2025-05-28 09:24:34 快讯
雷池社区版是一款由长亭科技开发的开源免费Web应用防火墙(WAF)。它通过反向代理方式接入网络,有效阻断流向Web服务的恶意HTTP流量,保护网站免受SQL注入、XSS、代码注入、命令注入、路径遍历、暴力破解、CC攻击等多种网络攻击。
社区版基于先进的智能语义分析算法,具备动态防护、人机验证和身份认证等功能,支持多站点并行防护和实时流量监控,适合中小型企业和开发者使用。雷池社区版不仅提供强大的安全防护能力,还拥有完善的控制台、日志和规则管理,帮助用户方便地监控和管理网站安全,且持续更新维护,社区活跃,广受好评。
已经升级到雷池社区版 8.4.0 的兄弟姐妹们应该会发现雷池又多了一些 AI 能力。感谢web2gpt(https://web2gpt.ai/)为雷池提供的 AI 能力支持。
一、主要变化
1. 右下角多了一个 “AI 小助手” 按钮
2. 右上角多了一个 “连接 AI” 按钮
划重点!雷池 AI 小助手不收费,是官方提供的免费能力。
二、有什么用
1. 初级助手 - 雷池 AI 问答助手
点击右下角的 AI 小助手,可以直接进行对话。
平时使用雷池时遇到的问题,都可以直接向 AI 小助手 提问。
2. 高级助手 - 雷池 AI 操作助手
注意:使用 雷池 AI 操作助手 需要在右上角的 连接 AI 按钮中关联当前雷池所对应的 。
具体步骤请阅读下方的 “如何连接 MCP 服务”
在雷池WAF里配置 MCP 服务后就可以通过 AI 来进行自动化控制了,看两个例子。
(1) 最近有哪些 IP 对雷池 WAF 发起了攻击
(2) 把 194.163.152.77 这个 IP 加入雷池黑名单
三、如何连接 MCP 服务
创建一个空目录,在空目录内写入以下内容到 文件中
1services:
2 mcp_server:
3 image: chaitin/safeline-mcp:latest
4 container_name: mcp_server
5 ports:
6 - "5678:5678"
7 environment:
8 - SAFELINE_SECRET=****************
9 - SAFELINE_ADDRESS=https://****************:9443
10 - SAFELINE_API_TOKEN=****************
11 - LISTEN_PORT=5678
12 - LISTEN_ADDRESS=0.0.0.0
环境变量说明
SAFELINE_SECRET: MCP 服务的认证信息,相当于密码,用于防止其他人恶意调用 MCP 服务
SAFELINE_ADDRESS: 雷池 WAF 管理控制台的地址,需要确保 MCP 服务器可访问
SAFELINE_API_TOKEN: 雷池 WAF 的 API Token,在雷池 “系统管理” 页面上直接生成即可
LISTEN_PORT: MCP 服务的监听端口,保持默认即可
LISTEN_ADDRESS: MCP 服务的监听地址,由于雷池 AI 引擎部署在公网,这里需要保证监听的地址是外网可访问的
然后运行以下命令把容器跑起来即可
1docker compose up -d
点击雷池 WAF 界面右上角的 连接 AI,在弹框中配置 MCP 服务 的地址和 Secret 信息
注意:
MCP 服务 的地址需要加上 /sse 后缀
Secret 就是 compose.yaml 文件中配置的 SAFELINE_SECRET
雷池 MCP 服务已开源
雷池 MCP 服务目前只实现了少量的功能,不过相关代码已开源,见Github(https://github.com/chaitin/SafeLine) , 欢迎热心网友一起来参与共建。
