[正式开源] Cap-Worker：基于 Cloudflare Workers 构建的 Cap PoW 网站验证码后端，全球加速、高可用。

经过一段时间的测试和完善，今天正式开源了，感谢大家的期待与支持： https://github.com/xyTom/cap-worker

技术架构 Cloudflare Workers ，边缘部署保证全球低延迟，Auto Scaling 支持高并发验证 Durable Objects ，保证强一致性，防止重复消费同一个 token ，确保安全性底层原理：使用 SHA-256 算法，基于 PoW 工作量挑战机制（和之前 Chatgpt 网页端，Deepseek 网页端同款验证方式）

费用目前该项目所需要的资源完全在 Cloudflare Workers 免费额度内（无第三方依赖），完全免费使用。快来部署自己的实例，白嫖大善人吧

如果你觉得这个项目有帮助，欢迎点个 star ⭐ 或分享给其他开发者！

tfu

66 天前

@timzaak 当然，最大的区别就是开源，但开源就意味着可高度自定义验证逻辑与难度，比如说你可以针对不同场景自己调整验证的难度，注册场景调高难度需要更长的计算时间和更多的计算量，登录场景降低难度，快速验证，这是 cf turnstile 目前没有的

ellermister

66 天前

这个工作量证明的机制验证之前也有开源的了，但我一直没用，也不明白。这个有什么意义？
官方文档的说法是，让工作量计算"成本"超出你的请求成本，这句话看似有用实则没用。

既然是开源意味着，我可以拿任意后端设备进行计算 token 。然后可以针对你任意网线接口写爬虫，反正 token 是计算的出来的。

也不会风控 ip ，设备等多因素黑盒机制。
意味着破解成本变低了，工作量证明也没意义了，是这样吗？

tfu

65 天前

@ellermister 主要意义在于提高滥用的“单位成本”，并非彻底防御，无论是什么样的验证码都无法 100%阻止所有机器人，而是增加其操作成本。比如脚本刷接口的人需要消耗更多算力（电费、时间），就无论他拿任意后端设备，都需要计算，计算需要时间成本。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1150011

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.