CNCF 技術監督委員會（TOC）已投票通過，正式接納 OpenFGA 為 CNCF 孵化項目。

OpenFGA 是一個授權引擎，解決了現代軟件中大規模實現複雜訪問控制的難題。它受 Google 全球訪問控制系統 Zanzibar 啓發，採用基於關係的訪問控制（ReBAC）模型。開發者可以基於用户與對象之間的關係定義權限（比如誰能查看某個文檔）。作為一個帶有 API 和多種 SDK 的外部服務，OpenFGA 統一抽象了應用中的授權邏輯。這種職責分離極大提升了開發效率，簡化安全實現，並確保所有服務中的訪問規則一致、可擴展且易於審計，幫助開發分佈式系統的工程師解決關鍵複雜性問題。

OpenFGA 由一批 Okta 員工開發，是 Auth0 FGA 商業產品的基礎。該項目於 2022 年 9 月獲接納為 CNCF Sandbox 項目。此後，已有數百家公司部署並貢獻代碼。主要里程碑包括：

• 37 家企業公開表示在生產環境中使用 OpenFGA

• Grafana Labs 和 GitPod 的工程師成為官方維護者

• OpenFGA 應邀在 2025 年 KubeCon + CloudNativeCon 歐洲站維護者專場作演講

• TwinTag 貢獻了 MySQL 存儲適配器，Grafana Labs 貢獻了 SQLite 存儲適配器

• 2023 年 4 月開始舉辦月度社區會議

• 多項開發者體驗改進，例如：

  • 新增 Python 和 Java SDK

  • VS Code 和 IntelliJ 集成

  • 支持模型測試的命令行工具（CLI）

  • Maurice Ackel 捐贈了 Terraform Provider

• 過去一年發佈了新的緩存實現和多項性能優化

• 新增 ListObjects 和 ListUsers 接口，方便查詢用户與資源的具體關係

• 集成多項 CNCF 項目：

  • OpenTelemetry 用於追蹤和遙測

  • Helm 用於部署

  • Grafana 儀表盤用於監控

  • Prometheus 用於指標收集

  • ArtifactHub 用於 Helm chart 分發

OpenFGA 本質上是一個數據庫，性能優化永遠是重點。未來計劃包括：

• 簡化維護者參與 SDK 貢獻流程
• 發佈 Ruby、Rust、PHP 新 SDK
• 支持 AuthZen 標準
• 新增可視化選項，開源 OpenFGA playground 工具
• 改善可觀測性
• 增加流式 API 端點以提升性能
• 增強錯誤處理，加入寫衝突管理選項

詳情可查看：https://www.cncf.io/blog/2025/11/11/openfga-becomes-a-cncf-incubating-project/