Infisical – Open-Source-Alternative zu HashiCorp Vault

HashiCorp hat gestern die Lizenz von Vault von MPL auf BSL umgestellt. Die Bedingungen, unter denen sie konkurrierende Produkte definieren, sind sehr vage, sodass alle kommerziellen Produkte, die Vault intern verwenden, Gefahr laufen, gegen die Bedingungen der neuen Lizenz zu verstoßen. Außerdem bedeutet selbst der Umstand, dass man die Lizenzbedingungen jetzt nicht verletzt, nicht, dass HashiCorp dies in Zukunft nicht ändern wird.
Letztlich bedeutet das einfach, dass HashiCorp kein Open-Source-Unternehmen mehr ist. Einer der größten Vorteile von Open Source ist, dass man auf Basis von Open-Source-Software bessere Software entwickeln kann. Der Schritt von HashiCorp macht das unmöglich und bremst Innovation einfach aus. Tatsächlich sagen sie in ihrem Blogpost, dass sie ihre bisherigen Open-Source-Produkte künftig als „Community“ bezeichnen werden.

Infisical ist eine Open-Source-Alternative zu HashiCorp Vault. Der Hauptunterschied besteht darin, dass es auf einer einzigen Plattform mehr Werkzeuge bereitstellt. Beispiele dafür sind automatisches Secret-Scanning und Leak-Prävention, eine CLI für die lokale Entwicklung sowie Integrationen mit Diensten wie GitHub Actions und Circle CI.

Der Kern von Infisical steht unter der MIT-Lizenz, und es gibt nur sehr wenige Funktionen unter einer Enterprise-Lizenz – manche würden sagen, das sei nicht ideal, aber diese Art der Lizenzierung ermöglicht es, das Produkt effektiv zu monetarisieren und den Open-Source-Teil (auf MIT-Basis) zu unterstützen, ohne den Nutzern rechtliche Risiken aufzubürden.

Im vergangenen Jahr sind viele Entwickler und Unternehmen – von kleinen Startups bis hin zu Fortune-10-Konzernen – teilweise oder vollständig zu Infisical gewechselt. Für sie verarbeiten wir inzwischen mehr als 300 Millionen Secrets pro Monat.

Schaut euch hier unser Git-Repository an: https://github.com/Infisical/infisical