Pitch: Estou criando um WAF OSS pro meu PaaS

Olá pessoal!

Comentei algumas vezes aqui que fundei e estou construindo a Guara Cloud! E recentemente, fizemos o lançamento de uma nova feature chamada de Guara Shield!

O Guara Shield é basicamente um agregado de features de segurança, scan de vulnerabilidades, runtime threat detection, scan de segredos expostos, flow logs, supply chain scanning e etc. Mas inicialmente, a proposta também envolvia um WAF customizado pros usuários!

Eu olhei varias alternativas, e como usamos Traefik por baixo dos panos no cluster da Guara, estava tendendo muito a usar o Coraza OSS. O problema: ele é extremamente mal performático, o overhead simplesmente não combina com a plataforma e seu uso seria muito caro!

Como sair do Traefik OSS não é algo que eu queira fazer agora, comecei a desenvolver minha própria solução OSS, o "Purple Wolf", que pode ser encontrada aqui: https://github.com/guaracloud/purple-wolf

A ideia é simples, um WAF simplificado via Traefik Middleware, super performático, baixo overhead, customizável, e plugavel, todo feito em Rust + C puro! Até agora, todos os benchmarks que fiz se mostraram muito promissores! Tudo foi documentado e salvo aqui: https://github.com/guaracloud/purple-wolf/blob/main/docs/benchmark.md

Ainda não terminei a ferramenta, quero aumentar a cobertura ainda. Mas gostaria de buscar opiniões da comunidade antes de sequer considerar jogar isso pra produção!

Se você se interessa por esse tipo de tópico, eu agradeço muito um feedback honesto, e se preciso, duro!

Obrigado pessoal!

Obs: Rust é uma linguagem nova pra mim, mas tenho experiencia com C++ e C.