首页
/ APIClarity 开源项目教程

APIClarity 开源项目教程

2024-09-21 11:27:23作者:明树来

1. 项目介绍

APIClarity 是一个开源的 API 安全工具,旨在捕获和分析 API 流量,测试 API 端点,重建 OpenAPI 规范,并识别 API 安全风险。它作为一个 pod 部署在 Kubernetes 集群中,通过分析 API 流量来发现潜在的安全风险。APIClarity 的主要功能包括自动重建 OpenAPI 规范、检测影子 API 和僵尸 API、检测 Broken Function-Level Authorization (BFLA) 等。

2. 项目快速启动

2.1 安装 Helm 仓库

首先,添加 APIClarity 的 Helm 仓库:

helm repo add apiclarity https://openclarity.github.io/apiclarity

2.2 保存默认的 Helm 值

保存 APIClarity 的默认 Helm 值到 values.yaml 文件中:

helm show values apiclarity/apiclarity > values.yaml

2.3 更新 values.yaml 文件

根据你的需求更新 values.yaml 文件,配置所需的流量源。

2.4 使用 Helm 安装 APIClarity

使用 Helm 安装 APIClarity:

helm install --values values.yaml --create-namespace apiclarity apiclarity/apiclarity -n apiclarity

2.5 端口转发

进行端口转发以访问 APIClarity UI:

kubectl port-forward -n apiclarity svc/apiclarity-apiclarity 9999:8080

2.6 访问 APIClarity UI

打开浏览器访问 APIClarity UI:

http://localhost:9999/

3. 应用案例和最佳实践

3.1 案例一:使用 APIClarity 监控 Istio 服务网格

假设你已经在 Kubernetes 集群中安装了 Istio 服务网格,并希望使用 APIClarity 来监控 API 流量。你可以按照以下步骤进行配置:

  1. 确保 Istio 1.10+ 已安装并运行在你的集群中。
  2. 按照快速启动中的步骤安装 APIClarity。
  3. values.yaml 文件中启用 Istio 服务网格的流量源。

3.2 案例二:使用 APIClarity 监控 Kong API 网关

如果你使用 Kong API 网关来管理你的 API,你可以使用 APIClarity 来监控通过 Kong 的 API 流量。配置步骤如下:

  1. values.yaml 文件中启用 Kong 流量源。
  2. 运行安装命令并配置 Kong 插件。

4. 典型生态项目

4.1 Istio

Istio 是一个开源的服务网格,APIClarity 可以与 Istio 集成,通过安装 WebAssembly (WASM) 过滤器来捕获内部 API 流量。

4.2 Kong API 网关

Kong API 网关是一个流行的开源 API 网关,APIClarity 可以通过插件与 Kong 集成,监控通过 Kong 的 API 流量。

4.3 OpenTelemetry

OpenTelemetry 是一个开源的观测框架,APIClarity 可以通过 OpenTelemetry 收集器来接收外部 API 流量,并进行分析。

通过这些集成,APIClarity 可以提供全面的 API 安全监控和分析能力。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
179
263
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
871
515
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
131
184
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
346
380
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
334
1.09 K
harmony-utilsharmony-utils
harmony-utils 一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64、加密、解密、JSON等一系列的功能和操作,能够满足各种不同的开发需求。
ArkTS
31
0
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.08 K
0
kernelkernel
deepin linux kernel
C
22
5
WxJavaWxJava
微信开发 Java SDK,支持微信支付、开放平台、公众号、视频号、企业微信、小程序等的后端开发,记得关注公众号及时接受版本更新信息,以及加入微信群进行深入讨论
Java
829
22
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
603
58