Couple quick questions:<div>1) is there a public (readonly) source repository for this or is it just available as individual tar.gz downloads</div><div>2) src/rabbit/proxy/StandardResponseHeaders:148 needs to escape/encode the url.  Currently this is a <a href="http://en.wikipedia.org/wiki/Cross-site_scripting#Non-persistent">http://en.wikipedia.org/wiki/Cross-site_scripting#Non-persistent</a> vulnerability.  This appears to be present in both the 3.x and 4.x series up through the current one release.</div>