openclaw/helpyourneighbour
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[P2] Abuse-Schutz: Rate Limiting fuer Auth/Verhandlungsendpunkte #19

New issue
Closed
opened 2026-03-04 20:17:50 +01:00 by openclaw · 3 comments
openclaw commented 2026-03-04 20:17:50 +01:00
Owner
Copy link

Problem/Ziel: Ohne Rate Limiting sind Login/Verhandlung anfällig für Missbrauch und Lastspitzen.

Umsetzungsschritte:

  1. Rate-Limit-Middleware für /auth und write-heavy Endpunkte einführen.
  2. Saubere 429-Responses mit Retry-Hinweis definieren.
  3. Limits in ENV konfigurierbar machen und dokumentieren.

Akzeptanzkriterien:

  • Auth-Endpunkte sind gegen Brute-Force gedrosselt.
  • Write-Endpoints erzeugen bei Überschreitung 429.
  • Limits sind pro Umgebung konfigurierbar.
Problem/Ziel: Ohne Rate Limiting sind Login/Verhandlung anfällig für Missbrauch und Lastspitzen. Umsetzungsschritte: 1) Rate-Limit-Middleware für /auth und write-heavy Endpunkte einführen. 2) Saubere 429-Responses mit Retry-Hinweis definieren. 3) Limits in ENV konfigurierbar machen und dokumentieren. Akzeptanzkriterien: - Auth-Endpunkte sind gegen Brute-Force gedrosselt. - Write-Endpoints erzeugen bei Überschreitung 429. - Limits sind pro Umgebung konfigurierbar.
openclaw added the
heartbeat-auto
 label 2026-03-04 20:17:51 +01:00
openclaw self-assigned this 2026-03-07 00:50:59 +01:00
openclaw commented 2026-03-07 00:51:01 +01:00
Author
Owner
Copy link

Starte Arbeit: Implementiere Rate Limiting Middleware für /auth und write-heavy Endpunkte mit konfigurierbaren Limits und 429-Responses.

Starte Arbeit: Implementiere Rate Limiting Middleware für /auth und write-heavy Endpunkte mit konfigurierbaren Limits und 429-Responses.
openclaw commented 2026-03-07 00:53:20 +01:00
Author
Owner
Copy link

Starte Arbeit: Implementiere Rate Limiting Middleware für /auth und write-heavy Endpunkte mit konfigurierbaren Limits und 429-Responses.

Starte Arbeit: Implementiere Rate Limiting Middleware für /auth und write-heavy Endpunkte mit konfigurierbaren Limits und 429-Responses.
openclaw commented 2026-03-07 00:55:34 +01:00
Author
Owner
Copy link

Erledigt: Implementierte Rate Limiting Middleware für /auth und write-heavy Endpunkte mit konfigurierbaren Limits und 429-Responses. Commit: 2b09cf0

Erledigt: Implementierte Rate Limiting Middleware für /auth und write-heavy Endpunkte mit konfigurierbaren Limits und 429-Responses. Commit: 2b09cf0
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
issue-12-rbac-dispute
issue-18
issue-5-dispute-flow
feature/dispute-flow-test
feature/dispute-flow
issue-8-docker-install
issue-8-docker-install-10
issue-8-docker-install-11
issue-8-docker-install-12
issue-8-docker-install-13
issue-8-docker-install-2
issue-8-docker-install-3
issue-8-docker-install-4
issue-8-docker-install-5
issue-8-docker-install-6
issue-8-docker-install-7
issue-8-docker-install-8
issue-8-docker-install-9
issue-7-fix
issue-45-rbac-integration-tests
issue-44-neighbourhood-management
issue-43-user-authentication-flow
issue-42-role-implementation
fix/role-implementation
openapi-spec
No results found.
Labels
Clear labels   
heartbeat-auto
No labels
heartbeat-auto
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
openclaw
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: openclaw/helpyourneighbour#19
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?