OpenAppSec 1.1.22版本发布：新增Envoy代理支持与CRDs配置优化

OpenAppSec是一个开源的Web应用安全防护平台，专注于为现代云原生应用提供全面的安全防护能力。该项目通过集成多种代理和入口控制器，为开发者提供了一套灵活、高效的安全解决方案。

新增功能亮点

Envoy代理的Beta版支持

本次1.1.22版本最引人注目的新特性是增加了对Envoy代理的Beta版支持。Envoy作为云原生领域广泛使用的高性能代理，其与OpenAppSec的集成将为用户带来以下优势：

1. 更广泛的应用场景覆盖：现在用户可以在Docker环境中部署Envoy+OpenAppSec组合，为基于Envoy的服务网格应用提供安全防护
2. 性能优化：Envoy的高性能特性与OpenAppSec的安全能力相结合，能够在不显著影响性能的情况下提供强大的安全防护
3. 灵活的部署选项：用户可以根据实际需求选择不同的部署架构，满足多样化的安全需求

v1beta2 CRDs和本地配置支持

另一个重要更新是引入了v1beta2版本的Custom Resource Definitions(CRDs)和本地配置的Beta支持：

1. 配置一致性：新的CRDs版本确保了本地配置与Web UI之间的配置一致性，简化了配置管理
2. 声明式配置：用户可以通过Kubernetes原生资源对象来定义安全策略，实现基础设施即代码(IaC)
3. 灵活的管理方式：支持同时使用本地配置文件和CRDs，为不同规模的组织提供了灵活的配置管理选择

关键问题修复

本次版本修复了一个可能影响NGINX模块兼容性的问题：

• 在某些特定场景下，当启用OpenAppSec附件时，其他NGINX模块可能无法正常工作。这一修复确保了OpenAppSec能够与其他NGINX模块和谐共存，不会干扰现有功能的正常运行
• 对于容器化平台(Docker、Kubernetes)用户，建议更新到最新的容器镜像以获得这一修复

技术实现分析

OpenAppSec 1.1.22版本的技术实现体现了几个关键设计理念：

1. 模块化架构：通过支持多种代理(Envoy、NGINX、Kong等)，OpenAppSec展示了其模块化设计，能够灵活适配不同的技术栈
2. 云原生友好：v1beta2 CRDs的引入强化了其作为云原生安全解决方案的定位，与Kubernetes生态深度集成
3. 性能考量：修复NGINX模块兼容性问题表明项目团队对运行时性能和稳定性的高度重视

升级建议

对于现有用户，升级到1.1.22版本时需要考虑以下几点：

1. Envoy用户：可以开始测试Beta版支持，但生产环境部署建议等待正式版发布
2. Kubernetes用户：可以开始评估v1beta2 CRDs，逐步迁移配置
3. 所有用户：特别是容器化部署的用户，建议尽快更新到最新版本以获得稳定性修复

OpenAppSec 1.1.22版本的发布标志着该项目在支持多样化部署架构和提升配置管理体验方面又迈出了重要一步，为构建安全的云原生应用提供了更多可能性。