Postcat 中的 openDLP 插件基于 openDLP 开源项目，针对 Postcat 场景实现了敏感 API 发现功能，通过扫描 API 文档，识别该 API 是否可能是一个涉及敏感数据的 API。

目前内置支持 17 类敏感数据类型，可以通过自定义正则支持更多类型的识别。对于有地区和语言差异的类型，目前都是支持中国大陆地区、简体中文。具体敏感数据类型如下：

1. 人名

2. 身份证号

3. 护照号

4. 银行卡号

5. 车牌号

6. 电子邮箱

7. 邮政编码

8. 移动手机号码

9. 固定电话号码

10. 地址

11. 公司名

12. 统一社会信用代码

13. 日期

14. 域名

15. IPv4 地址

16. IPv6 地址

17. MAC 地址

如何使用

openDLP 部署

1. 从 Dockerhub 上拉取镜像：docker pull longice/opendlp-eoapi:1.0.0

2. Docker 部署镜像: docker run -itd -p 50051:40051 longice/opendlp-eoapi:v1.0.0

插件使用

• 配置 OpenDLP 服务地址，一般是${服务器地址}:50051

 

• 在 API 详情页点击扫描 API 敏感词

 

• 显示当前文档敏感词扫描结果

 

当然除了这个插件， Postcat 里还有其他 API 类别的插件。

如果你日常会用到 api 管理工具的话，不妨看看我目前参与的这个开源项目，Postcat 开源的 API 管理工具，纯国产，免费的，主打插件生态，适合中小团队以及个人开发者使用，有 API 相关的核心功能。

 

目前在 Github 上 3k star,如果你觉得这个项目还不错的话，不妨点个 star 支持一下~

Github：

https://github.com/Postcatlab/postcat

Postcat 核心功能：

• API 文档管理：可视化 API 设计，生成 API 文档

• API 测试：自动生成测试参数，自动生成测试用例，可视化数据编辑

• 插件拓展：众多插件扩展产品功能，打造属于你和团队的 API 开发平台

• Mock：根据文档自动生成 Mock,或创建自定义 Mock 满足复杂场景

• 团队协作：既能实现 API 分享也能可以创建云空间共同协作

Postcat 优势：

• 免登录即可测试：省去繁琐的验证登录的操作

• 界面简洁：没有冗余的功能与复杂选项

• 免费：中小团队以及个人使用

• 丰富的插件：支持数据迁移、主题、API 安全等高达 30 款插件

• 国产：能更好的理解国内用户的需求，与开发团队沟通无障碍

• 完善的用户文档：跟着操作就能快速上手

多提 Issue !多反馈！

在使用过程中有任何疑问，可以进群交流，

也可以在线提 Issue（强烈推荐这种开源的方式），提问题本身就已经在贡献社区了： https://github.com/Postcatlab/postcat/issues