openbao 的开发工作组(dev wg)与技术指导委员会(tsc)共同制定并批准了面向 2025-2026 年的技术战略及发展路线图。
延续去年的结构,此次路线图仍划分为三大核心方向:
- 运营体验:通过引入配置文件管理、紧急访问机制(break-glass)、备份与恢复优化,以及更完善的监控能力,全面提升 OpenBao 的操作便捷性与安全性;
- 可扩展性:增强系统在高负载和复杂部署场景下的性能表现与资源效率,支持更大规模的应用集成;
- 可持续性:保障代码库的长期可维护性,适应不断演进的密钥管理需求,强化项目持续发展的技术基础。
本次规划中,有若干关键项目值得关注:
- 将 CEL(通用表达式语言)支持拓展至非 ACL 策略、配置文件系统及其他插件模块,提升运维人员在身份认证与权限控制方面的灵活性。——运营体验
- 实现挂载点与命名空间的懒加载机制,在长时间未被访问时自动释放内存资源,从而支持更高密度的资源分配。——可扩展性
- 为 Transit 引擎集成 KMIP 服务端和 PKCS#11 客户端功能,实现通过标准协议安全调用 Transit 中存储的密钥。——可持续性
- 编写各核心组件的使用指南与实践教程,降低用户上手门槛。——可持续性
- 推出版本化文档体系,预发布功能默认隐藏,确保每版文档与对应软件版本精准匹配。——可持续性
同时,团队也回顾了本年度的重要成果:成功推进多项关键技术落地,涵盖命名空间优化、事务型存储实现、CEL 支持上线及大量细节改进。多个专项工作组已正式启动,例如聚焦读取性能扩展的水平扩展工作组(Horizontal Scaling WG),负责将 EmberJS 前端迁移至 React 的用户界面工作组(UI WG),以及致力于整合外部密钥系统的 PKCS#11/KMS 工作组。
了解更多详细信息,请访问:https://www.php.cn/link/251ac3d1e0619a1166fa15753157ea11
