aidy.v2.plugin.admission_policy

Messages

message AdmissionPolicyIPList

IP/CIDR 列表。

message AdmissionPolicyIPList {
    // 支持单 IP 或 CIDR，不支持 IP 段。
    repeated string values = 1;
}

message AdmissionPolicyLog

请求日志中的 admission_policy 扩展字段。

message AdmissionPolicyLog {
    // 本次请求的生效动作：pass / block。
    string effect_action = 1;
    // 本次准入判断使用的来源地址。
    string remote_addr = 2;
    // 命中的规则序号；未命中阻断规则或放行时为空。
    int32 matched_rule_index = 3;
    // 命中的规则类型：blacklist / whitelist；未命中阻断规则或放行时为空。
    string matched_rule_type = 4;
    // 决策原因。
    string reason = 5;
}

message AdmissionPolicyPluginConfig

route 级准入策略配置。

message AdmissionPolicyPluginConfig {
    // IP 准入规则列表；为空时插件不会进入当前 route 的请求链路。
    // 多条规则按 AND 组合。
    repeated AdmissionPolicyRule rules = 1;
}

message AdmissionPolicyRule

单条 IP 准入规则。

message AdmissionPolicyRule {
    oneof rule {
        // 黑名单：请求 IP 不在列表中才满足该规则。
        AdmissionPolicyIPList ip_blacklist = 1;
        // 白名单：请求 IP 在列表中才满足该规则。
        AdmissionPolicyIPList ip_whitelist = 2;
    }
}