apache/casbin-gateway

GitHub: apache/casbin-gateway

CasWAF 是一款开源 Web 应用防火墙及 AI/MCP 安全网关,为 Web 应用和 AI 服务提供统一的 HTTP 层安全防护与访问控制。

Stars: 556 | Forks: 58

📦⚡️ CasWAF

An open-source Web Application Firewall (WAF) software developed by Go and React.

semantic-release docker pull casbin/caswaf GitHub Release Docker Image Version (latest semver)

Go Report Card license GitHub issues GitHub stars GitHub forks

## 在线演示 - 只读站点:https://door.caswaf.com (任何修改操作都会失败) - 可写站点:https://demo.caswaf.com (每 5 分钟会还原一次初始数据) ## 文档 https://caswaf.org ## 架构 CasWAF 包含 2 个部分: | Name | Description | Language | Source code | |----------|--------------------------------|------------------------|--------------------------------------------------| | Frontend | CasWAF 的 Web 前端 UI | Javascript + React | https://github.com/casbin/caswaf/tree/master/web | | Backend | CasWAF 的 RESTful API 后端 | Golang + Beego + MySQL | https://github.com/casbin/caswaf | ## 安装说明 CasWAF 使用 Casdoor 来管理成员。因此,您需要在 Casdoor 实例中为 CasWAF 创建一个组织和一个应用。 ### 部署选项 - **[Kubernetes 部署](k8s/README.md)**:使用完整的清单和指南在 Kubernetes 上部署 CasWAF - **Docker Compose**:使用提供的 `docker-compose.yml` 进行快速本地设置 - **手动安装**:从源代码构建并运行 ### 必要配置 #### 获取代码 ``` go get github.com/casdoor/casdoor go get github.com/casbin/caswaf ``` 或者 ``` git clone https://github.com/casdoor/casdoor git clone https://github.com/casbin/caswaf ``` #### 设置数据库 CasWAF 会将其用户、节点和主题信息存储在名为 `caswaf` 的 MySQL 数据库中,如果不存在会自动创建。数据库连接字符串可以在以下位置指定:https://github.com/casbin/caswaf/blob/master/conf/app.conf ``` dataSourceName = root:123@tcp(localhost:3306)/ ``` CasWAF 使用 XORM 连接数据库,因此 XORM 支持的所有数据库也都可以使用。 #### 配置 Casdoor 在 Casdoor 中为 CasWAF 创建组织和应用后,您需要更新 app.conf 中的 `clientID`、`clientSecret`、`casdoorOrganization` 和 `casdoorApplication`。 #### 运行 CasWAF - 自行配置并运行 CasWAF。如果您想了解更多关于 CasWAF 的信息。 - 打开浏览器:http://localhost:16001/ ### 可选配置 #### 设置您的 WAF 以启用某些第三方登录平台 CasWAF 使用 Casdoor 管理成员。如果您想使用 OAuth 登录,请参阅 [casdoor OAuth 配置](https://casdoor.org/docs/provider/oauth/overview)。 #### OSS、邮件和短信服务 CasWAF 使用 Casdoor 将文件上传到云存储、发送电子邮件和短信。有关更多详细信息,请参阅 Casdoor。 ## 贡献 对于 CasWAF,如果您有任何问题,可以开启 Issue,或者您也可以直接提交 Pull Request(但我们建议先开启 Issue 与社区进行交流)。 ## 许可证 [Apache-2.0](https://github.com/caswaf/caswaf/blob/master/LICENSE)
标签:AI安全, AppImage, Casbin, Chat Copilot, CISA项目, Docker, EVTX分析, Go语言, HTTP网关, MCP, React, SQL注入防御, Streamlit, Syscalls, WAF, Web应用防火墙, XSS防御, 人工智能, 反向代理, 子域名突变, 安全网关, 安全防御评估, 开源, 攻击防御, 数据可视化, 日志审计, 权限管理, 模型越狱, 流量监控, 用户模式Hook绕过, 程序破解, 网络安全, 访问控制, 请求拦截, 隐私保护