awesome-repositories.com
Blog
awesome-repositories.com

Découvrez les meilleurs dépôts open-source grâce à notre recherche par IA.

ExplorerRecherches sélectionnéesAlternatives open sourceLogiciels auto-hébergésBlogPlan du site
ProjetÀ proposNotre méthodologiePresseServeur MCP
Mentions légalesConfidentialitéConditions d'utilisation
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

4 dépôts

Awesome GitHub RepositoriesContainer Security

Tools and mechanisms for securing containerized environments and isolating processes from the host system.

Distinguishing note: Focuses on security isolation primitives like rootless namespaces rather than general infrastructure management.

Explore 4 awesome GitHub repositories matching devops & infrastructure · Container Security. Refine with filters or upvote what's useful.

Awesome Container Security GitHub Repositories

Trouvez les meilleurs dépôts grâce à l'IA.Nous recherchons les dépôts les plus pertinents grâce à l'IA.
  • nsqio/nsqAvatar de nsqio

    nsqio/nsq

    25,738Voir sur GitHub↗

    NSQ is a distributed, brokerless messaging platform designed for high-throughput, fault-tolerant communication. By utilizing a decentralized topology, it eliminates single points of failure and allows for horizontal scaling across clusters. The system organizes message streams into topics and channels, effectively decoupling producers from consumers to support both streaming and job-oriented workloads. The platform distinguishes itself through a lookup-service-based discovery mechanism that enables clients to dynamically locate producers at runtime without requiring centralized coordination.

    Secures containerized messaging services by mounting certificates for encrypted communication.

    Godistributed-systemsgomessage-queue
    Voir sur GitHub↗25,738
  • googlecontainertools/distrolessAvatar de GoogleContainerTools

    GoogleContainerTools/distroless

    22,254Voir sur GitHub↗

    Distroless provides a collection of security-hardened, minimal base container images designed to reduce attack surfaces by excluding non-essential system utilities, package managers, and shells. These images are constructed to contain only an application and its specific runtime dependencies, enforcing the principle of least privilege by configuring environments for non-root execution. The project distinguishes itself through a focus on supply chain integrity and reproducible builds. It utilizes declarative build configurations to track package versions and validates container image integrity

    Executes applications in stripped-down container environments that exclude shells and package managers.

    Starlarkbazeldocker
    Voir sur GitHub↗22,254
  • containerd/containerdAvatar de containerd

    containerd/containerd

    20,369Voir sur GitHub↗

    Containerd is a daemon-based container runtime that manages the complete lifecycle of containers on a host system. It functions as a core orchestration backend, handling image distribution, storage, and process execution while adhering to industry-standard specifications for container execution and configuration. The project is distinguished by its modular, plugin-based architecture, which allows for the extension of storage, runtime, and networking capabilities without requiring a full daemon recompile. It utilizes a shim-based execution model to delegate low-level operations, ensuring isola

    Applies kernel-level security mechanisms to container processes to restrict system calls and isolate workloads from the host.

    Gocncfcontainerdcontainers
    Voir sur GitHub↗20,369
  • coreos/rktAvatar de coreos

    coreos/rkt

    8,774Voir sur GitHub↗

    rkt est un moteur de conteneur Linux sécurisé et un gestionnaire de conteneurs pod-native. Il fournit un environnement d'exécution composable pour lancer et gérer des conteneurs d'applications isolés sur Linux, servant de runtime conçu autour des standards industriels ouverts pour les formats d'image et les interfaces réseau. Le système se distingue par un modèle d'exécution pod-native qui regroupe plusieurs conteneurs et ressources partagées en unités uniques et autonomes. Il utilise des moteurs d'exécution enfichables pour fournir une isolation sécurisée, incluant l'utilisation de la virtualisation matérielle pour créer des frontières de sécurité entre le système hôte et les applications en cours d'exécution. Le projet couvre de larges capacités en gestion de conteneurs, incluant l'exécution d'images conformes OCI et la mise en réseau basée sur CNI. Il fournit également une intégration avec des orchestrateurs de clusters et des outils d'initialisation système pour gérer les charges de travail dans des environnements distribués.

    Secures the host system by isolating containers through hardware virtualization and security modules.

    Go
    Voir sur GitHub↗8,774
  1. Home
  2. DevOps & Infrastructure
  3. Container Security

Explorer les sous-tags

  • Minimalist RuntimesContainer environments stripped of shells and package managers to enforce production security. **Distinct from Container Security:** Distinct from general container security: focuses on the removal of unnecessary binaries and tools.