黑客风格的 WAF - OWD 正式发布 1.0.0 版本！

经过多轮迭代，开源版 OWD(auth_request)模式正式发布 1.0.0 版本。有自建私仓，内部应用授权访问需求的，可以用起来了，github 仓库 release 下载地址 目前 OWD 具备的部分能力如下（详细功能及介绍可查阅OWD 文档）：

核心防护

• IP 黑白名单管理，支持临时条目自动信任机制
• 基于 JWT 的身份验证，支持 Defender-Authorization 请求头和 Cookie 认证
• 可配置的受信代理服务器和授权域名管理

Web 应用防火墙（ WAF ）

• 语义分析引擎，用于检测 SQL 注入、XSS 跨站脚本和路径遍历攻击
• 可自定义的 WAF 排除规则

机器人管理与挑战验证

• 内置验证码挑战（支持更换服务提供商）
• JavaScript 版工作量证明（ PoW ）挑战
• 支持基于地理位置的 IP 拦截
• 全局 IP 级速率限制

身份认证与单点登录（ SSO ）

• 基于 TOTP 的双因素认证（管理员与防护模块）
• 双因素认证可信设备机制，支持自定义有效期
• 管理员双因素恢复功能，支持基于配置密钥的恢复
• 支持 OAuth2 / OIDC 单点登录

管理员仪表盘

• 黑客风格界面，集成 ECharts 可视化图表
• 访问日志查询，支持时间范围筛选、行展开详情、快速 IP 封禁
• 机器人管理和 WAF 规则配置视图
• 用户增删改查，支持快速密码生成
• 多语言支持（中文、英文、德语、法语、日语、俄语）

基础设施

• 事件驱动型缓存管理，支持跨实例同步
• 访问日志自动清理
• 安全响应头配置、跨域资源共享（ CORS ）中间件
• 优雅停机机制，支持自定义超时设置