Cap: 一个轻量现代的开源 CAPTCHA 替代方案

Cap 是一个 GitHub 上的开源 CAPTCHA 解决方案，它使用 SHA-256 工作量证明（Proof-of-Work）机制，而不是传统的图像识别谜题。它旨在成为 reCAPTCHA、hCaptcha 等服务的替代品，主打快速、注重隐私和易于集成，其核心理念是「计算密集型，而非追踪密集型」。

Cap 主要由两部分组成：@cap.js/widget 和 @cap.js/server。@cap.js/widget 是一个小型的 JavaScript 库，用于渲染 CAPTCHA 并通过 Web Workers 和 WASM 处理解决过程。@cap.js/server 是一个简单、无依赖的库，用于创建和验证挑战。

特点

• 极致轻量: @cap.js/widget 压缩后仅 12kb，比 hCaptcha 小 250 倍，加载速度极快。
• 隐私优先: 无需追踪用户、进行浏览器指纹识别或收集个人数据，符合 GDPR/CCPA 规范。
• 完全可定制: 支持完全自托管，用户可以自定义前端和后端的所有方面。
• 工作量证明: 对人类用户更友好（无需解决难题），同时能有效抵御机器人。
• 灵活集成: 提供独立的 Docker 模式（Standalone mode），使其可以与任何后端语言（如 Python, Go, PHP）通过 REST API 集成。
• 多种模式: 支持在后台运行的“隐形模式”和需要时才出现的“浮动模式”。

注意

1. 项目使用 JavaScript 构建，无任何依赖，可运行在 Bun、Node.js、Deno 等任何 JS 运行时上。
2. 生态系统非常完整，包含前端渲染库、后端验证库、命令行工具、以及为 Hono, Express 等框架提供的中间件。
3. 非常适合用于保护 API、防止表单垃圾邮件、阻止自动化登录尝试等场景。

开源许可证

Apache License 2.0。

与其他 CAPTCHA 解决方案相比，Cap 具有更小的体积、更高的隐私保护、更强的自定义能力、更易于人类解决且更难被机器人识别，同时支持多种语言和框架，并且完全开源，遵循 Apache License 2.0。