awesome-repositories.com
Blog
awesome-repositories.com

Descoperă cele mai bune repository-uri open source cu căutare AI.

ExploreazăCăutări recomandateAlternative open-sourceSoftware self-hostedBlogHartă site
ProiectDespreCum realizăm clasamentulPresăServer MCP
LegalConfidențialitateTermeni
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

15 repository-uri

Awesome GitHub RepositoriesAPI Gateway Security

Security layers for managing API access and traffic at the gateway level.

Distinguishing note: Focuses on centralized proxy-based security.

Explore 15 awesome GitHub repositories matching security & cryptography · API Gateway Security. Refine with filters or upvote what's useful.

Awesome API Gateway Security GitHub Repositories

Găsește cele mai bune repo-uri cu AI.Vom căuta cele mai potrivite repository-uri folosind AI.
  • upstash/context7Avatar upstash

    upstash/context7

    57,490Vezi pe GitHub↗

    Context7 is an AI-powered documentation retrieval engine designed to provide developers and AI agents with real-time, context-aware access to technical documentation and code snippets. By integrating external library documentation as callable tools, the platform equips AI coding assistants with project-specific knowledge, helping to improve generation accuracy and reduce hallucinations during inference. The platform distinguishes itself through a robust security and governance framework that manages documentation as a centralized knowledge base. It employs a multi-source ingestion pipeline to

    Enforces authentication, rate limiting, and request validation through a centralized proxy layer for all external service interactions.

    TypeScriptllmmcpmcp-server
    Vezi pe GitHub↗57,490
  • supertokens/supertokens-coreAvatar supertokens

    supertokens/supertokens-core

    14,922Vezi pe GitHub↗

    SuperTokens Core is an open-source, self-hosted authentication and identity management platform designed for deployment within private infrastructure. It provides a comprehensive suite for managing user accounts, roles, and secure authentication flows, utilizing a modular, recipe-based architecture that allows developers to enable specific security features without modifying the core codebase. The platform distinguishes itself through its robust multi-tenancy capabilities, which allow for the logical or physical isolation of user records and configuration settings across different organizatio

    Authenticates GraphQL requests by validating user identity through an API gateway authorizer.

    Javaauth0authenticationaws-cognito
    Vezi pe GitHub↗14,922
  • hapijs/hapiAvatar hapijs

    hapijs/hapi

    14,789Vezi pe GitHub↗

    Hapi is a configuration-driven web framework for building secure and scalable HTTP servers and APIs on the Node.js runtime. It functions as a REST API development framework and an enterprise server implementation focused on stability, security, and comprehensive input validation. The framework is built around a plugin-based architecture, allowing core functionality and custom logic to be organized into modular, registerable plugins. It serves as an HTTP request lifecycle manager, enabling the interception and modification of requests through pre-handlers and extensions before they reach the f

    Implements security layers through authentication strategies and CORS policies to protect API resources.

    JavaScriptapplicationframeworkhapi
    Vezi pe GitHub↗14,789
  • portkey-ai/gatewayAvatar Portkey-AI

    Portkey-AI/gateway

    12,091Vezi pe GitHub↗

    This project is an artificial intelligence gateway that functions as a centralized middleware layer for managing, securing, and observing interactions with language, vision, and audio models. It provides a unified interface that standardizes requests across multiple providers, enabling teams to integrate AI capabilities into their applications through a consistent set of tools and protocols. The gateway distinguishes itself through its comprehensive infrastructure governance and traffic management capabilities. It allows for policy-driven routing, automated failover, and load balancing across

    Provides centralized proxy-based security and authentication management for AI model interactions.

    TypeScriptai-gatewaygatewaygenerative-ai
    Vezi pe GitHub↗12,091
  • apache/shenyuA

    apache/shenyu

    8,794Vezi pe GitHub↗

    Shenyu is a microservices API gateway designed to route external traffic to backend services using dynamic rules and protocol conversion. It functions as a central entry point that manages traffic flow through a combination of an API traffic governor, a distributed configuration manager, and a security layer for protecting endpoints. The project features a dynamic plugin architecture that allows for the injection of custom request processing logic without restarting the server. It utilizes a distributed coordination service to synchronize routing and policy updates across a gateway cluster in

    Implements a centralized security layer at the gateway to enforce token-based authorization and signature verification.

    Java
    Vezi pe GitHub↗8,794
  • cooderl/wewe-rssAvatar cooderl

    cooderl/wewe-rss

    8,828Vezi pe GitHub↗

    wewe-rss is an RSS feed generator and scheduled aggregator that converts social media accounts and web content into standardized RSS, Atom, or JSON feeds. It functions as a full-text content extractor, retrieving the complete body of articles rather than short summaries. The system operates as an API-protected feed gateway, utilizing token-based authorization and request rate limiting to restrict access and maintain stability. It supports subscription portability by exporting tracked sources into standardized OPML files. The project manages content aggregation through automated polling via c

    Acts as a secure gateway for accessing feeds, combining authorization and rate limiting.

    TypeScriptmysqlnestjsrss
    Vezi pe GitHub↗8,828
  • 19majkel94/type-graphqlAvatar 19majkel94

    19majkel94/type-graphql

    8,088Vezi pe GitHub↗

    Type-graphql is a framework for building GraphQL servers that uses TypeScript classes as the single source of truth for schema definitions and types. It provides a schema generator and a resolver framework that allows developers to define queries and mutations using class-based controllers and decorators. The project focuses on a schema-first approach where TypeScript classes and metadata reflection are used to automatically derive GraphQL schemas. It incorporates a dependency injection container to manage the instantiation and lifecycle of resolver classes. The system includes a middleware

    Manages endpoint permissions by implementing authorization guards within the GraphQL resolver layer.

    TypeScript
    Vezi pe GitHub↗8,088
  • codegenieapp/serverless-expressAvatar CodeGenieApp

    CodeGenieApp/serverless-express

    5,266Vezi pe GitHub↗

    serverless-express este un adaptor de framework serverless pentru Node.js care permite rularea framework-urilor web standard pe infrastructură serverless. Utilizează un strat de compatibilitate pentru a mapa evenimentele și trigger-ele cloud gateway în obiecte standard de cerere și răspuns HTTP. Proiectul dispune de un generator de cod full-stack care produce endpoint-uri API, scheme de baze de date și boilerplate frontend din configurații centralizate de tip entity-relationship. Include un router de evenimente serverless pentru a traduce evenimentele cloud non-HTTP în cereri HTTP simulate și un instrument pentru provizionarea bazelor de date NoSQL și a resurselor cloud folosind template-uri declarative de tip infrastructure-as-code. Capabilitățile suplimentare acoperă integrarea identității cloud pentru controlul accesului bazat pe token-uri, pipeline-uri de deployment automatizate pentru gestionarea etapelor de mediu și modelarea datelor pentru generarea automată de API-uri CRUD. Sistemul oferă, de asemenea, utilitare pentru codificarea binară base64, logarea structurată a aplicațiilor și trimiterea tranzacțională de e-mailuri. Execuția locală a aplicației este suportată pentru dezvoltare și testare fără a necesita deployment în cloud.

    Verifies and caches security tokens at the gateway to restrict access to protected endpoints.

    JavaScriptalbapi-gatewayaws
    Vezi pe GitHub↗5,266
  • fiorix/freegeoipAvatar fiorix

    fiorix/freegeoip

    4,932Vezi pe GitHub↗

    freegeoip este un serviciu de geolocalizare self-hosted și un server API care mapează adresele IP și hostname-urile la locații geografice. Acesta funcționează ca un cititor de baze de date MaxMind, parsând baze de date binare de geolocalizare pentru a oferi date despre locație printr-o interfață REST. Proiectul se distinge prin oferirea unei alternative private la furnizorii de geolocalizare cloud, gestionând fișierele de baze de date locale și automatizând actualizările periodice. Include un resolver IP de tip reverse proxy pentru a extrage adresele clientului original din headerele proxy, asigurând o mapare precisă în spatele load balancerelor. Serviciul încorporează un sistem de gestionare a cotelor pentru a impune limite de cereri per client și își securizează endpoint-urile folosind criptare TLS și politici CORS. De asemenea, dispune de sincronizare automată a bazelor de date cu verificare a versiunii bazată pe checksum și un frontend web opțional pentru efectuarea căutărilor.

    Protects API endpoints using TLS encryption and CORS policies to restrict access to authorized domains.

    Gofreegeoipgeolocationgo
    Vezi pe GitHub↗4,932
  • projectcontour/contourAvatar projectcontour

    projectcontour/contour

    3,934Vezi pe GitHub↗

    Contour este un ingress controller Kubernetes care gestionează traficul HTTP și TCP extern prin orchestrarea instanțelor de proxy Envoy. Acesta funcționează ca un plan de control care traduce obiectele declarative ale API-ului Kubernetes în configurații de proxy dinamice, permițând gestionarea traficului în timp real fără a necesita repornirea infrastructurii. Sistemul se distinge printr-un accent pe rețelistica de cluster multi-tenant și configurarea delegată. Permițând partiționarea regulilor de rutare pe namespace-uri, acesta permite mai multor echipe să își gestioneze în siguranță propriile politici de trafic într-un cluster partajat. Suportă, de asemenea, medii complexe prin descărcarea deciziilor de autentificare și control al accesului către servicii externe și oferind control granular asupra host-urilor virtuale și a credențialelor. Dincolo de rutarea de bază, proiectul oferă o suită cuprinzătoare de capabilități de gestionare a traficului și securitate. Aceasta include load balancing avansat, circuit breaking, limitarea ratei și terminarea TLS, alături de funcții robuste de observabilitate, cum ar fi trasarea distribuită a cererilor, logarea structurată a accesului și monitorizarea activă a stării backend-urilor. Controller-ul asigură disponibilitatea ridicată prin coordonarea alegerii liderului și validează obiectele de configurare în timpul inițializării pentru a preveni erorile de runtime.

    Enforces security policies like JWT validation and IP filtering at the network edge to protect backend services.

    HTMLcncfcontourenvoy
    Vezi pe GitHub↗3,934
  • networknt/light-4jAvatar networknt

    networknt/light-4j

    3,672Vezi pe GitHub↗

    light-4j is a Java microservices framework designed for building scalable distributed systems. It provides a toolkit for developing cloud-native services with integrated support for service discovery, telemetry, and secure inter-service communication. The project includes a runtime OpenAPI request validator to ensure communication consistency by checking data against formal specifications. It also features an OAuth2 API security gateway for verifying identity tokens and managing credentials, alongside an event-sourcing messaging system for building command query responsibility segregation arc

    Implements a centralized security layer that verifies OAuth2 identity tokens and manages credentials at the gateway level.

    Java
    Vezi pe GitHub↗3,672
  • aws-powertools/powertools-lambda-pythonAvatar aws-powertools

    aws-powertools/powertools-lambda-python

    3,267Vezi pe GitHub↗

    AWS Powertools for Python is a utility framework designed for building production-ready Python functions on AWS Lambda. It provides a comprehensive suite of tools for observability, event parsing, routing, and idempotency management to streamline the development of serverless applications. The project distinguishes itself through specialized capabilities for event-driven architectures and AI agent orchestration. It enables the implementation of AI agents by exposing functions as tools via OpenAPI schemas and managing conversation states. Additionally, it features an idempotency library that p

    Handles GraphQL resolver and authorizer events including identity parsing and response formatting.

    Pythonawsaws-lambdalambda
    Vezi pe GitHub↗3,267
  • kong/kubernetes-ingress-controllerAvatar Kong

    Kong/kubernetes-ingress-controller

    2,392Vezi pe GitHub↗

    Acest proiect este un API gateway și ingress controller conceput pentru a gestiona traficul, securitatea și conectivitatea serviciilor în medii Kubernetes. Acesta operează ca un controller care monitorizează starea clusterului pentru a reconcilia configurațiile gateway-ului cu definițiile de infrastructură dorite, asigurându-se că politicile de rețea și regulile de rutare rămân consistente în implementările distribuite. Sistemul se distinge printr-un pipeline modular de cereri care permite injectarea de logică personalizată pentru a gestiona transformările, verificările de securitate și logarea. Susține gestionarea declarativă a infrastructurii, permițând utilizatorilor să definească politici de trafic și setări de gateway prin manifeste controlate prin versiuni. Prin integrarea cu stocarea externă de secrete și oferind control centralizat asupra mai multor instanțe de gateway, menține o abordare unificată a impunerii politicilor și gestionării identității pentru consumatorii de API. Dincolo de rutarea de bază, platforma oferă capabilități cuprinzătoare de gestionare a traficului, inclusiv load balancing, monitorizarea sănătății și modificarea căii cererii pentru protocoalele HTTP, TCP și gRPC. Facilitează comunicarea securizată prin gestionarea integrată a certificatelor și permite gruparea politicilor consumatorilor pentru a asigura un control consistent al accesului în arhitecturile de servicii.

    Acts as a platform for managing traffic, enforcing security policies, and applying rate limits to services within a distributed network.

    Goapiscrdsingress
    Vezi pe GitHub↗2,392
  • apache/apisix-ingress-controllerAvatar apache

    apache/apisix-ingress-controller

    1,136Vezi pe GitHub↗

    Acest proiect este un ingress controller pentru Kubernetes care funcționează ca un API gateway și manager de trafic pentru medii containerizate. Acesta operează prin monitorizarea evenimentelor din cluster și traducerea definițiilor native de resurse ingress în configurații active de rutare, asigurându-se că traficul extern este direcționat către serviciile interne conform specificațiilor declarative. Controller-ul se distinge prin capacitatea de a acționa ca un gateway specializat pentru modele de inteligență artificială, oferind un punct de intrare securizat care impune limite de rată, moderarea conținutului și mecanisme de protecție pentru prompt-uri. Suportă actualizări dinamice de configurare, permițând modificarea politicilor de gestionare a traficului în timp real fără a reporni procesul gateway-ului. Mai mult, sistemul utilizează o arhitectură bazată pe plugin-uri care permite injectarea de logică personalizată și orchestrarea centralizată a politicilor pe mai multe endpoint-uri de servicii. Dincolo de capabilitățile sale de rutare, proiectul oferă instrumente cuprinzătoare pentru securitatea API-urilor, inclusiv autentificarea cererilor și gestionarea consumatorilor. Facilitează puntea de protocol între diverse standarde de comunicare în rețea și menține sănătatea sistemului prin monitorizarea integrată a performanței și exportul de metrici operaționale. Arhitectura suportă moduri de implementare flexibile, permițând scalarea capacității de gestionare a traficului în medii de infrastructură variate.

    Routes HTTP, gRPC, and WebSocket requests while enforcing security policies and load balancing.

    Goapiapigatewayapisix
    Vezi pe GitHub↗1,136
  • obot-platform/obotAvatar obot-platform

    obot-platform/obot

    847Vezi pe GitHub↗

    Obot is an orchestration platform designed for the deployment and management of autonomous agents that automate complex business workflows. It provides a framework for connecting intelligent models to internal infrastructure and external services, enabling agents to perform tasks through conversational interfaces. The platform functions as a centralized system for infrastructure governance, incorporating a secure gateway to route, filter, and monitor network traffic between distributed services. It maintains a registry of server capabilities and agent skills, allowing for the discovery and ut

    Routes and filters network traffic between services to enforce access policies, ensure regulatory compliance, and monitor system performance.

    Goaichatmcp
    Vezi pe GitHub↗847
  1. Home
  2. Security & Cryptography
  3. API Gateway Security

Explorează sub-etichetele

  • GraphQL Authorizers1 sub-tagAuthenticates GraphQL requests via API gateway integration and header-based identifier passing. **Distinct from API Gateway Security:** Focuses on gateway-level authentication for GraphQL, distinct from general API gateway security.