hCaptcha 是一种网站人机验证系统（类似 Google 的 reCAPTCHA），由 Intuition Machines, Inc. 于 2017 年推出。它的主要作用是：
 区分“真人用户”与“机器人程序（bots）”，防止垃圾注册、滥用、自动攻击等行为。

但与 reCAPTCHA 不同，hCaptcha 更注重隐私保护与可定制性，并且允许网站通过参与验证任务来获得收益（即网站主可“赚取”一定的验证报酬）。

官方网址：https://www.hcaptcha.com/

二、主要功能

1. 人机验证（Bot Detection）

• 通过图像识别、行为分析等方式区分用户是否为真人。

• 提供可定制的验证任务，例如选出图片中包含某种物体（类似“点击所有有红绿灯的格子”）。

• 支持 无感验证（invisible challenge），对真人用户几乎无干扰。

2. 隐私保护与合规性

• hCaptcha 不会像某些系统那样收集大量行为数据或依赖第三方广告网络。

• 完全符合 GDPR（欧盟通用数据保护条例） 和 CCPA（加州消费者隐私法）。

• 不需要绑定 Google 账号即可使用。

3. 企业级威胁防御（Enterprise Security）

• 为企业提供高级 bot 防护方案，检测自动化脚本攻击（如爬虫、表单滥用、暴力破解等）。

• 支持风控 API，可将结果与网站自有安全系统结合。

• 支持“风险评分（risk score）”机制，用于动态判断访问者风险级别。

4. 网站收益共享（Monetization）

• 网站部署 hCaptcha 后，部分验证任务来自 AI 训练数据标注（类似于众包标注），网站主可因此获得小额收益。

• 这种机制在一定程度上将“人机验证”与“数据标注”结合起来。

5. 开发者友好

• 提供完整的 JavaScript SDK、React/Vue 插件、后端验证 API。

• 兼容 Google reCAPTCHA 的 API（可直接替换，无需大改代码）。

• 可用于 Web、移动端 App、Cloudflare Workers、Discord 等环境。

三、主要应用场景