15 Repos
Security layers for managing API access and traffic at the gateway level.
Distinguishing note: Focuses on centralized proxy-based security.
Explore 15 awesome GitHub repositories matching security & cryptography · API Gateway Security. Refine with filters or upvote what's useful.
Context7 is an AI-powered documentation retrieval engine designed to provide developers and AI agents with real-time, context-aware access to technical documentation and code snippets. By integrating external library documentation as callable tools, the platform equips AI coding assistants with project-specific knowledge, helping to improve generation accuracy and reduce hallucinations during inference. The platform distinguishes itself through a robust security and governance framework that manages documentation as a centralized knowledge base. It employs a multi-source ingestion pipeline to
Enforces authentication, rate limiting, and request validation through a centralized proxy layer for all external service interactions.
SuperTokens Core is an open-source, self-hosted authentication and identity management platform designed for deployment within private infrastructure. It provides a comprehensive suite for managing user accounts, roles, and secure authentication flows, utilizing a modular, recipe-based architecture that allows developers to enable specific security features without modifying the core codebase. The platform distinguishes itself through its robust multi-tenancy capabilities, which allow for the logical or physical isolation of user records and configuration settings across different organizatio
Authenticates GraphQL requests by validating user identity through an API gateway authorizer.
Hapi is a configuration-driven web framework for building secure and scalable HTTP servers and APIs on the Node.js runtime. It functions as a REST API development framework and an enterprise server implementation focused on stability, security, and comprehensive input validation. The framework is built around a plugin-based architecture, allowing core functionality and custom logic to be organized into modular, registerable plugins. It serves as an HTTP request lifecycle manager, enabling the interception and modification of requests through pre-handlers and extensions before they reach the f
Implements security layers through authentication strategies and CORS policies to protect API resources.
This project is an artificial intelligence gateway that functions as a centralized middleware layer for managing, securing, and observing interactions with language, vision, and audio models. It provides a unified interface that standardizes requests across multiple providers, enabling teams to integrate AI capabilities into their applications through a consistent set of tools and protocols. The gateway distinguishes itself through its comprehensive infrastructure governance and traffic management capabilities. It allows for policy-driven routing, automated failover, and load balancing across
Provides centralized proxy-based security and authentication management for AI model interactions.
Shenyu is a microservices API gateway designed to route external traffic to backend services using dynamic rules and protocol conversion. It functions as a central entry point that manages traffic flow through a combination of an API traffic governor, a distributed configuration manager, and a security layer for protecting endpoints. The project features a dynamic plugin architecture that allows for the injection of custom request processing logic without restarting the server. It utilizes a distributed coordination service to synchronize routing and policy updates across a gateway cluster in
Implements a centralized security layer at the gateway to enforce token-based authorization and signature verification.
wewe-rss is an RSS feed generator and scheduled aggregator that converts social media accounts and web content into standardized RSS, Atom, or JSON feeds. It functions as a full-text content extractor, retrieving the complete body of articles rather than short summaries. The system operates as an API-protected feed gateway, utilizing token-based authorization and request rate limiting to restrict access and maintain stability. It supports subscription portability by exporting tracked sources into standardized OPML files. The project manages content aggregation through automated polling via c
Acts as a secure gateway for accessing feeds, combining authorization and rate limiting.
Type-graphql is a framework for building GraphQL servers that uses TypeScript classes as the single source of truth for schema definitions and types. It provides a schema generator and a resolver framework that allows developers to define queries and mutations using class-based controllers and decorators. The project focuses on a schema-first approach where TypeScript classes and metadata reflection are used to automatically derive GraphQL schemas. It incorporates a dependency injection container to manage the instantiation and lifecycle of resolver classes. The system includes a middleware
Manages endpoint permissions by implementing authorization guards within the GraphQL resolver layer.
serverless-express ist ein Node.js-Serverless-Framework-Adapter, der es ermöglicht, Standard-Web-Frameworks auf Serverless-Compute auszuführen. Er nutzt eine Kompatibilitätsschicht, um Cloud-Gateway-Events und Trigger auf Standard-HTTP-Request- und Response-Objekte abzubilden. Das Projekt verfügt über einen Full-Stack-Code-Generator, der API-Endpunkte, Datenbankschemata und Frontend-Boilerplate aus zentralisierten Entity-Relationship-Konfigurationen erstellt. Es enthält einen Serverless-Event-Router zur Übersetzung von Nicht-HTTP-Cloud-Events in simulierte HTTP-Requests sowie ein Tool zur Bereitstellung von NoSQL-Datenbanken und Cloud-Ressourcen mittels deklarativer Infrastructure-as-Code-Templates. Zusätzliche Funktionen decken Cloud-Identity-Integration für tokenbasierte Zugriffskontrolle, automatisierte Deployment-Pipelines zur Verwaltung von Umgebungsstufen und Datenmodellierung für die automatisierte CRUD-API-Generierung ab. Das System bietet zudem Dienstprogramme für Base64-Binärkodierung, strukturiertes Application-Logging und transaktionalen E-Mail-Versand. Die lokale Anwendungsausführung wird für Entwicklung und Tests unterstützt, ohne dass ein Cloud-Deployment erforderlich ist.
Verifies and caches security tokens at the gateway to restrict access to protected endpoints.
freegeoip ist ein selbstgehosteter Geolokalisierungsdienst und API-Server, der IP-Adressen und Hostnamen geografischen Standorten zuordnet. Er fungiert als MaxMind-Datenbankleser, der binäre Geolokalisierungsdatenbanken parst, um Standortdaten über eine REST-Schnittstelle bereitzustellen. Das Projekt zeichnet sich dadurch aus, dass es eine private Alternative zu Cloud-Geolokalisierungsanbietern bietet, lokale Datenbankdateien verwaltet und regelmäßige Updates automatisiert. Es enthält einen Reverse-Proxy-IP-Resolver, um ursprüngliche Client-Adressen aus Proxy-Headern zu extrahieren und so eine genaue Zuordnung hinter Load Balancern sicherzustellen. Der Dienst integriert ein Kontingentverwaltungssystem, um Anfragelimits pro Client durchzusetzen, und sichert seine Endpunkte mittels TLS-Verschlüsselung und CORS-Richtlinien. Er bietet zudem eine automatisierte Datenbank-Synchronisierung mit prüfsummenbasierter Versionsverifizierung und ein optionales öffentliches Web-Frontend für die Durchführung von Abfragen.
Protects API endpoints using TLS encryption and CORS policies to restrict access to authorized domains.
Contour ist ein Kubernetes-Ingress-Controller, der externen HTTP- und TCP-Traffic durch die Orchestrierung von Envoy-Proxy-Instanzen verwaltet. Er fungiert als Control Plane, die deklarative Kubernetes-API-Objekte in dynamische Proxy-Konfigurationen übersetzt und so ein Echtzeit-Traffic-Management ohne Infrastruktur-Neustarts ermöglicht. Das System zeichnet sich durch einen Fokus auf Multi-Tenant-Cluster-Networking und delegierte Konfiguration aus. Indem Routing-Regeln über Namespaces hinweg partitioniert werden können, ermöglicht es mehreren Teams, ihre eigenen Traffic-Richtlinien innerhalb eines geteilten Clusters sicher zu verwalten. Es unterstützt zudem komplexe Umgebungen durch das Auslagern von Authentifizierungs- und Zugriffskontrollentscheidungen an externe Dienste und bietet granulare Kontrolle über virtuelle Hosts und Anmeldedaten. Über das Kern-Routing hinaus bietet das Projekt eine umfassende Suite an Traffic-Management- und Sicherheitsfunktionen. Dies umfasst fortgeschrittenes Load Balancing, Circuit Breaking, Rate Limiting und TLS-Terminierung sowie robuste Observability-Features wie verteiltes Request-Tracing, strukturiertes Access-Logging und aktive Backend-Health-Überwachung. Der Controller stellt durch Leader-Election-Koordination eine hohe Verfügbarkeit sicher und validiert Konfigurationsobjekte während der Initialisierung, um Laufzeitfehler zu verhindern.
Enforces security policies like JWT validation and IP filtering at the network edge to protect backend services.
light-4j is a Java microservices framework designed for building scalable distributed systems. It provides a toolkit for developing cloud-native services with integrated support for service discovery, telemetry, and secure inter-service communication. The project includes a runtime OpenAPI request validator to ensure communication consistency by checking data against formal specifications. It also features an OAuth2 API security gateway for verifying identity tokens and managing credentials, alongside an event-sourcing messaging system for building command query responsibility segregation arc
Implements a centralized security layer that verifies OAuth2 identity tokens and manages credentials at the gateway level.
AWS Powertools for Python is a utility framework designed for building production-ready Python functions on AWS Lambda. It provides a comprehensive suite of tools for observability, event parsing, routing, and idempotency management to streamline the development of serverless applications. The project distinguishes itself through specialized capabilities for event-driven architectures and AI agent orchestration. It enables the implementation of AI agents by exposing functions as tools via OpenAPI schemas and managing conversation states. Additionally, it features an idempotency library that p
Handles GraphQL resolver and authorizer events including identity parsing and response formatting.
Dieses Projekt ist ein API-Gateway und Ingress-Controller, der für die Verwaltung von Datenverkehr, Sicherheit und Dienstkonnektivität innerhalb von Kubernetes-Umgebungen entwickelt wurde. Es fungiert als Controller, der den Cluster-Status überwacht, um Gateway-Konfigurationen mit gewünschten Infrastrukturdefinitionen abzugleichen und sicherzustellen, dass Netzwerkrichtlinien und Routing-Regeln über verteilte Bereitstellungen hinweg konsistent bleiben. Das System zeichnet sich durch eine modulare Request-Pipeline aus, die die Injektion benutzerdefinierter Logik zur Handhabung von Transformationen, Sicherheitsprüfungen und Protokollierung ermöglicht. Es unterstützt deklaratives Infrastrukturmanagement, wodurch Benutzer Verkehrsrichtlinien und Gateway-Einstellungen über versionskontrollierte Manifeste definieren können. Durch die Integration mit externem Secret-Storage und die Bereitstellung einer zentralen Kontrolle über mehrere Gateway-Instanzen hinweg behält es einen einheitlichen Ansatz für die Richtliniendurchsetzung und Identitätsverwaltung für API-Konsumenten bei. Über das Kern-Routing hinaus bietet die Plattform umfassende Verkehrsmanagement-Funktionen, einschließlich Load Balancing, Gesundheitsüberwachung und Request-Path-Modifikation für HTTP-, TCP- und gRPC-Protokolle. Sie erleichtert die sichere Kommunikation durch integriertes Zertifikatsmanagement und ermöglicht die Gruppierung von Konsumentenrichtlinien, um eine konsistente Zugriffskontrolle über Service-Architekturen hinweg sicherzustellen.
Acts as a platform for managing traffic, enforcing security policies, and applying rate limits to services within a distributed network.
Dieses Projekt ist ein Kubernetes Ingress Controller, der als API-Gateway und Traffic-Manager für containerisierte Umgebungen fungiert. Er überwacht Cluster-Ereignisse und übersetzt native Ingress-Ressourcendefinitionen in aktive Routing-Konfigurationen, wodurch sichergestellt wird, dass externer Datenverkehr gemäß deklarativen Vorgaben an interne Dienste weitergeleitet wird. Der Controller zeichnet sich durch seine Fähigkeit aus, als spezialisiertes Gateway für KI-Modelle zu fungieren und einen sicheren Einstiegspunkt zu bieten, der Ratenbegrenzungen, Inhaltsmoderation und Prompt-Guardrails durchsetzt. Er unterstützt dynamische Konfigurations-Updates, sodass Traffic-Management-Richtlinien in Echtzeit geändert werden können, ohne den Gateway-Prozess neu zu starten. Darüber hinaus nutzt das System eine Plugin-basierte Architektur, die die Injektion benutzerdefinierter Logik und eine zentrale Richtlinien-Orchestrierung über mehrere Service-Endpunkte hinweg ermöglicht. Über die Kern-Routing-Funktionen hinaus bietet das Projekt umfassende Tools für API-Sicherheit, einschließlich Anforderungsauthentifizierung und Consumer-Management. Es erleichtert das Protokoll-Bridging zwischen verschiedenen Netzwerkkommunikationsstandards und erhält die Systemintegrität durch integriertes Performance-Monitoring und den Export operativer Metriken. Die Architektur unterstützt flexible Bereitstellungsmodi, um die Kapazität der Traffic-Verarbeitung über verschiedene Infrastrukturumgebungen hinweg zu skalieren.
Routes HTTP, gRPC, and WebSocket requests while enforcing security policies and load balancing.
Obot is an orchestration platform designed for the deployment and management of autonomous agents that automate complex business workflows. It provides a framework for connecting intelligent models to internal infrastructure and external services, enabling agents to perform tasks through conversational interfaces. The platform functions as a centralized system for infrastructure governance, incorporating a secure gateway to route, filter, and monitor network traffic between distributed services. It maintains a registry of server capabilities and agent skills, allowing for the discovery and ut
Routes and filters network traffic between services to enforce access policies, ensure regulatory compliance, and monitor system performance.