software

HTTP 요청을 점수 매기는 작은 Node.js 라이브러리 (프라이버시 우선)

발행: (2026년 1월 18일 오후 08:33 GMT+9)
1 min read
원문: Dev.to

Source: Dev.to

Overview

Bots, scanners, and noisy automated traffic are common in Node.js apps.
Instead of trying to 100 % detect humans, this small open‑source package takes a simpler, more honest approach:

  • Scores incoming HTTP requests (0–100) based on risk.
  • Lightweight, privacy‑first, and uses transparent heuristics.
  • No browser fingerprinting, no external or paid APIs.
  • Handles search‑engine crawlers safely.

Package: request-risk-score

Installation

npm install request-risk-score

Usage

const { analyzeRequest } = require('request-risk-score');

const result = analyzeRequest({
  ip: '10.0.0.5',
  headers: { 'user-agent': 'curl/7.68.0' },
  url: '/admin/login'
});

console.log(result);

Example Output

{
  "score": 75,
  "bucket": "likely_automated",
  "signals": ["tool_user_agent", "sensitive_path", "no_cookies"]
}

왜 위험 점수를 사용하는가?

  • 차단 결정은 여전히 여러분의 통제 하에 있으며, 라이브러리는 확률 점수와 설명만 제공합니다.
  • 웹 애플리케이션 방화벽(WAF)이 없는 작은 API와 서비스에 적합합니다.
  • npm:
  • Blog post:
Back to Blog

관련 글

더 보기 »

NodeSecure 숨겨진 기능: mama

안녕하세요 👋 저는 NodeSecure https://github.com/NodeSecure 프로젝트의 덜 알려진 부분을 조명하는 새로운 짧은 기사 시리즈를 시작합니다. 목표는...