C'EST QUOI ?
Cap est une alternative open-source aux CAPTCHA traditionnels (reCAPTCHA, hCaptcha, Turnstile). Au lieu de demander aux utilisateurs de cliquer sur des feux tricolores, Cap utilise du proof-of-work SHA-256 et de l'instrumentation JavaScript pour distinguer les humains des bots. Le tout en ~20kb, sans aucune dépendance, et sans envoyer de télémétrie vers des serveurs tiers.
POURQUOI C'EST INTÉRESSANT ?
- Ultra-léger : ~20kb, zéro dépendance — 250x plus petit que hCaptcha. Se charge en millisecondes
- Privacy-first : Aucune donnée envoyée vers des serveurs externes. Tu gardes le contrôle total sur les données de tes utilisateurs
- Auto-hébergeable : Mode standalone avec Docker, analytics inclus. Pas de dépendance à un service tiers
- Proof-of-work : Les utilisateurs ne perdent plus de temps sur des puzzles visuels — le challenge se résout côté navigateur
- Personnalisable : Couleurs, taille, position, icônes — tout se configure via des variables CSS
- Mode programmatique : Widget masquable avec résolution de challenges en arrière-plan, parfait pour les API
CAS D'USAGE
- Protéger des formulaires contre les bots sans dégrader l'UX
- Sécuriser des API tout en restant accessible aux automatisations légitimes (M2M)
- Remplacer reCAPTCHA ou hCaptcha par une solution respectueuse de la vie privée
- Ajouter une couche anti-abus sur un site sans dépendre d'un SaaS externe