OpenSource-Hub
D

Databunker

1.4k stars·プライバシー保護·SHA-256 チェックサム確認済み

自托管的 GDPR 合规数据保险箱,对个人敏感信息进行令牌化加密存储,防止数据泄露,简化隐私合规。

スマートダウンロード

プロジェクトのホームページへ

インストーラはまだありません — ソースリポジトリをご覧ください

把你的用户敏感数据换成假令牌,真数据锁进加密保险柜。

主な機能

  • 令牌化引擎:将真实数据替换为 UUID 令牌,主数据库不留明文
  • AES-256 加密存储:所有记录在磁盘上加密保存
  • 内置注入防护:天然防 SQL 注入和 GraphQL 数据暴露
  • 合规搜索:使用哈希索引,支持按邮箱、手机等检索,但无法直接查询原始值
  • 默认禁止批量导出:防止拖库

できないこと

  • 免费版不支持信用卡令牌化(需要 Pro 版)。2. 不支持高可用集群的开箱配置,需要自行搭建。3. 令牌一旦生成,无法反向还原为原始值(设计如此),请确保在存储前已正确关联。4. 虽然自带审计,但生产环境建议开启更严格的 API 鉴权(默认 DEMO token 仅用于测试)。

使用例

  • SaaS 平台存储用户真实姓名、地址、信用卡等敏感信息
  • 医疗系统存储患者病历(HIPAA 合规)
  • 金融科技存储 KYC 资料(PCI DSS 合规)
  • 电商平台替换用户表中的明文数据,降低泄露风险

Databunker 是一款基于 Go 语言开发的开源工具,自托管、符合 GDPR 规范。它通过令牌化技术将敏感个人信息(如姓名、电话、身份证号)安全存储到加密保险箱中,给你的应用程序返回一串 UUID 令牌。这样一来,就算主数据库被攻击,攻击者也拿不到真实数据。它天然防御 SQL 注入、GraphQL 数据泄露,并且内置了用户同意管理、审计日志等功能,开箱即用满足 GDPR/CCPA/HIPAA 合规要求。与传统的磁盘加密不同,Databunker 在 API 层面进行加密,通过哈希索引实现合规搜索,防止批量数据泄漏。使用简单 REST API 和 SDK,10 分钟就能集成好。支持 MySQL/PostgreSQL,可以部署在自有服务器上,性能由 Go 保障。

タグ

tokenizationGDPRPIIsecuritydata-vaultself-hostedprivacycompliance

はじめ方

1

インストーラをダウンロード

上のボタンをクリックして、お使いのシステム用のインストーラをダウンロード

プロジェクトのホームページへ
2

ソフトウェアをインストール

ダウンロードしたインストーラをダブルクリックし、指示に従ってください

3

步骤 1:拉取 Docker 镜像并运行容器:docker pull securitybunker/databunker && docker run -p 3000:3000 -d --rm --name dbunker securitybunker/databunker demo

4

步骤 2:使用 curl 调用 API 创建用户记录:curl -s http://localhost:3000/v1/user -X POST -H "X-Bunker-Token: DEMO" -H "Content-Type: application/json" -d '{"first":"John","last":"Doe","login":"john","email":"user@gmail.com"}'

5

步骤 3:通过邮箱或登录名获取用户(返回令牌和加密数据):curl -s -H "X-Bunker-Token: DEMO" -X GET http://localhost:3000/v1/user/login/john

インストールガイド
  1. 步骤 1:拉取 Docker 镜像并运行容器:docker pull securitybunker/databunker && docker run -p 3000:3000 -d --rm --name dbunker securitybunker/databunker demo
  2. 步骤 2:使用 curl 调用 API 创建用户记录:curl -s http://localhost:3000/v1/user -X POST -H "X-Bunker-Token: DEMO" -H "Content-Type: application/json" -d '{"first":"John","last":"Doe","login":"john","email":"user@gmail.com"}'
  3. 步骤 3:通过邮箱或登录名获取用户(返回令牌和加密数据):curl -s -H "X-Bunker-Token: DEMO" -X GET http://localhost:3000/v1/user/login/john
ファイルの整合性

チェックサムがありません

このプロジェクトは GitHub Release ページに SHA-256 チェックサムを公開していません

SHA256 チェックサム

チェックサムなし

GitHub Releases から直接ダウンロードし、ファイルの整合性をご自身で確認してください

本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。

オープンソースの透明性

GitHub ソースを見る
環境ガイド

アンインストール情報

停止并删除容器:docker stop dbunker && docker rm dbunker。如果挂载了持久卷,同时删除数据目录。

追加の依存関係なし

ダウンロード後すぐに使用可能。追加のランタイムは不要です。

プロジェクト情報
ライセンスMIT
最終更新2026-06-25 12:55:35
GitHub リポジトリ公式サイト

問題が発生?以下のFAQを確認

4 FAQs

類似プロジェクト

U

uBlock Origin

一款 CPU 和内存高效的广谱内容拦截器,可拦截广告、追踪器、挖矿脚本和恶意网站,默认配置即可开箱即用。

U

Umami

Umami 是一款简单、快速、注重隐私的网站统计分析工具,是 Google Analytics 的轻量替代品。

A

AdGuardHome

全网络广告和追踪拦截的 DNS 服务器,保护所有家庭设备,无需安装客户端。