OpenSource-Hub
D

Databunker

1.4k stars·개인정보 보호·SHA-256 체크섬 확인됨

自托管的 GDPR 合规数据保险箱,对个人敏感信息进行令牌化加密存储,防止数据泄露,简化隐私合规。

스마트 다운로드

프로젝트 홈페이지 방문

아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요

把你的用户敏感数据换成假令牌,真数据锁进加密保险柜。

주요 기능

  • 令牌化引擎:将真实数据替换为 UUID 令牌,主数据库不留明文
  • AES-256 加密存储:所有记录在磁盘上加密保存
  • 内置注入防护:天然防 SQL 注入和 GraphQL 数据暴露
  • 合规搜索:使用哈希索引,支持按邮箱、手机等检索,但无法直接查询原始值
  • 默认禁止批量导出:防止拖库

할 수 없는 것

  • 免费版不支持信用卡令牌化(需要 Pro 版)。2. 不支持高可用集群的开箱配置,需要自行搭建。3. 令牌一旦生成,无法反向还原为原始值(设计如此),请确保在存储前已正确关联。4. 虽然自带审计,但生产环境建议开启更严格的 API 鉴权(默认 DEMO token 仅用于测试)。

사용 사례

  • SaaS 平台存储用户真实姓名、地址、信用卡等敏感信息
  • 医疗系统存储患者病历(HIPAA 合规)
  • 金融科技存储 KYC 资料(PCI DSS 合规)
  • 电商平台替换用户表中的明文数据,降低泄露风险

Databunker 是一款基于 Go 语言开发的开源工具,自托管、符合 GDPR 规范。它通过令牌化技术将敏感个人信息(如姓名、电话、身份证号)安全存储到加密保险箱中,给你的应用程序返回一串 UUID 令牌。这样一来,就算主数据库被攻击,攻击者也拿不到真实数据。它天然防御 SQL 注入、GraphQL 数据泄露,并且内置了用户同意管理、审计日志等功能,开箱即用满足 GDPR/CCPA/HIPAA 合规要求。与传统的磁盘加密不同,Databunker 在 API 层面进行加密,通过哈希索引实现合规搜索,防止批量数据泄漏。使用简单 REST API 和 SDK,10 分钟就能集成好。支持 MySQL/PostgreSQL,可以部署在自有服务器上,性能由 Go 保障。

태그

tokenizationGDPRPIIsecuritydata-vaultself-hostedprivacycompliance

시작하기

1

설치 프로그램 다운로드

위 버튼을 클릭하여 시스템에 맞는 설치 프로그램을 다운로드

프로젝트 홈페이지 방문
2

소프트웨어 설치

다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요

3

步骤 1:拉取 Docker 镜像并运行容器:docker pull securitybunker/databunker && docker run -p 3000:3000 -d --rm --name dbunker securitybunker/databunker demo

4

步骤 2:使用 curl 调用 API 创建用户记录:curl -s http://localhost:3000/v1/user -X POST -H "X-Bunker-Token: DEMO" -H "Content-Type: application/json" -d '{"first":"John","last":"Doe","login":"john","email":"user@gmail.com"}'

5

步骤 3:通过邮箱或登录名获取用户(返回令牌和加密数据):curl -s -H "X-Bunker-Token: DEMO" -X GET http://localhost:3000/v1/user/login/john

설치 가이드
  1. 步骤 1:拉取 Docker 镜像并运行容器:docker pull securitybunker/databunker && docker run -p 3000:3000 -d --rm --name dbunker securitybunker/databunker demo
  2. 步骤 2:使用 curl 调用 API 创建用户记录:curl -s http://localhost:3000/v1/user -X POST -H "X-Bunker-Token: DEMO" -H "Content-Type: application/json" -d '{"first":"John","last":"Doe","login":"john","email":"user@gmail.com"}'
  3. 步骤 3:通过邮箱或登录名获取用户(返回令牌和加密数据):curl -s -H "X-Bunker-Token: DEMO" -X GET http://localhost:3000/v1/user/login/john
파일 무결성

체크섬 없음

이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다

SHA256 체크섬

체크섬 없음

GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요

이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.

오픈소스 투명성

GitHub 소스 보기
환경 가이드

제거 정보

停止并删除容器:docker stop dbunker && docker rm dbunker。如果挂载了持久卷,同时删除数据目录。

추가 의존성 없음

다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.

프로젝트 정보
라이선스MIT
마지막 업데이트2026-06-25 12:55:35
GitHub 저장소공식 웹사이트

문제 발생? 아래 FAQ 확인

4 FAQs

유사한 프로젝트

U

uBlock Origin

一款 CPU 和内存高效的广谱内容拦截器,可拦截广告、追踪器、挖矿脚本和恶意网站,默认配置即可开箱即用。

U

Umami

Umami 是一款简单、快速、注重隐私的网站统计分析工具,是 Google Analytics 的轻量替代品。

A

AdGuardHome

全网络广告和追踪拦截的 DNS 服务器,保护所有家庭设备,无需安装客户端。