tiagozip / cap

问题：开发者运营的公共API接口频繁被恶意脚本或爬虫滥用，导致服务器资源耗尽和正常用户访问受阻。

方案：在API入口处集成cap验证码，要求客户端完成轻量级工作量证明（Proof-of-Work）计算，有效增加自动化请求的成本。

示例：为登录、注册、评论提交或数据查询等敏感端点添加cap验证，机器人脚本因计算成本增加而无法大规模调用。

问题：传统图形验证码（如扭曲文字、点选图片）用户体验差，且可能侵犯用户隐私（如追踪数据），同时对抗高级OCR和打码平台的效果有限。

方案：使用cap提供的隐私优先、无追踪的工作量证明验证，用户无需识别扭曲文字，只需消耗少量本地计算资源即可通过验证。

示例：在网站登录或表单提交页面，用cap生成一个计算挑战，用户浏览器在后台完成计算后提交证明，过程无感且保护隐私。

问题：自建博客、论坛或SaaS服务的公开提交入口（如用户注册、内容评论）容易遭受自动化垃圾信息轰炸。

方案：在提交表单前嵌入cap验证，要求客户端先完成一个可配置难度的工作量证明，从而显著降低垃圾机器人提交效率。

示例：论坛的评论框下方集成cap，用户在点击“提交评论”时，脚本自动完成计算挑战，阻止批量发帖机。

问题：依赖Google reCAPTCHA等第三方验证服务存在隐私顾虑、网络可访问性问题，且可能被某些地区屏蔽。

方案：部署cap作为自托管的验证码解决方案，完全掌控数据和验证逻辑，不依赖任何外部服务，符合GDPR等隐私法规要求。

示例：为内部工具或面向隐私敏感用户的网站部署cap，验证过程完全在自己的服务器和客户端之间进行，无第三方跟踪。