rhombus.gg

是什么

Rhombus 是面向 CTF 赛事的开源框架，定位为“让忙碌的黑客专注题目而不是基础设施”。它以单个静态二进制运行，可部署在云、虚拟机、临时容器甚至 Raspberry Pi 上，适合希望自建比赛平台的安全团队。

核心能力

功能覆盖赛事首页、分组、题目、计分榜、工单、writeup、健康检查和社交分享卡片。其突出特点是 Discord 深度集成：用户可通过 Discord OAuth2 登录，题目问题可自动生成 Discord thread，支持 first blood 通知、角色分配和 /whois 查询。对非 Discord 用户，还提供邮件桥接。平台也实现 CTFtime JSON Scoreboard Feed，便于比赛对接 CTFtime。

技术与扩展

Rhombus 由 Rust 实现，并以 Rust library 形式暴露，插件同样通过 Rust library 编写。配置主要使用 YAML，也支持环境变量，并提供 JSON schema 用于校验和补全。后端生态包括 libSQL/SQLite、Postgres，本地或 S3 上传，以及 SMTP、IMAP、Mailgun 邮件能力。性能方面，正文宣称单核可服务数千请求且内存低于 100MB。

定价与开源

正文明确标注 Open Source，可贡献、修复、fork 和自维护；未看到商业托管、企业版、SLA 或付费支持信息。因此其成本主要来自自托管基础设施和运维投入，而非软件授权费用。

优缺点与适合谁

优点是轻量、可控、集成实用、扩展性强，尤其适合依赖 Discord 运营的 CTF 社群、大学安全社团和有 Rust/DevOps 能力的赛事团队。不足是部分功能仍为 Coming Soon，例如归档模式、审计日志、CodeSandbox 示例和 CLI 初始化；插件开发也要求 Rust 能力，对非技术运营团队不如传统即装即用平台友好。

中国访问

正文未提供中国大陆访问、支付或镜像信息，访问状态判定为未知。若团队在国内办赛，需自行验证 rhombus.gg、GitHub 依赖、Discord、CTFtime、Mailgun、S3 等链路可用性；若 Discord 不适用，可考虑 CTFd、rCTF 等替代方案。