### خلاصه مقاله
Infisical یک پلتفرم متنباز مدیریت اسرار است که برای تیمها طراحی شده تا پیکربندی برنامه، اسرار (مانند کلیدهای API و اعتبارنامههای پایگاه داده) و مدیریت PKI داخلی را متمرکز کند. این پلتفرم مجموعهای جامع از ویژگیها را ارائه میدهد که شامل مدیریت اسرار با قابلیتهای همگامسازی، مدیریت چرخه عمر گواهینامهها، سیستمهای مدیریت کلید، صدور گواهی SSH و کنترلهای دسترسی پیشرفته است. این پلتفرم از گزینههای استقرار متعدد (میزبانی ابری یا خودمیزبانی) پشتیبانی میکند و با پلتفرمهای محبوبی مانند GitHub، Vercel، AWS و Kubernetes یکپارچه میشود.
### نکات اصلی عملکرد
- مدیریت اسرار: رابط داشبورد، همگامسازی اسرار به چندین پلتفرم، نسخهبندی، بازیابی در زمان خاص، چرخش و تولید اسرار پویا
- مدیریت گواهینامه: پشتیبانی از CA داخلی/خارجی، مدیریت چرخه عمر، همگامسازی گواهینامه و هشدارهای انقضا
- سیستم مدیریت کلید (KMS): مدیریت متمرکز کلیدهای رمزنگاری با قابلیتهای رمزگذاری/رمزگشایی
- مدیریت SSH: صدور گواهی SSH موقتی برای دسترسی امن به زیرساخت
- کنترلهای دسترسی: RBAC، دسترسی موقت، گردش کار تأیید و لاگگذاری حسابرسی
- ابزارهای توسعهدهنده: CLI، SDKها (Node، Python، Go، Ruby، Java، .NET)، API و اسکن کردن اسرار با پیشگیری از نشت
- یکپارچهسازی زیرساخت: اپراتور Kubernetes، عامل برای تزریق بدون کد و پشتیبانی از خطوط لوله CI/CD
### تکنولوژیهای مورد استفاده
- فرانتاند: TypeScript (99.0%)
- بکاند: TypeScript، با پشتیبانی از چندین پایگاه داده
- زبانهای اضافی: Python، JavaScript، Gherkin
- زیرساخت: Docker، Kubernetes، Helm charts، CloudFormation
- احراز هویت: پشتیبانی از احراز هویت Kubernetes، GCP، Azure، AWS و OIDC
- استقرار: Docker Compose، گزینههای خودمیزبانی، استقرار ابری
### مجوز
مجوز MIT برای مخزن اصلی، به جز دایرکتوری ee که شامل ویژگیهای تجاری است که نیاز به مجوز Infisical دارند. گزینههای تجاری برای Infisical Cloud مدیریتشده و پیشنهادات Enterprise خودمیزبانی در دسترس است.
