3 万 Star。
在国内企业级开源项目里,一只手数得过来。
今天推荐的开源项目叫 JumpServer。
这是一个开源的堡垒机,也是一个特权访问管理平台(PAM)。
通过浏览器给运维和开发团队提供安全的 SSH、RDP、Kubernetes、数据库访问,自带权限管控和全程审计。
开源地址:https://github.com/jumpserver/jumpserver
01
什么是 JumpServer
你公司有几十台甚至上千台服务器,运维和开发同学要上去干活。
谁能上哪台机器?操作了什么?出了事怎么追溯?
传统方案是买个堡垒机,但 JumpServer 是开源的,免费的。
而且通过浏览器就能用,SSH、RDP、Kubernetes、数据库、RemoteApp 全都支持。
curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
一条命令,装完浏览器打开就能用。admin / ChangeMe 登录。
4 核 8G 的机器就能跑。
02
3 万 Star 意味着什么
JumpServer 累计部署超过 50 万次。
服务超过 3000 家企业。
12 年时间,发布了 260+ 个版本。
见过太多开源项目,起势猛,半年后就不更新了。
JumpServer 是那种你每次打开 GitHub 都能看到绿点的项目。
12 年如一日。
2025 年,JumpServer 做了一个重要升级:新增 PAM(特权账号管理)能力。
从单纯的堡垒机变成了 堡垒机 + PAM 一体两翼。
堡垒机管的是谁能上哪台机器。
PAM 管的是谁能用什么特权账号:高危账号自动发现、权限批量分配、风险检测。
全生命周期管理。
这不是为了加功能而加功能。
AI 时代,企业的 IT 资产在疯狂膨胀 :AI 算力集群、分布式服务器、Kubernetes 集群。
资产越多,权限管控就越复杂,合规要求就越严。
上一代堡垒机确实有点跟不上了。
JumpServer 的分布式架构优化、大规模资产纳管能力、AI 生物识别认证,都是冲着这个场景去的。
03
为什么值得关注
三个理由,之前也发过文章对这个开源项目进行过详细介绍,感兴趣的可以去看看。
第一,它活得够久。
2014 年开始,12 年了,没死,没停,还在进化。
开源项目能活这么久的,本身就是一种实力证明。
第二,它真的好用。
浏览器打开就能操作,不需要装客户端。
支持 SSH、RDP、数据库、K8s,基本上运维日常需要的东西全覆盖。部署也简单,一条脚本搞定。
第三,它踩准了节奏。
从传统数据中心,到云计算,到 AI 时代。
每一步技术浪潮,JumpServer 都跟上了,而且不是简单跟风,是真的在解决运维人的痛点。
国内做企业级开源,能坚持 12 年还活得好的,真的不多。
JumpServer 的 3 万 Star 不只是数字,是 12 年持续交付换来的信任。
"改变世界,从一点点开始。"
这是 JumpServer 创始人老广 2014 年写下的一句话。
12 年后回头看,他还真在一点点地做。
