21 repositorios
Policies and controls for managing external JavaScript dependencies to mitigate supply chain and data leakage risks.
Distinguishing note: Focuses on client-side script management, distinct from server-side security.
Explore 21 awesome GitHub repositories matching security & cryptography · Third-Party Script Security. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Restricts external script execution to prevent unauthorized data collection and malicious behavior.
Claude Code is a command-line interface and multi-agent orchestration framework designed for autonomous software engineering. It enables AI agents to perform codebase modifications, debugging, and Git workflow management while coordinating multiple specialized agents to decompose and execute complex engineering tasks in parallel. The system distinguishes itself through a high degree of isolation and safety, utilizing Git worktrees to create independent working directories for concurrent agents and implementing a tiered permission system that combines user rules, project policies, and OS-level
Logs and monitors the specific tools used by AI agents during their execution lifecycle.
This project is a web component framework and optimized web markup standard designed for high performance web development. It provides a system for building fast-loading websites using a specialized set of HTML components and scripts, complemented by a web performance validation suite to ensure markup compliance. The framework includes a dynamic HTML template engine for rendering data-driven content without full page reloads and a dedicated ad network integration framework. This integration system manages third-party advertisements with built-in viewability metrics and optimized loading seque
Isolates external content within secure iframes to prevent third-party scripts from impacting page performance.
Partytown is a main thread performance optimizer and web worker script orchestrator. It functions as a third party script offloader that relocates resource-intensive external JavaScript from the browser's main thread into a sandboxed web worker environment. The project focuses on improving core web vitals and overall page responsiveness by reducing main thread blocking time. This isolation ensures that heavy third party scripts do not interfere with the execution of core application code and page loading speed. The system provides infrastructure for client-side script offloading through DOM
Provides a mechanism to move heavy third-party scripts into a web worker to increase page loading speed.
Partytown is a library designed to offload resource-intensive third-party scripts to background web workers. By executing these scripts outside of the main thread, it prevents them from blocking the critical rendering path, thereby maintaining a responsive user interface and improving overall page load performance. The project functions as a web worker proxy library that synchronizes browser interfaces between the main thread and background environments. It uses proxy-based access and synchronous messaging to replicate global objects like the window and document, allowing scripts to interact
Centralizes the loading and execution of external marketing and analytics tags to maintain control over site performance.
OpenReplay is a session replay platform and frontend debugging suite designed to record and play back user browser sessions. It functions as a user behavior monitoring system that captures interaction patterns and technical metadata to identify conversion issues and revenue loss. The platform is distinguished by its self-hosted infrastructure model, allowing the recording and analytics pipeline to be deployed on private servers for full control over data residency. It also includes a browser co-browsing tool for real-time screen sharing and direct communication to provide immediate technical
Recreates recorded user experiences within isolated iframes to prevent style leakage from the dashboard.
This is a visual form builder that generates Vue single-file components from a drag-and-drop canvas. It provides a complete workflow for designing forms visually, previewing them in real time, and exporting them as ready-to-use Vue code with validation rules already configured. The tool integrates a drag-and-drop canvas with a live preview pane, allowing you to see the generated form interactively as you build it. It includes an embedded code editor with hot reload, so changes to the generated code are reflected immediately in the preview. A VS Code extension bridge lets you open the designer
Renders generated Vue code inside an isolated iframe for real-time interaction and testing.
The inspector is a diagnostic and validation tool for the Model Context Protocol. It provides an interactive interface and a transport proxy to discover, inspect, and execute the tools, prompts, and resources provided by an MCP server. The project serves as a debugger and compliance tester to verify that server implementations adhere to the protocol specification and JSON-RPC standards. It allows for real-time monitoring of message exchanges and logs between clients and servers across various transport layers, such as standard input/output and Server-Sent Events. The tool covers a broad rang
Isolates interactive UI components within sandboxed iframes to prevent unauthorized DOM access to the host.
Webstudio is a visual CMS and website builder that provides a visual development environment for designing and publishing websites. It functions as an AI-powered design tool, a REST and GraphQL API client, and an atomic CSS compiler. The platform distinguishes itself through generative AI capabilities for creating layout variants and refining visual styles from text prompts. It integrates a headless CMS workflow that maps external data sources to visual components and utilizes a specialized compiler to convert design tokens into deduplicated atomic CSS for optimized page load speeds. The sys
Manages the injection of external scripts into the project head using async and defer attributes.
Flexbox Froggy is a CSS flexbox learning game that teaches layout properties through interactive positioning puzzles. Players learn flexbox by writing CSS rules to move frogs onto lily pads, with each level presenting a new layout challenge that reinforces a specific flexbox concept. The game embeds a code editor with syntax highlighting and inline error hints, allowing players to write and test CSS rules in a live preview environment. A hint and solution system provides optional guidance for stuck players, while the visual feedback loop updates frog and lily pad positions in real-time based
Executes user-written flexbox rules in a live preview showing immediate visual results without page reload.
Este proyecto es un generador de artefactos HTML para LLM y un previsualizador en sandbox diseñado para la creación rápida de prototipos y contenido. Funciona como un puente de agente de IA local que reutiliza sesiones autenticadas de agentes de codificación de línea de comandos para ejecutar tareas de generación sin requerir claves de API separadas. El sistema convierte diseños web en formatos específicos de plataforma a través de una herramienta de exportación a redes sociales, utilizando CSS y metadatos en línea para garantizar una publicación consistente. Emplea un entorno de renderizado en sandbox para ejecutar código y scripts generados por IA de forma aislada, protegiendo al navegador anfitrión de envenenamiento. La plataforma maneja la transformación de contenido convirtiendo datos estructurados (incluyendo CSV, JSON y SQL) en artefactos web pulidos como páginas de destino, informes profesionales y mazos de presentación. Admite actualizaciones visuales en tiempo real mediante el streaming de código generado por IA al navegador a través de eventos enviados por el servidor. Las capacidades de exportación incluyen la conversión de nodos web renderizados en imágenes PNG de alta resolución y archivos HTML independientes.
Provides an isolated iframe environment to render generated code for real-time interaction and testing.
epub.js is a JavaScript library for parsing and displaying EPUB files within a web browser. It functions as a digital publication layout engine and rendering library that enables the creation of browser-based eBook readers with support for both paginated spreads and continuous scrolling. The project provides a specialized framework for interactive eBook annotation and precise location tracking. It uses Content Fragment Identifiers to represent text positions as unique strings, allowing for stable bookmarking, text highlighting, and note-taking. The library covers a broad range of capabilitie
Renders book content within isolated iframes to prevent style leakage and ensure a controlled execution environment.
Sandpack is a browser-based toolkit for building live code editing experiences. It combines a custom Node.js runtime that executes JavaScript and npm dependencies entirely client-side with composable React components for assembling code editor interfaces, all within an iframe-sandboxed execution environment for security. The toolkit provides a hot-reload development workflow where file and dependency updates are streamed to the running preview and trigger automatic recompilation without a full page refresh. It includes a theme-override styling system for customizing the editor and preview app
Executes user code inside an isolated iframe to prevent interference with the host page.
This project is a cookie consent manager and GDPR compliance tool used to collect user agreement for cookie categories. It is implemented as a vanilla JavaScript plugin that operates without external frameworks or dependencies. The tool provides a multilingual consent interface that automatically detects browser or document locales to serve translated content. It manages privacy preferences by blocking third-party iframes and scripts until explicit user consent is granted. The system covers website privacy customization through configurable banners and modals, including options for layout st
Controls the loading of external frames and scripts based on the user's granted cookie consent.
Altair es un cliente de API GraphQL gráfico, un entorno de desarrollo integrado (IDE) y un explorador de esquemas. Funciona como una herramienta de depuración y plataforma de colaboración para ejecutar consultas, mutaciones y suscripciones contra servidores GraphQL. El proyecto se distingue por ofrecer espacios de trabajo sincronizados en la nube para organizar y compartir colecciones de consultas entre equipos. Proporciona un framework de extensibilidad flexible que permite la instalación y ejecución de plugins de terceros dentro de sandboxes aislados. La plataforma cubre una amplia gama de capacidades, incluyendo escritura de consultas asistida por IA, exploración visual de esquemas y suscripción de datos en tiempo real mediante múltiples protocolos de transporte. También incluye herramientas para la automatización de solicitudes mediante scripting pre y post-solicitud, así como utilidades para gestionar variables de entorno y analizar metadatos de respuesta. Altair está disponible como aplicación de escritorio, extensión de navegador y aplicación web, y puede alojarse en servidores privados.
Executes third-party plugins within isolated iframes to protect the main application state and security.
vibesdk es una plataforma y framework de desarrollo de software agentico diseñado para coordinar agentes autónomos que escriben, depuran y refinan aplicaciones full-stack a partir de lenguaje natural. Sirve como un orquestador de aplicaciones cloud-native y un framework de generación de código potenciado por LLM que convierte prompts en código funcional a través de conversaciones iterativas y comportamientos de agentes multifase. El proyecto se distingue por proporcionar una cadena de herramientas completa para construir plataformas de desarrollo de IA. Esto incluye la capacidad de integrar varios proveedores de modelos, construir kits de herramientas LLM personalizados y gestionar todo el ciclo de vida de las aplicaciones generadas por IA a través de una cadena de herramientas de despliegue serverless y un SDK de TypeScript programático. La plataforma cubre una amplia gama de capacidades, incluyendo orquestación de sandbox de IA para ejecución aislada y vistas previas en vivo, sistemas de archivos virtuales respaldados por Git para el seguimiento de versiones y despliegue automático en la nube a plataformas de workers serverless. También incorpora sistemas para la gestión de esquemas de bases de datos, cifrado jerárquico de secretos y sincronización de estado en tiempo real mediante WebSockets. Los usuarios pueden gestionar los flujos de trabajo del proyecto a través de una interfaz de línea de comandos o programáticamente utilizando el SDK proporcionado.
Runs generated code in sandboxed containers to provide immediate visual feedback and execution testing.
mcp-ui is a toolkit and framework for rendering interactive web components and managing communication between Model Context Protocol servers and host applications. It serves as a client interface library and a sandboxed web component renderer designed to move AI tool interactions beyond text-based outputs into visual interfaces. The project is distinguished by its secure rendering system, which utilizes a double-iframe architecture and a proxy layer to isolate guest user interfaces from the host application. It employs a JSON-RPC bridge to synchronize state and route user intents, ensuring bi
Displays inline HTML or external URLs inside sandboxed iframes to isolate content and prevent host access.
Pomerium es un reverse proxy de confianza cero (zero-trust) consciente de la identidad, diseñado para asegurar aplicaciones internas e infraestructura sin necesidad de una VPN tradicional. Al verificar cada solicitud a través de un proveedor de identidad y un motor de políticas declarativo, asegura que el acceso se otorgue basado en la identidad del usuario, el contexto del dispositivo y los atributos de la solicitud en lugar de la ubicación de red. El proyecto se distingue por su capacidad para manejar diversos protocolos y requisitos de acceso complejos. Proporciona acceso seguro y verificado por identidad a aplicaciones web, servicios TCP y UDP, y conexiones SSH, reemplazando claves estáticas con certificados efímeros de corta duración. Además, funciona como una puerta de enlace para el Model Context Protocol, permitiendo el descubrimiento seguro, auditoría y ejecución de herramientas aplicada por políticas para agentes de IA y servicios automatizados. Pomerium se integra con Kubernetes como un controlador de ingress, traduciendo recursos de ingress nativos en configuraciones de enrutamiento conscientes de la identidad. Su arquitectura soporta la sincronización centralizada del plano de control, permitiendo a los administradores distribuir políticas de seguridad, certificados TLS y configuraciones de enrutamiento a través de clústeres de proxy distribuidos. El sistema también ofrece gestión de tráfico granular, incluyendo balanceo de carga, manipulación de encabezados y filtrado basado en rutas, para asegurar una conectividad segura y eficiente a los servicios backend. El proyecto está diseñado para un despliegue flexible, soportando arquitecturas tanto unificadas como desacopladas para acomodar el escalado independiente de los componentes de datos y del plano de control. Proporciona una observabilidad integral a través de registros de auditoría de decisiones de autorización y exportación de métricas de rendimiento, facilitando el cumplimiento y el monitoreo de seguridad en diversos entornos.
Logs tool calls made by automated agents and enforces authorization policies to match user access levels.
uMatrix es un filtro de solicitudes de red de navegador que gestiona el tráfico de red a través de una interfaz basada en matriz. Funciona como un controlador de tráfico granular y firewall de privacidad web, permitiendo a los usuarios bloquear o permitir el tráfico según la fuente, el destino y el tipo de solicitud. El proyecto se distingue por una interfaz de apuntar y hacer clic para gestionar el tráfico de primera y tercera parte. Proporciona un sistema de reglas en capas para la gestión de la seguridad del contenido y el endurecimiento de la privacidad web, incluida la capacidad de suplantar cadenas de agente de usuario y controlar referentes por sitio. El sistema incorpora la gestión de listas de bloqueo basadas en host para importar listas externas y emplea una lógica jerárquica donde los alcances de dominio estrechos anulan los valores predeterminados globales. Los controles de tráfico son compatibles con el filtrado de dominios de nivel superior y la capacidad de editar manualmente las reglas en un formato de texto plano.
Manages first-party and third-party traffic through a layered rule system and point-and-click interface.
OpenSquilla es un framework de orquestación de agentes LLM diseñado para coordinar flujos de trabajo de IA de varios pasos y la ejecución de herramientas mediante grafos acíclicos dirigidos. Funciona como un sistema centralizado para gestionar paquetes de habilidades especializadas y ejecutar secuencias de razonamiento complejas. El proyecto se distingue por una pasarela de enrutamiento que dirige las tareas a diferentes proveedores de IA según la complejidad, el coste y el rendimiento. Utiliza un sistema de memoria de IA de varios niveles que organiza el conocimiento de trabajo, episódico y semántico mediante embeddings locales y SQLite, junto con un sandbox de ejecución seguro que aísla el código generado por el agente mediante perfiles de permisos basados en riesgos. La plataforma cubre una amplia gama de capacidades, incluyendo despliegue multicanal en web y plataformas de mensajería, programación automatizada de tareas mediante cron y un puente de Model Context Protocol para conectar con herramientas externas. También proporciona herramientas integrales de monitoreo y observabilidad para rastrear costes de tokens, auditar decisiones en tiempo de ejecución y gestionar un catálogo de habilidades reutilizables. El sistema incluye utilidades de línea de comandos para la inicialización del espacio de trabajo y la gestión del ciclo de vida de las habilidades.
Logs and monitors the specific tools used by AI agents to diagnose failures and recover from runtime errors.