APIClarity 开源项目教程
1. 项目介绍
APIClarity 是一个开源的 API 安全工具,旨在捕获和分析 API 流量,测试 API 端点,重建 OpenAPI 规范,并识别 API 安全风险。它作为一个 pod 部署在 Kubernetes 集群中,通过分析 API 流量来发现潜在的安全风险。APIClarity 的主要功能包括自动重建 OpenAPI 规范、检测影子 API 和僵尸 API、检测 Broken Function-Level Authorization (BFLA) 等。
2. 项目快速启动
2.1 安装 Helm 仓库
首先,添加 APIClarity 的 Helm 仓库:
helm repo add apiclarity https://openclarity.github.io/apiclarity
2.2 保存默认的 Helm 值
保存 APIClarity 的默认 Helm 值到 values.yaml
文件中:
helm show values apiclarity/apiclarity > values.yaml
2.3 更新 values.yaml
文件
根据你的需求更新 values.yaml
文件,配置所需的流量源。
2.4 使用 Helm 安装 APIClarity
使用 Helm 安装 APIClarity:
helm install --values values.yaml --create-namespace apiclarity apiclarity/apiclarity -n apiclarity
2.5 端口转发
进行端口转发以访问 APIClarity UI:
kubectl port-forward -n apiclarity svc/apiclarity-apiclarity 9999:8080
2.6 访问 APIClarity UI
打开浏览器访问 APIClarity UI:
http://localhost:9999/
3. 应用案例和最佳实践
3.1 案例一:使用 APIClarity 监控 Istio 服务网格
假设你已经在 Kubernetes 集群中安装了 Istio 服务网格,并希望使用 APIClarity 来监控 API 流量。你可以按照以下步骤进行配置:
- 确保 Istio 1.10+ 已安装并运行在你的集群中。
- 按照快速启动中的步骤安装 APIClarity。
- 在
values.yaml
文件中启用 Istio 服务网格的流量源。
3.2 案例二:使用 APIClarity 监控 Kong API 网关
如果你使用 Kong API 网关来管理你的 API,你可以使用 APIClarity 来监控通过 Kong 的 API 流量。配置步骤如下:
- 在
values.yaml
文件中启用 Kong 流量源。 - 运行安装命令并配置 Kong 插件。
4. 典型生态项目
4.1 Istio
Istio 是一个开源的服务网格,APIClarity 可以与 Istio 集成,通过安装 WebAssembly (WASM) 过滤器来捕获内部 API 流量。
4.2 Kong API 网关
Kong API 网关是一个流行的开源 API 网关,APIClarity 可以通过插件与 Kong 集成,监控通过 Kong 的 API 流量。
4.3 OpenTelemetry
OpenTelemetry 是一个开源的观测框架,APIClarity 可以通过 OpenTelemetry 收集器来接收外部 API 流量,并进行分析。
通过这些集成,APIClarity 可以提供全面的 API 安全监控和分析能力。
HunyuanImage-3.0
HunyuanImage-3.0 统一多模态理解与生成,基于自回归框架,实现文本生成图像,性能媲美或超越领先闭源模型00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++036Hunyuan3D-Part
腾讯混元3D-Part00GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0283Hunyuan3D-Omni
腾讯混元3D-Omni:3D版ControlNet突破多模态控制,实现高精度3D资产生成00Spark-Chemistry-X1-13B
科大讯飞星火化学-X1-13B (iFLYTEK Spark Chemistry-X1-13B) 是一款专为化学领域优化的大语言模型。它由星火-X1 (Spark-X1) 基础模型微调而来,在化学知识问答、分子性质预测、化学名称转换和科学推理方面展现出强大的能力,同时保持了强大的通用语言理解与生成能力。Python00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile09
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
项目优选









