33 repository-uri
Mechanisms for protecting management interfaces and data access via passwords, API keys, and authentication proxies.
Distinct from API Access Security: Broader than API Access Security: covers the security of the entire web management interface and data access layers, not just the API.
Explore 33 awesome GitHub repositories matching security & cryptography · Interface Access Security. Refine with filters or upvote what's useful.
Kue is a Redis-backed job queue library for Node.js that provides a complete system for defining, scheduling, and processing background work. It stores job metadata and state in Redis lists and sorted sets, enabling persistent, in-memory operations with configurable concurrency control and priority-sorted processing. The library includes a RESTful HTTP API for managing jobs and a web-based monitoring dashboard for inspecting job status, progress, and logs. The system distinguishes itself through its event-driven worker model, where workers listen for job events via Redis pub/sub and process j
Ships TLS and HTTP basic authentication middleware to protect the web dashboard and REST API.
AI-on-the-edge-device is an edge AI meter digitizer and computer vision image processor designed to convert images of analog and digital utility meters into numeric values. It functions as an IoT gateway that runs neural network inference locally on hardware to monitor water, power, and gas readings. The system is distinguished by its ability to handle both analog pointers and digital digits through custom-trained neural networks. It includes specialized tools for image alignment, region-of-interest extraction, and hardware-level lighting control to minimize glare on glass surfaces. To mainta
Secures the web administration dashboard and API using username and password authentication.
Wealthfolio is a local-first personal finance tracker and multi-currency net worth calculator designed for managing investments, spending, and overall financial standing. It functions as an extensible portfolio management platform that allows users to maintain their data on their own devices, with an optional self-hosted Docker deployment for private server access. The platform is distinguished by an LLM-powered financial assistant that handles natural language transaction imports and portfolio querying. It further differentiates itself through a TypeScript-based SDK and plugin architecture,
Protects the self-hosted web interface using password hashing and cookie-based session management.
Arkime is a distributed packet analysis platform and full packet capture system designed for recording raw network traffic, indexing metadata, and performing network forensics. It functions as a network traffic indexer and security tool that enables the monitoring, querying, and browsing of large-scale network traffic across multi-cluster architectures. The platform distinguishes itself through its ability to manage distributed capture clusters from a centralized administrative dashboard. It integrates external data feeds with internal traffic logs to identify known threats and provides a pro
Protects captured packet data and management interfaces via API keys, passwords, and authentication proxies.
Moloch is a full packet capture system and network forensics platform designed for large scale network traffic recording and indexing. It functions as a distributed packet indexer that stores raw data in PCAP format for deep packet analysis and security investigations. The system distinguishes itself through a decentralized architecture that distributes capture and viewing components across multiple nodes to handle high volumes of network traffic. It utilizes a web-based management interface for browsing network sessions and provides a programmable API for exporting captured traffic and metad
Protects data and management interface access using encrypted connections, passwords, API keys, and authentication proxies.
SpringCloud-Learning is an educational project that demonstrates how to build microservices using Spring Cloud, covering the core patterns of service discovery, centralized configuration management, and API gateway routing. The project provides hands-on examples for registering and discovering microservice instances with Nacos, Eureka, or Consul, and for routing external API requests through Spring Cloud Gateway with support for filters and load balancing. The tutorials explore service resilience through circuit breakers and rate limiting with Sentinel and Hystrix, including custom fallback l
Requires authentication before accessing the management interface, eliminating the need for external network controls.
Star-Office-UI is a visual workspace and dashboard designed to map the activity and work states of AI agents to characters and zones within a virtual office. It functions as a multi-agent status monitor that tracks external entities via join keys and a desktop overlay application that renders a persistent, transparent window on the computer desktop. The project distinguishes itself through an integrated AI background generator that uses image generation APIs to create and update the virtual environment. It also includes a markdown activity logger that reads and displays sanitized daily summar
Protects the management sidebar with password authentication to prevent unauthorized access to active sessions.
SD.Next is an all-in-one web interface and multi-backend inference engine for generating, editing, and processing images and videos using diffusion models. It functions as a comprehensive tool for diffusion model management and an automated image processing pipeline for bulk operations. The project is distinguished by its hardware-backend abstraction layer, which provides automatic detection and acceleration for NVIDIA CUDA, AMD ROCm, Intel OpenVINO, and DirectML. It features a headless generative API and a programmatic command interface, allowing users to trigger tasks via REST API or CLI wi
Protects the web interface using authentication, encryption, and restricted network listening.
This project is a collection of practical implementation examples and demonstrations for building mobile applications using a JavaScript-based native framework. It serves as a cross-platform mobile framework demo, providing a gallery of interactive interface patterns and native integration suites. The repository showcases specialized capabilities including high-performance 2D and 3D visual content through OpenGL graphics implementation. It also features a suite of native hardware integrations, covering biometric authentication via fingerprint scanning and gesture-based unlock patterns. The p
Protects content using a custom pattern-based unlock mechanism requiring a specific touch sequence.
Tautulli is a monitoring tool and administration interface for Plex Media Servers. It tracks real-time streaming activity, maintains detailed playback histories, and provides a centralized dashboard for server analytics. The project distinguishes itself through an event-driven notification system that triggers custom scripts and alerts based on server activity. It includes a template-based engine for generating periodic newsletters and utilizes webhooks to dispatch alerts to third-party services. The software covers broad capability areas including media library auditing, usage trend analysi
Secures the web management interface using username and password authentication for remote access.
Pinot is a distributed, columnar analytical database designed for high-concurrency, low-latency query processing. It functions as a real-time OLAP datastore, enabling interactive, user-facing analytics by ingesting and querying massive datasets from both streaming and batch sources. The system architecture relies on a centralized controller for cluster coordination and a distributed segment-based storage model to ensure horizontal scalability. The platform distinguishes itself through a hybrid ingestion pipeline that unifies real-time event streams and historical batch data into a single quer
Protects data and management endpoints using basic authentication.
Acest proiect este o implementare de referință care oferă o colecție de exemple practice pentru tiparele de acces la date și abstractizările de repository în ecosistemul Spring Data. Acesta servește drept vitrină cuprinzătoare pentru implementarea straturilor de date consistente în diverse baze de date relaționale și non-relaționale. Repository-ul demonstrează în mod specific persistența multi-store prin integrarea bazelor de date relaționale, document și vectoriale într-o singură aplicație. Include implementări pentru căutarea vectorială pentru a gestiona embedding-uri de înaltă dimensiune și căutări de similaritate între diferite tehnologii de baze de date. Capabilitățile suplimentare acoperite includ accesul reactiv la date pentru operațiuni non-blocking și fluxuri de date asincrone. Proiectul oferă, de asemenea, îndrumări privind optimizarea imaginilor native pentru a îmbunătăți performanța de pornire și utilizarea memoriei prin compilare ahead-of-time. Exemplele ilustrează în continuare izolarea datelor multi-tenant, designul API-urilor de repository de date și integrarea căutării geospațiale și full-text.
Restricts data access based on user authentication by securing the repository layer.
JHenTai este un client de galerie specializat și browser media pentru accesarea galeriilor de imagini pentru adulți și manga. Funcționează ca un descărcător media multi-sursă și manager de galerie de imagini locală, permițând utilizatorilor să găsească, să vizualizeze și să salveze conținut din surse la distanță. Aplicația dispune de control al accesului bazat pe biometrie, folosind scanarea amprentelor pentru a securiza bibliotecile de imagini private și profilurile de cont. Include, de asemenea, un sistem de rutare a cererilor bazat pe fallback care redirecționează cererile de conținut către surse secundare atunci când furnizorii de date primari nu răspund. Platforma acoperă capabilități extinse pentru descoperirea și gestionarea conținutului, inclusiv căutări prin cuvinte cheie, filtrare bazată pe tag-uri și un sistem de descărcare bazat pe coadă cu recuperarea sarcinilor. Oferă instrumente pentru organizarea bibliotecii locale, sincronizarea automată a fișierelor locale cu metadatele încărcătorului la distanță și un vizualizator media care suportă mai multe moduri de layout pentru diferite dimensiuni de ecran. Identitatea utilizatorului și interacțiunea cu comunitatea sunt gestionate prin autentificarea contului, comutarea profilului și instrumente pentru trimiterea de evaluări, votarea tag-urilor și postarea comentariilor.
Secures the application interface and private media libraries using biometric fingerprint authentication.
This project is a Telegram API client and media archiving system designed to programmatically retrieve chat histories and export media. It functions as a download manager and message forwarder, allowing users to back up photos, videos, and documents from Telegram chats into structured local archives. The system distinguishes itself through advanced content filtering and forwarding capabilities. It can monitor chats for new messages, apply custom regular expressions to filter media by size or date, and automatically forward content between chats. This includes the ability to export protected c
Protects the management interface using secret login keys and configurable host bindings.
This project provides a collection of official base images for building and running .NET applications across various operating systems and hardware architectures. It includes standardized runtime environments, containerized development kits, and specialized images designed for isolated application execution. The collection is distinguished by its focus on image optimization and security hardening. It offers distroless images that remove shells and package managers to reduce the attack surface, as well as composite layering and ahead-of-time compilation to improve startup performance and lower
Provides mechanisms to protect management interfaces and telemetry endpoints using API keys, certificates, and OpenID Connect.
BaoTa este un panou de control pentru servere Linux bazat pe web și un dashboard de administrare a sistemului conceput pentru gestionarea mediilor de găzduire și a resurselor de sistem. Oferă o interfață grafică pentru a traduce acțiunile administrative în configurații la nivel de sistem, permițând utilizatorilor să gestioneze servere Linux și stack-uri de găzduire web fără a se baza exclusiv pe linia de comandă. Platforma se distinge prin operațiuni de server bazate pe AI, utilizând inteligența artificială pentru analiza performanței și execuția sarcinilor de întreținere prin comenzi în limbaj natural. Suportă orchestrarea multi-nod, permițând coordonarea mai multor instanțe de server pentru load balancing, replicarea datelor și migrarea mașinilor dintr-o singură interfață. Software-ul acoperă o gamă largă de capabilități administrative, inclusiv orchestrarea containerelor Docker, gestionarea ciclului de viață al bazei de date și emiterea automatizată a certificatelor SSL. Oferă instrumente cuprinzătoare de securizare a sistemului, cum ar fi firewall-uri de sistem, prevenirea atacurilor de tip brute-force și autentificarea multi-factor, alături de instrumente de monitorizare pentru urmărirea performanței în timp real și raportarea automatizată a stării de sănătate. Instalarea și deployment-ul panoului sunt gestionate printr-un script de linie de comandă pe sisteme Linux curate.
Protects the web management interface using basic authentication, dynamic passwords, and custom ports.
Seedbox-lite este un centru media self-hosted și un gateway de streaming torrent. Acesta funcționează ca o aplicație containerizată care orchestrează un motor de torrent și o interfață web responsive pentru a gestiona descărcările și a transmite conținut video. Sistemul separă backend-ul de torrent de frontend printr-un API REST. Acesta permite redarea în timp real a fișierelor video din torrente, permițând vizionarea să înceapă înainte ca transferul complet să fie finalizat. Platforma acoperă gestionarea descărcărilor torrent folosind link-uri magnet, redarea media cu integrarea subtitrărilor și gestionarea cache-ului pe disc. Accesul este securizat prin autentificare bazată pe parolă, iar sistemul include o politică de zero-upload prin dezactivarea trackerelor și terminarea conexiunilor wire. Aplicația este implementată folosind Docker Compose pentru o gestionare consistentă a mediului.
Protects the management interface and data access layers via password-based security.
Devilbox este un mediu de dezvoltare containerizat care oferă o suită reproductibilă de servere web, baze de date și runtime-uri de limbaj gestionate printr-o configurație unificată. Acesta funcționează ca un stack de dezvoltare locală bazat pe Docker pentru stack-urile software LAMP și MEAN și ca un manager pentru comutarea între diferite versiuni ale acestor servicii pentru a se potrivi cerințelor specifice ale proiectului. Sistemul se distinge prin automatizarea orchestrării rețelei locale. Include un manager de host virtual bazat pe Docker care mapează automat directoarele locale la domenii personalizate și un orchestrator local de DNS și SSL care gestionează rezoluția domeniilor interne și generează certificate de încredere pentru dezvoltarea HTTPS. Proiectul acoperă o gamă largă de capabilități, inclusiv administrarea bazelor de date și a serviciilor prin interfețe web, versionarea runtime-urilor de limbaj și găzduirea site-urilor multi-proiect. De asemenea, oferă instrumente pentru interceptarea e-mailurilor de ieșire, monitorizarea stării serviciilor printr-un dashboard și executarea toolchain-urilor de dezvoltare direct în containere.
Provides mechanisms to password-protect or disable the built-in administration interface.
Acest proiect este un vizualizator de log-uri bazat pe web și o interfață de gestionare concepută special pentru aplicațiile Laravel. Acesta servește ca un tablou de bord centralizat pentru navigarea, căutarea și gestionarea log-urilor de sistem fără a necesita acces direct la fișierele brute sau SSH. Sistemul funcționează ca un agregator de log-uri multi-host, utilizând un proxy la distanță pentru a vizualiza și indexa log-urile de pe mai multe servere într-o singură locație. Include un parser bazat pe expresii regulate care interpretează datele structurate din fișierele de log non-standard, permițând definiții personalizate ale formatului de log și maparea nivelurilor de severitate. Capabilitățile largi includ navigarea în fișiere bazată pe index cu stocare comprimată pentru performanță, căutarea globală bazată pe chunk-uri și capacitatea de a filtra stack trace-urile specifice aplicației. Proiectul oferă, de asemenea, un API programatic pentru recuperarea log-urilor și gestionarea folderelor, alături de un strat de securitate de control al accesului bazat pe middleware pentru a proteja mediile de producție.
Protects the web management interface and API requests via custom authorization middleware.
obs-websocket is a WebSocket remote control plugin and extension for OBS Studio. It functions as a JSON-RPC network API that allows external devices and applications to manage software settings, scenes, and streaming operations. The project provides a standardized network protocol that enables remote command execution and event-driven state synchronization. It secures these connections using salted-challenge authentication to verify client identity. The interface covers a broad range of production capabilities, including scene and source management, audio level control, and output management
Protects the remote management interface with password-based authentication to prevent unauthorized control.