「招募」SafeLine SDK 开发者 #157
Comments
|
T1K SDK如果要集成到各种场景里,还是需要返回更多的信息,就比如之前说的#158 |
判断不需要按照之前 issue 的方式,返回 xxx 信息才能支持提到的场景。 企业版本现在没有返回这些信息,也同样实现了「不同站点可以配置不同不同防护策略模块」和「针对特定路径 or api 开启或者关闭某个防护策略模块」的功能。前者是通过不同站点可以绑定不同的防护策略模块来实现的,但是正如之前 issue 提到的,实际用户真的每个站点一套防护策略的几乎没有(性能也有额外消耗)。后者是通过自定义规则动态开启或者关闭某个策略模块来实现的。 企业版的实现方式,也包括目前社区版更多的考虑还是,转发模块只负责转发,不负责对拦截行为等做额外的判断和处理,只是“机械”地根据检测引擎的判断结果执行相关动作即可。所有和检测相关的功能实现在检测里面,两个模块保持解耦。 所以说我理解是原始需求合理,但是待搜集社区用户对这种粒度的“灵活性”的期望程度,多的话可以在检测引擎里面支持相关的配置功能,就能很直接地满足需求。但是实现方式上暂不会考虑开放在 t1k 模块里面,让转发模块负责处理检测相关的事情。 |
能实现「不同站点可以配置不同不同防护策略模块」和「针对特定路径 or api 开启或者关闭某个防护策略模块」的功能也是能满足这需求了。其实大部分场景下是不需要单独配置,但是遇到有误杀等场景的接口或者域名,这种场景才需要对他单独配置 |
|
您好,我打算使用Golang开发一个在 Caddy Server 上使用T1K协议的流量转发模块。 |
@W0n9 我们有一个重构版本的 go t1k sdk,目前大部分代码都完成了,等待打磨一下准备开源。设计目标是能够支持方便扩展各类 Golang 代理的,不知道你有没有兴趣来参与呢?如果有的话可以邀请你加入这个目前私有的项目。 |
有兴趣 |
@W0n9 邀请已发送,检查一下邮箱。剩下的在项目 discussions 讨论 |
Hello 大家好,我是 lua-resty-t1k 项目的开发者。自从该项目发布以来,看到了社区用户的很多玩法,包括编写了入门教程以及根据 T1K 协议自行开发了 Golang / Java 的 SDK,这让我们非常开心。
其实,在长亭内部是有 Golang、Java、Python SDK 的,但是由于 SDK 不是我们工作的第一优先级,以及我们内部缺少 Java 框架相关的经验,已经很久没有师傅在维护了。例如,我们之前有尝试过基于 Java SDK 去做 Spring Boot Interceptor,但是缺少真正的业务场景,并不确定呈现效果。
所以,我们期望借助社区的力量来丰富完善 T1K SDK 系列。
欢迎基于 lua-resty-t1k 项目完成任何语言、框架、代理的 T1K SDK/Filter/Plugin/Interceptor/以及更多。你可以在自己的账号下建立对应的 Repo,也可以将 Repo “捐献” 给 Chaitin 组织,让更多人看到你的工作以及找到潜在的合作者。
同时,我们也期望招募到 Golang / Java SDK 的长期 Maintainer,优化甚至重构以提升 SDK 性能。
欢迎大家在 Issue 下面表达你想参与的方向,或者你觉得 T1K 协议适用的场景。
2023 年 8 月 1 日更新
APISIX 已经正式将 Chaitin WAF 插件合入 master 分支,APISIX 将很快原生支持 SafeLine 安全防护
The text was updated successfully, but these errors were encountered: