重大说明:支持使用 AI 自动化操作雷池 WAF

已经升级到 8.4.0 的兄弟们应该会发现雷池又多了一些 AI 能力,8.4.0 更新公告

感谢 Web2GPT 为雷池提供的 AI 能力支持。

主要变化

  1. 右下角多了一个 AI 小助手 按钮
  2. 右上角多了一个 连接 AI 按钮

问:雷池 AI 小助手 是不是付费版的功能??
答:当然不是!雷池 AI 小助手 是官方提供的免费能力。

image.png

有什么用

初级助手 - 雷池 AI 问答助手

点击右下角的 AI 小助手,可以直接进行对话。

平时使用雷池时遇到的问题,都可以直接向 AI 小助手 提问。

image.png

高级助手 - 雷池 AI 操作助手

注意:使用 雷池 AI 操作助手 需要在右上角的 连接 AI 按钮中关联当前雷池所对应的 MCP 服务。
具体步骤请阅读下方的 “如何连接 MCP 服务”

在雷池 WAF 里配置 MCP 服务后就可以通过 AI 来进行自动化控制了,看两个例子。

最近有哪些 IP 对雷池 WAF 发起了攻击

image.png

把 194.163.152.77 这个 IP 加入雷池黑名单

image.png

如何连接 MCP 服务

创建一个空目录,在空目录内写入以下内容到 compose.yaml 文件中

1services:
2  mcp_server:
3    image: chaitin/safeline-mcp:latest
4    container_name: mcp_server
5    ports:
6      - "5678:5678"
7    environment:
8      - SAFELINE_SECRET=****************
9      - SAFELINE_ADDRESS=https://****************:9443
10      - SAFELINE_API_TOKEN=****************
11      - LISTEN_PORT=5678
12      - LISTEN_ADDRESS=0.0.0.0

环境变量说明

  • SAFELINE_SECRET: MCP 服务的认证信息,相当于密码,用于防止其他人恶意调用 MCP 服务
  • SAFELINE_ADDRESS: 雷池 WAF 管理控制台的地址,需要确保 MCP 服务器可访问
  • SAFELINE_API_TOKEN: 雷池 WAF 的 API Token,在雷池 “系统管理” 页面上直接生成即可
  • LISTEN_PORT: MCP 服务的监听端口,保持默认即可
  • LISTEN_ADDRESS: MCP 服务的监听地址,由于雷池 AI 引擎部署在公网,这里需要保证监听的地址是外网可访问的

然后运行以下命令把容器跑起来即可

1docker compose up -d

点击雷池 WAF 界面右上角的 连接 AI,在弹框中配置 MCP 服务 的地址和 Secret 信息

image.png

注意:

  • MCP 服务 的地址需要加上 /sse 后缀
  • Secret 就是 compose.yaml 文件中配置的 SAFELINE_SECRET

雷池 MCP 服务已开源

雷池 MCP 服务目前只实现了少量的功能,不过相关代码已开源,见 GitHub 仓库, 欢迎热心网友一起来参与共建。

posted @ 2025-04-08 16:52  机房管理员  阅读(44)  评论(0)    收藏  举报