Cap：现代极速开源工作量证明CAPTCHA

type

status

date

slug

summary

🔒️极致精简，远超 hCaptcha 250 倍

Cap 的核心组件体积极小，压缩后仅约 20KB（包含 WASM 模块），显著优于传统方案。

绝对私密，零追踪

采用工作量证明技术，无需收集任何用户追踪信息、指纹或行为数据，最大保障用户隐私。

高度可定制，轻松托管

支持自我托管，方便定制后端和前端样式（甚至只需调整 CSS 变量），满足不同场景的需求。

工作量证明机制

利用 PoW 取代传统复杂谜题，为用户带来更友好的体验，还能有效阻挡自动化机器人。

多场景部署方案

独立部署：提供基于 Docker 的完整解决方案，支持多种编程语言运行，方便集成。

隐形运行：通过简单的 JavaScript API，可以在后台无声运行，无需用户干预。

中间件支持：提供适配 Cloudflare Workers、Express、Hono、Elysia 等中间件的集成方案。

开源无忧

完全遵循 Apache 2.0 许可证，任何人均可自由使用、修改与分发。

什么是 Cap？

Cap 是以 SHA-256 工作量证明为核心的现代 CAPTCHA 解决方案，兼备速度、安全和私密性，极易部署。欲了解更多工作量证明相关原理，可阅读此处介绍。

Cap 由两大核心模块组成：

@cap.js/widget：一款轻巧的 JavaScript 库，利用 Web Workers 和 WebAssembly 处理验证码的生成与验证。

@cap.js/server：简洁的后端库，用于快速生成挑战及验证结果。

此外，还包括多个实用包：

@cap.js/solver：在服务器端解决 CAPTCHA，为复杂交互提供支持。

@cap.js/cli：命令行工具，用于本地测试或在无 JavaScript 支持环境中实现验证码挑战。

独立模式 ：提供完整 Docker 镜像，支持任何语言框架调用，含REST API和交互界面。

@cap.js/wasm：基于 Rust 构建的 WebAssembly 版本，适合 Web 和 Node.js 环境。

我们还提供类似 Cloudflare 浏览器检测的中间件方案：

Hono集成

Express集成

Elysia集成

未来将持续推出更多功能插件。

设计目标：实现即插即用的高性能 CAPTCHA 替代方案，兼顾用户体验与安全。

Cap 由纯 JavaScript 构建，兼容 Bun、Node.js 和 Deno，无依赖基础。无需依赖 JS 运行时，只需 Docker，便可实现跨平台部署。

为什么选择 Cap？

比 hCaptcha 小 250 倍：@cap.js/widget 模块压缩后约 12KB，极致轻巧。

隐私优先：采用工作量证明算法，无需任何用户追踪或行为追踪相关数据。

易于自定义：支持自托管，用户可自主定义后端逻辑和前端样式（CSS 变量控制）。

高效安全：PoW 机制提供强大防护，简化用户验证流程。

多场景适配：

Docker 独立运行，支持非 JavaScript 语言
后台隐形调用，无需用户交互
浮动检测，智能隐藏验证码，减少干扰

完全开源：遵循 Apache License 2.0，社区共同维护。

应用场景包括：

API 防机器人攻击

表单防垃圾信息

自动登录保护

预防免费套餐资源滥用

核心功能对比

特性	开源	免费	私密	快速验证	用户友好	低误报	浏览器检测支持	GDPR/CCPA 兼容	完全定制	抗机器人难度	集成难度
Cap	✅	✅	✅	✅	✅	✅	✅	✅	✅	🟨	✅
Cloudflare Turnstile	❌	✅	🟨	🟨	✅	❌	🟨	✅	❌	🟨	✅
reCAPTCHA	❌	🟨	❌	✅	❌	🟨	❌	🟨	❌	❌	✅
hCaptcha	❌	🟨	🟨	❌	❌	🟨	❌	🟨	❌	🟨	✅