25 रिपॉजिटरी
Patterns for unifying permission management across multiple contracts.
Distinguishing note: Focuses on centralized administrative contracts.
Explore 25 awesome GitHub repositories matching security & cryptography · Access Control Centralization. Refine with filters or upvote what's useful.
OpenZeppelin Contracts is a library of modular, secure, and reusable smart contract components designed for the development of decentralized applications. It provides a foundational framework for building standard-compliant contracts, offering battle-tested implementations for token standards, access control, and common utility patterns. The project distinguishes itself through its comprehensive support for complex architectural patterns, including proxy-based upgradeability, role-based access control, and account abstraction. It enables developers to implement modular logic injection via hoo
Provides centralized administrative contracts to unify permission management and auditing across multiple smart contracts.
Casbin is an authorization library designed to manage application access control and permissions through a configurable model-based engine. It serves as a centralized system for verifying whether a user has permission to perform specific actions on a resource. The engine supports multiple access control models, including Role-Based Access Control, Attribute-Based Access Control, and Access Control Lists. It allows for the definition of role hierarchies and the evaluation of user, resource, and environment attributes to make access decisions. The library decouples authorization logic from dat
Centralizes the definition and persistence of security policies to ensure consistent enforcement.
Onyx is an enterprise-grade AI platform designed for knowledge management, search, and autonomous agent orchestration. It functions as a centralized system that aggregates unstructured organizational data, enabling secure, context-aware retrieval and interaction across internal documents and communication history. By integrating retrieval-augmented generation with multi-model orchestration, the platform provides a unified interface for teams to query internal knowledge bases and execute complex, multi-step business processes. The platform distinguishes itself through a focus on private infras
Provides a centralized interface for managing team access to approved AI models and data.
This is a role-based access control system for Laravel applications that manages user permissions and roles within a database. It provides a database permissions manager to assign specific abilities to users and roles, utilizing authorization gates to restrict access to routes and interface elements. The project features a wildcard permission system that uses pattern matching to grant broad access across multiple related permissions. It also supports team-scoped access control, allowing users to maintain different roles and permission levels across separate organizational contexts or teams.
Implements centralized authorization gates to evaluate if users possess the required permissions for specific actions.
Opensnitch is a host-based application firewall for Linux that monitors and intercepts outbound network connections in real time. By hooking into kernel-level interfaces, it tracks system-wide network activity and maps connection attempts to specific local processes, allowing users to explicitly permit or deny traffic on a per-application basis. The project distinguishes itself through its ability to manage security policies across multiple distributed nodes from a single, unified dashboard. This centralized management is secured via encrypted socket communication, enabling consistent rule en
Manages security policies across multiple distributed nodes from a single, unified dashboard.
cc-haha is a cross-platform desktop agent and computer use framework that enables large language models to control local operating systems through screenshots, clicks, and keystrokes. It functions as an AI coding workbench and orchestration platform, allowing for the management of multi-project workflows and the coordination of multiple agents executing complex tasks in parallel. The system includes a model backend gateway to connect various artificial intelligence providers and local models to autonomous agents. It features a centralized permission gate for authorizing sensitive commands and
Provides centralized checkpoints to evaluate and require manual approval for sensitive system commands.
TabNine is an AI-powered code completion engine that runs a deep-learning model to generate real-time code suggestions across all programming languages. It operates as an editor plugin that communicates with a backend through a JSON message-passing interface, processing code entirely on the local machine or within a private cloud to keep source code secure and private. The system provides a completion request API that accepts cursor context and returns ranked text completions, with features for configuring completion regions, prefetching files for indexing, and managing binary versions and up
Provides a control plane with visibility, access controls, policy enforcement, and audit logs for teams.
Oumi is a comprehensive large language model development platform designed for synthesizing data, fine-tuning models, and running performance evaluations. It serves as a unified environment for the entire model lifecycle, encompassing a training and fine-tuning suite, an evaluation framework, and tools for synthetic data generation and model distillation. The platform is distinguished by its iterative, failure-driven synthesis approach, which analyzes model weaknesses during evaluation to generate targeted training data. It utilizes an LLM-based judge framework to programmatically score respo
Controls membership and access permissions by assigning roles across a centralized organization dashboard.
Sandstorm is an open-source platform that packages and runs web applications in security-hardened sandboxes on a personal server, functioning as a self-hosted web app operating system. It provides a curated app store where users discover and install sandboxed web applications with one-click ease, while each application runs in an isolated container that uses Linux kernel security features to separate it from the host and other apps. The platform includes a centralized authentication layer so users sign in once and gain access to all installed applications without managing separate accounts per
Provides a single authentication layer that manages login and permissions for all installed apps.
Pig is a microservice-based RBAC permission management platform built on Spring Cloud and Spring Boot, with OAuth2 authentication and authorization at its core. It provides a dedicated authorization server that issues access and refresh tokens using authorization code, password, and refresh token grant types, while embedding role and permission checks into each microservice to secure API endpoints. The platform distinguishes itself through a comprehensive set of integrated capabilities, including automatic CRUD code generation from database schemas that produces controller, service, mapper, a
Controls user access to resources by assigning roles and permissions through a centralized administration interface.
CanCan Ruby on Rails एप्लिकेशन के लिए एक ऑथराइजेशन लाइब्रेरी है जो उपयोगकर्ता अनुमतियों को परिभाषित करने के लिए एक घोषणात्मक फ्रेमवर्क प्रदान करती है। यह एक भूमिका-आधारित एक्सेस कंट्रोल सिस्टम के रूप में कार्य करता है जो सभी क्षमता परिभाषाओं को एक ही स्थान पर केंद्रीकृत करके कंट्रोलर्स से सुरक्षा लॉजिक को अलग करता है। यह लाइब्रेरी अनुमति नियमों को डेटाबेस-संचालित फिल्टर में अनुवादित करके खुद को अलग करती है। यह सिस्टम को डेटा लोड होने के बाद अनुमतियों को सत्यापित करने के बजाय, एट्रिब्यूट शर्तों और परिभाषित स्कोप के आधार पर केवल उन विशिष्ट रिकॉर्ड्स को पुनः प्राप्त करने की अनुमति देती है जिन्हें देखने के लिए उपयोगकर्ता अधिकृत है। यह फ्रेमवर्क स्वचालित रिसोर्स लोडिंग और अनिवार्य अनुमति जांच के माध्यम से ऑथराइजेशन प्रवर्तन को कवर करता है। इसमें अनुमति प्राथमिकता के प्रबंधन, कस्टम क्षमता प्रदाताओं को हल करने और रीडायरेक्ट या त्रुटि संदेशों को ट्रिगर करने के लिए एक्सेस डिनाइड अपवादों को वैश्विक रूप से संभालने के लिए तंत्र शामिल हैं।
Provides a centralized location to define all user permissions, decoupling authorization logic from controllers and models.
SPPermissions is a Swift library that centralizes permission status checks and request flows across iOS and macOS system services. It provides a unified API for checking the current authorization state of any system permission and requesting access through the appropriate system dialog, all through a single interface. The library uses typed enums to map each system permission to a distinct case, allowing developers to check status and request authorization with a single method call and closure-based callback. It automatically derives the required Info.plist usage-description keys from the per
Centralizes permission status checks and request flows across iOS system services in Swift.
Universal API for request permission and get its statuses.
Centralizes permission status checks and Info.plist key retrieval for Apple platform system permissions.
This is a pre-built Laravel application scaffolding that provides a ready-to-use administration interface with user, role, and permission management out of the box. It serves as a foundation for building backend applications, offering an authorization system that assigns and restricts user actions through roles and permissions using a dedicated package. The boilerplate includes a multilingual interface with over 20 built-in language translations and timezone-aware date display for global audiences. It also provides a two-factor authentication implementation that adds an extra security layer d
Enforces authorization through middleware and gates that check user roles and permissions before allowing access.
Next Terminal is an enterprise bastion host platform that brokers and audits remote access to servers and devices. It functions as a centralized gateway unifying access to Windows, Linux, and legacy systems through a single authenticated interface, supporting RDP, SSH, VNC, Telnet, and HTTP protocols. The platform combines certificate management, policy-based access control, reverse tunnel agents, session recording, and web proxy interception into a unified security gateway. It deploys lightweight agents in internal networks that build reverse tunnels to a central site, eliminating per-locati
Manages and audits access to servers via RDP, SSH, VNC, Telnet, and HTTP from a single bastion host.
Telescope Laravel एप्लिकेशन के लिए एक डिबगिंग डैशबोर्ड और डेवलपमेंट टूल है जो अनुरोधों, अपवादों, डेटाबेस क्वेरी और लॉग की निगरानी के लिए एक वेब इंटरफेस प्रदान करता है। यह एक PHP एप्लिकेशन मॉनिटर और डायग्नोस्टिक सहायक के रूप में कार्य करता है, जो बग की पहचान करने और उन्हें हल करने के लिए सिस्टम के निष्पादन जीवनचक्र को ट्रैक करता है। यह टूल SQL क्वेरी और Redis कमांड के लिए विशेष प्रोफाइलर, और आउटगोइंग ईमेल के लिए इन-ब्राउज़र पूर्वावलोकन सिस्टम की पेशकश करके खुद को अलग करता है। इसमें कंसोल कमांड और अनुमति लॉजिक को सत्यापित करने के लिए प्राधिकरण गेट जाँच के लिए एक समर्पित ऑडिटिंग सिस्टम भी शामिल है। प्लेटफ़ॉर्म बैकग्राउंड जॉब और प्रक्रिया ट्रैकिंग, कैश ऑपरेशन निरीक्षण, और एप्लिकेशन इवेंट मॉनिटरिंग सहित अवलोकन क्षेत्रों की एक विस्तृत श्रृंखला को कवर करता है। यह हेडर और सत्र डेटा के माध्यम से अनुरोध जीवनचक्र का विश्लेषण करता है, अपवादों के लिए पूर्ण स्टैक ट्रेस रिकॉर्ड करता है, और व्यू रेंडरिंग तथा मॉडल हाइड्रेशन की निगरानी करता है। निगरानी इंटरफेस तक पहुंच एक केंद्रीकृत प्राधिकरण गेट के माध्यम से प्रबंधित की जाती है।
Secures the monitoring interface using centralized authorization gates to evaluate user permissions.
oauth2_proxy एक OAuth2 रिवर्स प्रॉक्सी और ऑथेंटिकेशन गेटवे है जो उपयोगकर्ताओं को बाहरी आइडेंटिटी प्रोवाइडर्स के माध्यम से प्रमाणित करने की आवश्यकता के द्वारा अपस्ट्रीम सेवाओं की सुरक्षा करता है। यह उन बैकएंड एप्लिकेशन के लिए एक सुरक्षित लॉगिन लेयर के रूप में कार्य करता है जिनमें इन-बिल्ट यूजर ऑथेंटिकेशन की कमी होती है। यह प्रोजेक्ट ईमेल डोमेन, संगठन सदस्यता या स्वीकृत यूजर सूचियों के आधार पर प्रवेश को प्रतिबंधित करके सेंट्रलाइज्ड एक्सेस कंट्रोल प्रदान करता है। यह इश्यूअर URLs और क्लाइंट सीक्रेट्स के माध्यम से आइडेंटिटी प्रोवाइडर्स के साथ एकीकृत होता है, और htpasswd फ़ाइलों जैसी अतिरिक्त ऑथेंटिकेशन विधियों को सपोर्ट करता है। गेटवे कस्टम HTTP हेडर या बेसिक ऑथ के माध्यम से बैकएंड सेवाओं को प्रमाणित यूजर विवरण और एक्सेस टोकन पास करके सुरक्षित आइडेंटिटी फ़ॉरवर्डिंग को मैनेज करता है। इसमें सेशन कुकी प्रबंधन, SSL कनेक्शन टर्मिनेशन, और रेगुलर एक्सप्रेशन्स का उपयोग करके ऑथेंटिकेशन से विशिष्ट रिक्वेस्ट पाथ को छूट देने की क्षमता शामिल है। प्रॉक्सीड रिक्वेस्ट्स के मूल को सत्यापित करने के लिए HMAC रिक्वेस्ट साइनिंग के माध्यम से अतिरिक्त सुरक्षा प्रदान की जाती है। ट्रैफ़िक और सिस्टम ऑब्जर्वेबिलिटी को इनकमिंग रिक्वेस्ट लॉगिंग और विस्तृत प्रॉक्सी रिक्वेस्ट मेटाडेटा के माध्यम से सपोर्ट किया जाता है। यह सिस्टम HTML टेम्पलेट्स के माध्यम से कस्टम ऑथेंटिकेशन पेजों की अनुमति देता है और फ़ाइलों से स्वचालित कॉन्फ़िगरेशन रीलोडिंग को सपोर्ट करता है।
Provides a centralized point for managing access to a suite of tools based on email, organization, or user lists.
KasmVNC एक वेब-आधारित VNC सर्वर और रिमोट एक्सेस समाधान है जो वेब ब्राउज़र के माध्यम से रिमोट डेस्कटॉप एनवायरनमेंट तक पहुंचने के लिए एक सुरक्षित गेटवे प्रदान करता है। यह पिक्सेल डेटा प्रसारित करने के लिए रिमोट फ्रेम बफर प्रोटोकॉल को लागू करता है और एकीकृत उपयोगकर्ता ऑडिटिंग व इनपुट कंट्रोल के साथ एक सुरक्षित रिमोट एक्सेस गेटवे के रूप में कार्य करता है। यह प्रोजेक्ट व्यापक हार्डवेयर एक्सेलेरेशन के माध्यम से खुद को अलग बनाता है, जो कम लेटेंसी के साथ ग्राफिक्स-इंटेंसिव कार्यों का समर्थन करने के लिए GPU-एक्सेलेरेटेड फ्रेम कैप्चर और ग्राफिक्स एक्सेलेरेशन का उपयोग करता है। यह सर्वर क्षमताओं को ब्राउज़र-समर्थित कोडेक्स के साथ मिलाने के लिए मल्टी-थ्रेडेड कम्प्रेशन पाइपलाइन और डायनामिक एन्कोडिंग नेगोशिएशन का उपयोग करता है।
Manages remote systems with audited user activity, restricted clipboard access, and granular permission controls.
Goravel Go प्रोग्रामिंग भाषा का उपयोग करके वेब एप्लिकेशन, REST API और gRPC सेवाएं बनाने के लिए एक पूर्ण-विशेषीकृत डेवलपमेंट स्कैफोल्ड और फ्रेमवर्क है। यह मॉडल-व्यू-कंट्रोलर आर्किटेक्चर को लागू करता है और उच्च-प्रदर्शन रिमोट प्रोसीजर कॉल सर्वर्स और क्लाइंट्स के लिए एक व्यापक टूलकिट प्रदान करता है। यह फ्रेमवर्क अपने व्यापक एकीकृत इकोसिस्टम द्वारा प्रतिष्ठित है, जिसमें डेटाबेस मैनेजमेंट के लिए एक फ्लुएंट ऑब्जेक्ट-रिलेशनल मैपर और प्रशासनिक ऑटोमेशन और प्रोजेक्ट स्कैफोल्डिंग के लिए एक समर्पित कमांड-लाइन इंटरफ़ेस टूलकिट शामिल है। इसमें एक ड्राइवर-आधारित सर्विस एब्स्ट्रैक्शन है जो डेवलपर्स को एप्लिकेशन लॉजिक को बदले बिना स्टोरेज, कैश और सेशन बैकएंड को स्वैप करने की अनुमति देता है। यह प्लेटफ़ॉर्म एप्लिकेशन क्षमताओं की एक विस्तृत सतह को कवर करता है, जिसमें डिस्ट्रीब्यूटेड क्यूज़ के साथ एसिंक्रोनस टास्क प्रोसेसिंग, टोकन-आधारित प्रमाणीकरण के माध्यम से सुरक्षित आइडेंटिटी मैनेजमेंट, और एन्क्रिप्शन और एक्सेस कंट्रोल के साथ एक मजबूत सुरक्षा परत शामिल है। यह कंटेंट लोकलाइजेशन, टेम्पलेट रेंडरिंग और डिपेंडेंसी मॉकिंग के साथ एक ऑटोमेटेड टेस्टिंग इंफ्रास्ट्रक्चर के लिए टूल्स भी प्रदान करता है।
Provides centralized closure-based gates to evaluate user permissions based on request context.
Jupiter is a comprehensive suite for task scheduling, performance observability, service governance, project bootstrapping, and dependency analysis within service meshes. It provides a microservice governance framework to manage service discovery, load balancing, and communication across distributed systems. The project distinguishes itself through a service mesh management tool that analyzes service dependencies and manages multi-data center registration and runtime configuration. It includes a dedicated microservice project bootstrapper via a command-line tool to generate standardized proje
Features a centralized engine that restricts resource access and user roles to ensure secure feature availability.