Infisical – alternativa open source ao HashiCorp Vault

A HashiCorp mudou ontem a licença do Vault de MPL para BSL. Como as condições que definem produtos "concorrentes" são muito vagas, qualquer produto comercial que use o Vault internamente corre o risco de violar os termos da nova licença. Além disso, mesmo que você não viole os termos da licença agora, isso não significa que a HashiCorp não vá mudá-los no futuro.
No fim das contas, isso significa simplesmente que a HashiCorp não é mais uma empresa de código aberto. Uma das maiores vantagens do open source é criar softwares melhores com base em software de código aberto. O movimento da HashiCorp torna isso impossível e apenas desacelera a inovação. Na verdade, no post do blog deles, eles dizem que vão começar a se referir aos seus produtos anteriormente open source como "community".

O Infisical é uma alternativa open source ao HashiCorp Vault. A principal diferença é que ele oferece mais ferramentas em uma única plataforma. Alguns exemplos são varredura automática de segredos e prevenção de vazamentos, CLI para desenvolvimento local e integrações com serviços como GitHub Actions e Circle CI.

O núcleo do Infisical é oferecido sob licença MIT, e há pouquíssimos recursos sob licença corporativa — algumas pessoas diriam que isso não é o ideal, mas esse tipo de licença permite monetizar o produto de forma eficaz e dar suporte à parte open source (baseada em MIT) sem impor risco jurídico aos usuários.

Ao longo do último ano, muitos desenvolvedores e empresas (de pequenas startups até empresas do Fortune 10) migraram parcial ou totalmente para o Infisical. Para eles, agora processamos mais de 300 milhões de segredos por mês.

Confira nosso repositório no GitHub aqui: https://github.com/Infisical/infisical