Что это такое?
Прокси-файервол, который блокирует несанкционированный исходящий трафик из недоверенных окружений (CI, AI-агенты, контейнеры) и защищает секреты.
Проект / Go
ironsh/iron-proxy: Iron Proxy — прокси-файервол для недоверенных окружений
Защити свои CI-пайплайны, AI-агентов и контейнеры от утечек секретов и несанкционированных запросов в интернет.
Iron Proxy — это MITM-прокси с встроенным DNS-сервером, который встаёт между недоверенной нагрузкой и интернетом. Он применяет политику «запрещено по умолчанию» на сетевой границе: нагрузка может обращаться только к доменам из вашего явного разрешительного...
Для кого это
Для DevOps-инженеров и разработчиков, которые запускают недоверенный код в CI/CD (GitHub Actions, GitLab CI), используют AI-ассистентов вроде Cursor или Claude Code, или работают с изолированными контейнерами.
Проблема / задача
Современные CI-задачи, AI-агенты и контейнеры могут делать произвольные исходящие запросы. Скомпрометированная зависимость, инъекция в промпт или злонамеренный шаг сборки могут украсть секреты, «позвонить домой» или открыть обратную оболочку. У большинства команд нет ни видимости, ни контроля над тем, что покидает их...
Как это работает
Iron Proxy — это MITM-прокси с встроенным DNS-сервером, который встаёт между недоверенной нагрузкой и интернетом. Он применяет политику «запрещено по умолчанию» на сетевой границе: нагрузка может обращаться только к доменам из вашего явного разрешительного списка. Настоящие секреты никогда не попадают в песочницу — вместо них используются прокси-токены, которые iron-proxy подменяет на реальные учётные данные перед...
Что видно по README
Проект представляет собой единый бинарный файл на Go с конфигурацией YAML. Он перехватывает DNS и HTTP/HTTPS-трафик, блокирует всё, что не разрешено явно, подменяет секреты на лету и ведёт детальный аудит каждого запроса в формате JSON. Создан для сред, где вы запускаете код, которому не доверяете полностью.
Ключевые возможности
Технологии
Интересный факт
Проект использует технику «токенизации» секретов: даже если злоумышленник украдёт токен из скомпрометированной среды, он будет бесполезен за пределами прокси, потому что настоящий ключ никогда не покидал его.
С чего начать
- Сгенерируйте CA-сертификат для TLS
- Создайте Docker-сеть с фиксированным IP для прокси
- Запустите iron-proxy с конфигурацией YAML и проверьте демо-запросы
Оценка GitRadar
Удобство
7/10
Свежесть
8/10
Перспектива
8/10
Монетизация
6/10
Общая оценка
7/10
Вердикт GitRadar
Стоит пробовать, если вы серьёзно относитесь к безопасности в CI/CD или при работе с AI-агентами. Проект решает конкретную и актуальную проблему, хотя требует настройки CA и Docker-сети.
Наблюдения по обновлениям
Проект свежий (Go 1.26), но пока мало звёзд и активности. Архитектура продумана, код чистый.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/ironsh/iron-proxy
- Лицензия
- Apache-2.0
- Создан на GitHub
- 1 апреля 2026 г.
- Последнее обновление репо
- 1 апреля 2026 г.
- Последняя проверка GitRadar
- 1 апреля 2026 г.
- Изученные файлы
- README.md, cmd/iron-proxy/main.go, internal/certcache/cache.go, go.mod, internal/dns/server.go, go.sum
FAQ
Для кого подходит?
Для DevOps и разработчиков, которые хотят контролировать, какие внешние запросы могут делать их CI-задачи, AI-ассистенты или изолированные контейнеры.
Источники
Нужна помощь с ironsh/iron-proxy?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.