10 dépôts
Strategies for isolating and protecting sensitive configuration data in application environments.
Distinguishing note: Focuses on backend-only access to sensitive variables, distinct from general configuration management.
Explore 10 awesome GitHub repositories matching security & cryptography · Environment Variable Security. Refine with filters or upvote what's useful.
Solid is a declarative JavaScript framework for building user interfaces through fine-grained reactivity. By utilizing a compile-time template transformation process, it converts JSX into direct DOM manipulation instructions, eliminating the need for a virtual tree. This architecture allows the framework to track dependencies at the individual element level, ensuring that state changes trigger surgical updates to the interface. The framework distinguishes itself through its isomorphic rendering pipeline, which shares reactive logic across server and client environments to support both initial
Reads sensitive environment variables exclusively in backend code to prevent exposure in client-side bundles.
t3code is a platform for operating AI coding agents through a web interface to develop and maintain software projects. It functions as an orchestrator that manages AI agent lifecycles and communication, providing a system for provisioning isolated remote development environments and managing secure connections to cloud-hosted resources. The project utilizes an event-sourced backend architecture that processes typed commands into persisted domain events to maintain system state. It employs a communication system based on JSON-RPC over WebSockets to synchronize real-time state and events betwee
Secures account-specific API keys and endpoints using server-side secrets.
Symfony Translation is a PHP library and framework component for internationalizing applications. It provides a complete system for managing message catalogs, handling locale-aware string translation, and formatting messages using ICU MessageFormat syntax to support pluralization, gender, and conditional selection. The component organizes translatable strings into named domains, supports key-based lookup that decouples source text from localized versions, and offers deferred rendering through translatable objects that store parameters and render only when output is needed. The library disting
Provides a command to encrypt sensitive environment variable values for safe storage.
WordPress boilerplate with Composer and Git, easier configuration, and an improved folder structure
Reads sensitive values like database credentials from a .env file, keeping them out of version control.
Goravel est un scaffold de développement complet et un framework pour créer des applications web, des API REST et des services gRPC en utilisant le langage de programmation Go. Il implémente une architecture modèle-vue-contrôleur et fournit une boîte à outils complète pour des serveurs et clients RPC haute performance. Le framework se distingue par son écosystème intégré étendu, qui inclut un ORM fluide pour la gestion de base de données et une boîte à outils en ligne de commande dédiée pour l'automatisation administrative et le scaffolding de projet. Il dispose d'une abstraction de service basée sur des drivers qui permet aux développeurs de changer de backend de stockage, de cache et de session sans modifier la logique de l'application. La plateforme couvre une large surface de capacités applicatives, notamment le traitement de tâches asynchrones avec des files d'attente distribuées, la gestion sécurisée des identités via l'authentification par jeton, et une couche de sécurité robuste avec chiffrement et contrôle d'accès. Elle fournit également des outils pour la localisation de contenu, le rendu de modèles et une infrastructure de test automatisée avec mock de dépendances.
Encrypts sensitive configuration files for safe version control and decrypts them during application deployment.
Ce projet est un framework de service de modèles PyTorch conçu pour déployer et mettre à l'échelle des modèles de machine learning en production via des endpoints réseau évolutifs. Il fonctionne comme un serveur d'inférence haute performance, un optimiseur et un gestionnaire de cycle de vie de modèle qui gère le chargement des modèles, le batching des requêtes et l'accélération matérielle. Le système se distingue par des capacités avancées d'orchestration et d'optimisation, telles que le chaînage de plusieurs modèles dans des workflows séquentiels utilisant des graphes d'exécution et l'utilisation du batching dynamique pour améliorer le débit et la latence. Il offre un support spécialisé pour l'IA générative et les grands modèles de langage (LLM) grâce au batching continu et au parallélisme de tenseurs. Les domaines de capacités étendus incluent la gestion des ressources GPU sur divers matériels comme NVIDIA, AMD et Apple Silicon, ainsi qu'une gestion complète du cycle de vie des modèles pour l'enregistrement, le versioning et la mise à l'échelle des workers. Il intègre également des outils d'observabilité pour suivre la santé du système et les performances des modèles via des métriques compatibles Prometheus. Le serveur est géré via une interface de ligne de commande utilisée pour le contrôle du cycle de vie et la configuration des paramètres d'exécution.
Filters visible environment variables for backend workers using regular expressions to isolate sensitive configuration.
This is a desktop HTTP client application used for constructing, sending, and analyzing HTTP and GraphQL requests. It provides a graphical interface for API development and testing, including a dedicated GraphQL client with schema-driven autocomplete and validation. The project features an integrated AI assistant that generates API requests from natural language prompts. It supports a complex organization system of spaces and collections with hierarchical authentication inheritance and recursive variable resolution for dynamic request values. The tool covers a broad range of capabilities, in
Provides local-only storage for environment variables to ensure sensitive credentials never synchronize to the cloud.
This library is a configuration management tool for PHP applications that parses local text files to populate environment variables. By extracting key-value pairs from these files, it enables developers to separate sensitive credentials and application settings from the source code, facilitating consistent behavior across different deployment stages. The utility distinguishes itself by protecting the integrity of the host environment, ensuring that existing system variables are not overwritten by local configuration files. It utilizes regular expression patterns to process these files, stripp
Protects host environment integrity by preventing local configuration files from overwriting existing system variables.
t3-env is a type-safe environment manager and schema validator for TypeScript. It maps environment variables to static types to provide autocompletion and prevents configuration errors through a system that verifies required variables are present and correctly formatted before an application starts. The project enforces strict variable scope to isolate server-side secrets from the client browser, preventing sensitive data from leaking into client-side bundles. It also provides configuration presets tailored to the naming conventions of specific hosting and deployment platforms. The library i
Isolates and protects sensitive configuration data by restricting access to server-side contexts.
Ce projet est un utilitaire en ligne de commande qui exécute des processus en injectant des variables d'environnement à partir de fichiers de configuration locaux. Il fonctionne comme un wrapper d'exécution, permettant aux développeurs de gérer les paramètres d'application et les contextes d'exécution de processus sans modifier les variables système globales. L'outil se distingue par la prise en charge du chargement dynamique de configuration, ce qui permet l'utilisation de fichiers qui exportent des objets ou des promesses pour calculer des valeurs au moment de l'exécution. Il offre un contrôle granulaire sur la gestion de l'environnement, y compris la capacité de regrouper des variables dans des collections nommées, de protéger les variables d'environnement existantes contre l'écrasement et de gérer les fichiers de configuration manquants avec élégance. Au-delà de l'injection de base, l'utilitaire facilite l'exécution de scripts multiplateformes et la gestion automatisée des pipelines de build en remplaçant les espaces réservés dans les arguments de commande par des valeurs d'environnement résolues. Il crée des processus enfants isolés pour garantir que les paramètres de configuration restent limités à des tâches spécifiques, maintenant un comportement cohérent à travers différents environnements de développement et de déploiement.
Prevents external configuration files from overwriting existing environment variables, ensuring primary process settings remain secure.