Higress 插件市场

AI Proxy

统一的 AI 模型代理，支持多种大模型提供商，实现协议转换和负载均衡

AI Cache

LLM 结果缓存，支持语义化缓存和字符串匹配缓存，降低调用成本

AI Token Rate Limit

基于 Token 的限流策略，精确控制 AI 调用成本和并发

AI Quota

管理调用方的 AI 使用配额，支持多维度配额策略

AI Data Masking

对请求/返回中的敏感词进行拦截或替换，保护敏感数据不出域

AI Prompt Decorator

在请求中自动添加系统提示词或前后缀，增强模型输出

AI Prompt Template

使用预定义的提示词模版，简化 AI 应用开发

AI Security Guard

集成阿里云内容安全服务，对 AI 输入输出进行安全检测

AI Statistics

收集 AI 调用的统计指标，支持 Token 用量、延迟等多维度监控

AI Agent

支持 AI Agent 模式，实现工具调用和多轮对话编排

AI Search

为 AI 模型提供联网搜索能力，增强实时信息获取

AI JSON Response

强制 AI 返回结构化 JSON 格式，便于下游解析处理

AI History

自动管理多轮对话历史，支持上下文窗口控制

AI Intent

识别用户意图，实现智能路由和分流

AI RAG

检索增强生成，结合知识库增强 AI 回答准确性

AI Transformer

灵活转换 AI 请求和响应格式，适配不同模型协议

Geo IP

解析客户端 IP 地理位置信息，支持基于地域的访问控制

JWT Auth

基于 JWT 的认证鉴权，支持多调用方配置和细粒度权限控制

Key Auth

基于 API Key 的简单认证方式，支持多种密钥传递方式

Basic Auth

HTTP Basic 认证，通过用户名密码进行身份验证

HMAC Auth

基于 HMAC 签名的认证方式，提供更高安全性

OAuth2

支持 OAuth2.0 协议，实现第三方授权登录

OIDC

OpenID Connect 认证，支持主流身份提供商集成

External Auth

将认证请求转发到外部服务，实现自定义认证逻辑

OPA

基于 Open Policy Agent 的策略控制，实现灵活的访问决策

APISIX HMAC Auth

兼容 APISIX 的 HMAC 认证格式，便于迁移

WAF

基于 ModSecurity 的 Web 应用防火墙，支持 OWASP CRS 规则

CORS

配置 CORS 响应头，控制跨域资源访问策略

IP Restriction

基于 IP 地址的黑白名单控制，限制或允许特定 IP 访问

Bot Detect

检测并拦截机器人流量，保护服务免受爬虫攻击

Request Block

基于规则屏蔽特定请求，支持 URL、Header 等多维度匹配

Replay Protection

防止请求重放攻击，保护 API 安全

Cluster Rate Limit

基于 Key 的分布式集群限流，支持 Redis 存储

Local Rate Limit

基于 Key 的本地限流，无需外部依赖

Traffic Tag

为流量添加标签，支持灰度发布和流量分组

Request Validation

校验请求格式和参数，确保请求符合预期规范

Transformer

灵活转换请求和响应内容，支持添加、删除、修改 Header 和 Body

DeGraphQL

将 RESTful 请求转换为 GraphQL 查询

Custom Response

自定义返回响应内容，可用于 Mock 测试或静态响应

Frontend Gray

前端资源灰度发布，支持多版本并行部署

Cache Control

设置浏览器缓存相关响应头，优化资源加载性能