15 repository-uri
Security layers for managing API access and traffic at the gateway level.
Distinguishing note: Focuses on centralized proxy-based security.
Explore 15 awesome GitHub repositories matching security & cryptography · API Gateway Security. Refine with filters or upvote what's useful.
Context7 is an AI-powered documentation retrieval engine designed to provide developers and AI agents with real-time, context-aware access to technical documentation and code snippets. By integrating external library documentation as callable tools, the platform equips AI coding assistants with project-specific knowledge, helping to improve generation accuracy and reduce hallucinations during inference. The platform distinguishes itself through a robust security and governance framework that manages documentation as a centralized knowledge base. It employs a multi-source ingestion pipeline to
Enforces authentication, rate limiting, and request validation through a centralized proxy layer for all external service interactions.
SuperTokens Core is an open-source, self-hosted authentication and identity management platform designed for deployment within private infrastructure. It provides a comprehensive suite for managing user accounts, roles, and secure authentication flows, utilizing a modular, recipe-based architecture that allows developers to enable specific security features without modifying the core codebase. The platform distinguishes itself through its robust multi-tenancy capabilities, which allow for the logical or physical isolation of user records and configuration settings across different organizatio
Authenticates GraphQL requests by validating user identity through an API gateway authorizer.
Hapi is a configuration-driven web framework for building secure and scalable HTTP servers and APIs on the Node.js runtime. It functions as a REST API development framework and an enterprise server implementation focused on stability, security, and comprehensive input validation. The framework is built around a plugin-based architecture, allowing core functionality and custom logic to be organized into modular, registerable plugins. It serves as an HTTP request lifecycle manager, enabling the interception and modification of requests through pre-handlers and extensions before they reach the f
Implements security layers through authentication strategies and CORS policies to protect API resources.
This project is an artificial intelligence gateway that functions as a centralized middleware layer for managing, securing, and observing interactions with language, vision, and audio models. It provides a unified interface that standardizes requests across multiple providers, enabling teams to integrate AI capabilities into their applications through a consistent set of tools and protocols. The gateway distinguishes itself through its comprehensive infrastructure governance and traffic management capabilities. It allows for policy-driven routing, automated failover, and load balancing across
Provides centralized proxy-based security and authentication management for AI model interactions.
Shenyu is a microservices API gateway designed to route external traffic to backend services using dynamic rules and protocol conversion. It functions as a central entry point that manages traffic flow through a combination of an API traffic governor, a distributed configuration manager, and a security layer for protecting endpoints. The project features a dynamic plugin architecture that allows for the injection of custom request processing logic without restarting the server. It utilizes a distributed coordination service to synchronize routing and policy updates across a gateway cluster in
Implements a centralized security layer at the gateway to enforce token-based authorization and signature verification.
wewe-rss is an RSS feed generator and scheduled aggregator that converts social media accounts and web content into standardized RSS, Atom, or JSON feeds. It functions as a full-text content extractor, retrieving the complete body of articles rather than short summaries. The system operates as an API-protected feed gateway, utilizing token-based authorization and request rate limiting to restrict access and maintain stability. It supports subscription portability by exporting tracked sources into standardized OPML files. The project manages content aggregation through automated polling via c
Acts as a secure gateway for accessing feeds, combining authorization and rate limiting.
Type-graphql is a framework for building GraphQL servers that uses TypeScript classes as the single source of truth for schema definitions and types. It provides a schema generator and a resolver framework that allows developers to define queries and mutations using class-based controllers and decorators. The project focuses on a schema-first approach where TypeScript classes and metadata reflection are used to automatically derive GraphQL schemas. It incorporates a dependency injection container to manage the instantiation and lifecycle of resolver classes. The system includes a middleware
Manages endpoint permissions by implementing authorization guards within the GraphQL resolver layer.
serverless-express este un adaptor de framework serverless pentru Node.js care permite rularea framework-urilor web standard pe infrastructură serverless. Utilizează un strat de compatibilitate pentru a mapa evenimentele și trigger-ele cloud gateway în obiecte standard de cerere și răspuns HTTP. Proiectul dispune de un generator de cod full-stack care produce endpoint-uri API, scheme de baze de date și boilerplate frontend din configurații centralizate de tip entity-relationship. Include un router de evenimente serverless pentru a traduce evenimentele cloud non-HTTP în cereri HTTP simulate și un instrument pentru provizionarea bazelor de date NoSQL și a resurselor cloud folosind template-uri declarative de tip infrastructure-as-code. Capabilitățile suplimentare acoperă integrarea identității cloud pentru controlul accesului bazat pe token-uri, pipeline-uri de deployment automatizate pentru gestionarea etapelor de mediu și modelarea datelor pentru generarea automată de API-uri CRUD. Sistemul oferă, de asemenea, utilitare pentru codificarea binară base64, logarea structurată a aplicațiilor și trimiterea tranzacțională de e-mailuri. Execuția locală a aplicației este suportată pentru dezvoltare și testare fără a necesita deployment în cloud.
Verifies and caches security tokens at the gateway to restrict access to protected endpoints.
freegeoip este un serviciu de geolocalizare self-hosted și un server API care mapează adresele IP și hostname-urile la locații geografice. Acesta funcționează ca un cititor de baze de date MaxMind, parsând baze de date binare de geolocalizare pentru a oferi date despre locație printr-o interfață REST. Proiectul se distinge prin oferirea unei alternative private la furnizorii de geolocalizare cloud, gestionând fișierele de baze de date locale și automatizând actualizările periodice. Include un resolver IP de tip reverse proxy pentru a extrage adresele clientului original din headerele proxy, asigurând o mapare precisă în spatele load balancerelor. Serviciul încorporează un sistem de gestionare a cotelor pentru a impune limite de cereri per client și își securizează endpoint-urile folosind criptare TLS și politici CORS. De asemenea, dispune de sincronizare automată a bazelor de date cu verificare a versiunii bazată pe checksum și un frontend web opțional pentru efectuarea căutărilor.
Protects API endpoints using TLS encryption and CORS policies to restrict access to authorized domains.
Contour este un ingress controller Kubernetes care gestionează traficul HTTP și TCP extern prin orchestrarea instanțelor de proxy Envoy. Acesta funcționează ca un plan de control care traduce obiectele declarative ale API-ului Kubernetes în configurații de proxy dinamice, permițând gestionarea traficului în timp real fără a necesita repornirea infrastructurii. Sistemul se distinge printr-un accent pe rețelistica de cluster multi-tenant și configurarea delegată. Permițând partiționarea regulilor de rutare pe namespace-uri, acesta permite mai multor echipe să își gestioneze în siguranță propriile politici de trafic într-un cluster partajat. Suportă, de asemenea, medii complexe prin descărcarea deciziilor de autentificare și control al accesului către servicii externe și oferind control granular asupra host-urilor virtuale și a credențialelor. Dincolo de rutarea de bază, proiectul oferă o suită cuprinzătoare de capabilități de gestionare a traficului și securitate. Aceasta include load balancing avansat, circuit breaking, limitarea ratei și terminarea TLS, alături de funcții robuste de observabilitate, cum ar fi trasarea distribuită a cererilor, logarea structurată a accesului și monitorizarea activă a stării backend-urilor. Controller-ul asigură disponibilitatea ridicată prin coordonarea alegerii liderului și validează obiectele de configurare în timpul inițializării pentru a preveni erorile de runtime.
Enforces security policies like JWT validation and IP filtering at the network edge to protect backend services.
light-4j is a Java microservices framework designed for building scalable distributed systems. It provides a toolkit for developing cloud-native services with integrated support for service discovery, telemetry, and secure inter-service communication. The project includes a runtime OpenAPI request validator to ensure communication consistency by checking data against formal specifications. It also features an OAuth2 API security gateway for verifying identity tokens and managing credentials, alongside an event-sourcing messaging system for building command query responsibility segregation arc
Implements a centralized security layer that verifies OAuth2 identity tokens and manages credentials at the gateway level.
AWS Powertools for Python is a utility framework designed for building production-ready Python functions on AWS Lambda. It provides a comprehensive suite of tools for observability, event parsing, routing, and idempotency management to streamline the development of serverless applications. The project distinguishes itself through specialized capabilities for event-driven architectures and AI agent orchestration. It enables the implementation of AI agents by exposing functions as tools via OpenAPI schemas and managing conversation states. Additionally, it features an idempotency library that p
Handles GraphQL resolver and authorizer events including identity parsing and response formatting.
Acest proiect este un API gateway și ingress controller conceput pentru a gestiona traficul, securitatea și conectivitatea serviciilor în medii Kubernetes. Acesta operează ca un controller care monitorizează starea clusterului pentru a reconcilia configurațiile gateway-ului cu definițiile de infrastructură dorite, asigurându-se că politicile de rețea și regulile de rutare rămân consistente în implementările distribuite. Sistemul se distinge printr-un pipeline modular de cereri care permite injectarea de logică personalizată pentru a gestiona transformările, verificările de securitate și logarea. Susține gestionarea declarativă a infrastructurii, permițând utilizatorilor să definească politici de trafic și setări de gateway prin manifeste controlate prin versiuni. Prin integrarea cu stocarea externă de secrete și oferind control centralizat asupra mai multor instanțe de gateway, menține o abordare unificată a impunerii politicilor și gestionării identității pentru consumatorii de API. Dincolo de rutarea de bază, platforma oferă capabilități cuprinzătoare de gestionare a traficului, inclusiv load balancing, monitorizarea sănătății și modificarea căii cererii pentru protocoalele HTTP, TCP și gRPC. Facilitează comunicarea securizată prin gestionarea integrată a certificatelor și permite gruparea politicilor consumatorilor pentru a asigura un control consistent al accesului în arhitecturile de servicii.
Acts as a platform for managing traffic, enforcing security policies, and applying rate limits to services within a distributed network.
Acest proiect este un ingress controller pentru Kubernetes care funcționează ca un API gateway și manager de trafic pentru medii containerizate. Acesta operează prin monitorizarea evenimentelor din cluster și traducerea definițiilor native de resurse ingress în configurații active de rutare, asigurându-se că traficul extern este direcționat către serviciile interne conform specificațiilor declarative. Controller-ul se distinge prin capacitatea de a acționa ca un gateway specializat pentru modele de inteligență artificială, oferind un punct de intrare securizat care impune limite de rată, moderarea conținutului și mecanisme de protecție pentru prompt-uri. Suportă actualizări dinamice de configurare, permițând modificarea politicilor de gestionare a traficului în timp real fără a reporni procesul gateway-ului. Mai mult, sistemul utilizează o arhitectură bazată pe plugin-uri care permite injectarea de logică personalizată și orchestrarea centralizată a politicilor pe mai multe endpoint-uri de servicii. Dincolo de capabilitățile sale de rutare, proiectul oferă instrumente cuprinzătoare pentru securitatea API-urilor, inclusiv autentificarea cererilor și gestionarea consumatorilor. Facilitează puntea de protocol între diverse standarde de comunicare în rețea și menține sănătatea sistemului prin monitorizarea integrată a performanței și exportul de metrici operaționale. Arhitectura suportă moduri de implementare flexibile, permițând scalarea capacității de gestionare a traficului în medii de infrastructură variate.
Routes HTTP, gRPC, and WebSocket requests while enforcing security policies and load balancing.
Obot is an orchestration platform designed for the deployment and management of autonomous agents that automate complex business workflows. It provides a framework for connecting intelligent models to internal infrastructure and external services, enabling agents to perform tasks through conversational interfaces. The platform functions as a centralized system for infrastructure governance, incorporating a secure gateway to route, filter, and monitor network traffic between distributed services. It maintains a registry of server capabilities and agent skills, allowing for the discovery and ut
Routes and filters network traffic between services to enforce access policies, ensure regulatory compliance, and monitor system performance.