八年前我刚从学校毕业，在腾讯做安全研究，看到宇森在 BlackHat 上演讲的议题 《永别了，SQL 注入》 以后大受震撼，于是决定加入长亭一起来搞 WAF。

雷池核心检测能力由智能语义分析算法驱动，相比传统基于正则表达式来做检测的 WAF，有很多明显的优势，比如：

以上是面向使用者展现出的优势，但是面向开发者其实有很多困难，语义分析算法复杂度高，维护成本很大，对开发者的能力要求也高。算法一优化就是一年，一年以后又一年，算法优化了 N 轮，到现在都快十年了，我们大几十号人耗了这么多心血和精力，雷池的实际使用者居然还不到一万，距离类似 cloudflare 这种级别的 WAF 还有很大的差距，我们很遗憾没有让智能语义分析算法发扬光大。

我们渴望自己写得代码获得更多的认可，于是做了个决定，我们要发布一款免费 WAF，让更多网站管理员有机会体验长亭的智能语义分析技术，让我们有机会和全行业最顶级的高手过招。

发布免费雷池的决定在长亭内部有很大阻力

但我们的目标是星辰大海，我们很清楚只有把雷池开放出去才有机会迎接挑战，才能让雷池的核心技术有进一步提升的空间，7 年前长亭就已经开源了雷池语义分析算法的核心自动机生成引擎 “偃师”，4 年前长亭公开了 xray 漏洞扫码引擎，前不久长亭开放了社区版的牧云主机安全能力，这次开放雷池免费社区版我们只是在做跟从前一样的事情。

这次我们不但要开放雷池免费社区版，接下来还会逐渐开放一系列长亭内部使用的 WAF 周边工具，像长亭的 WAF 流量训练样本，WAF 防护效果测试工具，WAF 性能测试工具等等。

所以，让暴风雨来的更猛烈些吧

说了这么多，重点来了，下面是具体的发布地址，欢迎大家使用，欢迎大家测试，跪求 star。

GitHub 地址

https://github.com/chaitin/safeline

在线 demo

https://demo.waf-ce.chaitin.cn:9443/

CT Stack 地址

https://stack.chaitin.com/tool/detail?id=717

有兴趣的小伙伴也可以加入我们的讨论组，一起深入交流：