Postgres零拷贝权限检查
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Melange 是一个免费开源的 OpenFGA-to-PostgreSQL 授权编译器。它读取用 OpenFGA DSL 编写的授权模型,将每个关系编译成专用 PostgreSQL 函数,让权限检查直接在现有数据库中运行,而不是依赖独立授权服务。其核心目标是实现 Zanzibar 风格的细粒度、关系型访问控制,同时减少网络调用和外部状态同步。
Melange 的核心组件包括 CLI、schema.fga、用户自行创建的 melange_tuples 视图,以及可选运行时库。CLI 负责 validate、migrate、doctor、generate client 等流程;迁移时会安装 check_permission、list_accessible_objects、list_accessible_subjects 以及按 type+relation 生成的函数。它要求 PostgreSQL 14+,并通过视图把现有业务表映射为 subject_type、subject_id、relation、object_type、object_id 等授权元组,因此权限数据与业务数据保持一致,并具备事务感知能力。
生成的 SQL 函数可被 Go、Python、Node.js 或任意 PostgreSQL 客户端调用。文档还提到 Go 与 TypeScript 运行时库,提供类型安全封装、缓存、批量检查、上下文 tuples、决策覆盖和错误映射。安装方式包括 Homebrew、Go install 和 GitHub releases 二进制包;同时兼容 OpenFGA DSL,对熟悉 OpenFGA 建模的团队迁移成本较低。
页面明确写明 Free, open source,未看到商业版、托管版或付费支持信息。文档质量较好,覆盖安装、快速开始、项目初始化、迁移、权限检查、列表查询、缓存、测试、扩展、排障、性能、CLI/SQL/Go/TypeScript API 与 OpenFGA 兼容性,并提供较多命令和 SQL 示例。
优点是无需外部授权服务、减少网络往返、与数据库事务一致、可直接查询现有表;缺点是强绑定 PostgreSQL 14+,melange_tuples 视图需要自行设计维护,且 v0.x 阶段稳定性仍需评估。它适合 PostgreSQL SaaS、多租户系统、组织/项目层级权限复杂且重视一致性的后端团队。
抓取文本未提供中国大陆网络、支付或镜像信息,访问状态只能标为未知。若 GitHub 或二进制下载不稳定,可评估 OpenFGA、SpiceDB、Casbin、Oso、Permify 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 melange.sh 官网实际信息为准。
面向开发者,适合构建SaaS权限系统。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。