OpenBao 2025-2026 路线图及社区方向
OpenBao 的开发工作组(Dev WG)和技术指导委员会(TSC)制定并通过了 2025-2026 年的新技术方向和路线图。
和去年类似,本次路线图分为三个主要类别:
- 运营体验:通过配置文件、紧急访问(break-glass)、备份/恢复流程和改进的监控功能,让 OpenBao 操作更简单安全;
- 可扩展性:提升 OpenBao 在大规模复杂环境中的优化和资源利用;
- 可持续性:确保代码库长期健康,适应不断变化的密钥管理需求,稳定项目维护能力。
本次路线图中,有几个重点项目想特别提及:
- 扩展 CEL 支持到非 ACL 策略、配置文件系统和其他插件,增强操作员对身份验证和授权的控制。——运营体验
- 懒加载挂载点和命名空间,闲置一段时间未访问时释放内存,允许根据负载大幅超额分配资源。——可扩展性
- Transit 的 KMIP 服务器和 PKCS#11 客户端,支持通过 KMIP 和 PKCS#11 协议安全使用 Transit 存储的密钥。——可持续性
- 各组件的使用指南和教程。——可持续性
- 版本化文档,默认不显示预发布功能,按版本维护对应文档。——可持续性
此外,其还对今年的收获进行了回顾:包括落地了许多技术项目,从命名空间、事务存储,到 CEL 支持,以及许多细节优化。多个持续的工作组和大型技术项目启动了,比如专注于读扩展的水平扩展 WG,负责将 EmberJS Web UI 重写为 React 的 UI WG,还有将外部密钥纳入 OpenBao 的 PKCS#11/KMS WG。
