Hyperswitch: 現代化可組合的開源支付基礎設施

🎯 開發動機與解決痛點

在傳統的支付處理生態系統中，企業經常面臨廠商鎖定、成本不透明、整合複雜度高等挑戰。Hyperswitch 專案的誕生正是為了解決這些長期存在的痛點，提供一個真正開源、可組合的支付基礎設施解決方案。

                    核心痛點：
                    廠商鎖定困境：企業一旦選擇特定支付服務商，後續轉換成本極高
成本不透明：隱藏的交易費用和複雜的計價模式難以優化
整合複雜性：每增加一個支付方式都需要重新開發和測試
缺乏彈性：無法根據業務需求靈活調整支付策略
安全合規負擔：PCI DSS 等合規要求增加開發和維護成本

                

Hyperswitch 透過模組化的架構設計，讓企業能夠「按需組合」支付功能，從智慧路由、收入恢復到成本分析，每個模組都可以獨立使用或組合部署。這種設計哲學不僅降低了複雜度，也給予企業更大的技術自主權。

💡 應用情境

🏢 大型電商平台

需要支援多地區、多幣種的複雜支付場景。Hyperswitch 的智慧路由能根據地區、金額、風險評分自動選擇最佳的支付供應商，同時提供完整的成本分析和收益追蹤功能。

🏦 金融科技新創

初期資源有限，需要快速整合支付功能。透過 Hyperswitch 的模組化設計，可以先整合基礎支付和路由功能，後續再逐步增加 Vault、風控等進階功能。

🌍 跨國 SaaS 服務

需要支援全球客戶的訂閱付費。Hyperswitch 提供 130+ 支付方法支援，包含信用卡、數位錢包、銀行轉帳等，並具備智慧重試和收益回收功能。

🛍️ 市集平台

需要支援平台分潤和多方支付。透過 Hyperswitch 的分拆支付和多收款方功能，可以實現複雜的資金流和手續費分配邏輯。

🏥 合規要求嚴格的行業

醫療、金融等行業對資料安全要求極高。Hyperswitch 提供 PCI DSS 合規的 Vault 服務，確保敏感資料的安全存儲和處理。

🏗️ 軟體架構圖與流程圖

系統架構圖

Hyperswitch 的五層式架構展現了現代支付系統的設計精髓：從用戶界面到基礎設施的完整抽象

使用流程序列圖

完整的支付流程展現了 Hyperswitch 的智慧路由、安全措施和容錯機制的協調運作

🛠️ 技術框架與設計模式

🦀 Rust 核心引擎

使用 Rust 1.80+ 作為核心語言，提供記憶體安全、零成本抽象和高併發效能，特別適合處理敏感的金融資料

🌐 Actix-Web 框架

基於 Actor 模型的高效能非同步 Web 框架，支援數十萬併發連線，為支付 API 提供穩定的服務基礎

🗄️ PostgreSQL + Diesel

使用 PostgreSQL 作為主資料庫，搭配 Diesel ORM 進行型別安全的資料庫操作，包含 752 個遷移檔案的完整 schema 管理

⚡ Redis 快取層

Redis 用於 session 管理、路由快取和即時資料存取，大幅提升系統回應速度和可擴展性

🔧 模組化 Crate 設計

20+ 個獨立 crate 組成的 workspace 架構，每個模組職責明確，支援按需整合和獨立部署

📊 事件驅動架構

基於 Kafka 的事件流處理，支援即時監控、審計追蹤和系統解耦，確保資料一致性

核心設計模式

🎯 Strategy Pattern (策略模式)

Hyperswitch 使用策略模式來管理 130+ 支付連接器的整合。每個支付服務商都實作統一的 ConnectorIntegration trait，提供授權、捕獲、退款等操作的具體實現。這種設計讓系統能夠在運行時動態選擇不同的支付策略，而無需修改核心業務邏輯。

主要優勢：

支援動態支付供應商切換
新增連接器無需修改核心代碼
每個連接器可獨立測試和維護
支援 A/B 測試和負載均衡

🔧 策略模式實作

// 從 crates/hyperswitch_connectors/src/connectors/stripe.rs 擷取
impl ConnectorIntegration<Authorize, PaymentsAuthorizeData, PaymentsResponseData> 
    for Stripe {
    
    fn get_headers(&self) -> Result<Vec<RequestHeaders>> {
        let header = vec![
            ("Stripe-Version".to_string(), "2022-11-15".to_string()),
        ];
        Ok(header)
    }
    
    fn get_content_type(&self) -> &'static str {
        "application/x-www-form-urlencoded"
    }
}

這段程式碼展示了 Stripe 連接器如何實作統一的 ConnectorIntegration trait，每個支付供應商都可以提供自己的 headers 和 content type 設定。

Strategy Pattern 類別圖

🔄 Operation Pattern (操作模式)

Operation Pattern 是 Hyperswitch 自創的設計模式，用於管理複雜的支付流程。每個支付操作（如 PaymentConfirm、PaymentCapture）都被封裝為獨立的 Operation，具有明確的生命週期和狀態轉換邏輯。這種模式確保了支付流程的一致性和可追溯性。

主要優勢：

操作流程標準化和可重用
狀態轉換邏輯集中管理
支援操作的並行和序列化執行
完整的審計追蹤和錯誤處理

🔧 操作模式實作

// 從 crates/router/src/core/payments/operations/payment_confirm.rs 擷取
#[derive(Debug, Clone, Copy, PaymentOperation)]
#[operation(operations = "all", flow = "authorize")]
pub struct PaymentConfirm;

impl GetTracker<F, PaymentData<F>, api::PaymentsRequest> for PaymentConfirm {
    async fn get_trackers(&self, state: &SessionState, payment_id: &PaymentIdType) 
        -> RouterResult<GetTrackerResponse> {
        
        // 並行獲取支付資料
        let payment_intent = state.store
            .find_payment_intent_by_payment_id_merchant_id(payment_id)
            .await;
            
        // 狀態驗證
        helpers::validate_payment_status_against_not_allowed_statuses(
            payment_intent.status,
            &[IntentStatus::Cancelled, IntentStatus::Succeeded],
            "confirm",
        )?;
    }
}

這段程式碼展示了 PaymentConfirm 操作如何實作 GetTracker trait，包含狀態驗證和資料獲取的邏輯。

Operation Pattern 類別圖

❓ 常見問題 Q&A

🚀 為什麼選擇 Rust 作為核心語言？

記憶體安全

Rust 的所有權系統在編譯時就能防止記憶體洩漏、緩衝區溢位等安全漏洞，這對處理敏感金融資料至關重要。

零成本抽象

Rust 的抽象層不會帶來執行時開銷，編譯後的程式碼效能可媲美 C/C++，非常適合高頻支付處理場景。

併發安全

Rust 的型別系統能在編譯時防止資料競爭，確保多執行緒環境下的資料一致性，避免支付資料損壞。

🏗️ 模組化架構如何實現按需整合？

Cargo Workspace 設計

20+ 個獨立 crate 組成的 workspace，每個模組都有明確的 API 邊界，可以單獨編譯和測試。

Feature Flag 控制

透過 Cargo.toml 的 feature flags，使用者可以只編譯需要的功能，減少程式碼體積和部署複雜度。

介面解耦

所有模組都通過 trait 介面進行交互，支援插件式擴展和替換，不影響其他模組的運作。

⚡ 智慧路由如何提升授權成功率？

多維度決策

基於卡種、地區、金額、歷史成功率等多個維度進行路由決策，動態選擇最佳的支付供應商。

機器學習預測

整合外部機器學習服務，預測不同支付供應商的成功率，並結合成本考量做出最佳選擇。

故障轉移

當主要供應商不可用時，自動切換到備用供應商，確保支付服務的高可用性。

🔒 如何確保支付資料的安全性和合規性？

多層級安全架構

靜態加密：敏感資料在資料庫中自動加密，PII 資料使用專門的遮罩庫保護。

零知識日誌：日誌系統自動遮蔽敏感資訊，防止意外暴露客戶資料。

PCI DSS 合規：架構設計原生支援 PCI DSS 要求，包括網路隔離、存取控制和審計追蹤。

💰 相較於 Stripe 等現有解決方案有什麼優勢？

開源與彈性優勢

無廠商鎖定：開源架構讓企業擁有完全的控制權，可以自主擴展和客製化功能。

成本透明度：詳細的成本分析工具幫助企業優化支付費用，識別隱藏成本。

全球支付方式：支援 130+ 支付處理器和 50+ 支付方式，覆蓋全球市場需求。

🤝 這個開源專案是否可以跟 Stripe 和 PayPal 整合？

完整支援主流支付服務商

✅ Stripe 完整整合：位於 crates/hyperswitch_connectors/src/connectors/stripe.rs，支援支付授權、捕獲、同步、退款處理、支付方法代幣化、支付出款、爭議證據提交、檔案上傳/檢索、Webhook 事件處理。

✅ PayPal 完整整合：位於 crates/hyperswitch_connectors/src/connectors/paypal.rs，支援支付授權、捕獲、同步、退款處理、支付方法代幣化、支付出款、會話管理、增量授權、Webhook 驗證。

🎯 支援的支付方式：信用卡/金融卡、數位錢包（Apple Pay、Google Pay、Samsung Pay）、BNPL（如 Klarna）、銀行轉帳等多種支付方式。

🔄 統一 API 介面：透過 Hyperswitch 的統一 API，您可以同時使用 Stripe 和 PayPal，並根據智慧路由自動選擇最佳的支付處理器。

🌍 如何增加自己所在國家的支付服務商？

完整的連接器開發框架

🚀 自動化腳本生成：使用 sh scripts/add_connector.sh <connector-name> <connector-base-url> 快速生成連接器模板。

📝 核心實作組件：

hyperswitch_connectors/src/connectors/<name>.rs - 主要連接器邏輯
hyperswitch_connectors/src/connectors/<name>/transformers.rs - 請求/響應轉換
crates/router/tests/connectors/<name>.rs - 測試檔案

🔧 必要的特徵實作：

ConnectorCommon：基本連接器資訊（端點、內容類型、錯誤處理）
ConnectorIntegration：API 整合邏輯（URL、標頭、請求/響應處理）
ConnectorCommonExt：通用擴展功能

🌍 現有範例參考：目前已支援 130+ 支付處理商，包括亞洲地區（Razorpay、PayU、Checkout.com、Adyen）、歐洲地區（Klarna、Mollie、Worldpay）、美洲地區（Stripe、PayPal、Square、Authorize.net）等各地區支付服務商。

📋 技術要求：需要熟悉 Rust 程式語言、了解目標支付服務商的 API 規格、擁有測試環境的 API 憑證。完整的技術文件請參考專案中的 add_connector.md。

🔮 未來展望

Hyperswitch 作為開源支付基礎架構的先驅，正朝著成為「支付界的 Linux」這一願景穩步前進。未來將在以下幾個方向持續創新：

🤖 AI 驅動的路由優化

深度整合機器學習模型，實現更精準的路由預測和動態調整，進一步提升授權成功率和降低成本。

🌐 Web3 支付整合

支援加密貨幣支付、DeFi 協議整合，為 Web3 應用提供傳統支付與數位資產的統一介面。

📊 即時分析儀表板

提供更豐富的即時監控和分析功能，幫助商戶深入理解支付數據並優化業務策略。

🔒 隱私計算能力

整合同態加密、安全多方計算等技術，在保護隱私的前提下實現跨商戶的數據協作和分析。