Protezione dei token API
Senza difese un bot può martellare /api/chat e bruciare i token Anthropic a costo zero per lui. BIncenzo implementa cinque layer di protezione in ordine di invasività crescente, tutti con fail-open in locale per non intralciare lo sviluppo.
Rate limit per IP
/security/ratelimit
Sliding window 10 richieste/ora + 30 richieste/24h per indirizzo IP.
Cloudflare Turnstile
/security/turnstile
Challenge invisibile anti-bot verificata server-side prima della chiamata al modello.
Bot UA filter
/security/bot
Middleware edge blocca user-agent noti di scraper prima ancora di entrare nella route.
Origin lock · size cap
/security/origin
Rifiuta richieste con Origin diverso dal dominio + cap di 2000 caratteri sul prompt.
Hard cap spesa Anthropic
/security/cap
Tetto mensile configurato nella console Anthropic. Panic brake assoluto.