Resurgamus Horizon
Ein selbst gehosteter Secrets-Tresor. Verschlüsselte, prüfbare und widerrufbare Zugangsdaten für Ihre Automatisierungen und Ihre KI-Agenten.
≈ 1 Minute bis zum kostenlosen Test, auf Ihrem eigenen Rechner:
curl -fsSL https://raw.githubusercontent.com/JR-Shdw/Horizon/main/tools/quickstart-laptop.sh | bash
Live ansehen
Die echte Anwendung, in Ihrem Browser mit Demo-Daten. Sehen Sie die Tour oder übernehmen Sie die Steuerung: nichts wird installiert, keine echten Secrets.
Das Problem
Millionen Menschen fügen Kundenzugangsdaten in ein Chatfenster ein oder lassen sie im Klartext in einer .env-Datei. Es funktioniert, bis es das nicht mehr tut: keine Nachverfolgung, kein Widerruf, keine Ahnung, wer was gelesen hat. Je mehr KI-Assistenten in echte Workflows eingebunden werden, desto größer wird diese Angriffsfläche.
Dasselbe, aber prüfbar und widerrufbar
Horizon hält Ihre Secrets verschlüsselt und gibt sie nur an die Anwendungen und Personen heraus, denen Sie Zugriff erteilt haben. Jeder Lesezugriff wird in einem manipulationssicheren Protokoll festgehalten. Geben Sie einem KI-Agenten Zugriff auf einen einzigen Kundenordner, sehen Sie, was er liest, und entziehen Sie den Zugriff mit einem Klick. Sie hosten es: niemand sonst hält Ihre Schlüssel.
Was es kann
Verschlüsselter Tresor
Bewährte Krypto-Primitive (libsodium). Jedes Secret hat seinen eigenen Schlüssel; der Hauptschlüssel berührt nie die Festplatte.
Standardmäßig verriegelt
Nach einem Neustart ist nichts lesbar, bis ein Mensch entsperrt. Zwei-Faktor per Sicherheitsschlüssel, TOTP oder YubiKey.
Manipulationssicheres Audit
Jeder Lese- und Schreibzugriff wird verkettet und signiert. Pro Kunde exportierbar für Berichte.
Für KI-Agenten gebaut
Native MCP-Integration für Claude, Cursor und andere. Der Agent sieht Werkzeugnamen, nie den rohen Tresor.
Kurzlebige Zugangsdaten
Dynamische Secrets für PostgreSQL, MySQL und LDAP mit automatischem Ablauf. Kein langlebiges Passwort mehr, das herumliegt.
Ihres, und offen
AGPL-3.0, keine SaaS-Abhängigkeit, kein Lock-in. Läuft auf Linux, macOS, BSD und Windows über WSL/Docker (native Unterstützung bald).
Bereit für die Post-Quanten-Ära
Quantencomputer werden eines Tages klassische Verschlüsselung brechen. Der Kern von Horizon ist bereits resistent: Post-Quanten-Speicherprimitive, hybrides TLS (X25519MLKEM768) und eine PKI, die mit ml-dsa-65 (FIPS 204) signiert. Ihre Secrets bleiben geschützt, heute und morgen.
Für KI-Agenten gebaut (MCP)
Ihr KI-Assistent verbindet sich über das Model Context Protocol: eine begrenzte, geprüfte und widerrufbare Tür zum Tresor. Er sieht Ihre Secrets nie im Klartext.
Das Modell sieht Tool-Namen, nie Tresor-Endpunkte. Keine Schreib-Tools. Jeder Lesezugriff wird im Audit-Log dem eigenen Token des Agenten zugeordnet.
Ein Secret, drei Wege
Skriptfähig, API-first und eine Oberfläche. Erstellen Sie dasselbe Secret im Terminal, im Code oder im Browser.
curl -X POST \
-H "Authorization: Bearer rh_…" \
-H "Content-Type: application/json" \
-d '{"name":"stripe-key",
"value":"sk_live_…",
"namespace":"clients"}' \
https://vault.lan/…/secrets/
→ 201 Created
Für wen
Vom Solo-Entwickler bis zur hochverfügbaren Multi-Site-Infrastruktur. Horizon ist ein Tresor auf Profi-Niveau: HA-Cluster (Patroni, Replikation, automatischer Failover), Docker- oder Kubernetes-Deployment, Agenten für jedes Betriebssystem (Linux, macOS, BSD, Windows), quantenresistente Verschlüsselung, integrierte PKI, dynamische Secrets, LDAP/SSO und eine manipulationssichere Audit-Kette. Dieselbe Sorgfalt wie die Großen, ob Sie drei Skripte oder tausend Server betreiben.
NIS2 und CRA
Horizon unterstützt NIS2-pflichtige Einrichtungen bei der Umsetzung mehrerer Risikomanagement-Maßnahmen: Verwaltung von Secrets und privilegierten Zugriffen, Verschlüsselung, MFA sowie ein Audit-Log für Nachvollziehbarkeit und Incident-Erkennung.
Horizon hilft Herstellern digitaler Produkte, ihre eigenen CRA-Pflichten zu erfüllen, indem Secrets aus dem Code herausgehalten und ein prüfbares Zugriffsmanagement bereitgestellt wird.
Horizon ist ein Werkzeug, das die Konformität unterstützt; es ist selbst keine Zertifizierung.
Testen Sie es, übernehmen Sie die Kontrolle über Ihre Secrets
Horizon ist frei und quelloffen. Der Code und die vollständige Dokumentation liegen auf GitHub.