使用 AI 自动化操作雷池 WAF

已经升级到 8.4.0 的兄弟们应该会发现雷池又多了一些 AI 能力，8.4.0 更新公告。

感谢 Web2GPT 为雷池提供的 AI 能力支持。

主要变化

1. 右下角多了一个 AI 小助手 按钮
2. 右上角多了一个 连接 AI 按钮

问：雷池 AI 小助手 是不是付费版的功能?
答：当然不是！雷池 AI 小助手 是官方提供的免费能力。

有什么用

初级助手 - 雷池 AI 问答助手

点击右下角的 AI 小助手，可以直接进行对话。

平时使用雷池时遇到的问题，都可以直接向 AI 小助手 提问。

高级助手 - 雷池 AI 操作助手

注意：使用 雷池 AI 操作助手 需要在右上角的 连接 AI 按钮中关联当前雷池所对应的 MCP 服务。
具体步骤请阅读下方的 “如何连接 MCP 服务”

在雷池 WAF 里配置 MCP 服务后就可以通过 AI 来进行自动化控制了，看两个例子。

最近有哪些 IP 对雷池 WAF 发起了攻击

把 194.163.152.77 这个 IP 加入雷池黑名单

---

如何连接 MCP 服务

创建一个空目录，在空目录内写入以下内容到 compose.yaml 文件中

1services:
2  mcp_server:
3    image: chaitin/safeline-mcp:latest
4    container_name: mcp_server
5    ports:
6      - "5678:5678"
7    environment:
8      - SAFELINE_SECRET=****************
9      - SAFELINE_ADDRESS=https://****************:9443
10      - SAFELINE_API_TOKEN=****************
11      - LISTEN_PORT=5678
12      - LISTEN_ADDRESS=0.0.0.0

环境变量说明

• SAFELINE_SECRET: MCP 服务的认证信息，相当于密码，用于防止其他人恶意调用 MCP 服务
• SAFELINE_ADDRESS: 雷池 WAF 管理控制台的地址，需要确保 MCP 服务器可访问
• SAFELINE_API_TOKEN: 雷池 WAF 的 API Token，在雷池 “系统管理” 页面上直接生成即可
• LISTEN_PORT: MCP 服务的监听端口，保持默认即可
• LISTEN_ADDRESS: MCP 服务的监听地址，由于雷池 AI 引擎部署在公网，这里需要保证监听的地址是外网可访问的

然后运行以下命令把容器跑起来即可

1docker compose up -d

点击雷池 WAF 界面右上角的 连接 AI，在弹框中配置 MCP 服务 的地址和 Secret 信息

注意：

• MCP 服务 的地址需要加上 /sse 后缀
• Secret 就是 compose.yaml 文件中配置的 SAFELINE_SECRET

雷池 MCP 服务已开源

雷池 MCP 服务目前只实现了少量的功能，不过相关代码已开源，见 GitHub 仓库, 欢迎热心网友一起来参与共建。