Application native
Dhal s’exécute dans le chemin de requête Node.js, où les routes, identités, corps et résultats de l’application sont disponibles.
Open source / Sécurité applicative
Un pare-feu applicatif web et une couche de sécurité des requêtes natifs pour Node.js, désormais avec davantage de frameworks, une adoption guidée et une génération révisable de politiques OpenAPI.
Fonctionnalités / 01
Dhal évalue les requêtes là où les routes, identités, corps, résultats de réponse et contexte métier peuvent être compris ensemble.
Dhal s’exécute dans le chemin de requête Node.js, où les routes, identités, corps et résultats de l’application sont disponibles.
Appliquez des modes, limites, règles, suppressions et politiques générées distincts aux routes d’authentification, d’API, d’administration et publiques.
Utilisez des adaptateurs dédiés pour Express, Fastify, NestJS, Koa, Hono et node:http sans reconstruire le chemin d’inspection.
Détectez le framework et le gestionnaire de paquets, générez une configuration centrée sur la surveillance et corrigez les problèmes sûrs via la CLI.
Inspectez OpenAPI en JSON ou YAML et générez des profils de route révisables en mode surveillance tout en préservant la configuration gérée par le propriétaire.
Émettez des événements structurés, masquez les champs sensibles, intégrez OpenTelemetry et partagez les compteurs via Redis ou Valkey.
Dhal v1.1 / Adoption
La version 1.1 élargit les frameworks pris en charge et ajoute des outils déterministes pour l’intégration, la réparation et la génération de politiques.
Frameworks
Des adaptateurs de premier niveau rejoignent Express, Fastify et node:http, avec des points d’entrée dédiés et un comportement moteur commun.
Intégration
Détecte le framework et le gestionnaire de paquets, prévisualise une configuration de surveillance et génère un module d’intégration révisable.
Réparation
Crée une configuration initiale manquante ou migre prudemment une configuration compatible, avec prévisualisation et sauvegarde.
Génération de politiques
Classe les opérations d’API et produit des profils de route uniquement en surveillance sans remplacer les routes déjà gérées.
Capacités / 02
Utilisez uniquement les contrôles nécessaires à votre application, appliquez-les par route et conservez les preuves de chaque décision de déploiement.
Listes d’autorisation, de blocage et réputation IP
Signatures courantes d’attaques web et de sondes
Limitation de débit tenant compte des routes et des identités
Contrôles des bots, de l’automatisation, des leurres et du bourrage d’identifiants
Sécurité positive des API JSON et contrôle de la taille des requêtes
Intégration guidée, réparation sûre et préréglages de framework
Inspection OpenAPI et génération de routes uniquement en surveillance
Événements d’audit structurés, webhooks, OpenTelemetry, Redis et Valkey
Cas d’usage / 03
Combinez des limites par identité, des signaux de bourrage d’identifiants, la réputation IP et une application plus stricte pour la connexion et la récupération.
Appliquez des politiques de forme de requête, type de contenu, taille de charge, signature et route dans le service qui comprend l’API.
Transformez les descriptions explicites d’API en profils de surveillance révisables, puis ajustez-les et promouvez-les via le déploiement normal.
Détectez et limitez les bots, scans, sondes répétées et abus automatisés sans dépendre uniquement du contexte réseau.
Intégrations frameworks / 04
Dhal v1.1 couvre les principaux chemins serveur Node.js tout en conservant un modèle commun d’inspection, de politique, de télémétrie et de cycle de vie.
@rokadhq/dhal/express
Montez Dhal comme middleware, inspectez les corps analysés, réutilisez un moteur existant et enregistrez les résultats finaux.
@rokadhq/dhal/fastify
Enregistrez le plugin Dhal pour l’inspection avant traitement et l’enregistrement des résultats sur les routes Fastify.
@rokadhq/dhal/nest
Installez Dhal avant app.listen() et réutilisez automatiquement l’adaptateur stable Express ou Fastify sous l’application Nest.
@rokadhq/dhal/koa
Placez Dhal avant les routes pour inspecter les requêtes, arrêter les chaînes bloquées et enregistrer les résultats en aval.
@rokadhq/dhal/hono
Protégez les applications Hono sur Node.js avec les objets Web Request et Response standard et un middleware conscient des routes.
@rokadhq/dhal/node-http
Protégez les serveurs Node.js bruts avec méthode, chemin, en-têtes, identité, longueur de contenu, IP et contrôles de réponse normalisés.
FAQ Dhal / 05
Comprenez ses limites, son modèle de déploiement, ses besoins d’infrastructure et où un accompagnement peut réduire les risques.
La version 1.1 ajoute les adaptateurs NestJS, Koa et Hono, l’intégration déterministe avec dhal add, les réparations prudentes de doctor, des préréglages de framework et la génération OpenAPI en mode surveillance.
Non. Dhal complète les contrôles CDN, périphériques, réseau, d’authentification, d’autorisation, de validation et d’infrastructure. Il ajoute le contexte applicatif et les politiques par route dans le service Node.js.
Oui, mais le déploiement recommandé commence en mode surveillance. Examinez les décisions potentielles, ajustez les profils et suppressions, puis activez progressivement le blocage sur les routes à haut risque.
Oui. Redis ou Valkey peuvent fournir des compteurs et un état partagés lorsque plusieurs instances protègent les mêmes routes.
Oui. Rokad peut évaluer la frontière applicative, concevoir les profils de routes, intégrer Dhal, connecter l’observabilité, valider les faux positifs et gérer un déploiement contrôlé.
Commencer avec Dhal v1.1