httpjail:面向进程的 HTTP/HTTPS 请求过滤与隔离利器,赋能安全与网络控制的全新维度。🔒

• 进程级网络隔离:Linux 利用网络命名空间和 nftables 实现强隔离,macOS 依赖环境变量代理(弱模式),Windows 正在规划中
• 透明代理拦截:内嵌代理实现 TLS 中间人攻击式拦截,自动注入 CA 证书,无需修改系统信任存储
• 灵活规则引擎:支持基于 V8 引擎的 JavaScript 表达式高效过滤,也可用外部 Shell 脚本实现复杂逻辑和自定义日志
• 默认拒绝策略:所有请求默认阻断,需显式允许,极大提升安全边界控制能力
• 跨平台支持:原生支持 Linux 和 macOS,Windows 版本规划中,满足多环境使用需求
• 零配置启动:开箱即用,敏感默认配置确保安全,方便快速部署
• 详细日志记录:可配置请求日志,支持调试与监控,利于风险审计和流量分析
• 独立代理服务:可作为独立代理服务器运行,支持多应用统一流量管理

httpjail 打破传统网络过滤依赖系统级配置和全局信任的限制,利用进程隔离和细粒度规则实现安全网络访问控制,适用安全审计、开发调试及隔离运行场景。

详细配置示例和使用技巧详见项目主页。
 
 
Back to Top