21 repository-uri
Policies and controls for managing external JavaScript dependencies to mitigate supply chain and data leakage risks.
Distinguishing note: Focuses on client-side script management, distinct from server-side security.
Explore 21 awesome GitHub repositories matching security & cryptography · Third-Party Script Security. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Restricts external script execution to prevent unauthorized data collection and malicious behavior.
Claude Code is a command-line interface and multi-agent orchestration framework designed for autonomous software engineering. It enables AI agents to perform codebase modifications, debugging, and Git workflow management while coordinating multiple specialized agents to decompose and execute complex engineering tasks in parallel. The system distinguishes itself through a high degree of isolation and safety, utilizing Git worktrees to create independent working directories for concurrent agents and implementing a tiered permission system that combines user rules, project policies, and OS-level
Logs and monitors the specific tools used by AI agents during their execution lifecycle.
This project is a web component framework and optimized web markup standard designed for high performance web development. It provides a system for building fast-loading websites using a specialized set of HTML components and scripts, complemented by a web performance validation suite to ensure markup compliance. The framework includes a dynamic HTML template engine for rendering data-driven content without full page reloads and a dedicated ad network integration framework. This integration system manages third-party advertisements with built-in viewability metrics and optimized loading seque
Isolates external content within secure iframes to prevent third-party scripts from impacting page performance.
Partytown is a main thread performance optimizer and web worker script orchestrator. It functions as a third party script offloader that relocates resource-intensive external JavaScript from the browser's main thread into a sandboxed web worker environment. The project focuses on improving core web vitals and overall page responsiveness by reducing main thread blocking time. This isolation ensures that heavy third party scripts do not interfere with the execution of core application code and page loading speed. The system provides infrastructure for client-side script offloading through DOM
Provides a mechanism to move heavy third-party scripts into a web worker to increase page loading speed.
Partytown is a library designed to offload resource-intensive third-party scripts to background web workers. By executing these scripts outside of the main thread, it prevents them from blocking the critical rendering path, thereby maintaining a responsive user interface and improving overall page load performance. The project functions as a web worker proxy library that synchronizes browser interfaces between the main thread and background environments. It uses proxy-based access and synchronous messaging to replicate global objects like the window and document, allowing scripts to interact
Centralizes the loading and execution of external marketing and analytics tags to maintain control over site performance.
OpenReplay is a session replay platform and frontend debugging suite designed to record and play back user browser sessions. It functions as a user behavior monitoring system that captures interaction patterns and technical metadata to identify conversion issues and revenue loss. The platform is distinguished by its self-hosted infrastructure model, allowing the recording and analytics pipeline to be deployed on private servers for full control over data residency. It also includes a browser co-browsing tool for real-time screen sharing and direct communication to provide immediate technical
Recreates recorded user experiences within isolated iframes to prevent style leakage from the dashboard.
This is a visual form builder that generates Vue single-file components from a drag-and-drop canvas. It provides a complete workflow for designing forms visually, previewing them in real time, and exporting them as ready-to-use Vue code with validation rules already configured. The tool integrates a drag-and-drop canvas with a live preview pane, allowing you to see the generated form interactively as you build it. It includes an embedded code editor with hot reload, so changes to the generated code are reflected immediately in the preview. A VS Code extension bridge lets you open the designer
Renders generated Vue code inside an isolated iframe for real-time interaction and testing.
The inspector is a diagnostic and validation tool for the Model Context Protocol. It provides an interactive interface and a transport proxy to discover, inspect, and execute the tools, prompts, and resources provided by an MCP server. The project serves as a debugger and compliance tester to verify that server implementations adhere to the protocol specification and JSON-RPC standards. It allows for real-time monitoring of message exchanges and logs between clients and servers across various transport layers, such as standard input/output and Server-Sent Events. The tool covers a broad rang
Isolates interactive UI components within sandboxed iframes to prevent unauthorized DOM access to the host.
Webstudio is a visual CMS and website builder that provides a visual development environment for designing and publishing websites. It functions as an AI-powered design tool, a REST and GraphQL API client, and an atomic CSS compiler. The platform distinguishes itself through generative AI capabilities for creating layout variants and refining visual styles from text prompts. It integrates a headless CMS workflow that maps external data sources to visual components and utilizes a specialized compiler to convert design tokens into deduplicated atomic CSS for optimized page load speeds. The sys
Manages the injection of external scripts into the project head using async and defer attributes.
Flexbox Froggy is a CSS flexbox learning game that teaches layout properties through interactive positioning puzzles. Players learn flexbox by writing CSS rules to move frogs onto lily pads, with each level presenting a new layout challenge that reinforces a specific flexbox concept. The game embeds a code editor with syntax highlighting and inline error hints, allowing players to write and test CSS rules in a live preview environment. A hint and solution system provides optional guidance for stuck players, while the visual feedback loop updates frog and lily pad positions in real-time based
Executes user-written flexbox rules in a live preview showing immediate visual results without page reload.
Acest proiect este un generator de artefacte HTML LLM și un previewer sandbox conceput pentru prototipare rapidă și creare de conținut. Acesta funcționează ca un bridge de agent AI local care reutilizează sesiunile autentificate de la agenții de codare din linia de comandă pentru a executa sarcini de generare fără a necesita chei API separate. Sistemul convertește layout-urile web în formate specifice platformei prin intermediul unui instrument de export pentru rețelele sociale, utilizând CSS inline și metadate pentru a asigura o publicare consistentă. Utilizează un mediu de randare sandbox pentru a executa codul și scripturile generate de AI în izolare, protejând browserul gazdă de otrăvire. Platforma gestionează transformarea conținutului prin convertirea datelor structurate — inclusiv CSV, JSON și SQL — în artefacte web finisate, cum ar fi pagini de destinație, rapoarte profesionale și pachete de prezentare. Suportă actualizări vizuale în timp real prin streaming-ul codului generat de AI în browser prin evenimente trimise de server. Capabilitățile de export includ conversia nodurilor web randate în imagini PNG de înaltă rezoluție și fișiere HTML independente.
Provides an isolated iframe environment to render generated code for real-time interaction and testing.
epub.js is a JavaScript library for parsing and displaying EPUB files within a web browser. It functions as a digital publication layout engine and rendering library that enables the creation of browser-based eBook readers with support for both paginated spreads and continuous scrolling. The project provides a specialized framework for interactive eBook annotation and precise location tracking. It uses Content Fragment Identifiers to represent text positions as unique strings, allowing for stable bookmarking, text highlighting, and note-taking. The library covers a broad range of capabilitie
Renders book content within isolated iframes to prevent style leakage and ensure a controlled execution environment.
Sandpack is a browser-based toolkit for building live code editing experiences. It combines a custom Node.js runtime that executes JavaScript and npm dependencies entirely client-side with composable React components for assembling code editor interfaces, all within an iframe-sandboxed execution environment for security. The toolkit provides a hot-reload development workflow where file and dependency updates are streamed to the running preview and trigger automatic recompilation without a full page refresh. It includes a theme-override styling system for customizing the editor and preview app
Executes user code inside an isolated iframe to prevent interference with the host page.
Acest proiect este un manager de consimțământ pentru cookie-uri și un instrument de conformitate GDPR utilizat pentru a colecta acordul utilizatorilor pentru categorii de cookie-uri. Este implementat ca un plugin vanilla JavaScript care funcționează fără framework-uri sau dependențe externe. Instrumentul oferă o interfață de consimțământ multilingvă care detectează automat localele browserului sau ale documentului pentru a servi conținut tradus. Gestionează preferințele de confidențialitate prin blocarea iframe-urilor și scripturilor terțe până când este acordat consimțământul explicit al utilizatorului. Sistemul acoperă personalizarea confidențialității site-ului web prin bannere și modale configurabile, incluzând opțiuni pentru stiluri de layout și teme. Include, de asemenea, capabilități pentru a restricționa interacțiunea cu pagina până când este luată o decizie privind consimțământul.
Controls the loading of external frames and scripts based on the user's granted cookie consent.
Altair is a graphical GraphQL API client, integrated development environment, and schema explorer. It functions as a debugging tool and collaboration platform for executing queries, mutations, and subscriptions against GraphQL servers. The project distinguishes itself by offering cloud-synced workspaces for organizing and sharing query collections among teams. It provides a flexible extensibility framework that allows the installation and execution of third-party plugins within isolated sandboxes. The platform covers a broad range of capabilities, including AI-assisted query writing, visual
Executes third-party plugins within isolated iframes to protect the main application state and security.
vibesdk este o platformă și un framework de dezvoltare software agentic conceput pentru a coordona agenți autonomi care scriu, depanează și rafinează aplicații full-stack din limbaj natural. Servește ca un orchestrator de aplicații cloud-native și un framework de generare de cod bazat pe LLM care convertește prompturile în cod funcțional prin conversații iterative și comportamente ale agenților în mai multe faze. Proiectul se remarcă prin furnizarea unui toolchain complet pentru construirea platformelor de dezvoltare AI. Aceasta include capacitatea de a integra diverși furnizori de modele, de a construi toolkit-uri LLM personalizate și de a gestiona întregul ciclu de viață al aplicațiilor generate de AI printr-un toolchain de deployment serverless și un SDK TypeScript programatic. Platforma acoperă o gamă largă de capabilități, inclusiv orchestrarea sandbox-urilor AI pentru execuție izolată și previzualizări live, sisteme de fișiere virtuale susținute de Git pentru urmărirea versiunilor și deployment automat în cloud pe platforme serverless. De asemenea, încorporează sisteme pentru gestionarea schemelor de baze de date, criptarea ierarhică a secretelor și sincronizarea stării în timp real prin WebSockets. Utilizatorii pot gestiona fluxurile de lucru ale proiectului printr-o interfață de linie de comandă sau programatic folosind SDK-ul furnizat.
Runs generated code in sandboxed containers to provide immediate visual feedback and execution testing.
mcp-ui is a toolkit and framework for rendering interactive web components and managing communication between Model Context Protocol servers and host applications. It serves as a client interface library and a sandboxed web component renderer designed to move AI tool interactions beyond text-based outputs into visual interfaces. The project is distinguished by its secure rendering system, which utilizes a double-iframe architecture and a proxy layer to isolate guest user interfaces from the host application. It employs a JSON-RPC bridge to synchronize state and route user intents, ensuring bi
Displays inline HTML or external URLs inside sandboxed iframes to isolate content and prevent host access.
Pomerium este un reverse proxy de tip zero-trust, conștient de identitate, conceput pentru a securiza aplicațiile interne și infrastructura fără a fi nevoie de un VPN tradițional. Prin verificarea fiecărei cereri printr-un furnizor de identitate și un motor de politici declarativ, acesta asigură că accesul este acordat pe baza identității utilizatorului, contextului dispozitivului și atributelor cererii, mai degrabă decât pe locația rețelei. Proiectul se distinge prin capacitatea sa de a gestiona protocoale diverse și cerințe complexe de acces. Oferă acces securizat, verificat prin identitate, la aplicații web, servicii TCP și UDP și conexiuni SSH, înlocuind cheile statice cu certificate efemere, cu durată scurtă de viață. În plus, funcționează ca un gateway pentru Model Context Protocol, permițând descoperirea securizată, auditarea și execuția de instrumente impusă de politici pentru agenții AI și serviciile automatizate. Pomerium se integrează cu Kubernetes ca un ingress controller, traducând resursele native de ingress în configurații de rutare conștiente de identitate. Arhitectura sa suportă sincronizarea centralizată a planului de control, permițând administratorilor să distribuie politici de securitate, certificate TLS și configurații de rutare în clustere proxy distribuite. Sistemul oferă, de asemenea, gestionarea granulară a traficului, inclusiv load balancing, manipularea header-elor și filtrarea bazată pe path, pentru a asigura o conectivitate securizată și performantă către serviciile backend. Proiectul este conceput pentru un deployment flexibil, suportând atât arhitecturi unificate, cât și decuplate pentru a acomoda scalarea independentă a componentelor de date și de control plane. Oferă o observabilitate cuprinzătoare prin audit logging-ul deciziilor de autorizare și exportul metricilor de performanță, facilitând monitorizarea conformității și securității în medii diverse.
Logs tool calls made by automated agents and enforces authorization policies to match user access levels.
uMatrix este un filtru de cereri de rețea pentru browser care gestionează traficul de rețea printr-o interfață bazată pe matrice. Acesta funcționează ca un controler de trafic granular și firewall de confidențialitate web, permițând utilizatorilor să blocheze sau să permită traficul pe baza sursei, destinației și tipului de cerere. Proiectul se distinge printr-o interfață point-and-click pentru gestionarea traficului first-party și third-party. Oferă un sistem de reguli stratificat pentru gestionarea securității conținutului și întărirea confidențialității web, inclusiv capacitatea de a falsifica șirurile user-agent și de a controla referrerele pe bază de site. Sistemul încorporează gestionarea listelor de blocare bazate pe host pentru a importa liste externe și utilizează o logică ierarhică în care domeniile cu scop restrâns suprascriu setările implicite globale. Controalele de trafic sunt susținute de filtrarea domeniilor de nivel superior și capacitatea de a edita manual regulile într-un format text simplu.
Manages first-party and third-party traffic through a layered rule system and point-and-click interface.
OpenSquilla este un framework de orchestrare pentru agenți LLM, conceput pentru a coordona fluxuri de lucru AI în mai mulți pași și execuția de instrumente folosind grafuri aciclice direcționate. Acesta funcționează ca un sistem centralizat pentru gestionarea pachetelor de competențe specializate și executarea secvențelor complexe de raționament. Proiectul se distinge printr-un gateway de rutare care direcționează sarcinile către diferiți furnizori AI în funcție de complexitate, cost și performanță. Utilizează un sistem de memorie AI pe mai multe niveluri care organizează cunoștințele de lucru, episodice și semantice folosind embedding-uri locale și SQLite, alături de un sandbox de execuție securizat care izolează codul generat de agenți prin profiluri de permisiuni bazate pe risc. Platforma acoperă o gamă largă de capabilități, inclusiv implementarea pe mai multe canale către platforme web și de mesagerie, programarea automată a sarcinilor prin cron și un bridge Model Context Protocol pentru conectarea la instrumente externe. De asemenea, oferă instrumente cuprinzătoare de monitorizare și observabilitate pentru urmărirea costurilor per token, auditarea deciziilor runtime și gestionarea unui catalog de competențe reutilizabile. Sistemul include utilitare CLI pentru inițializarea spațiului de lucru și gestionarea ciclului de viață al competențelor.
Logs and monitors the specific tools used by AI agents to diagnose failures and recover from runtime errors.