雷池 MCP 服务
"WAF" 作为专业性比较强的技术类产品,对使用者来说具有一定的技术门槛。
现如今,建站方法越来越平民化,网站安全防护是每一位站长都有的需求,WAF 的使用门槛不应该过高。
在雷池的技术交流群里经常能看到一些相对小白的问题,"什么是反向代理","什么是 X-Forwarded-For","端口冲突了怎么办",甚至还有网友在闲鱼卖起了雷池 WAF 的技术支持服务,一个问题 20 块钱。
在我们一直苦恼怎么能让大家在不了解这些技术背景的情况下也能快乐地使用 WAF,怎么能自动化的完成一些雷池控制台上不方便完成的动作,大模型突然就崛起了,MCP 突然就出现了。
MCP 是个好东西,可以让 AI 大模型理解用户需求,帮助用户使用自然语言来控制雷池 WAF。
什么是 MCP
MCP(模型上下文协议),是由 Anthropic 推出的数据交换协议,旨在帮助大模型(LLM)连接外部世界,读取外部世界的数据,操作外部世界的工具。
MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。
雷池 MCP 服务已开源
此前就有社区热心网友用爱发电,发布过一份第三方的雷池 MCP 实现,见 MCP Server 牛刀小试之雷池 MCP。
雷池官方团队开发的 MCP Server 相关源码已发布到 GitHub 仓库,诚邀大家一起来开发维护,地址见 github.com/chaitin/Saf...
通过 AI 自动化管理雷池 WAF
第一步,部署雷池 MCP 服务
创建一个空目录,下载 docker-compose.yaml 到目录里。
docker-compose.yaml中的内容大致如下:
iniservices: mcp_server: image: chaitin/safeline-mcp:latest container_name: mcp_server ports: - "5678:5678" environment: - SAFELINE_SECRET=your_secret_key # optional, if you want to use secret key to authenticate - SAFELINE_ADDRESS=https://your_safeline_ip:9443 # required, your SafeLine WAF address - SAFELINE_API_TOKEN=your_safeline_api_token # required, your SafeLine WAF api token - LISTEN_PORT=5678 # optional, default is 5678 - LISTEN_ADDRESS=0.0.0.0 # optional, default is 0.0.0.0Copy
注意:要根据自己的实际情况修改其中的环境变量
然后运行以下命令把容器跑起来即可
docker compose up -d第二步,使用 AI 工具连接 MCP 服务
雷池 MCP 服务以 SSE 方式运行,接入大模型 Agent 即可。
推荐使用 web2gpt 接入。
如果你使用的是其他 Client,需要删除 docker-compose.yaml 中的 SAFELINE_SECRET。