Infisical – Giải pháp thay thế HashiCorp Vault mã nguồn mở

Hôm qua, HashiCorp đã đổi giấy phép của Vault từ MPL sang BSL. Các điều kiện mà họ dùng để định nghĩa sản phẩm "cạnh tranh" rất mơ hồ, nên mọi sản phẩm thương mại sử dụng Vault nội bộ đều có nguy cơ vi phạm điều khoản của giấy phép mới. Hơn nữa, ngay cả khi hiện tại bạn chưa vi phạm điều khoản giấy phép, điều đó cũng không có nghĩa là HashiCorp sẽ không thay đổi điều đó trong tương lai.
Rốt cuộc, điều này đơn giản có nghĩa là HashiCorp không còn là một công ty mã nguồn mở nữa. Một trong những lợi thế lớn nhất của mã nguồn mở là xây dựng phần mềm tốt hơn dựa trên phần mềm mã nguồn mở. Động thái của HashiCorp khiến điều đó trở nên bất khả thi và đơn giản là làm chậm đổi mới. Thực tế, trong bài đăng blog của họ, họ nói rằng từ nay sẽ bắt đầu gọi các sản phẩm mã nguồn mở trước đây là "cộng đồng".

Infisical là một giải pháp thay thế mã nguồn mở cho HashiCorp Vault. Khác biệt chính là nó cung cấp nhiều công cụ hơn trên cùng một nền tảng. Ví dụ gồm có quét bí mật tự động và ngăn chặn rò rỉ, CLI cho phát triển cục bộ, tích hợp với các dịch vụ như GitHub Actions, Circle CI, v.v.

Cốt lõi của Infisical được cung cấp theo giấy phép MIT, và có rất ít tính năng nằm dưới giấy phép doanh nghiệp – một số người có thể cho rằng điều này không lý tưởng, nhưng kiểu giấy phép này cho phép kiếm tiền từ sản phẩm một cách hiệu quả và hỗ trợ phần mã nguồn mở (dựa trên MIT) mà không tạo ra rủi ro pháp lý cho người dùng.

Trong năm qua, nhiều nhà phát triển và doanh nghiệp (từ các startup nhỏ đến các công ty Fortune 10) đã chuyển một phần hoặc toàn bộ sang Infisical. Đối với họ, hiện chúng tôi đang xử lý hơn 300 triệu secrets mỗi tháng.

Hãy xem kho Git của chúng tôi tại đây: https://github.com/Infisical/infisical