Código aberto, operado com rigor
Infraestrutura aberta para quem constrói em produção.
Projetos criados dentro do ecossistema Guara Cloud para resolver problemas reais de plataforma: segurança no edge, sinais de runtime, evidência pública e documentação técnica que separa o que foi provado do que ainda está em evolução.
Código público Artefatos verificáveis White papers e matrizes de prova
Um WAF para Traefik escrito em Rust, entregue como plugin WASM, com motor puro de detecção, relay de auditoria assinado, empacotamento Kubernetes e benchmarks publicados.
- Licença
- MIT OR Apache-2.0
- White paper
- Disponível
- Inspeciona headers, URL, query string e corpos limitados usando libinjection, assinaturas literais, checks estruturais e reputação por IP.
- Separa detecção inline do fan-out de auditoria, mantendo o caminho de requisição enxuto e a entrega para SIEM ou webhooks fora da borda.
- Publica threat model, guia de verificação de releases, Helm OCI, Kustomize e metodologia de benchmark com limites explícitos.
Um plano de sinais em Rust e eBPF para observabilidade, profiling, segurança de runtime e diagnósticos em Linux e Kubernetes.
- Licença
- Apache-2.0
- White paper
- Planejado
- Roda como agente node-local e transforma observações de workload em envelopes versionados de sinais.
- Mantém fontes, processadores, geradores e sinks registrados estaticamente para reduzir magia em runtime.
- Documenta limites de prova: fixture sintética, smoke Docker, validação Kubernetes e evidência privilegiada não são tratados como equivalentes.
Por que isso vive aqui
Open source como prova de engenharia.
A Guara Cloud continua sendo uma plataforma comercial, mas partes da nossa pesquisa e da nossa infraestrutura merecem nascer em público. Esses projetos ajudam operadores a revisar código, reproduzir claims, testar integrações e acompanhar a evolução técnica sem depender de marketing.