8 repository-uri
Recording and analyzing API calls to track account actions for security forensic purposes.
Distinct from API Security Audit Frameworks: Existing candidates focus on application API security frameworks or specific REST auditing, not cloud account-level API logging.
Explore 8 awesome GitHub repositories matching security & cryptography · API Activity Auditing. Refine with filters or upvote what's useful.
This project is a local Kubernetes cluster manager and tool that runs control plane and worker nodes as containers on a host machine. It provides an environment for local development and automated testing by emulating a full Kubernetes cluster within a container runtime. The tool enables the creation of multi-node topologies and high-availability control planes through configuration files. It supports image sideloading to transfer container images directly from the host to nodes, bypassing remote registries, and allows for offline deployments using pre-built node images. Capabilities include
Records security-relevant actions by defining an audit policy and directing logs to a specified backend.
Unkey este o platformă de gestionare a cheilor API și un plan de control gateway conceput pentru emiterea, verificarea și revocarea cheilor securizate cu distribuție globală. Oferă infrastructura necesară pentru a autentifica cererile și a autoriza accesul la resurse protejate cu latență scăzută. Platforma se distinge prin autentificarea cererilor la edge și limitarea distribuită a ratei (rate limiting), care permit verificarea cheilor și aplicarea cotelor de cereri la marginea rețelei. De asemenea, dispune de un motor de facturare bazat pe utilizare și un portal self-service pentru dezvoltatori, permițând monitorizarea consumului API și oferind utilizatorilor finali posibilitatea de a-și gestiona propriile chei de autentificare. Sistemul acoperă o gamă largă de capabilități operaționale, inclusiv controlul accesului bazat pe roluri (RBAC) pentru politici de securitate granulare, direcționarea globală a traficului pentru minimizarea latenței și auditarea imutabilă a activității pentru conformitatea de securitate. În plus, suportă organizarea cheilor pe namespace-uri pentru a izola mediile și oferă analize de date în timp real pentru monitorizare și verificare.
Maintains a permanent, immutable history of all workspace actions for security compliance and accountability.
TablePro is a cross-platform database management client designed for browsing, querying, and administering both SQL and NoSQL databases. It functions as a unified workspace that integrates a code-centric SQL editor with schema visualization tools, allowing developers to manage complex data models and execute queries across diverse database engines. The application distinguishes itself through an agentic AI integration layer that connects language models directly to database tools, enabling automated query generation, optimization, and error fixing with configurable approval gates. It features
Logs authentication attempts, tool calls, and resource reads with detailed metadata for security auditing.
Acest proiect este un sistem de gestionare a conturilor pentru modele de limbaj mari și un proxy multi-utilizator. Oferă un gateway care permite utilizatorilor multipli autentificați să partajeze un singur abonament AI premium sau o cheie OpenAI API. Sistemul funcționează ca un strat de proxy care interceptează cererile clienților și le redirecționează către API-ul oficial, injectând în același timp credențiale partajate. Include un backend securizat pentru gestionarea centralizată a credențialelor și un sistem de control al accesului bazat pe token-uri pentru a valida identitățile utilizatorilor. Pentru a menține confidențialitatea și organizarea, proiectul implementează izolarea contextului bazată pe sesiune pentru a preveni scurgerea conversațiilor între utilizatori. Dispune, de asemenea, de middleware pentru auditarea activității, pentru a urmări utilizarea și a monitoriza comportamentul individual al utilizatorilor. Interfața oferă acces la capabilități avansate ale modelelor, inclusiv generarea de imagini, analiza fișierelor și execuția codului.
Logs all incoming and outgoing API requests to monitor usage and track individual user behavior.
This project is a collection of structured study notes and conceptual breakdowns designed for the AWS Certified Cloud Practitioner exam. It serves as a technical reference and study guide, organizing cloud service details and architectural principles to assist in certification preparation. The knowledge base is built using markdown files and includes curated cheat sheets and interactive mind-map visualizations. These tools map complex certification topics into visual hierarchies to enable drill-down study paths and rapid revision. The materials cover a wide range of cloud capabilities, inclu
Provides guidance on recording all account API calls to maintain a history of actions for security analysis.
Octelium is a zero-trust network access platform and identity-aware proxy designed to secure private HTTP, SSH, and SQL resources. It functions as a secure gateway that validates human and workload identities using OIDC, SAML, and FIDO2 passkeys before granting access to internal applications and SaaS APIs. The system is distinguished by its secretless access broker, which injects credentials—such as API keys, passwords, and AWS Sigv4 signatures—at the gateway level so users can access databases and cloud resources without managing secrets. It further specializes in AI gateway administration,
Records and analyzes API calls including serialized request bodies for security and auditing.
PasswordPusher is a self-hosted secret sharing service and file sharing platform used to create encrypted, self-destructing links for sensitive text and files. It functions as a white-label security gateway, allowing organizations to manage the distribution of secrets on their own internal infrastructure. The system supports corporate white-labeling through custom domain mapping and branding customization to align the interface with a professional identity. It provides a RESTful API and command-line interface for the automated distribution of secrets within external scripts and workflows. Th
Records and analyzes API calls to track the lifecycle and access of encrypted secret pushes.
Pulls security configuration from Microsoft Graph API into Log Analytics for visualization and alerting on critical changes.