11 repository-uri
Strategies for isolating and protecting sensitive configuration data in application environments.
Distinguishing note: Focuses on backend-only access to sensitive variables, distinct from general configuration management.
Explore 11 awesome GitHub repositories matching security & cryptography · Environment Variable Security. Refine with filters or upvote what's useful.
Solid is a declarative JavaScript framework for building user interfaces through fine-grained reactivity. By utilizing a compile-time template transformation process, it converts JSX into direct DOM manipulation instructions, eliminating the need for a virtual tree. This architecture allows the framework to track dependencies at the individual element level, ensuring that state changes trigger surgical updates to the interface. The framework distinguishes itself through its isomorphic rendering pipeline, which shares reactive logic across server and client environments to support both initial
Reads sensitive environment variables exclusively in backend code to prevent exposure in client-side bundles.
t3code is a platform for operating AI coding agents through a web interface to develop and maintain software projects. It functions as an orchestrator that manages AI agent lifecycles and communication, providing a system for provisioning isolated remote development environments and managing secure connections to cloud-hosted resources. The project utilizes an event-sourced backend architecture that processes typed commands into persisted domain events to maintain system state. It employs a communication system based on JSON-RPC over WebSockets to synchronize real-time state and events betwee
Secures account-specific API keys and endpoints using server-side secrets.
Symfony Translation is a PHP library and framework component for internationalizing applications. It provides a complete system for managing message catalogs, handling locale-aware string translation, and formatting messages using ICU MessageFormat syntax to support pluralization, gender, and conditional selection. The component organizes translatable strings into named domains, supports key-based lookup that decouples source text from localized versions, and offers deferred rendering through translatable objects that store parameters and render only when output is needed. The library disting
Provides a command to encrypt sensitive environment variable values for safe storage.
WordPress boilerplate with Composer and Git, easier configuration, and an improved folder structure
Reads sensitive values like database credentials from a .env file, keeping them out of version control.
Goravel este un scaffold de dezvoltare complet și un framework pentru construirea de aplicații web, API-uri REST și servicii gRPC folosind limbajul de programare Go. Implementează o arhitectură model-view-controller și oferă un set de instrumente cuprinzător pentru servere și clienți de tip remote procedure call (RPC) de înaltă performanță. Framework-ul se distinge prin ecosistemul său integrat extins, care include un ORM (object-relational mapper) fluent pentru gestionarea bazelor de date și un toolkit CLI dedicat pentru automatizarea administrativă și scaffolding-ul proiectelor. Dispune de o abstractizare a serviciilor bazată pe drivere, care permite dezvoltatorilor să schimbe backend-urile de stocare, cache și sesiune fără a altera logica aplicației. Platforma acoperă o suprafață largă de capabilități pentru aplicații, inclusiv procesarea asincronă a sarcinilor cu cozi distribuite, gestionarea securizată a identității prin autentificare bazată pe token-uri și un strat robust de securitate cu criptare și control al accesului. Oferă, de asemenea, instrumente pentru localizarea conținutului, randarea de template-uri și o infrastructură de testare automatizată cu dependency mocking.
Encrypts sensitive configuration files for safe version control and decrypts them during application deployment.
Acest proiect este un framework de servire a modelelor PyTorch conceput pentru a deploya și scala modele de machine learning în producție prin endpoint-uri de rețea scalabile. Funcționează ca un server de inferență de înaltă performanță, optimizator și manager al ciclului de viață al modelelor care gestionează încărcarea modelelor, batching-ul cererilor și accelerarea hardware. Sistemul se distinge prin capabilități avansate de orchestrare și optimizare, cum ar fi înlănțuirea mai multor modele în fluxuri de lucru secvențiale folosind grafuri de execuție și utilizarea batching-ului dinamic pentru a îmbunătăți throughput-ul și latența. Oferă suport specializat pentru AI generativ și modele de limbaj mari (LLM) prin batching continuu și paralelism tensorial. Ariile largi de capabilități includ gestionarea resurselor GPU pe diverse hardware-uri precum NVIDIA, AMD și Apple Silicon, precum și gestionarea cuprinzătoare a ciclului de viață al modelelor pentru înregistrare, versionare și scalarea worker-ilor. De asemenea, integrează instrumente de observabilitate pentru urmărirea stării sistemului și a performanței modelului prin metrici compatibile cu Prometheus. Serverul este gestionat printr-o interfață de linie de comandă utilizată pentru controlul ciclului de viață și configurarea parametrilor de runtime.
Filters visible environment variables for backend workers using regular expressions to isolate sensitive configuration.
This is a desktop HTTP client application used for constructing, sending, and analyzing HTTP and GraphQL requests. It provides a graphical interface for API development and testing, including a dedicated GraphQL client with schema-driven autocomplete and validation. The project features an integrated AI assistant that generates API requests from natural language prompts. It supports a complex organization system of spaces and collections with hierarchical authentication inheritance and recursive variable resolution for dynamic request values. The tool covers a broad range of capabilities, in
Provides local-only storage for environment variables to ensure sensitive credentials never synchronize to the cloud.
This library is a PHP environment variable loader and configuration parser. It extracts key-value pairs from local text files to populate global server and system environment arrays, ensuring that sensitive credentials and application settings remain separate from the source code. The tool implements twelve-factor app configuration principles by mapping local files to process-level variables. It utilizes a regex-based parser to identify variable assignments while stripping comments and whitespace, and it includes guards to prevent local configuration files from overwriting existing host-level
Implements policies that prevent local configuration files from overwriting existing system environment variables.
Thunder Client is a REST API client extension for VS Code that functions as an HTTP request manager, testing tool, and mocking workspace. It allows users to send requests, organize them into collections, and manage API configurations directly within the editor. The project distinguishes itself through a command-line interface for executing automated test suites in CI/CD pipelines and a Git-based synchronization system for sharing request collections and environment configurations across teams. It also incorporates artificial intelligence to automate the conversion of API scripts during migrat
Stores environment variable values in an encrypted format to prevent sensitive data from being exposed.
t3-env is a type-safe environment manager and schema validator for TypeScript. It maps environment variables to static types to provide autocompletion and prevents configuration errors through a system that verifies required variables are present and correctly formatted before an application starts. The project enforces strict variable scope to isolate server-side secrets from the client browser, preventing sensitive data from leaking into client-side bundles. It also provides configuration presets tailored to the naming conventions of specific hosting and deployment platforms. The library i
Isolates and protects sensitive configuration data by restricting access to server-side contexts.
Acest proiect este un utilitar de linie de comandă care execută procese prin injectarea variabilelor de mediu din fișiere de configurare locale. Funcționează ca un wrapper de runtime, permițând dezvoltatorilor să gestioneze setările aplicației și contextele de execuție a proceselor fără a modifica variabilele globale ale sistemului. Instrumentul se distinge prin suportul pentru încărcarea dinamică a configurației, care permite utilizarea fișierelor ce exportă obiecte sau promise-uri pentru a calcula valori la runtime. Oferă un control granular asupra gestionării mediului, inclusiv capacitatea de a grupa variabilele în colecții numite, de a proteja variabilele de mediu existente împotriva suprascrierii și de a gestiona grațios fișierele de configurare lipsă. Dincolo de injecția de bază, utilitarul facilitează execuția de scripturi cross-platform și gestionarea pipeline-urilor de build automatizate prin înlocuirea placeholder-elor din argumentele comenzilor cu valori de mediu rezolvate. Creează procese copil izolate pentru a se asigura că setările de configurare rămân limitate la sarcini specifice, menținând un comportament consistent în diferite medii de dezvoltare și deployment.
Prevents external configuration files from overwriting existing environment variables, ensuring primary process settings remain secure.