Warpgate
Security-as-Code
Self-hostowany bastion/PAM dla SSH, HTTPS, MySQL, Postgres i Kubernetes — z SSO, RBAC, 2FA i nagrywaniem sesji.
Warpgate to w pełni transparentny bastion (PAM — Privileged Access Management) dla SSH, HTTPS, MySQL, Postgres i Kubernetes, napisany w bezpiecznym Rust. Uwierzytelnia użytkownika, a potem przezroczyście przekazuje połączenie do serwera docelowego, robiąc po drodze nagranie sesji do audytu. Kluczowa różnica wobec zwykłego jump-hosta: precyzyjne przypisanie 1:1 użytkownik↔usługa zamiast dostępu do całej sieci — i to bez instalowania klienta po stronie użytkownika.
Kiedy używać
- Chcesz kontrolowanego, audytowalnego dostępu do infrastruktury (SSH/bazy/K8s) z jednego miejsca.
- Potrzebujesz SSO (OIDC), 2FA i RBAC „z pudełka”, bez doklejania wtyczek PAM.
- Zależy Ci na self-hostingu — jeden binarny plik lub obraz Docker na własnym sprzęcie, dane po Twojej stronie.
Przykład użycia
# specjalnie formatowana nazwa użytkownika wybiera cel przez bastion
$ ssh c.wilde:staging-env@warpgate.acme.inc
Warpgate Selected target: staging-env
✓ Warpgate connected
root@staging-env ~ $
Dostępem (użytkownicy, cele, kto co widzi) zarządzasz deklaratywnie, a każda sesja zostawia nagranie i log do audytu.
Warto wiedzieć
- Pełni rolę bramy tożsamości i dostępu w Security Plane; SSO domykają brokerzy OIDC jak Dex/Ory Hydra.
- Sekrety i poświadczenia trzymaj w Vault/OpenBao; polityki dostępu opisuj jako policy-as-code.
- 100% open-source (Apache-2.0), finansowany kontraktami wsparcia — bez płatnych planów i modelu SaaS.