Pingap：现代化、高性能的反向代理

Pingap 是一款现代化、高性能的反向代理服务，它构建于 Cloudflare 开源的 Rust 语言 Pingora 框架之上。Pingap 的核心使命是提供一个 高性能基准 上的解决方案，提供 web 界面的配置管理，简单快捷。

🚀 一、 卓越的性能与运维效率

Pingap 通过现代化的架构设计，从根本上提升了服务性能和运维效率。

1. 零停机热更新与集群管理

• 核心配置热加载：对于 路由 (Location)、上游 (Upstream)、插件和证书 等核心配置，支持 10 秒内自动检测并热加载，实现真正的零停机变更。

• 集群配置中心：原生支持 Etcd 集群配置中心，实现了多实例 Pingap 间的配置实时同步和统一管理。

• 优雅升级：内置 --upgrade 模式，通过 Unix Socket 实现新旧进程间的连接平滑交接，保障服务在二进制版本更新时无中断。

2. 智能压缩与缓存性能

• 现代化压缩算法：内置支持 Gzip 、Brotli (Br) 和 Zstd 等多种高效压缩算法，提供更高的压缩比。

• 革命性的压缩缓存：通过 Compression 和 Cache 插件协同工作，Pingap 可以在首次响应时将 已压缩版本 的数据直接写入缓存。后续请求直接返回该缓存，完全避免了 CPU 压缩计算，在缓存命中场景下 RPS 可提升近百倍。

• 缓存高可用：缓存插件支持 LRU 内存/文件双层缓存、缓存驱逐 (Eviction) 和 缓存击穿防护 (Lock) 机制，确保缓存服务的稳定性和性能。

🔒 二、 内置的安全与认证网关能力

Pingap 提供了 20+ 种开箱即用的插件，将认证、安全和流量管理功能前置到代理层。

1. 自动化 TLS 与证书管理

• ACME 自动化：内置 Let's Encrypt (ACME) 客户端，实现证书的自动申请与续期，支持 HTTP-01 和 DNS-01 两种验证方式。

• 多域名支持：支持基于 SNI (Server Name Indication) 动态选择证书，轻松管理多域名 HTTPS 服务。

2. 现代认证体系

• JWT 认证：JWT 插件支持 令牌生成和验证，可将传统认证无缝升级为无状态的 JWT 认证模式。

• 服务间安全：Combined Auth 插件支持 HMAC 签名、时间戳防重放、IP 白名单 的多维度组合认证，专用于保护核心微服务 API 。

• 基础防护：提供 API Key 认证、Basic Auth，并内置暴力破解防御延迟。

3. 流量安全防护

• CSRF 防护：CSRF 插件通过 “双重提交 Cookie” 模式，自动保护您的 Web 应用免受跨站请求伪造攻击。

• 访问控制：IP Restriction 支持 CIDR 网段 黑白名单；Referer Restriction 有效防御静态资源盗链；UA Restriction 可通过正则表达式屏蔽恶意爬虫和扫描器。

📊 三、SRE 能力集成：可观测性与流量工程

• 金丝雀/A/B 测试：Traffic Splitting 插件支持按百分比权重动态分配流量，并可基于 Cookie/Header 实现会话保持，完美支撑灰度发布。

• 限流与熔断：Limit 插件提供 速率限制 和 并发限制 两种模式，支持基于 IP 、Cookie 、Header 等多种标识符进行限制。上游配置中还内置了熔断器，实现后端服务自保护。

• 可观测性：原生集成 OpenTelemetry 和 Prometheus 指标，支持丰富的、带有性能指标的定制化访问日志。Request ID 插件确保所有请求都拥有唯一的标识符，简化分布式追踪。

• 调试工具：Mock 插件可直接在代理层返回自定义响应，用于前后端并行开发和模拟异常场景。

Pingap 为您提供了所有必需的工具，以最低的维护成本，在现代云架构中部署一个安全、高性能、高度可控的代理服务。

项目地址： https://github.com/vicanso/pingap