AI
#
AI Aliyun Content Moderation
ai-aliyun-content-moderation 插件支持与阿里云集成,在代理请求到 LLM 时检查提示输入的风险等级,拒绝超过阈值的请求。
AI AWS Content Moderation
ai-aws-content-moderation 插件支持与 AWS Comprehend 集成,在代理请求到 LLM 时检查提示输入的毒性,拒绝超过阈值的请求。
AI Prompt Decorator
ai-prompt-decorator 插件通过在 LLM 的用户提示词之前添加前缀和之后添加后缀来修饰提示词,从而简化 API 操作和内容生成。
AI Prompt Template
ai-prompt-template 插件支持以“填空”方式为发送给 LLM 的用户输入提供预配置模板,简化 API 管理。
AI RAG
ai-rag 插件通过检索增强生成 (RAG) 来增强 LLM 输出,高效检索相关文档以提高响应的准确性和上下文相关性。
AI Proxy
ai-proxy 插件通过将插件配置转换为 OpenAI、DeepSeek 及其他 OpenAI 兼容 API 所需的请求格式,简化对 LLM 和嵌入模型提供商的访问。
AI Prompt Guard
ai-prompt-guard 插件使用允许/拒绝模式保护发送给 LLM 的提示,确保只有经批准的输入才能通过。它可以检查最新消息或完整历史记录。
AI Proxy Multi
ai-proxy-multi 插件扩展了 ai-proxy 的功能,增加了负载均衡、重试、回退和健康检查,简化了与 OpenAI、DeepSeek 及其他 OpenAI 兼容 API 的集成。
AI Rate Limiting
ai-rate-limiting 插件对 LLM 服务请求强制执行基于令牌的速率限制,防止过度使用、优化 API 消耗并确保高效的资源分配。
AI Request Rewrite
ai-request-rewrite 插件在将客户端请求发送到上游之前,先将其转发给 LLM 服务进行处理,从而实现 AI 驱动的修订、丰富和格式转换。
OpenAPI to MCP
openapi-to-mcp 插件让 API7 可以通过 MCP 暴露 OpenAPI 服务,使用自定义头部代理请求,并支持实时 SSE 流传输。
流量管理#
Graphql Limit Count
graphql-limit-count 插件采用固定窗口算法,根据查询或变更的深度限制 GraphQL 请求的速率,优化 API 性能和资源使用。
Graphql Proxy Cache
graphql-proxy-cache 插件支持对 GraphQL 查询的响应进行缓存,提高 API 性能。
Limit Count Advanced
limit-count-advanced 插件使用固定窗口或滑动窗口算法强制执行 API 速率限制,限制时间窗口内的请求。超过配额的请求将被拒绝。
Limit Req
limit-req 插件使用漏桶算法强制执行 API 速率限制以限制请求,实现有效的流量整形来管理流量。
Limit Conn
limit-conn 插件通过管理并发连接来限制请求速率。超过阈值的请求可能会被延迟或拒绝,确保受控的 API 使用并防止过载。
Limit Count
limit-count 插件使用固定窗口算法强制执行 API 速率限制,限制时间间隔内的请求。超过配额的请求将被拒绝。
OAS Validator
oas-validator 插件确保请求和响应符合定义的 OpenAPI 模式,增强 API 管理和操作完整性。
Proxy Buffering
proxy-buffering 插件动态启用或禁用 NGINX 代理缓冲,优化与 SSE 及其他流式上游服务在 API 网关中的性能。
Proxy Cache
proxy-cache 插件基于键来缓存响应,支持对 GET、POST 和 HEAD 请求进行磁盘和内存缓存,提升 API 性能。
Proxy Mirror
proxy-mirror 插件复制流入 API 网关的流量,将其转发到指定的上游,同时保持常规服务不受干扰。
Request ID
request-id 插件�为通过 API 网关代理的每个请求添加唯一 ID,便于有效跟踪 API 请求以改进 API 管理。
Request Validation
request-validation 插件在将请求转发到上游服务之前检查其合规性,增强 API 操作的安全性。
Traffic Label
traffic-label 插件基于用户定义的规则为流量打标签,支持根据标签和关联的权重执行操作,以改进 API 流量管理。
Workflow
workflow 插件支持根据特定规则,有条件地对客户端流量执行用户定义的操作,实现精细化的 API 流量管理。
Traffic Split
traffic-split 插件根据条件或权重将流量引导到多个上游服务,为 API 发布策略和流量管理提供灵活的方法。
流量处理与转换#
Attach Consumer Label
attach-consumer-label 插件将自定义的消费者标签附加到经过认证的请求上,供上游服务实现额外的业务逻辑。
Body Transformer
body-transformer 插件在请求和响应体之间转换格式,例如 JSON 到 XML,促进无缝的数据交换。
degraphql
degraphql 插件通过将 GraphQL 查询映射到 HTTP 端点,使得可以通过标准 HTTP 请求与上游 GraphQL 服务通信,简化 API 集成。
Exit Transformer
exit-transformer 插件根据状态码、头部和响应体自定义 API 网关的响应。当设置为全局插件时,它还会为不存在的路由自定义响应。
Fault Injection
fault-injection 插件通过模拟受控的故障或延迟来测试应用程序的弹性,非常适合混沌工程和故障条件分析。
gRPC Transcode
grpc-transcode 插件在 HTTP 和 gRPC 请求与响应之间进行转换,促进不同 API 协议之间的无缝通信。
gRPC Web
grpc-web 插件使网关能够通过将来自浏览器和 JavaScript 客户端的 gRPC-Web 请求转换为标准 gRPC 调用并转发给上游 gRPC 服务来处理它们。
Mocking
mocking 插件模拟 API 响应而无需将请求转发到上游服务,支持自定义状态码、响应体、头部等,用于 API 测试和开发。
Proxy Rewrite
proxy-rewrite 插件提供灵活的选项来重写 API 网关转发给上游服务的请求,增强 API 管理。
Response Rewrite
response-rewrite 插件允许重写来自 API 网关和上游服务的响应,提供 API 响应方面的灵活性。
SOAP
soap 插件简化 RESTful HTTP 请求与 SOAP 请求(包括其对应响应)之间的转换,以实现更好的 API 互操作性。
认证#
Authz Keycloak
authz-keycloak 插件与 Keycloak 集成,实现用户认证与授权,增强 API 安全性和管理能力。
Basic Auth
Basic Auth 插件提供基本访问认证,要求客户端在访问上游资源之前进行身份验证,从而增强 API 安全性。
Forward Auth
forward-auth 插件与外部授权服务集成,增强 API 安全性和访问控制。
JWT Auth
jwt-auth 插件支持在访问上游资源之前使用 JSON Web Token (JWT) 进行客户端身份验证,增强 API 安全措施。
JWE Decrypt
jwe-decrypt 插件解密指向路由或服务的请求中的 JWE 授权头,增强 API 安全性。
Key Auth
Key Auth 插件允许客户端在访问上游资源之前使用身份验证密钥进行身份验证,从而增强 API 安全措施。
HMAC Auth
hmac-auth 插件支持 HMAC 认证以确保请求的完整性,防止传输过程中被篡改,增强 API 安全性。
Multi Auth
multi-auth 插件支持使用不同认证方法的消费者共享同一个路由或服务,简化 API 生命周期管理。
OpenID Connect
openid-connect 插件与 Keycloak、Auth0 等 OIDC 提供商集成,简化 API 管理中的用户身份验证。
SAML Auth
saml-auth 插件通过与身份提供商 (IdP) 交互,在 API 网关中实现基于 SAML 2.0 的用户身份验证,增强 API 安全性。
OPA
opa 插件与 Open Policy Agent 集成,为 API 操作中的授权实现统一的策略定义和执行。
安全#
ACL
ACL 插件通过验证用户是否在访问控制列表中来控制对上游资源的访问,增强 API 管理能力。
Chaitin WAF
chaitin-waf 插件与长亭 WAF (SafeLine) 集成,检测并阻止 Web 威胁,加强应用安全性并保护用户数据。
CORS
cors 插件启用跨域资源共享,允许服务器指定允许的源,并指示浏览器从这些源加载资源,从而增强 API 的可访问性。
Data Mask
data-mask 插件为日志记录目的而移除或替换请求头、请求体以及 URL 查询参数中的敏感信息,增强数据隐私和安全性。
Consumer Restriction
consumer-restriction 插件基于消费者名称、路由 ID、服务 ID 或消费者组 ID 实现访问控制,增强 API 安全性。
IP Restriction
ip-restriction 插件基于 IP 地址白名单或黑名单限制对上游资源的访问,提高 API 安全性。
UA Restriction
ua-restriction 插件使用用户代理的允许列表或拒绝列表来限制对上游资源的访问,防止来自网络爬虫的过载并增强 API 安全性。
可观测性#
ClickHouse Logger
clickhouse-logger 插件将请求和响应日志批量推送到 ClickHouse 数据库,支持自定义日志格式以增强数据管理。
Datadog
datadog 插件与 Datadog 集成,批量发送指标到 DogStatsD,以改进 API 监控和性能跟踪。
Elasticsearch Logger
elasticsearch-logger 插件将请求和响应日志批量推送到 Elasticsearch,支持自定义日志格式以增强数据管理。
Error Log Logger
error-log-logger 插件将 APISIX 的错误日志批量推送到 TCP、Apache SkyWalking、Apache Kafka 或 ClickHouse 服务器。您可以指定插件应发送相应日志的严重级别。
Google Cloud Logging
google-cloud-logging 插件将请求和响应日志批量推送到 Google Cloud Logging 服务,并支持自定义日志格式。
HTTP Logger
http-logger 插件将请求和响应日志作为 JSON 对象批量推送到 HTTP(S) 服务器,支持自定义日志格式以增强数据管理。
Kafka Logger
kafka-logger 插件将请求和响应日志作为 JSON 对象批量推送到 Apache Kafka 集群,支持自定义日志格式以增强数据管理。
Loki Logger
loki-logger 插件通过 Loki HTTP API 将请求和响应日志作为 JSON 对象批量发送到 Grafana Loki,支持自定义日志格式以增强数据管理。
Prometheus
prometheus 插件与 Prometheus 集成进行指标收集和持续监控,增强 API 可观测性。
OpenTelemetry
opentelemetry 插件对 API 网关进行插桩,按照 OpenTelemetry 规范将追踪数据发送到 OpenTelemetry 收集器,以监控 API 操作。
RocketMQ Logger
rocketmq-logger 插件将请求和响应日志作为 JSON 对象批量推送到 RocketMQ 集群,支持自定义日志格式以增强数据管理。
SkyWalking Logger
skywalking-logger 插件将请求和响应日志作为 JSON 对象批量推送到 SkyWalking OAP 服务器,支持自定义日志格式以增强数据管理。
syslog
syslog 插件将请求和响应日志作为 JSON 对象批量推送到 syslog 服务器,支持自定义日志格式以增强数据管理。
SkyWalking
skywalking 插件与 Apache SkyWalking 集成,实现有效的请求追踪,增强 API 可观测性。
Splunk HEC Logging
splunk-hec-logging 插件将请求和响应的上下文信息序列化为 Splunk 事件数据格式,并批量推送到您的 Splunk HTTP 事件收集器 (HEC),支持自定义日志格式以增强数据管理。
Zipkin
zipkin 插件对 API 网关进行插桩,将追踪数据发送到 Zipkin 或兼容的收集器(如 Jaeger 和 Apache SkyWalking),增强请求追踪能力。
通用#
无服务器#
