雷池WAF：自带免费AI助手的开源web安全工具

雷池社区版是一款由长亭科技开发的开源免费Web应用防火墙（WAF）。它通过反向代理方式接入网络，有效阻断流向Web服务的恶意HTTP流量，保护网站免受SQL注入、XSS、代码注入、命令注入、路径遍历、暴力破解、CC攻击等多种网络攻击。

社区版基于先进的智能语义分析算法，具备动态防护、人机验证和身份认证等功能，支持多站点并行防护和实时流量监控，适合中小型企业和开发者使用。雷池社区版不仅提供强大的安全防护能力，还拥有完善的控制台、日志和规则管理，帮助用户方便地监控和管理网站安全，且持续更新维护，社区活跃，广受好评。

已经升级到雷池社区版 8.4.0的兄弟姐妹们应该会发现雷池又多了一些 AI 能力。感谢web2gpt（https://www.fromgeek.com/uploadfile/pic2020/2025/0528/202505280940022G>

一、主要变化

1. 右下角多了一个 “AI 小助手”按钮

2. 右上角多了一个 “连接 AI”按钮

划重点！雷池 AI 小助手不收费，是官方提供的免费能力。

二、有什么用

1. 初级助手 - 雷池 AI 问答助手

点击右下角的AI 小助手，可以直接进行对话。

平时使用雷池时遇到的问题，都可以直接向AI 小助手提问。

2. 高级助手 - 雷池 AI 操作助手

注意：使用雷池 AI 操作助手需要在右上角的连接 AI按钮中关联当前雷池所对应的。

具体步骤请阅读下方的 “如何连接 MCP 服务”

在雷池WAF里配置 MCP 服务后就可以通过 AI 来进行自动化控制了，看两个例子。

(1) 最近有哪些 IP 对雷池 WAF 发起了攻击

(2) 把 194.163.152.77 这个 IP 加入雷池黑名单

三、如何连接 MCP 服务

创建一个空目录，在空目录内写入以下内容到文件中

1services:

2 mcp_server:

3 image: chaitin/safeline-mcp:latest

4 container_name: mcp_server

5 ports:

6 - "5678:5678"

7 environment:

8 - SAFELINE_SECRET=****************

9 - SAFELINE_ADDRESS=https://****************:9443

10 - SAFELINE_API_TOKEN=****************

11 - LISTEN_PORT=5678

12 - LISTEN_ADDRESS=0.0.0.0

环境变量说明

SAFELINE_SECRET: MCP 服务的认证信息，相当于密码，用于防止其他人恶意调用 MCP 服务

SAFELINE_ADDRESS: 雷池 WAF 管理控制台的地址，需要确保 MCP 服务器可访问

SAFELINE_API_TOKEN: 雷池 WAF 的 API Token，在雷池 “系统管理” 页面上直接生成即可

LISTEN_PORT: MCP 服务的监听端口，保持默认即可

LISTEN_ADDRESS: MCP 服务的监听地址，由于雷池 AI 引擎部署在公网，这里需要保证监听的地址是外网可访问的

然后运行以下命令把容器跑起来即可

1docker compose up -d

点击雷池 WAF 界面右上角的连接 AI，在弹框中配置MCP 服务的地址和Secret信息

注意：

MCP 服务的地址需要加上 /sse 后缀

Secret就是compose.yaml文件中配置的SAFELINE_SECRET

雷池 MCP 服务已开源

雷池 MCP 服务目前只实现了少量的功能，不过相关代码已开源，见Github(https://www.fromgeek.com/uploadfile/pic2020/2025/0528/202505280940038G>

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。