permitio/PDP
GitHub: permitio/PDP
Permit PDP 是一个基于 Open Policy Agent 的高性能策略决策点服务,通过云端同步实现统一的授权策略管理与本地快速决策。
Stars: 30 | Forks: 10
# Permit.io PDP
PDP(策略决策点)与授权服务同步,并为 Open Policy Agent 维护最新的策略缓存。
## 运行 PDP
PDP 使用 API Key 连接到您的 [Permit.io 账户](https://docs.permit.io/quickstart)。
请查看 [Permit.io 文档](https://docs.permit.io/manage-your-account/projects-and-env#fetching-and-rotating-the-api-key) 以了解如何获取环境 API Key。
您可以通过运行以下命令在 Docker 容器中运行 PDP:
```
docker run -it -p 7766:7000 -e PDP_API_KEY= -e PDP_DEBUG=True permitio/pdp-v2:latest
```
### 将 PDP 部署到生产环境
您可以通过多种设计将 PDP 部署到生产环境。有关更多信息,请参阅 [Permit.io 文档](https://docs.permit.io/concepts/pdp/overview)。
## 贡献
### 设置开发环境
1. 克隆仓库
2. 安装依赖项
```
pip install ".[dev]"
```
### 本地运行(开发期间)
```
PDP_API_KEY= uvicorn horizon.main:app --reload --port=7000
```
您可以传递环境变量来控制 PDP 镜像的行为。
例如,针对 Permit API 运行本地 PDP:
```
PDP_CONTROL_PLANE=https://api.permit.io PDP_API_KEY= uvicorn horizon.main:app --reload --port=7000
```
## 构建自定义 PDP Docker 镜像
对于 ARM 架构:
```
VERSION= make build-arm64
```
对于 AMD64 架构:
```
VERSION= make build-amd64
```
### 在开发模式下运行镜像
```
VERSION= API_KEY= make run
```
标签:ABAC, API安全, AV绕过, Docker, FastAPI, IAM, JSONLines, JSON输出, meg, OPA, PDP, Python, RBAC, ReBAC, SaaS集成, Streamlit, Uvicorn, 信息安全, 安全防御评估, 容器化部署, 微服务安全, 授权服务, 提示词工程, 无后门, 本地缓存, 权限管理, 模型越狱, 策略决策点, 策略即代码, 聊天机器人安全, 访问控制, 请求拦截, 逆向工具, 通知系统, 零信任, 靶场