modular system for verifying user identities and enforcing access control policies. It functions as a security middleware that decouples authentication and authorization logic from core application code, allowing for centralized management of user sessions, credentials, and resource access. The framework distinguishes itself through a highly decoupled architecture that separates identity verification from storage mechanisms. It utilizes a strategy-based approach to authentication, enabling developers to imple

    Authorizes resource access by decoupling security rules from application code to strictly control system component interaction.

    PHPcomponentphpsymfony
    Auf GitHub ansehen↗1,199
  1. Home
  2. Security & Cryptography
  3. Resource Access Control

Unter-Tags erkunden

  • Accessible Resource Filtering1 Sub-TagFiltering of resources based on the permissions of the requesting principal to restrict viewable data. **Distinct from Resource Access Control:** Focuses on listing the resources a user can see, rather than just regulating administrative access to cloud services.
  • Authorization StrategiesImplementation of access control models like RBAC and MAC to restrict resource access. **Distinct from Resource Access Control:** Covers the conceptual establishment of authorization strategies rather than the administrative mapping of profiles to cloud services.
  • Cloud Security Group Rules1 Sub-TagRules that define inbound and outbound traffic permissions for cloud resources like virtual machines. **Distinct from Resource Access Control:** Distinct from Resource Access Control: focuses specifically on cloud security group traffic rules rather than general resource access management.
  • Kubernetes API RestrictionsGranular controls for restricting access to cluster resources based on API groups, namespaces, and verbs. **Distinct from Resource Access Control:** Distinct from Resource Access Control: specifically targets Kubernetes API primitives (groups, verbs) rather than general cloud services.
  • Member Access VerificationChecking and blocking access to private class members from unauthorized scopes. **Distinct from Resource Access Control:** Focuses on language-level member access instead of cloud service resource access.
  • Policy Analysis ToolsTools and methods for scanning and analyzing resource policies to identify unintended access. **Distinct from Resource Access Control:** Distinct from Resource Access Control: focuses on the analysis and auditing of policies rather than the enforcement of access.
  • Semaphore Access ControlsLimits concurrent thread access to finite resources using semaphore primitives. **Distinct from Resource Access Control:** Distinct from Resource Access Control: focuses on semaphore-based thread synchronization rather than cloud service authentication.