caddy-defender
Caddy Defender 是一个专为 Caddy 服务器设计的防护插件,帮助网站管理者过滤来自 AI 训练爬虫或恶意云服务的请求。它通过识别请求来源的 IP 地址,对特定 IP 范围内的流量执行拦截、重定向或返回干扰数据等操作,既能阻止敏感数据被非法抓取,也能通过“垃圾响应”污染 AI 训练样本,降低数据被滥用的风险。
该工具主要解决 AI 公司或自动化爬虫大规模采集网站内容的问题,尤其适合技术博客、代码托管平台或数据敏感型网站使用。开发者和运维人员可通过简单的配置,灵活应对不同场景需求,例如屏蔽知名 AI 服务商(如 OpenAI、GitHub Copilot)的默认 IP 段,或自定义添加需要限制的地址范围。
其技术亮点在于内置了针对 AI 服务的预定义 IP 库,并支持多种响应策略:从直接拦截、限速“拖慢”爬虫,到返回无意义数据干扰训练模型。插件还兼容 Docker 部署和 Caddy 原生配置语法,降低了使用门槛。对于需要平衡防护强度与服务器性能的用户,Caddy Defender 提供了轻量级且高效的解决方案。
使用场景
独立开发者小李运营着一个高质量技术博客,里面充满了原创的代码教程和行业见解,最近发现服务器流量异常,担心内容被大模型公司无偿抓取用于训练。
没有 caddy-defender 时
- 无法精准识别哪些流量来自 AI 爬虫,只能眼睁睁看着带宽被大量占用。
- 原创内容容易被抓取进训练集,导致未来搜索排名下降或版权流失。
- 恶意爬虫高频请求导致服务器负载升高,影响正常用户访问速度。
- 缺乏有效手段反击,只能被动接受数据被“洗稿”的风险。
- 手动屏蔽 IP 段工作量巨大,且难以跟上各大 AI 公司 IP 变更的速度。
使用 caddy-defender 后
- caddy-defender 自动识别并拦截 OpenAI、DeepSeek 等已知 AI 服务的 IP 段,无需手动维护列表。
- 对可疑爬虫返回垃圾数据(Garbage),污染其训练库,保护核心内容质量不被滥用。
- 通过 Tarpit 模式慢速响应,大幅降低爬虫抓取效率,显著减轻服务器压力。
- 灵活配置策略,既不影响正常用户阅读,又有效捍卫了内容主权。
- 支持 Docker 一键部署,配置简单,几分钟即可完成防护策略上线。
caddy-defender 让网站所有者从被动防御转向主动控制,有效保护原创内容免受 AI 无偿训练侵害。
运行环境要求
- Linux
- macOS
- Windows
不需要 (基于 Go 的网络中间件)
未说明
快速开始
Caddy Defender 插件
Caddy Defender 插件是专为 Caddy 设计的中间件(middleware),允许你基于客户端的 IP 地址阻止或操纵请求。它特别适用于防止不必要的流量,或通过返回垃圾响应来污染 AI(人工智能)训练数据。
功能特性
- IP 范围过滤:阻止或操纵来自特定 IP 范围的请求。
- 内置 IP 范围:为流行的 AI 服务(例如 OpenAI、DeepSeek、GitHub Copilot)预定义的 IP 范围。
- 自定义 IP 范围:通过 Caddyfile 配置添加你自己的 IP 范围。
- 多种响应器后端(Responder Backends):
- Block:返回
403 Forbidden响应。 - Custom:返回自定义消息。
- Drop:断开连接。
- Garbage:返回垃圾数据以污染 AI 训练。
- Redirect:返回带有自定义 URL(统一资源定位符)的
308 Permanent Redirect响应。 - Ratelimit:限制请求速率(Ratelimit),可通过 caddy-ratelimit 配置。
- Tarpit:以缓慢但可配置的速率流式传输数据,以停滞机器人并污染 AI 训练。
- Block:返回
安装
使用 Docker
使用 Caddy Defender 插件最简单的方法是使用预构建的 Docker 镜像。
拉取 Docker 镜像:
docker pull ghcr.io/jasonlovesdoggo/caddy-defender:latest运行容器: 使用以下命令配合你的
Caddyfile运行容器:docker run -d \ --name caddy \ -v /path/to/Caddyfile:/etc/caddy/Caddyfile \ -p 80:80 -p 443:443 \ ghcr.io/jasonlovesdoggo/caddy-defender:latest将
/path/to/Caddyfile替换为你的Caddyfile路径。
请参阅 在线文档 了解其他安装方法。
配置
Caddyfile 语法
defender 指令用于配置 Caddy Defender 插件。其语法如下:
defender <responder> {
message <custom message>
ranges <ip_ranges...>
url <url>
}
<responder>:要使用的响应器后端。支持的值包括:block:返回403 Forbidden响应。custom:返回自定义消息(需要message)。drop:断开连接。garbage:返回垃圾数据以污染 AI 训练。redirect:返回308 Permanent Redirect响应(需要url)。ratelimit:标记请求以进行速率限制(需要同时安装 Caddy-Ratelimit)。tarpit:以缓慢但可配置的速率流式传输数据,以停滞机器人并污染 AI 训练。
<ip_ranges...>:可选的 CIDR(无类别域间路由)范围列表或预定义范围键,用于匹配客户端 IP。默认为aws azurepubliccloud deepseek gcloud githubcopilot openai。<custom message>:使用custom响应器时返回的自定义消息。<url>:redirect响应器将重定向到的 URI(统一资源标识符)。
有关配置的更多信息,请参阅网站上的 配置页面。
快速开始
文档网站 包含插件配置、代码示例等更多信息。
若要快速开始,请遵循 入门指南 使用 Caddy Defender 插件 保护你的服务器。
如需示例,请查看 docs/examples.md
嵌入式 IP 范围
该插件包含了流行 AI 服务的预定义 IP 范围(IP Ranges)。这些范围嵌入在二进制文件(binary)中,无需额外配置即可使用。
| 服务 | 键 | IP 范围 |
|---|---|---|
| 阿里云 | aliyun | aliyun.go |
| VPN(虚拟专用网络) | vpn | vpn.go |
| AWS | aws | aws.go |
| AWS 区域 | aws-us-east-1, aws-us-west-1, aws-eu-west-1 | aws_region.go |
| DeepSeek | deepseek | deepseek.go |
| GitHub Copilot | githubcopilot | github.go |
| 谷歌云平台 | gcloud | gcloud.go |
| 甲骨文云基础设施 | oci | oracle.go |
| 微软 Azure | azurepubliccloud | azure.go |
| OpenAI | openai | openai.go |
| Mistral | mistral | mistral.go |
| Vultr | vultr | vultr.go |
| Cloudflare | cloudflare | cloudflare.go |
| Digital Ocean | digitalocean | digitalocean.go |
| Linode | linode | linode.go |
| 私有 | private | private.go |
| 所有 IP 地址 | all | all.go |
默认禁用(需要在构建时手动包含)
| 服务 | 键 | IP 范围 |
|---|---|---|
| Tor 出口节点 | tor | tor.go |
| ASN(自治系统号码) | asn | asn.go |
欢迎提供更多!如需预编译列表,请参阅 嵌入式结果
贡献
我们欢迎贡献!要开始贡献,请参阅 CONTRIBUTING.md。
许可证
本项目采用 MIT 许可证 授权。详情请见 LICENSE 文件。
致谢
- 本项目的灵感来源。
- bart - Karl Gaissmaier 的高效路由表实现(平衡 ART 适配),使我们的高性能 IP 匹配成为可能
- 使用 Caddy 构建,充满 ❤️。
Star 历史
版本历史
v0.10.02025/12/30v0.9.02025/06/29v0.8.52025/03/28v0.8.02025/03/20v0.7.02025/03/11v0.6.02025/02/07v0.4.02025/01/23v0.3.02025/01/21常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
NextChat
NextChat 是一款轻量且极速的 AI 助手,旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性,以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发,NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。 这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言,它也提供了便捷的自托管方案,支持一键部署到 Vercel 或 Zeabur 等平台。 NextChat 的核心亮点在于其广泛的模型兼容性,原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型,让用户在一个界面即可自由切换不同 AI 能力。此外,它还率先支持 MCP(Model Context Protocol)协议,增强了上下文处理能力。针对企业用户,NextChat 提供专业版解决方案,具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能,满足公司对数据隐私和个性化管理的高标准要求。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。