Resurgamus Open Source

Resurgamus Horizon

Ein selbst gehosteter Secrets-Tresor. Verschlüsselte, prüfbare und widerrufbare Zugangsdaten für Ihre Automatisierungen und Ihre KI-Agenten.

AGPL-3.0 Selbst gehostet Audit zuerst Post-Quanten-Kern

≈ 1 Minute bis zum kostenlosen Test, auf Ihrem eigenen Rechner:

curl -fsSL https://raw.githubusercontent.com/JR-Shdw/Horizon/main/tools/quickstart-laptop.sh | bash

Live ansehen

Die echte Anwendung, in Ihrem Browser mit Demo-Daten. Sehen Sie die Tour oder übernehmen Sie die Steuerung: nichts wird installiert, keine echten Secrets.

vault.lan — live demo

Das Problem

Millionen Menschen fügen Kundenzugangsdaten in ein Chatfenster ein oder lassen sie im Klartext in einer .env-Datei. Es funktioniert, bis es das nicht mehr tut: keine Nachverfolgung, kein Widerruf, keine Ahnung, wer was gelesen hat. Je mehr KI-Assistenten in echte Workflows eingebunden werden, desto größer wird diese Angriffsfläche.

Dasselbe, aber prüfbar und widerrufbar

Horizon hält Ihre Secrets verschlüsselt und gibt sie nur an die Anwendungen und Personen heraus, denen Sie Zugriff erteilt haben. Jeder Lesezugriff wird in einem manipulationssicheren Protokoll festgehalten. Geben Sie einem KI-Agenten Zugriff auf einen einzigen Kundenordner, sehen Sie, was er liest, und entziehen Sie den Zugriff mit einem Klick. Sie hosten es: niemand sonst hält Ihre Schlüssel.

Was es kann

Verschlüsselter Tresor

Bewährte Krypto-Primitive (libsodium). Jedes Secret hat seinen eigenen Schlüssel; der Hauptschlüssel berührt nie die Festplatte.

Standardmäßig verriegelt

Nach einem Neustart ist nichts lesbar, bis ein Mensch entsperrt. Zwei-Faktor per Sicherheitsschlüssel, TOTP oder YubiKey.

Manipulationssicheres Audit

Jeder Lese- und Schreibzugriff wird verkettet und signiert. Pro Kunde exportierbar für Berichte.

Für KI-Agenten gebaut

Native MCP-Integration für Claude, Cursor und andere. Der Agent sieht Werkzeugnamen, nie den rohen Tresor.

Kurzlebige Zugangsdaten

Dynamische Secrets für PostgreSQL, MySQL und LDAP mit automatischem Ablauf. Kein langlebiges Passwort mehr, das herumliegt.

Ihres, und offen

AGPL-3.0, keine SaaS-Abhängigkeit, kein Lock-in. Läuft auf Linux, macOS, BSD und Windows über WSL/Docker (native Unterstützung bald).

FIPS 204 · ML-DSA · ML-KEM

Bereit für die Post-Quanten-Ära

Quantencomputer werden eines Tages klassische Verschlüsselung brechen. Der Kern von Horizon ist bereits resistent: Post-Quanten-Speicherprimitive, hybrides TLS (X25519MLKEM768) und eine PKI, die mit ml-dsa-65 (FIPS 204) signiert. Ihre Secrets bleiben geschützt, heute und morgen.

Für KI-Agenten gebaut (MCP)

Ihr KI-Assistent verbindet sich über das Model Context Protocol: eine begrenzte, geprüfte und widerrufbare Tür zum Tresor. Er sieht Ihre Secrets nie im Klartext.

AI
Claude / Cursor
Ihr Assistent
Bearer rh_…
MCP
MCP-Server
Policy, fail-closed
Tool-Aufruf
H
Horizon-Tresor
begrenzt, geprüft
vault_statusvault_whoamivault_list_namespaces vault_list_secretsvault_get_secretvault_audit_tail

Das Modell sieht Tool-Namen, nie Tresor-Endpunkte. Keine Schreib-Tools. Jeder Lesezugriff wird im Audit-Log dem eigenen Token des Agenten zugeordnet.

Ein Secret, drei Wege

Skriptfähig, API-first und eine Oberfläche. Erstellen Sie dasselbe Secret im Terminal, im Code oder im Browser.

CLI
API
POST /api/v1/vault/secrets/
curl -X POST \
  -H "Authorization: Bearer rh_…" \
  -H "Content-Type: application/json" \
  -d '{"name":"stripe-key",
       "value":"sk_live_…",
       "namespace":"clients"}' \
  https://vault.lan/…/secrets/
→ 201 Created
Web
stripe-key
••••••••••
clients
✓ gespeichert (v1)

Für wen

Vom Solo-Entwickler bis zur hochverfügbaren Multi-Site-Infrastruktur. Horizon ist ein Tresor auf Profi-Niveau: HA-Cluster (Patroni, Replikation, automatischer Failover), Docker- oder Kubernetes-Deployment, Agenten für jedes Betriebssystem (Linux, macOS, BSD, Windows), quantenresistente Verschlüsselung, integrierte PKI, dynamische Secrets, LDAP/SSO und eine manipulationssichere Audit-Kette. Dieselbe Sorgfalt wie die Großen, ob Sie drei Skripte oder tausend Server betreiben.

Mein Credo: Datensicherheit auf Profi-Niveau muss für alle erreichbar sein. Horizon ist bewusst frei und quelloffen. Der Schutz Ihrer Daten ist ein Recht, kein Privileg.
Sicherheitshinweis: Ein Tresor enthält alle Secrets Ihrer Infrastruktur. Horizon ist für private Netzwerke und VPN konzipiert, niemals für die öffentliche Exposition im Internet.

NIS2 und CRA

NIS2

Horizon unterstützt NIS2-pflichtige Einrichtungen bei der Umsetzung mehrerer Risikomanagement-Maßnahmen: Verwaltung von Secrets und privilegierten Zugriffen, Verschlüsselung, MFA sowie ein Audit-Log für Nachvollziehbarkeit und Incident-Erkennung.

CRA

Horizon hilft Herstellern digitaler Produkte, ihre eigenen CRA-Pflichten zu erfüllen, indem Secrets aus dem Code herausgehalten und ein prüfbares Zugriffsmanagement bereitgestellt wird.

Horizon ist ein Werkzeug, das die Konformität unterstützt; es ist selbst keine Zertifizierung.

Testen Sie es, übernehmen Sie die Kontrolle über Ihre Secrets

Horizon ist frei und quelloffen. Der Code und die vollständige Dokumentation liegen auf GitHub.

Auf GitHub ansehen