Skip to content

devLeo3301/NexusGate

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

19 Commits
backend
backend
 
 
frontend
frontend
 
 
.gitattributes
.gitattributes
 
 
README.md
README.md
 
 

Repository files navigation

🛡️ NexusGate

Zero-Trust API Gateway & B2B Authentication Engine

Node.js TypeScript Redis MongoDB Flutter

O NexusGate é um ecossistema completo para gestão segura de integrações B2B. Desenhado com princípios de segurança bancária, ele atua como um escudo de borda para suas APIs, garantindo autenticação criptográfica, limites de tráfego e observabilidade em tempo real.

📖 Portal do Desenvolvedor (Documentação)

O NexusGate possui um portal de documentação interativo nativo (construído em EJS), desenhado para a melhor Developer Experience (DX).

👉 Acesse a documentação localmente em: https://nexusgate-a3vp.onrender.com/docs

No portal, seus clientes encontrarão guias detalhados sobre o protocolo HMAC-SHA256 e o playground para testes de Handshake.

✨ Arquitetura & Recursos Enterprise

🔒 Criptografia Zero-Knowledge

  • Autenticação de Borda: As senhas brutas (Raw API Keys) nunca são salvas. O servidor armazena apenas hashes protegidos por Argon2id.
  • Protocolo HMAC-SHA256: Resistência total a ataques Man-in-the-Middle. Cada transação é assinada digitalmente com um segredo de sessão (Handshake) para garantir a integridade do payload.
  • IP Whitelisting: Vinculação estrita de chaves de API a endereços IP autorizados.

🛡️ Defesa Ativa (Rate Limiting)

  • Trava de Força Bruta: Proteção do endpoint de Handshake limitando tentativas erradas, processado em milissegundos via Redis, poupando a CPU do Node.js.
  • Gestão de Cotas B2B: Limites de transação (ex: 100/min) atrelados à x-api-key, permitindo que grandes clientes B2B distribuam carga sem serem bloqueados por IP (com proteção contra Bypass IPv6).

📊 Observabilidade & Telemetria

  • Fila de Mensageria (BullMQ): Requisições são processadas em tempo real e os dados de telemetria (latência, status, rotas) são enviados assincronamente para webhooks, não adicionando delay nas respostas da API.
  • Audit Trail (Winston): Sistema de logs estruturados (JSON) criando uma trilha de auditoria imutável para alertas de segurança e rastreio de erros severos.

🏗️ Estrutura do Monorepo

O projeto está dividido em dois ecossistemas principais:

nexusgate/
├── backend/               # Motor do Gateway (Node.js + Express + TypeScript)
│   ├── src/controllers/   # Lógica de validação e roteamento
│   ├── src/middlewares/   # Escudos (Rate Limit, HMAC, Logger)
│   ├── src/services/      # Filas do BullMQ e Webhooks
│   └── src/views/         # Developer Portal (EJS Templates)
│
└── frontend/              # Control Plane / Dashboard (Flutter Web)
    └── lib/               # Gráficos de telemetria, criação e revogação de chaves

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages