# opsx-waf **Repository Path**: gin-devops/opsx-waf ## Basic Information - **Project Name**: opsx-waf - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 1 - **Created**: 2026-03-18 - **Last Updated**: 2026-03-18 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # OPSX WAF 基于 opsx-web-lite 框架的 OpenResty + WAF + Lua 规则 Web 管理系统 ## 项目特点 - 基于 opsx-web-lite (Gin + Vue3) 框架 - 分层架构 (Controller → Service → Model) - 完整的 WAF 规则管理 - 站点管理和防护配置 - 实时攻击日志监控 - SSL 证书管理 - IP 白名单/黑名单 - JWT 认证 + 权限控制 ## 核心功能 ### 🛡️ 防护策略 - 4 种预设策略:基础/企业/严格/云平台 - 17 种规则分类 - Redis 实时同步 ### 📋 规则库 - 800+ 条规则 - JSON + Lua 双轨制 - OWASP CRS 兼容 ### 📊 攻击防护 - SQL 注入检测 - XSS 跨站脚本 - 命令注入检测 - 路径遍历检测 - CC 防护 - 扫描器检测 - CVE 漏洞防护 ### 🎨 自定义响应 - 403 攻击拦截 - 429 频率限制 - 401 身份认证 - 404/502/503/504 等 ## 技术栈 ### 后端 - Go 1.22+ - Gin Web Framework - GORM (ORM) - SQLite/MySQL/PostgreSQL - Redis ### 前端 - Vue 3.4+ - Vite - Element Plus - Pinia - Vue Router - Axios - ECharts ### OpenResty - Nginx + Lua - WAF 规则引擎 - Redis 缓存 ## 快速开始 ### Docker 部署 ```bash docker-compose up -d ``` ### 手动部署 ```bash # 后端 cd backend go mod download go run main.go # 前端 cd frontend npm install npm run dev ``` ## 访问地址 - 前端:http://localhost:5181 - 后端:http://localhost:9443 - 默认账号:admin / admin ## 目录结构 ``` opsx-waf/ ├── backend/ # Go 后端 ├── frontend/ # Vue3 前端 ├── openresty/ # OpenResty + Lua │ ├── lua/ # WAF 核心 │ ├── html/ # 自定义错误页面 │ └── conf/ # Nginx 配置 ├── rules/ # 规则库 │ ├── policies/ # 策略配置 │ ├── owasp_crs/ # OWASP 规则 │ └── lua/ # Lua 规则 ├── docker/ # Docker 配置 └── scripts/ # 脚本工具 ``` ## API | 端点 | 方法 | 说明 | |------|------|------| | `/api/waf/rules` | GET | 规则列表 | | `/api/waf/policies` | GET | 策略列表 | | `/api/waf/policies/:id/sync` | POST | 同步到 Redis | | `/api/waf/current-policy` | POST | 切换策略 | | `/api/waf/attacks` | GET | 攻击日志 | ## License MIT