OpenBao 2025-2026 路线图及社区方向

OpenBao 的开发工作组（Dev WG）和技术指导委员会（TSC）制定并通过了 2025-2026 年的新技术方向和路线图。

和去年类似，本次路线图分为三个主要类别：

• 运营体验：通过配置文件、紧急访问（break-glass）、备份/恢复流程和改进的监控功能，让 OpenBao 操作更简单安全；
• 可扩展性：提升 OpenBao 在大规模复杂环境中的优化和资源利用；
• 可持续性：确保代码库长期健康，适应不断变化的密钥管理需求，稳定项目维护能力。

本次路线图中，有几个重点项目想特别提及：

• 扩展 CEL 支持到非 ACL 策略、配置文件系统和其他插件，增强操作员对身份验证和授权的控制。——运营体验
• 懒加载挂载点和命名空间，闲置一段时间未访问时释放内存，允许根据负载大幅超额分配资源。——可扩展性
• Transit 的 KMIP 服务器和 PKCS#11 客户端，支持通过 KMIP 和 PKCS#11 协议安全使用 Transit 存储的密钥。——可持续性
• 各组件的使用指南和教程。——可持续性
• 版本化文档，默认不显示预发布功能，按版本维护对应文档。——可持续性

此外，其还对今年的收获进行了回顾：包括落地了许多技术项目，从命名空间、事务存储，到 CEL 支持，以及许多细节优化。多个持续的工作组和大型技术项目启动了，比如专注于读扩展的水平扩展 WG，负责将 EmberJS Web UI 重写为 React 的 UI WG，还有将外部密钥纳入 OpenBao 的 PKCS#11/KMS WG。

更多详情可查看：https://openbao.org/blog/roadmap-2.0/