ghcr.io/goauthentik/server:2024.10.4

ghcr.io/goauthentik/server 是开源身份认证与授权平台 authentik 的官方容器镜像，可直接用于部署完整的身份管理系统。authentik 定位轻量实用，主打「让中小团队也能用得起企业级身份工具」，核心解决用户、权限、登录这三件事。

核心功能抓重点

它能管用户——支持自建用户库，也能对接企业微信、GitHub 等第三方账号，甚至兼容 LDAP、SAML 这些老系统；能管登录——提供单点登录（SSO），一次登录就能进所有关联应用，还能开多因素认证（MFA），比如用手机验证码、指纹或硬件密钥（WebAuthn）加固安全；能管权限——按角色、组或自定义策略分配权限，细到「某用户只能看某应用的部分功能」，操作日志全程可追溯。

技术上的实在优势

作为开源项目，它没套路——代码全公开，支持二次开发，插件市场里有现成的扩展（比如短信验证、自定义登录页）。部署也省心，容器化打包好，不管是本地服务器、云服务器还是 Kubernetes，拉取镜像配个配置文件就能跑，开发者还能通过 API 或 Web 界面直接调接口，集成到自己的工具链里。

谁适合用？

中小团队搭统一登录系统，比如公司内部 OA、CRM、代码库用一套账号；开发者给工具链加权限控制，比如让测试环境只对测试组开放；甚至个人开发者想给几个自建应用搞个「一号通」，它都能扛。对比商业工具，它不用付license费，社区文档全中文，出问题还能直接翻源码找原因。

为啥选它不选别的？

轻量是关键——跑起来占内存不到 512MB，低配服务器也能带；灵活是加分项——登录页能改样式，权限规则能自己写，连数据存储都能换（默认 SQLite，也支持 PostgreSQL）；安全不马虎——密码加密存，MFA 防撞库，审计日志能查谁在啥时候登录了啥，该有的企业级特性一个没少。

总之，这镜像就是个「开箱能用的身份管家」，不用从零搭系统，拉起来就能管账号、控权限、保登录，尤其适合不想折腾又需要靠谱身份工具的团队。