アプリケーションネイティブな適用
DhalはNode.jsのリクエスト経路内で動作し、アプリのルート、ID、本文、結果を利用できます。
機能 / 01
Dhalは、ルート、ID、リクエスト本文、レスポンス結果、事業文脈を一緒に理解できる場所でリクエストを評価します。
DhalはNode.jsのリクエスト経路内で動作し、アプリのルート、ID、本文、結果を利用できます。
認証、API、管理、公開ルートごとに異なるモード、上限、ルール、除外、生成ポリシーを適用できます。
Express、Fastify、NestJS、Koa、Hono、node:http向けの専用アダプターを共通の検査経路で利用できます。
フレームワークとパッケージマネージャーを検出し、監視優先の設定を生成し、安全な設定問題をCLIで修復します。
OpenAPIのJSONまたはYAMLを検査し、既存の管理設定を保持したまま、監視モードのルートプロファイルを生成します。
構造化イベント、機密項目の秘匿、OpenTelemetry統合、RedisまたはValkeyによる共有カウンターを提供します。
Dhal v1.1 / 導入
バージョン1.1では対応フレームワークを拡大し、導入、修復、ポリシー生成の決定的なツールを追加しました。
フレームワーク
Express、Fastify、node:httpに加え、専用パッケージ入口と共通エンジン動作を持つ公式アダプターを提供します。
導入
フレームワークとパッケージマネージャーを検出し、監視設定をプレビューし、レビュー可能な統合モジュールを生成します。
修復
不足する初期設定の作成や互換設定の安全な移行を、ドライランとバックアップ付きで実行します。
ポリシー生成
API操作を分類し、アプリ所有者が管理する既存ルートを置き換えずに監視専用プロファイルを生成します。
提供能力 / 02
アプリに必要な制御だけを選び、ルートごとに適用し、導入判断の証拠を残せます。
IP許可リスト、ブロックリスト、レピュテーション
一般的なWeb攻撃と探索のシグネチャ
ルート・IDを考慮したレート制限
ボット、自動化、ハニーポット、クレデンシャルスタッフィング制御
JSON APIのポジティブセキュリティとリクエストサイズ制御
ガイド付き導入、安全な修復、フレームワークプリセット
OpenAPI検査と監視専用ルート生成
構造化監査イベント、Webhook、OpenTelemetry、Redis、Valkey
ユースケース / 03
ID別レート制限、クレデンシャルスタッフィングの兆候、IPレピュテーション、厳格な適用をログインや復旧フローに組み合わせます。
APIを理解するサービス内で、リクエスト形式、コンテンツタイプ、ペイロードサイズ、シグネチャ、ルート別ポリシーを適用します。
明示的なAPI記述をレビュー可能な監視プロファイルへ変換し、通常の導入手順で調整・昇格します。
ネットワーク境界の情報だけに依存せず、ボット、スキャン、繰り返し探索、自動化された不正利用を検出・制限します。
フレームワーク統合 / 04
Dhal v1.1は主要なNode.jsサーバー経路をカバーし、検査、ポリシー、テレメトリ、ライフサイクルの共通モデルを維持します。
@rokadhq/dhal/express
Dhalをミドルウェアとして追加し、解析済み本文を確認し、既存エンジンを再利用し、最終レスポンス結果を記録します。
@rokadhq/dhal/fastify
Dhalプラグインを登録し、Fastifyルートのハンドラー前検査とレスポンス結果記録を行います。
@rokadhq/dhal/nest
app.listen()の前にDhalを導入し、Nestアプリ下の安定したExpressまたはFastifyアダプターを自動利用します。
@rokadhq/dhal/koa
アプリルートの前に配置し、リクエスト検査、ブロック時のチェーン停止、後続結果の記録を行います。
@rokadhq/dhal/hono
標準Web RequestとResponse、およびルート対応ミドルウェアでNode.js上のHonoアプリを保護します。
@rokadhq/dhal/node-http
正規化されたメソッド、パス、ヘッダー、ID、コンテンツ長、IP、レスポンス制御でNode.jsの生サーバーを保護します。
Dhal FAQ / 05
境界、導入モデル、インフラ要件、実装支援がリスクを下げる領域を理解してください。
NestJS、Koa、Honoアダプター、dhal addによる決定的な導入、doctorの安全な修復、フレームワークプリセット、OpenAPIによる監視モードのポリシー生成が追加されました。
いいえ。DhalはCDN、エッジ、ネットワーク、認証、認可、検証、インフラ制御を補完します。Node.jsサービス内でアプリケーションの文脈とルート別ポリシーを追加します。
可能ですが、監視モードから始めることを推奨します。ブロック候補を確認し、ルートプロファイルと除外を調整した後、高リスクルートから段階的に有効化します。
はい。複数インスタンスが同じルートを保護する場合、RedisまたはValkeyで共有カウンターと状態を提供できます。
はい。アプリ境界の評価、ルートプロファイル設計、Dhal統合、可観測性接続、誤検知検証、制御された導入を支援します。