keycloak/keycloak
摘要
Keycloak是一个开源的身份与访问管理工具,为应用程序提供认证、授权和用户管理,支持社交登录、单点登录和细粒度访问控制。
查看缓存全文
缓存时间: 2026/06/27 11:15
keycloak/keycloak
来源:https://github.com/keycloak/keycloak
Keycloak
GitHub Release OpenSSF 最佳实践 (https://bestpractices.coreinfrastructure.org/projects/6818) CLOMonitor (https://clomonitor.io/projects/cncf/keycloak) OpenSSF 评分卡 (https://securityscorecards.dev/viewer/?uri=github.com/keycloak/keycloak) Artifact Hub (https://artifacthub.io/packages/olm/community-operators/keycloak-operator) GitHub Repo 星标数 GitHub 提交活跃度 翻译状态
开源身份与访问管理
以最少的工作量为应用程序添加认证并保护服务。无需处理用户存储或用户认证。
Keycloak 提供用户联合、强认证、用户管理、细粒度授权等功能。
帮助与文档
- 文档 (https://www.keycloak.org/documentation.html)
- 用户邮件列表 (https://groups.google.com/d/forum/keycloak-user) – 针对 Keycloak 的帮助和一般性问题
- 加入 #keycloak (https://cloud-native.slack.com/archives/C056HC17KK9) 提问一般问题,或加入 #keycloak-dev (https://cloud-native.slack.com/archives/C056XU905S6) 参与设计与开发讨论,需先在 https://slack.cncf.io/ 创建账号。
报告安全漏洞
如果您发现了安全漏洞,请查看如何正确报告漏洞的说明 (https://github.com/keycloak/keycloak/security/policy)。
报告问题
如果您认为发现了 Keycloak 的缺陷,请提交一个 issue (https://github.com/keycloak/keycloak/issues)。 请务必提供清晰的摘要、描述以及复现问题的步骤。
快速开始
运行 Keycloak,请从我们的网站下载发行版 (https://www.keycloak.org/downloads.html)。解压后运行:
bin/kc.[sh|bat] start-dev
或者,您也可以使用 Docker 镜像运行:
docker run quay.io/keycloak/keycloak start-dev
更多详情请参考 Keycloak 文档 (https://www.keycloak.org/documentation.html)。
从源码构建
从源码构建,请参考构建与操作代码库指南。
测试
运行测试,请参考运行测试指南。
编写测试
编写测试,请参考编写测试指南。
贡献
在向 Keycloak 贡献之前,请阅读我们的贡献指南。参与 Keycloak 项目需遵守 CNCF 行为准则 (https://github.com/cncf/foundation/blob/main/code-of-conduct.md)。
加入社区会议 (https://www.keycloak.org/community) 是参与其中并帮助塑造 Keycloak 未来的绝佳方式。
行为准则
我们致力于为所有 Keycloak 贡献者和用户提供安全、友好且富有建设性的环境。
为了保护这一空间,我们严格执行行为准则 (https://github.com/keycloak/.github/blob/main/CODE_OF_CONDUCT.md)。
如果您想举报事件或对裁决提出上诉,请发送邮件至 [email protected]。
其他 Keycloak 项目
- Keycloak (https://github.com/keycloak/keycloak) – Keycloak 服务器和 Java 适配器
- Keycloak Client (https://github.com/keycloak/keycloak-client) – Keycloak 客户端库
- Keycloak QuickStarts (https://github.com/keycloak/keycloak-quickstarts) – 快速上手 Keycloak 的入门示例
- Keycloak Node.js Connect (https://github.com/keycloak/keycloak-nodejs-connect) – Keycloak 的 Node.js 适配器
许可证
- Apache 许可证,版本 2.0 (https://www.apache.org/licenses/LICENSE-2.0)
相似文章
JumpServer:开源特权访问管理
JumpServer 是一个开源的特权访问管理(PAM)平台,通过网页浏览器提供对 SSH、RDP、Kubernetes、数据库和 RemoteApp 端点的安全按需访问。
logto-io/logto
Logto 是一个面向 SaaS 和 AI 应用的开源认证基础设施,支持 OIDC、OAuth 2.1、SAML、多租户、企业级 SSO 和 RBAC。
MCP的零接触OAuth
MCP的企业管理授权扩展现已稳定,使组织能够集中管理MCP服务器的授权,并为最终用户启用零接触OAuth。已被Anthropic、Microsoft和Okta采用。
@ycombinator: Clawvisor (@clawvisor) 让您为AI代理授权访问Gmail和Slack等应用,无需交出您的凭证…
Clawvisor 是一个面向AI代理的新型授权层,能够安全访问Gmail和Slack等应用,无需暴露凭证或允许恶意操作,解决了代理部署中的关键安全问题。
我们发布了一个MCP服务器,代理继承人类身份。然后我们不得不弄清楚这个身份来自哪里。
我们发布了一个MCP服务器,代理继承人类身份,实现了OAuth 2.1联合身份认证和每个IdP的声明映射器,以解决代理身份管理和RBAC策略评估问题。