awesome-repositories.com
Blog
awesome-repositories.com

Descoperă cele mai bune repository-uri open source cu căutare AI.

ExploreazăCăutări recomandateAlternative open-sourceSoftware self-hostedBlogHartă site
ProiectDespreCum realizăm clasamentulPresăServer MCP
LegalConfidențialitateTermeni
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

21 repository-uri

Awesome GitHub RepositoriesThird-Party Script Security

Policies and controls for managing external JavaScript dependencies to mitigate supply chain and data leakage risks.

Distinguishing note: Focuses on client-side script management, distinct from server-side security.

Explore 21 awesome GitHub repositories matching security & cryptography · Third-Party Script Security. Refine with filters or upvote what's useful.

Awesome Third-Party Script Security GitHub Repositories

Găsește cele mai bune repo-uri cu AI.Vom căuta cele mai potrivite repository-uri folosind AI.
  • owasp/cheatsheetseriesAvatar OWASP

    OWASP/CheatSheetSeries

    32,298Vezi pe GitHub↗

    The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral

    Restricts external script execution to prevent unauthorized data collection and malicious behavior.

    Pythonapplication-securityappsecbest-practices
    Vezi pe GitHub↗32,298
  • claude-code-best/claude-codeAvatar claude-code-best

    claude-code-best/claude-code

    20,272Vezi pe GitHub↗

    Claude Code is a command-line interface and multi-agent orchestration framework designed for autonomous software engineering. It enables AI agents to perform codebase modifications, debugging, and Git workflow management while coordinating multiple specialized agents to decompose and execute complex engineering tasks in parallel. The system distinguishes itself through a high degree of isolation and safety, utilizing Git worktrees to create independent working directories for concurrent agents and implementing a tiered permission system that combines user rules, project policies, and OS-level

    Logs and monitors the specific tools used by AI agents during their execution lifecycle.

    TypeScript
    Vezi pe GitHub↗20,272
  • ampproject/amphtmlAvatar ampproject

    ampproject/amphtml

    14,905Vezi pe GitHub↗

    This project is a web component framework and optimized web markup standard designed for high performance web development. It provides a system for building fast-loading websites using a specialized set of HTML components and scripts, complemented by a web performance validation suite to ensure markup compliance. The framework includes a dynamic HTML template engine for rendering data-driven content without full page reloads and a dedicated ad network integration framework. This integration system manages third-party advertisements with built-in viewability metrics and optimized loading seque

    Isolates external content within secure iframes to prevent third-party scripts from impacting page performance.

    JavaScript
    Vezi pe GitHub↗14,905
  • builderio/partytownAvatar BuilderIO

    BuilderIO/partytown

    13,707Vezi pe GitHub↗

    Partytown is a main thread performance optimizer and web worker script orchestrator. It functions as a third party script offloader that relocates resource-intensive external JavaScript from the browser's main thread into a sandboxed web worker environment. The project focuses on improving core web vitals and overall page responsiveness by reducing main thread blocking time. This isolation ensures that heavy third party scripts do not interfere with the execution of core application code and page loading speed. The system provides infrastructure for client-side script offloading through DOM

    Provides a mechanism to move heavy third-party scripts into a web worker to increase page loading speed.

    TypeScript
    Vezi pe GitHub↗13,707
  • qwikdev/partytownAvatar QwikDev

    QwikDev/partytown

    13,706Vezi pe GitHub↗

    Partytown is a library designed to offload resource-intensive third-party scripts to background web workers. By executing these scripts outside of the main thread, it prevents them from blocking the critical rendering path, thereby maintaining a responsive user interface and improving overall page load performance. The project functions as a web worker proxy library that synchronizes browser interfaces between the main thread and background environments. It uses proxy-based access and synchronous messaging to replicate global objects like the window and document, allowing scripts to interact

    Centralizes the loading and execution of external marketing and analytics tags to maintain control over site performance.

    TypeScript3rd-party3rdpartyanalytics
    Vezi pe GitHub↗13,706
  • openreplay/openreplayAvatar openreplay

    openreplay/openreplay

    12,104Vezi pe GitHub↗

    OpenReplay is a session replay platform and frontend debugging suite designed to record and play back user browser sessions. It functions as a user behavior monitoring system that captures interaction patterns and technical metadata to identify conversion issues and revenue loss. The platform is distinguished by its self-hosted infrastructure model, allowing the recording and analytics pipeline to be deployed on private servers for full control over data residency. It also includes a browser co-browsing tool for real-time screen sharing and direct communication to provide immediate technical

    Recreates recorded user experiences within isolated iframes to prevent style leakage from the dashboard.

    TypeScriptanalyticsangulardevtools
    Vezi pe GitHub↗12,104
  • jakhuang/form-generatorAvatar JakHuang

    JakHuang/form-generator

    9,330Vezi pe GitHub↗

    This is a visual form builder that generates Vue single-file components from a drag-and-drop canvas. It provides a complete workflow for designing forms visually, previewing them in real time, and exporting them as ready-to-use Vue code with validation rules already configured. The tool integrates a drag-and-drop canvas with a live preview pane, allowing you to see the generated form interactively as you build it. It includes an embedded code editor with hot reload, so changes to the generated code are reflected immediately in the preview. A VS Code extension bridge lets you open the designer

    Renders generated Vue code inside an isolated iframe for real-time interaction and testing.

    Vueelement-uiform-designermonaco-editor
    Vezi pe GitHub↗9,330
  • modelcontextprotocol/inspectorAvatar modelcontextprotocol

    modelcontextprotocol/inspector

    8,721Vezi pe GitHub↗

    The inspector is a diagnostic and validation tool for the Model Context Protocol. It provides an interactive interface and a transport proxy to discover, inspect, and execute the tools, prompts, and resources provided by an MCP server. The project serves as a debugger and compliance tester to verify that server implementations adhere to the protocol specification and JSON-RPC standards. It allows for real-time monitoring of message exchanges and logs between clients and servers across various transport layers, such as standard input/output and Server-Sent Events. The tool covers a broad rang

    Isolates interactive UI components within sandboxed iframes to prevent unauthorized DOM access to the host.

    TypeScript
    Vezi pe GitHub↗8,721
  • webstudio-is/webstudioAvatar webstudio-is

    webstudio-is/webstudio

    8,240Vezi pe GitHub↗

    Webstudio is a visual CMS and website builder that provides a visual development environment for designing and publishing websites. It functions as an AI-powered design tool, a REST and GraphQL API client, and an atomic CSS compiler. The platform distinguishes itself through generative AI capabilities for creating layout variants and refining visual styles from text prompts. It integrates a headless CMS workflow that maps external data sources to visual components and utilizes a specialized compiler to convert design tokens into deduplicated atomic CSS for optimized page load speeds. The sys

    Manages the injection of external scripts into the project head using async and defer attributes.

    TypeScriptaccessibilityalternativecloudflare
    Vezi pe GitHub↗8,240
  • thomaspark/flexboxfroggyAvatar thomaspark

    thomaspark/flexboxfroggy

    7,351Vezi pe GitHub↗

    Flexbox Froggy is a CSS flexbox learning game that teaches layout properties through interactive positioning puzzles. Players learn flexbox by writing CSS rules to move frogs onto lily pads, with each level presenting a new layout challenge that reinforces a specific flexbox concept. The game embeds a code editor with syntax highlighting and inline error hints, allowing players to write and test CSS rules in a live preview environment. A hint and solution system provides optional guidance for stuck players, while the visual feedback loop updates frog and lily pad positions in real-time based

    Executes user-written flexbox rules in a live preview showing immediate visual results without page reload.

    JavaScriptcssflexboxflexbox-froggy
    Vezi pe GitHub↗7,351
  • nexu-io/html-anythingAvatar nexu-io

    nexu-io/html-anything

    7,275Vezi pe GitHub↗

    Acest proiect este un generator de artefacte HTML LLM și un previewer sandbox conceput pentru prototipare rapidă și creare de conținut. Acesta funcționează ca un bridge de agent AI local care reutilizează sesiunile autentificate de la agenții de codare din linia de comandă pentru a executa sarcini de generare fără a necesita chei API separate. Sistemul convertește layout-urile web în formate specifice platformei prin intermediul unui instrument de export pentru rețelele sociale, utilizând CSS inline și metadate pentru a asigura o publicare consistentă. Utilizează un mediu de randare sandbox pentru a executa codul și scripturile generate de AI în izolare, protejând browserul gazdă de otrăvire. Platforma gestionează transformarea conținutului prin convertirea datelor structurate — inclusiv CSV, JSON și SQL — în artefacte web finisate, cum ar fi pagini de destinație, rapoarte profesionale și pachete de prezentare. Suportă actualizări vizuale în timp real prin streaming-ul codului generat de AI în browser prin evenimente trimise de server. Capabilitățile de export includ conversia nodurilor web randate în imagini PNG de înaltă rezoluție și fișiere HTML independente.

    Provides an isolated iframe environment to render generated code for real-time interaction and testing.

    HTML
    Vezi pe GitHub↗7,275
  • futurepress/epub.jsAvatar futurepress

    futurepress/epub.js

    6,873Vezi pe GitHub↗

    epub.js is a JavaScript library for parsing and displaying EPUB files within a web browser. It functions as a digital publication layout engine and rendering library that enables the creation of browser-based eBook readers with support for both paginated spreads and continuous scrolling. The project provides a specialized framework for interactive eBook annotation and precise location tracking. It uses Content Fragment Identifiers to represent text positions as unique strings, allowing for stable bookmarking, text highlighting, and note-taking. The library covers a broad range of capabilitie

    Renders book content within isolated iframes to prevent style leakage and ensure a controlled execution environment.

    JavaScriptepub
    Vezi pe GitHub↗6,873
  • codesandbox/sandpackAvatar codesandbox

    codesandbox/sandpack

    6,167Vezi pe GitHub↗

    Sandpack is a browser-based toolkit for building live code editing experiences. It combines a custom Node.js runtime that executes JavaScript and npm dependencies entirely client-side with composable React components for assembling code editor interfaces, all within an iframe-sandboxed execution environment for security. The toolkit provides a hot-reload development workflow where file and dependency updates are streamed to the running preview and trigger automatic recompilation without a full page refresh. It includes a theme-override styling system for customizing the editor and preview app

    Executes user code inside an isolated iframe to prevent interference with the host page.

    TypeScriptdocumentationhacktoberfestlive-coding
    Vezi pe GitHub↗6,167
  • orestbida/cookieconsentAvatar orestbida

    orestbida/cookieconsent

    5,548Vezi pe GitHub↗

    Acest proiect este un manager de consimțământ pentru cookie-uri și un instrument de conformitate GDPR utilizat pentru a colecta acordul utilizatorilor pentru categorii de cookie-uri. Este implementat ca un plugin vanilla JavaScript care funcționează fără framework-uri sau dependențe externe. Instrumentul oferă o interfață de consimțământ multilingvă care detectează automat localele browserului sau ale documentului pentru a servi conținut tradus. Gestionează preferințele de confidențialitate prin blocarea iframe-urilor și scripturilor terțe până când este acordat consimțământul explicit al utilizatorului. Sistemul acoperă personalizarea confidențialității site-ului web prin bannere și modale configurabile, incluzând opțiuni pentru stiluri de layout și teme. Include, de asemenea, capabilități pentru a restricționa interacțiunea cu pagina până când este luată o decizie privind consimțământul.

    Controls the loading of external frames and scripts based on the user's granted cookie consent.

    JavaScript
    Vezi pe GitHub↗5,548
  • altair-graphql/altairAvatar altair-graphql

    altair-graphql/altair

    5,412Vezi pe GitHub↗

    Altair is a graphical GraphQL API client, integrated development environment, and schema explorer. It functions as a debugging tool and collaboration platform for executing queries, mutations, and subscriptions against GraphQL servers. The project distinguishes itself by offering cloud-synced workspaces for organizing and sharing query collections among teams. It provides a flexible extensibility framework that allows the installation and execution of third-party plugins within isolated sandboxes. The platform covers a broad range of capabilities, including AI-assisted query writing, visual

    Executes third-party plugins within isolated iframes to protect the main application state and security.

    TypeScript
    Vezi pe GitHub↗5,412
  • cloudflare/vibesdkAvatar cloudflare

    cloudflare/vibesdk

    5,094Vezi pe GitHub↗

    vibesdk este o platformă și un framework de dezvoltare software agentic conceput pentru a coordona agenți autonomi care scriu, depanează și rafinează aplicații full-stack din limbaj natural. Servește ca un orchestrator de aplicații cloud-native și un framework de generare de cod bazat pe LLM care convertește prompturile în cod funcțional prin conversații iterative și comportamente ale agenților în mai multe faze. Proiectul se remarcă prin furnizarea unui toolchain complet pentru construirea platformelor de dezvoltare AI. Aceasta include capacitatea de a integra diverși furnizori de modele, de a construi toolkit-uri LLM personalizate și de a gestiona întregul ciclu de viață al aplicațiilor generate de AI printr-un toolchain de deployment serverless și un SDK TypeScript programatic. Platforma acoperă o gamă largă de capabilități, inclusiv orchestrarea sandbox-urilor AI pentru execuție izolată și previzualizări live, sisteme de fișiere virtuale susținute de Git pentru urmărirea versiunilor și deployment automat în cloud pe platforme serverless. De asemenea, încorporează sisteme pentru gestionarea schemelor de baze de date, criptarea ierarhică a secretelor și sincronizarea stării în timp real prin WebSockets. Utilizatorii pot gestiona fluxurile de lucru ale proiectului printr-o interfață de linie de comandă sau programatic folosind SDK-ul furnizat.

    Runs generated code in sandboxed containers to provide immediate visual feedback and execution testing.

    TypeScript
    Vezi pe GitHub↗5,094
  • mcp-ui-org/mcp-uiAvatar MCP-UI-Org

    MCP-UI-Org/mcp-ui

    4,949Vezi pe GitHub↗

    mcp-ui is a toolkit and framework for rendering interactive web components and managing communication between Model Context Protocol servers and host applications. It serves as a client interface library and a sandboxed web component renderer designed to move AI tool interactions beyond text-based outputs into visual interfaces. The project is distinguished by its secure rendering system, which utilizes a double-iframe architecture and a proxy layer to isolate guest user interfaces from the host application. It employs a JSON-RPC bridge to synchronize state and route user intents, ensuring bi

    Displays inline HTML or external URLs inside sandboxed iframes to isolate content and prevent host access.

    TypeScriptaifrontendllm
    Vezi pe GitHub↗4,949
  • pomerium/pomeriumAvatar pomerium

    pomerium/pomerium

    4,854Vezi pe GitHub↗

    Pomerium este un reverse proxy de tip zero-trust, conștient de identitate, conceput pentru a securiza aplicațiile interne și infrastructura fără a fi nevoie de un VPN tradițional. Prin verificarea fiecărei cereri printr-un furnizor de identitate și un motor de politici declarativ, acesta asigură că accesul este acordat pe baza identității utilizatorului, contextului dispozitivului și atributelor cererii, mai degrabă decât pe locația rețelei. Proiectul se distinge prin capacitatea sa de a gestiona protocoale diverse și cerințe complexe de acces. Oferă acces securizat, verificat prin identitate, la aplicații web, servicii TCP și UDP și conexiuni SSH, înlocuind cheile statice cu certificate efemere, cu durată scurtă de viață. În plus, funcționează ca un gateway pentru Model Context Protocol, permițând descoperirea securizată, auditarea și execuția de instrumente impusă de politici pentru agenții AI și serviciile automatizate. Pomerium se integrează cu Kubernetes ca un ingress controller, traducând resursele native de ingress în configurații de rutare conștiente de identitate. Arhitectura sa suportă sincronizarea centralizată a planului de control, permițând administratorilor să distribuie politici de securitate, certificate TLS și configurații de rutare în clustere proxy distribuite. Sistemul oferă, de asemenea, gestionarea granulară a traficului, inclusiv load balancing, manipularea header-elor și filtrarea bazată pe path, pentru a asigura o conectivitate securizată și performantă către serviciile backend. Proiectul este conceput pentru un deployment flexibil, suportând atât arhitecturi unificate, cât și decuplate pentru a acomoda scalarea independentă a componentelor de date și de control plane. Oferă o observabilitate cuprinzătoare prin audit logging-ul deciziilor de autorizare și exportul metricilor de performanță, facilitând monitorizarea conformității și securității în medii diverse.

    Logs tool calls made by automated agents and enforces authorization policies to match user access levels.

    Go
    Vezi pe GitHub↗4,854
  • gorhill/umatrixAvatar gorhill

    gorhill/uMatrix

    4,680Vezi pe GitHub↗

    uMatrix este un filtru de cereri de rețea pentru browser care gestionează traficul de rețea printr-o interfață bazată pe matrice. Acesta funcționează ca un controler de trafic granular și firewall de confidențialitate web, permițând utilizatorilor să blocheze sau să permită traficul pe baza sursei, destinației și tipului de cerere. Proiectul se distinge printr-o interfață point-and-click pentru gestionarea traficului first-party și third-party. Oferă un sistem de reguli stratificat pentru gestionarea securității conținutului și întărirea confidențialității web, inclusiv capacitatea de a falsifica șirurile user-agent și de a controla referrerele pe bază de site. Sistemul încorporează gestionarea listelor de blocare bazate pe host pentru a importa liste externe și utilizează o logică ierarhică în care domeniile cu scop restrâns suprascriu setările implicite globale. Controalele de trafic sunt susținute de filtrarea domeniilor de nivel superior și capacitatea de a edita manual regulile într-un format text simplu.

    Manages first-party and third-party traffic through a layered rule system and point-and-click interface.

    JavaScript
    Vezi pe GitHub↗4,680
  • opensquilla/opensquillaAvatar opensquilla

    opensquilla/opensquilla

    4,211Vezi pe GitHub↗

    OpenSquilla este un framework de orchestrare pentru agenți LLM, conceput pentru a coordona fluxuri de lucru AI în mai mulți pași și execuția de instrumente folosind grafuri aciclice direcționate. Acesta funcționează ca un sistem centralizat pentru gestionarea pachetelor de competențe specializate și executarea secvențelor complexe de raționament. Proiectul se distinge printr-un gateway de rutare care direcționează sarcinile către diferiți furnizori AI în funcție de complexitate, cost și performanță. Utilizează un sistem de memorie AI pe mai multe niveluri care organizează cunoștințele de lucru, episodice și semantice folosind embedding-uri locale și SQLite, alături de un sandbox de execuție securizat care izolează codul generat de agenți prin profiluri de permisiuni bazate pe risc. Platforma acoperă o gamă largă de capabilități, inclusiv implementarea pe mai multe canale către platforme web și de mesagerie, programarea automată a sarcinilor prin cron și un bridge Model Context Protocol pentru conectarea la instrumente externe. De asemenea, oferă instrumente cuprinzătoare de monitorizare și observabilitate pentru urmărirea costurilor per token, auditarea deciziilor runtime și gestionarea unui catalog de competențe reutilizabile. Sistemul include utilitare CLI pentru inițializarea spațiului de lucru și gestionarea ciclului de viață al competențelor.

    Logs and monitors the specific tools used by AI agents to diagnose failures and recover from runtime errors.

    Pythonagentaiai-agents
    Vezi pe GitHub↗4,211
Înapoi12Înainte
  1. Home
  2. Security & Cryptography
  3. Third-Party Script Security

Explorează sub-etichetele

  • Activity Auditing1 sub-tagTools for logging and monitoring the behavior and API interactions of third-party scripts. **Distinct from Third-Party Script Security:** Distinct from Third-Party Script Security: focuses on behavioral logging and auditing of script interactions rather than policy-based risk mitigation.
  • Iframe Sandboxing4 sub-tag-uriIsolating third-party content within secure iframes to protect main page performance and security. **Distinct from Third-Party Script Security:** Focuses on the technical mechanism of iframe sandboxing rather than general script security policies.
  • Script IsolatorsTools that move non-critical scripts into isolated background threads. **Distinct from Third-Party Script Security:** Focuses on the isolation of scripts for performance, distinct from security-focused script management.
  • Third-Party Script Controllers2 sub-tag-uriSystems for centralizing and managing the loading of external marketing and analytics tags. **Distinct from Third-Party Script Security:** Focuses on the management and control of script loading, distinct from security-focused script management.