25 repositorios
Patterns for unifying permission management across multiple contracts.
Distinguishing note: Focuses on centralized administrative contracts.
Explore 25 awesome GitHub repositories matching security & cryptography · Access Control Centralization. Refine with filters or upvote what's useful.
OpenZeppelin Contracts is a library of modular, secure, and reusable smart contract components designed for the development of decentralized applications. It provides a foundational framework for building standard-compliant contracts, offering battle-tested implementations for token standards, access control, and common utility patterns. The project distinguishes itself through its comprehensive support for complex architectural patterns, including proxy-based upgradeability, role-based access control, and account abstraction. It enables developers to implement modular logic injection via hoo
Provides centralized administrative contracts to unify permission management and auditing across multiple smart contracts.
Casbin is an authorization library designed to manage application access control and permissions through a configurable model-based engine. It serves as a centralized system for verifying whether a user has permission to perform specific actions on a resource. The engine supports multiple access control models, including Role-Based Access Control, Attribute-Based Access Control, and Access Control Lists. It allows for the definition of role hierarchies and the evaluation of user, resource, and environment attributes to make access decisions. The library decouples authorization logic from dat
Centralizes the definition and persistence of security policies to ensure consistent enforcement.
Onyx is an enterprise-grade AI platform designed for knowledge management, search, and autonomous agent orchestration. It functions as a centralized system that aggregates unstructured organizational data, enabling secure, context-aware retrieval and interaction across internal documents and communication history. By integrating retrieval-augmented generation with multi-model orchestration, the platform provides a unified interface for teams to query internal knowledge bases and execute complex, multi-step business processes. The platform distinguishes itself through a focus on private infras
Provides a centralized interface for managing team access to approved AI models and data.
This is a role-based access control system for Laravel applications that manages user permissions and roles within a database. It provides a database permissions manager to assign specific abilities to users and roles, utilizing authorization gates to restrict access to routes and interface elements. The project features a wildcard permission system that uses pattern matching to grant broad access across multiple related permissions. It also supports team-scoped access control, allowing users to maintain different roles and permission levels across separate organizational contexts or teams.
Implements centralized authorization gates to evaluate if users possess the required permissions for specific actions.
Opensnitch is a host-based application firewall for Linux that monitors and intercepts outbound network connections in real time. By hooking into kernel-level interfaces, it tracks system-wide network activity and maps connection attempts to specific local processes, allowing users to explicitly permit or deny traffic on a per-application basis. The project distinguishes itself through its ability to manage security policies across multiple distributed nodes from a single, unified dashboard. This centralized management is secured via encrypted socket communication, enabling consistent rule en
Manages security policies across multiple distributed nodes from a single, unified dashboard.
cc-haha is a cross-platform desktop agent and computer use framework that enables large language models to control local operating systems through screenshots, clicks, and keystrokes. It functions as an AI coding workbench and orchestration platform, allowing for the management of multi-project workflows and the coordination of multiple agents executing complex tasks in parallel. The system includes a model backend gateway to connect various artificial intelligence providers and local models to autonomous agents. It features a centralized permission gate for authorizing sensitive commands and
Provides centralized checkpoints to evaluate and require manual approval for sensitive system commands.
TabNine is an AI-powered code completion engine that runs a deep-learning model to generate real-time code suggestions across all programming languages. It operates as an editor plugin that communicates with a backend through a JSON message-passing interface, processing code entirely on the local machine or within a private cloud to keep source code secure and private. The system provides a completion request API that accepts cursor context and returns ranked text completions, with features for configuring completion regions, prefetching files for indexing, and managing binary versions and up
Provides a control plane with visibility, access controls, policy enforcement, and audit logs for teams.
Oumi is a comprehensive large language model development platform designed for synthesizing data, fine-tuning models, and running performance evaluations. It serves as a unified environment for the entire model lifecycle, encompassing a training and fine-tuning suite, an evaluation framework, and tools for synthetic data generation and model distillation. The platform is distinguished by its iterative, failure-driven synthesis approach, which analyzes model weaknesses during evaluation to generate targeted training data. It utilizes an LLM-based judge framework to programmatically score respo
Controls membership and access permissions by assigning roles across a centralized organization dashboard.
Sandstorm is an open-source platform that packages and runs web applications in security-hardened sandboxes on a personal server, functioning as a self-hosted web app operating system. It provides a curated app store where users discover and install sandboxed web applications with one-click ease, while each application runs in an isolated container that uses Linux kernel security features to separate it from the host and other apps. The platform includes a centralized authentication layer so users sign in once and gain access to all installed applications without managing separate accounts per
Provides a single authentication layer that manages login and permissions for all installed apps.
Pig is a microservice-based RBAC permission management platform built on Spring Cloud and Spring Boot, with OAuth2 authentication and authorization at its core. It provides a dedicated authorization server that issues access and refresh tokens using authorization code, password, and refresh token grant types, while embedding role and permission checks into each microservice to secure API endpoints. The platform distinguishes itself through a comprehensive set of integrated capabilities, including automatic CRUD code generation from database schemas that produces controller, service, mapper, a
Controls user access to resources by assigning roles and permissions through a centralized administration interface.
CanCan es una librería de autorización para aplicaciones Ruby on Rails que proporciona un framework declarativo para definir permisos de usuario. Funciona como un sistema de control de acceso basado en roles que desacopla la lógica de seguridad de los controladores centralizando todas las definiciones de habilidades en una única ubicación. La librería se distingue por traducir reglas de permiso en filtros basados en bases de datos. Esto permite al sistema recuperar solo los registros específicos que un usuario tiene permitido ver basados en condiciones de atributos y alcances definidos, en lugar de verificar permisos después de que los datos han sido cargados. El framework cubre la aplicación de la autorización mediante la carga automatizada de recursos y verificaciones de permisos obligatorias. Incluye mecanismos para gestionar la precedencia de permisos, resolver proveedores de habilidades personalizados y manejar excepciones de acceso denegado globalmente para disparar redirecciones o mensajes de error.
Provides a centralized location to define all user permissions, decoupling authorization logic from controllers and models.
SPPermissions is a Swift library that centralizes permission status checks and request flows across iOS and macOS system services. It provides a unified API for checking the current authorization state of any system permission and requesting access through the appropriate system dialog, all through a single interface. The library uses typed enums to map each system permission to a distinct case, allowing developers to check status and request authorization with a single method call and closure-based callback. It automatically derives the required Info.plist usage-description keys from the per
Centralizes permission status checks and request flows across iOS system services in Swift.
Universal API for request permission and get its statuses.
Centralizes permission status checks and Info.plist key retrieval for Apple platform system permissions.
This is a pre-built Laravel application scaffolding that provides a ready-to-use administration interface with user, role, and permission management out of the box. It serves as a foundation for building backend applications, offering an authorization system that assigns and restricts user actions through roles and permissions using a dedicated package. The boilerplate includes a multilingual interface with over 20 built-in language translations and timezone-aware date display for global audiences. It also provides a two-factor authentication implementation that adds an extra security layer d
Enforces authorization through middleware and gates that check user roles and permissions before allowing access.
Next Terminal is an enterprise bastion host platform that brokers and audits remote access to servers and devices. It functions as a centralized gateway unifying access to Windows, Linux, and legacy systems through a single authenticated interface, supporting RDP, SSH, VNC, Telnet, and HTTP protocols. The platform combines certificate management, policy-based access control, reverse tunnel agents, session recording, and web proxy interception into a unified security gateway. It deploys lightweight agents in internal networks that build reverse tunnels to a central site, eliminating per-locati
Manages and audits access to servers via RDP, SSH, VNC, Telnet, and HTTP from a single bastion host.
Telescope es un panel de depuración y herramienta de desarrollo para aplicaciones Laravel que proporciona una interfaz web para monitorizar solicitudes, excepciones, consultas de base de datos y registros. Funciona como un monitor de aplicaciones PHP y asistente de diagnóstico, rastreando el ciclo de vida de ejecución del sistema para identificar y resolver errores. La herramienta se distingue por ofrecer perfiladores especializados para consultas SQL y comandos de Redis, junto con un sistema de vista previa en el navegador para correos electrónicos salientes. También incluye un sistema de auditoría dedicado para comandos de consola y comprobaciones de puertas de autorización para verificar la lógica de permisos. La plataforma cubre una amplia gama de áreas de observabilidad, incluyendo el seguimiento de trabajos y procesos en segundo plano, la inspección de operaciones de caché y la monitorización de eventos de la aplicación. Analiza el ciclo de vida de la solicitud a través de datos de cabecera y sesión, registra seguimientos de pila completos para excepciones y monitoriza el renderizado de vistas y la hidratación de modelos. El acceso a la interfaz de monitorización se gestiona a través de una puerta de autorización centralizada.
Secures the monitoring interface using centralized authorization gates to evaluate user permissions.
oauth2_proxy es un proxy inverso OAuth2 y puerta de enlace de autenticación que protege los servicios upstream requiriendo que los usuarios se autentiquen a través de proveedores de identidad externos. Actúa como una capa de inicio de sesión segura para aplicaciones backend que carecen de autenticación de usuario integrada. El proyecto proporciona control de acceso centralizado restringiendo la entrada basada en dominios de correo electrónico, membresía de organización o listas de usuarios aprobados. Se integra con proveedores de identidad a través de URLs de emisor y secretos de cliente, y admite métodos de autenticación adicionales como archivos htpasswd. La puerta de enlace gestiona el reenvío de identidad seguro pasando detalles de usuario autenticados y tokens de acceso a los servicios backend a través de encabezados HTTP personalizados o autenticación básica. Incluye capacidades para la gestión de cookies de sesión, terminación de conexión SSL y la capacidad de eximir rutas de solicitud específicas de la autenticación utilizando expresiones regulares. Se proporciona seguridad adicional mediante la firma de solicitudes HMAC para verificar el origen de las solicitudes proxy. El tráfico y la observabilidad del sistema están respaldados por el registro de solicitudes entrantes y metadatos detallados de solicitudes proxy. El sistema también permite páginas de autenticación personalizadas a través de plantillas HTML y admite la recarga automática de configuración desde archivos.
Provides a centralized point for managing access to a suite of tools based on email, organization, or user lists.
KasmVNC es un servidor VNC basado en web y una solución de acceso remoto que proporciona un gateway seguro para acceder a entornos de escritorio remoto a través de un navegador web. Implementa el protocolo Remote Frame Buffer para transmitir datos de píxeles y sirve como un gateway de acceso remoto seguro con auditoría de usuario y controles de entrada integrados. El proyecto se distingue por su amplia aceleración de hardware, utilizando captura de fotogramas acelerada por GPU y aceleración gráfica para soportar tareas intensivas en gráficos con baja latencia. Emplea un pipeline de compresión multihilo y negociación dinámica de codificación para adaptar las capacidades del servidor con los códecs soportados por el navegador. El sistema cubre una amplia gama de capacidades, incluyendo gestión de sesiones multiusuario, monitorización de sesiones remotas y escalado adaptativo de calidad para optimizar el ancho de banda. La seguridad se gestiona mediante una gestión granular de permisos de usuario, controles de acceso al portapapeles y limitación de la tasa de entrada de teclado. El comportamiento del servidor se puede personalizar mediante parámetros operativos globales y por usuario definidos en archivos de configuración.
Manages remote systems with audited user activity, restricted clipboard access, and granular permission controls.
Goravel es un scaffold de desarrollo y framework completo para construir aplicaciones web, APIs REST y servicios gRPC utilizando el lenguaje de programación Go. Implementa una arquitectura modelo-vista-controlador y proporciona un kit de herramientas integral para servidores y clientes de llamadas a procedimientos remotos de alto rendimiento. El framework se distingue por su extenso ecosistema integrado, que incluye un mapeador objeto-relacional fluido para la gestión de bases de datos y un kit de herramientas de interfaz de línea de comandos dedicado para la automatización administrativa y el scaffolding de proyectos. Cuenta con una abstracción de servicios basada en controladores que permite a los desarrolladores intercambiar backends de almacenamiento, caché y sesiones sin alterar la lógica de la aplicación. La plataforma cubre una amplia superficie de capacidades de aplicación, incluyendo el procesamiento de tareas asíncronas con colas distribuidas, gestión de identidad segura mediante autenticación basada en tokens y una capa de seguridad robusta con cifrado y control de acceso. También proporciona herramientas para la localización de contenido, renderizado de plantillas e infraestructura de pruebas automatizada con mocking de dependencias.
Provides centralized closure-based gates to evaluate user permissions based on request context.
Jupiter es una suite integral para la programación de tareas, observabilidad del rendimiento, gobernanza de servicios, bootstrapping de proyectos y análisis de dependencias dentro de service meshes. Proporciona un framework de gobernanza de microservicios para gestionar el descubrimiento de servicios, balanceo de carga y comunicación a través de sistemas distribuidos. El proyecto se distingue por una herramienta de gestión de service mesh que analiza las dependencias de los servicios y gestiona el registro en múltiples centros de datos y la configuración en tiempo de ejecución. Incluye un bootstrapper de proyectos de microservicios dedicado mediante una herramienta de línea de comandos para generar estructuras de proyecto estandarizadas para la creación y despliegue de nuevos servicios. El sistema cubre una amplia gama de capacidades, incluyendo rastreo y monitoreo distribuido para recopilar métricas de latencia y error, un planificador de tareas distribuido para coordinar tareas programadas a través de instancias de servidor, y gestión centralizada de configuración y permisos. También proporciona perfilado de rendimiento en tiempo de ejecución mediante muestreo en tiempo real y separación estandarizada de códigos de error para acelerar el análisis de causa raíz.
Features a centralized engine that restricts resource access and user roles to ensure secure feature availability.