Código aberto, operado com rigor

Infraestrutura aberta para quem constrói em produção.

Projetos criados dentro do ecossistema Guara Cloud para resolver problemas reais de plataforma: segurança no edge, sinais de runtime, evidência pública e documentação técnica que separa o que foi provado do que ainda está em evolução.

Código público Artefatos verificáveis White papers e matrizes de prova
Logo do Purple Wolf

Mantido · Segurança de borda

Purple Wolf

Um WAF para Traefik escrito em Rust, entregue como plugin WASM, com motor puro de detecção, relay de auditoria assinado, empacotamento Kubernetes e benchmarks publicados.

Licença
MIT OR Apache-2.0
White paper
Disponível
  • Rust
  • WASM
  • Traefik
  • Segurança
  • Helm
  • Inspeciona headers, URL, query string e corpos limitados usando libinjection, assinaturas literais, checks estruturais e reputação por IP.
  • Separa detecção inline do fan-out de auditoria, mantendo o caminho de requisição enxuto e a entrega para SIEM ou webhooks fora da borda.
  • Publica threat model, guia de verificação de releases, Helm OCI, Kustomize e metodologia de benchmark com limites explícitos.
Logo do E-Navigator

Pré-release · Plano de sinais

E-Navigator

Um plano de sinais em Rust e eBPF para observabilidade, profiling, segurança de runtime e diagnósticos em Linux e Kubernetes.

Licença
Apache-2.0
White paper
Planejado
  • Rust
  • eBPF
  • Kubernetes
  • Observabilidade
  • Profiling
  • Roda como agente node-local e transforma observações de workload em envelopes versionados de sinais.
  • Mantém fontes, processadores, geradores e sinks registrados estaticamente para reduzir magia em runtime.
  • Documenta limites de prova: fixture sintética, smoke Docker, validação Kubernetes e evidência privilegiada não são tratados como equivalentes.

Por que isso vive aqui

Open source como prova de engenharia.

A Guara Cloud continua sendo uma plataforma comercial, mas partes da nossa pesquisa e da nossa infraestrutura merecem nascer em público. Esses projetos ajudam operadores a revisar código, reproduzir claims, testar integrações e acompanhar a evolução técnica sem depender de marketing.