32 repositorios
Mechanisms for protecting management interfaces and data access via passwords, API keys, and authentication proxies.
Distinct from API Access Security: Broader than API Access Security: covers the security of the entire web management interface and data access layers, not just the API.
Explore 32 awesome GitHub repositories matching security & cryptography · Interface Access Security. Refine with filters or upvote what's useful.
Kue is a Redis-backed job queue library for Node.js that provides a complete system for defining, scheduling, and processing background work. It stores job metadata and state in Redis lists and sorted sets, enabling persistent, in-memory operations with configurable concurrency control and priority-sorted processing. The library includes a RESTful HTTP API for managing jobs and a web-based monitoring dashboard for inspecting job status, progress, and logs. The system distinguishes itself through its event-driven worker model, where workers listen for job events via Redis pub/sub and process j
Ships TLS and HTTP basic authentication middleware to protect the web dashboard and REST API.
AI-on-the-edge-device is an edge AI meter digitizer and computer vision image processor designed to convert images of analog and digital utility meters into numeric values. It functions as an IoT gateway that runs neural network inference locally on hardware to monitor water, power, and gas readings. The system is distinguished by its ability to handle both analog pointers and digital digits through custom-trained neural networks. It includes specialized tools for image alignment, region-of-interest extraction, and hardware-level lighting control to minimize glare on glass surfaces. To mainta
Secures the web administration dashboard and API using username and password authentication.
Wealthfolio is a local-first personal finance tracker and multi-currency net worth calculator designed for managing investments, spending, and overall financial standing. It functions as an extensible portfolio management platform that allows users to maintain their data on their own devices, with an optional self-hosted Docker deployment for private server access. The platform is distinguished by an LLM-powered financial assistant that handles natural language transaction imports and portfolio querying. It further differentiates itself through a TypeScript-based SDK and plugin architecture,
Protects the self-hosted web interface using password hashing and cookie-based session management.
Arkime is a distributed packet analysis platform and full packet capture system designed for recording raw network traffic, indexing metadata, and performing network forensics. It functions as a network traffic indexer and security tool that enables the monitoring, querying, and browsing of large-scale network traffic across multi-cluster architectures. The platform distinguishes itself through its ability to manage distributed capture clusters from a centralized administrative dashboard. It integrates external data feeds with internal traffic logs to identify known threats and provides a pro
Protects captured packet data and management interfaces via API keys, passwords, and authentication proxies.
Moloch is a full packet capture system and network forensics platform designed for large scale network traffic recording and indexing. It functions as a distributed packet indexer that stores raw data in PCAP format for deep packet analysis and security investigations. The system distinguishes itself through a decentralized architecture that distributes capture and viewing components across multiple nodes to handle high volumes of network traffic. It utilizes a web-based management interface for browsing network sessions and provides a programmable API for exporting captured traffic and metad
Protects data and management interface access using encrypted connections, passwords, API keys, and authentication proxies.
SpringCloud-Learning is an educational project that demonstrates how to build microservices using Spring Cloud, covering the core patterns of service discovery, centralized configuration management, and API gateway routing. The project provides hands-on examples for registering and discovering microservice instances with Nacos, Eureka, or Consul, and for routing external API requests through Spring Cloud Gateway with support for filters and load balancing. The tutorials explore service resilience through circuit breakers and rate limiting with Sentinel and Hystrix, including custom fallback l
Requires authentication before accessing the management interface, eliminating the need for external network controls.
Star-Office-UI is a visual workspace and dashboard designed to map the activity and work states of AI agents to characters and zones within a virtual office. It functions as a multi-agent status monitor that tracks external entities via join keys and a desktop overlay application that renders a persistent, transparent window on the computer desktop. The project distinguishes itself through an integrated AI background generator that uses image generation APIs to create and update the virtual environment. It also includes a markdown activity logger that reads and displays sanitized daily summar
Protects the management sidebar with password authentication to prevent unauthorized access to active sessions.
SD.Next is an all-in-one web interface and multi-backend inference engine for generating, editing, and processing images and videos using diffusion models. It functions as a comprehensive tool for diffusion model management and an automated image processing pipeline for bulk operations. The project is distinguished by its hardware-backend abstraction layer, which provides automatic detection and acceleration for NVIDIA CUDA, AMD ROCm, Intel OpenVINO, and DirectML. It features a headless generative API and a programmatic command interface, allowing users to trigger tasks via REST API or CLI wi
Protects the web interface using authentication, encryption, and restricted network listening.
This project is a collection of practical implementation examples and demonstrations for building mobile applications using a JavaScript-based native framework. It serves as a cross-platform mobile framework demo, providing a gallery of interactive interface patterns and native integration suites. The repository showcases specialized capabilities including high-performance 2D and 3D visual content through OpenGL graphics implementation. It also features a suite of native hardware integrations, covering biometric authentication via fingerprint scanning and gesture-based unlock patterns. The p
Protects content using a custom pattern-based unlock mechanism requiring a specific touch sequence.
Tautulli is a monitoring tool and administration interface for Plex Media Servers. It tracks real-time streaming activity, maintains detailed playback histories, and provides a centralized dashboard for server analytics. The project distinguishes itself through an event-driven notification system that triggers custom scripts and alerts based on server activity. It includes a template-based engine for generating periodic newsletters and utilizes webhooks to dispatch alerts to third-party services. The software covers broad capability areas including media library auditing, usage trend analysi
Secures the web management interface using username and password authentication for remote access.
Pinot is a distributed, columnar analytical database designed for high-concurrency, low-latency query processing. It functions as a real-time OLAP datastore, enabling interactive, user-facing analytics by ingesting and querying massive datasets from both streaming and batch sources. The system architecture relies on a centralized controller for cluster coordination and a distributed segment-based storage model to ensure horizontal scalability. The platform distinguishes itself through a hybrid ingestion pipeline that unifies real-time event streams and historical batch data into a single quer
Protects data and management endpoints using basic authentication.
Este proyecto es una implementación de referencia que proporciona una colección de ejemplos prácticos para patrones de acceso a datos y abstracciones de repositorios dentro del ecosistema Spring Data. Sirve como un escaparate integral para implementar capas de datos consistentes a través de varias bases de datos relacionales y no relacionales. El repositorio demuestra específicamente la persistencia multi-almacén integrando bases de datos relacionales, de documentos y vectoriales dentro de una única aplicación. Incluye implementaciones para búsqueda vectorial para gestionar embeddings de alta dimensión y búsquedas de similitud a través de diferentes tecnologías de bases de datos. Las capacidades adicionales cubiertas incluyen acceso a datos reactivo para operaciones no bloqueantes y flujos de datos asíncronos. El proyecto también proporciona orientación sobre la optimización de imágenes nativas para mejorar el rendimiento de inicio y el uso de memoria a través de la compilación anticipada (AOT). Los ejemplos ilustran además el aislamiento de datos multi-inquilino, el diseño de APIs de repositorios de datos y la integración de búsqueda geoespacial y de texto completo.
Restricts data access based on user authentication by securing the repository layer.
JHenTai es un cliente de galería especializado y navegador de medios para acceder a galerías de imágenes y manga para adultos. Funciona como un descargador de medios de múltiples fuentes y gestor de galerías de imágenes locales, permitiendo a los usuarios encontrar, ver y guardar contenido de fuentes remotas. La aplicación cuenta con control de acceso basado en biometría, utilizando escaneo de huellas dactilares para asegurar bibliotecas de imágenes privadas y perfiles de cuenta. También incluye un sistema de enrutamiento de solicitudes basado en respaldo que redirige las solicitudes de contenido a fuentes secundarias cuando los proveedores de datos primarios no responden. La plataforma cubre amplias capacidades para el descubrimiento y gestión de contenido, incluyendo búsquedas por palabras clave, filtrado basado en etiquetas y un sistema de descarga basado en colas con recuperación de tareas. Proporciona herramientas para la organización de bibliotecas locales, sincronización automática de archivos locales con metadatos de cargadores remotos y un visor de medios que soporta múltiples modos de diseño para diferentes tamaños de pantalla. La identidad del usuario y la interacción comunitaria se gestionan a través de la autenticación de cuenta, cambio de perfil y herramientas para enviar calificaciones, votar etiquetas y publicar comentarios.
Secures the application interface and private media libraries using biometric fingerprint authentication.
This project is a Telegram API client and media archiving system designed to programmatically retrieve chat histories and export media. It functions as a download manager and message forwarder, allowing users to back up photos, videos, and documents from Telegram chats into structured local archives. The system distinguishes itself through advanced content filtering and forwarding capabilities. It can monitor chats for new messages, apply custom regular expressions to filter media by size or date, and automatically forward content between chats. This includes the ability to export protected c
Protects the management interface using secret login keys and configurable host bindings.
This project provides a collection of official base images for building and running .NET applications across various operating systems and hardware architectures. It includes standardized runtime environments, containerized development kits, and specialized images designed for isolated application execution. The collection is distinguished by its focus on image optimization and security hardening. It offers distroless images that remove shells and package managers to reduce the attack surface, as well as composite layering and ahead-of-time compilation to improve startup performance and lower
Provides mechanisms to protect management interfaces and telemetry endpoints using API keys, certificates, and OpenID Connect.
BaoTa es un panel de control de servidores Linux basado en web y dashboard de administración de sistemas diseñado para gestionar entornos de alojamiento y recursos del sistema. Proporciona una interfaz gráfica para traducir acciones administrativas en configuraciones a nivel de sistema, permitiendo a los usuarios gestionar servidores Linux y stacks de alojamiento web sin depender únicamente de la línea de comandos. La plataforma se distingue por operaciones de servidor impulsadas por IA, utilizando inteligencia artificial para el análisis de rendimiento y la ejecución de tareas de mantenimiento mediante comandos en lenguaje natural. Admite orquestación multi-nodo, permitiendo la coordinación de múltiples instancias de servidor para balanceo de carga, replicación de datos y migraciones de máquinas desde una única interfaz. El software cubre una amplia gama de capacidades administrativas, incluyendo orquestación de contenedores Docker, gestión del ciclo de vida de bases de datos y emisión automatizada de certificados SSL. Proporciona herramientas integrales de endurecimiento de seguridad como firewalls de sistema, prevención de ataques de fuerza bruta y autenticación de múltiples factores, junto con herramientas de monitoreo para el seguimiento del rendimiento en tiempo real e informes de salud automatizados. La instalación y el despliegue del panel se gestionan mediante un script de línea de comandos en sistemas Linux limpios.
Protects the web management interface using basic authentication, dynamic passwords, and custom ports.
Seedbox-lite es un centro multimedia autohospedado y puerta de enlace de streaming de torrents. Funciona como una aplicación contenedorizada que orquesta un motor de torrents y una interfaz web responsiva para gestionar descargas y transmitir contenido de video. El sistema separa el backend de torrents del frontend mediante una API REST. Permite la reproducción en tiempo real de archivos de video desde torrents, permitiendo que la visualización comience antes de que se complete la transferencia total. La plataforma cubre la gestión de descargas de torrents mediante enlaces magnet, reproducción de medios con integración de subtítulos y gestión de caché en disco. El acceso está asegurado mediante autenticación basada en contraseña, y el sistema incluye una política de cero subida desactivando trackers y terminando conexiones de red. La aplicación se despliega utilizando Docker Compose para una gestión consistente del entorno.
Protects the management interface and data access layers via password-based security.
Devilbox es un entorno de desarrollo contenedorizado que proporciona una suite reproducible de servidores web, bases de datos y runtimes de lenguaje gestionados a través de una configuración unificada. Funciona como una pila de desarrollo local basada en Docker para pilas de software LAMP y MEAN, y como un gestor para cambiar entre diferentes versiones de estos servicios para cumplir con los requisitos específicos del proyecto. El sistema se distingue por automatizar la orquestación de redes locales. Incluye un gestor de hosts virtuales basado en Docker que asigna automáticamente directorios locales a dominios personalizados, y un orquestador local de DNS y SSL que maneja la resolución de dominios internos y genera certificados de confianza para el desarrollo HTTPS. El proyecto cubre una amplia gama de capacidades, incluyendo la administración de bases de datos y servicios a través de interfaces web, versionado de runtimes de lenguaje y alojamiento de sitios multiproyecto. También proporciona herramientas para interceptar correos electrónicos salientes, monitorear el estado del servicio a través de un panel y ejecutar toolchains de desarrollo directamente dentro de los contenedores.
Provides mechanisms to password-protect or disable the built-in administration interface.
This project is a web-based log viewer and management interface designed specifically for Laravel applications. It serves as a centralized dashboard for browsing, searching, and managing system logs without requiring direct access to raw files or SSH. The system functions as a multi-host log aggregator, utilizing a remote proxy to view and index logs from multiple servers in one location. It includes a regular expression-based parser that interprets structured data from non-standard log files, allowing for custom log format definitions and severity level mapping. Broad capabilities include i
Protects the web management interface and API requests via custom authorization middleware.
obs-websocket es un plugin y extensión de control remoto WebSocket para OBS Studio. Funciona como una API de red JSON-RPC que permite a dispositivos y aplicaciones externas gestionar ajustes de software, escenas y operaciones de streaming. El proyecto proporciona un protocolo de red estandarizado que permite la ejecución de comandos remotos y la sincronización de estado basada en eventos. Asegura estas conexiones utilizando autenticación de desafío con sal (salted-challenge) para verificar la identidad del cliente. La interfaz cubre una amplia gama de capacidades de producción, incluyendo gestión de escenas y fuentes, control de niveles de audio y gestión de salida para grabación y streaming. También admite consultas de estadísticas del sistema y monitoreo del estado del software para facilitar el monitoreo de transmisiones en tiempo real y la automatización del flujo de trabajo.
Protects the remote management interface with password-based authentication to prevent unauthorized control.