// crytify — 面向开发者的请求信任引擎
先判断,
再
渲染。
页面渲染前只需一次调用。Crytify 返回 allow, challenge, or block ——机器人永远看不到受保护的内容。
每天 1,000 次免费额度 · 无需信用卡
crytify — 决策控制台
实时 · 这就是你
$ POST /v1/trust ip=216.73.216.184 path=/
├─ 网络 US · AS16509 · Anthropic, PBC
├─ 类型 hosting
├─ 信号 5/27 命中
└─ 决策 BLOCK trust 0 · risk 100 · 18ms
$
接入
require 'crytify.php';
crytify_gate('cry_live_••••••••');
// 接入就这么简单
01
decisions
一次 API 调用,三种可能结果。你只需依据返回的字符串采取行动,推理过程交给 Crytify。
→ ALLOW 正常放行——请求通过了所有检查
→ CHALLENGE 访客在托管的验证页面上证明自己
→ BLOCK 在任何内容渲染前被拒绝
trust_score 0–100 · 这个请求有多像真人
risk_score 0–100 · 检测器证据的加权结果
reasons[] 公开分类 · 可审计,无黑箱
// 部署在攻击者真正会打的路径上
/login
在凭证尝试前对高风险会话发起验证
/checkout
在支付流程渲染前筛查支付尝试
/api/*
用一次决策把关高成本或私有接口
/account
在渲染前保护仪表盘与文档
适用于:PHP · Next.js · Express · Laravel · CodeIgniter · WordPress · 自定义 API
02
api
POST
/v1/trust
2 / 4 / 8 cr
// 传入完整的请求上下文
{ "ip": "203.0.113.5", "user_agent": "...", "path": "/checkout", "headers": {...} }
// 返回一个决策
{
"decision": "challenge",
"trust_score": 42,
"risk_score": 61,
"reasons": ["identity_risk", "request_risk"]
}
核心接口——评估全部 27 个检测器,返回判定结果
POST
/v1/ip
1 cr
// 传入一个 IP 地址
{ "ip": "8.8.8.8" }
// 返回原始情报——没有决策,只有信号
{
"country": "US",
"asn": "AS15169",
"org": "Google LLC",
"network_type": "business",
"risk_category": "network_risk"
}
地理位置、ASN、组织、网络类型——信号怎么用由你决定
GET /v1/usage 和 /v1/me——免费,不消耗额度
03
protection_modes
根据页面的敏感程度匹配严格级别——按请求设置,而非按站点。
| easy | medium · 默认 | hard | |
|---|---|---|---|
| 费用 | 2 点额度 | 4 点额度 | 8 点额度 |
| 策略 | 低摩擦——从不发起验证,只拦截明显威胁 | 均衡——对可疑请求发起验证,拦截已确认的威胁 | 严格——默认发起验证,只有高信任度请求可自由通过 |
| 验证页面 | — | ✓ | ✓ |
| 适用场景 | 内容页面、营销页面 | 仪表盘、账户、表单 | 登录、后台管理、结账、API |
04
self_learning
验证失败、已确认的自动化行为、以及恶意指纹都会汇入共享的信誉网络。一个在某个受保护站点暴露过的攻击者,到达其他任何站点时都会带着预先标记的身份。
效果会累积:每一次请求都让下一次决策更精准。
// 网络记住了什么
学习 验证失败 → IP 信誉降低
学习 已确认的自动化 → 指纹被标记
学习 恶意网络 → 整个网段被列为不可信
// 之后它又是如何回应的
下一次访问 同一个行为体,任意站点 → 预先标记
reasons[] 始终公开——每个决策都可审计,没有黑箱
05
pricing
额度代表算力——检查越深入,消耗越多。每个套餐都包含全部功能,套餐之间只是额度用量不同。
/v1/trust · 依据模式消耗 2、4 或 8 点额度
/v1/ip · 消耗 1 点额度
/v1/usage、/v1/me · 免费
所有套餐均包含全部接口、模式与控制台