software

HTTP 요청을 점수 매기는 작은 Node.js 라이브러리 (프라이버시 우선)

발행: (2026년 1월 18일 오후 08:33 GMT+9)
1 분 소요
원문: Dev.to

Source: Dev.to

Overview

Bots, scanners, and noisy automated traffic are common in Node.js apps.
Instead of trying to 100 % detect humans, this small open‑source package takes a simpler, more honest approach:

  • Scores incoming HTTP requests (0–100) based on risk.
  • Lightweight, privacy‑first, and uses transparent heuristics.
  • No browser fingerprinting, no external or paid APIs.
  • Handles search‑engine crawlers safely.

Package: request-risk-score

Installation

npm install request-risk-score

Usage

const { analyzeRequest } = require('request-risk-score');

const result = analyzeRequest({
  ip: '10.0.0.5',
  headers: { 'user-agent': 'curl/7.68.0' },
  url: '/admin/login'
});

console.log(result);

Example Output

{
  "score": 75,
  "bucket": "likely_automated",
  "signals": ["tool_user_agent", "sensitive_path", "no_cookies"]
}

왜 위험 점수를 사용하는가?

  • 차단 결정은 여전히 여러분의 통제 하에 있으며, 라이브러리는 확률 점수와 설명만 제공합니다.
  • 웹 애플리케이션 방화벽(WAF)이 없는 작은 API와 서비스에 적합합니다.
  • npm:
  • Blog post:
Back to Blog

관련 글

더 보기 »

Node.js 및 Express.js를 활용한 API 설계 모범 사례

소개: 대부분의 API가 규모를 확장하기 전에 실패하는 이유 🚨 오늘 작동하는 API를 만들 수 있지만… 내일은 여전히 ​​깨진 시스템을 구축하고 있을 수 있습니다. 많은 API가 실패하는 이유는…