[正式开源] Cap-Worker:基于 Cloudflare Workers 构建的 Cap PoW 网站验证码后端,全球加速、高可用。
tfu · 30 天前 · 1052 次点击前情提要: https://v2ex.com/t/1149062
经过一段时间的测试和完善,今天正式开源了,感谢大家的期待与支持: https://github.com/xyTom/cap-worker
在线演示: https://captcha.gurl.eu.org/
技术架构 Cloudflare Workers ,边缘部署保证全球低延迟,Auto Scaling 支持高并发验证 Durable Objects , 保证强一致性,防止重复消费同一个 token ,确保安全性 底层原理:使用 SHA-256 算法,基于 PoW 工作量挑战机制(和之前 Chatgpt 网页端,Deepseek 网页端同款验证方式)
费用 目前该项目所需要的资源完全在 Cloudflare Workers 免费额度内(无第三方依赖),完全免费使用。快来部署自己的实例,白嫖大善人吧
如果你觉得这个项目有帮助,欢迎点个 star ⭐ 或分享给其他开发者!
4 条回复 • 2025-08-06 17:01:39 +08:00
 |
1
timzaak 29 天前
和 Cloudflare 的 Turntile 区别是? 开源/不开源?
|
 |
2
tfu OP  1
@timzaak 当然,最大的区别就是开源,但开源就意味着可高度自定义验证逻辑与难度,比如说你可以针对不同场景自己调整验证的难度,注册场景调高难度需要更长的计算时间和更多的计算量,登录场景降低难度,快速验证,这是 cf turnstile 目前没有的
|
 |
3
ellermister 29 天前 via Android
这个工作量证明的机制验证之前也有开源的了,但我一直没用,也不明白。这个有什么意义?
官方文档的说法是,让工作量计算"成本"超出你的请求成本,这句话看似有用实则没用。 既然是开源意味着,我可以拿任意后端设备进行计算 token 。然后可以针对你任意网线接口写爬虫,反正 token 是计算的出来的。 也不会风控 ip ,设备等多因素黑盒机制。 意味着破解成本变低了,工作量证明也没意义了,是这样吗? |
|
4
tfu OP @ellermister 主要意义在于提高滥用的“单位成本”,并非彻底防御,无论是什么样的验证码都无法 100%阻止所有机器人,而是增加其操作成本。比如脚本刷接口的人需要消耗更多算力(电费、时间),就无论他拿任意后端设备,都需要计算,计算需要时间成本。
|
Select Language