OpenBao 的開發工作組（Dev WG）和技術指導委員會（TSC）制定並通過了 2025-2026 年的新技術方向和路線圖。

和去年類似，本次路線圖分為三個主要類別：

• 運營體驗：通過配置文件、緊急訪問（break-glass）、備份/恢復流程和改進的監控功能，讓 OpenBao 操作更簡單安全；
• 可擴展性：提升 OpenBao 在大規模複雜環境中的優化和資源利用；
• 可持續性：確保代碼庫長期健康，適應不斷變化的密鑰管理需求，穩定項目維護能力。

本次路線圖中，有幾個重點項目想特別提及：

• 擴展 CEL 支持到非 ACL 策略、配置文件系統和其他插件，增強操作員對身份驗證和授權的控制。——運營體驗
• 懶加載掛載點和命名空間，閒置一段時間未訪問時釋放內存，允許根據負載大幅超額分配資源。——可擴展性
• Transit 的 KMIP 服務器和 PKCS#11 客户端，支持通過 KMIP 和 PKCS#11 協議安全使用 Transit 存儲的密鑰。——可持續性
• 各組件的使用指南和教程。——可持續性
• 版本化文檔，默認不顯示預發佈功能，按版本維護對應文檔。——可持續性

此外，其還對今年的收穫進行了回顧：包括落地了許多技術項目，從命名空間、事務存儲，到 CEL 支持，以及許多細節優化。多個持續的工作組和大型技術項目啓動了，比如專注於讀擴展的水平擴展 WG，負責將 EmberJS Web UI 重寫為 React 的 UI WG，還有將外部密鑰納入 OpenBao 的 PKCS#11/KMS WG。

更多詳情可查看：https://openbao.org/blog/roadmap-2.0/