OpenSource-Hub
D

Databunker

1.4k stars·隐私保护·已提供 SHA-256 校验码,下载后可自行核对文件完整性

自托管的 GDPR 合规数据保险箱,对个人敏感信息进行令牌化加密存储,防止数据泄露,简化隐私合规。

智能下载

前往项目主页

该项目暂未提供安装包,请直接访问源代码仓库

把你的用户敏感数据换成假令牌,真数据锁进加密保险柜。

核心功能

  • 令牌化引擎:将真实数据替换为 UUID 令牌,主数据库不留明文
  • AES-256 加密存储:所有记录在磁盘上加密保存
  • 内置注入防护:天然防 SQL 注入和 GraphQL 数据暴露
  • 合规搜索:使用哈希索引,支持按邮箱、手机等检索,但无法直接查询原始值
  • 默认禁止批量导出:防止拖库

避坑指南

  • 免费版不支持信用卡令牌化(需要 Pro 版)。2. 不支持高可用集群的开箱配置,需要自行搭建。3. 令牌一旦生成,无法反向还原为原始值(设计如此),请确保在存储前已正确关联。4. 虽然自带审计,但生产环境建议开启更严格的 API 鉴权(默认 DEMO token 仅用于测试)。

适用场景

  • SaaS 平台存储用户真实姓名、地址、信用卡等敏感信息
  • 医疗系统存储患者病历(HIPAA 合规)
  • 金融科技存储 KYC 资料(PCI DSS 合规)
  • 电商平台替换用户表中的明文数据,降低泄露风险

Databunker 是一款基于 Go 语言开发的开源工具,自托管、符合 GDPR 规范。它通过令牌化技术将敏感个人信息(如姓名、电话、身份证号)安全存储到加密保险箱中,给你的应用程序返回一串 UUID 令牌。这样一来,就算主数据库被攻击,攻击者也拿不到真实数据。它天然防御 SQL 注入、GraphQL 数据泄露,并且内置了用户同意管理、审计日志等功能,开箱即用满足 GDPR/CCPA/HIPAA 合规要求。与传统的磁盘加密不同,Databunker 在 API 层面进行加密,通过哈希索引实现合规搜索,防止批量数据泄漏。使用简单 REST API 和 SDK,10 分钟就能集成好。支持 MySQL/PostgreSQL,可以部署在自有服务器上,性能由 Go 保障。

标签

tokenizationGDPRPIIsecuritydata-vaultself-hostedprivacycompliance

快速上手

1

下载安装包

点击上方按钮下载对应系统的安装包

前往项目主页
2

安装软件

双击下载的安装程序,按提示完成安装

3

步骤 1:拉取 Docker 镜像并运行容器:docker pull securitybunker/databunker && docker run -p 3000:3000 -d --rm --name dbunker securitybunker/databunker demo

4

步骤 2:使用 curl 调用 API 创建用户记录:curl -s http://localhost:3000/v1/user -X POST -H "X-Bunker-Token: DEMO" -H "Content-Type: application/json" -d '{"first":"John","last":"Doe","login":"john","email":"user@gmail.com"}'

5

步骤 3:通过邮箱或登录名获取用户(返回令牌和加密数据):curl -s -H "X-Bunker-Token: DEMO" -X GET http://localhost:3000/v1/user/login/john

安装指引
  1. 步骤 1:拉取 Docker 镜像并运行容器:docker pull securitybunker/databunker && docker run -p 3000:3000 -d --rm --name dbunker securitybunker/databunker demo
  2. 步骤 2:使用 curl 调用 API 创建用户记录:curl -s http://localhost:3000/v1/user -X POST -H "X-Bunker-Token: DEMO" -H "Content-Type: application/json" -d '{"first":"John","last":"Doe","login":"john","email":"user@gmail.com"}'
  3. 步骤 3:通过邮箱或登录名获取用户(返回令牌和加密数据):curl -s -H "X-Bunker-Token: DEMO" -X GET http://localhost:3000/v1/user/login/john
文件完整性

暂未获取到校验码

该项目暂未在 GitHub Release 页面提供 SHA-256 校验码

SHA256 校验码

暂无校验码

建议从 GitHub Releases 页面直接下载,并自行核对文件完整性

本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。

开源透明

查看 GitHub 源码
运维指引

卸载说明

停止并删除容器:docker stop dbunker && docker rm dbunker。如果挂载了持久卷,同时删除数据目录。

无额外依赖

下载后即可直接使用,无需安装其他运行环境

项目信息
开源协议MIT
最后更新2026-06-25 12:55:35
GitHub 仓库官方网站

遇到问题?查看下方 FAQ

4 FAQs

相似推荐

U

uBlock Origin

一款 CPU 和内存高效的广谱内容拦截器,可拦截广告、追踪器、挖矿脚本和恶意网站,默认配置即可开箱即用。

U

Umami

Umami 是一款简单、快速、注重隐私的网站统计分析工具,是 Google Analytics 的轻量替代品。

A

AdGuardHome

全网络广告和追踪拦截的 DNS 服务器,保护所有家庭设备,无需安装客户端。