LuLu Monitor

🛡️ AI防火墙管家,Telegram一键管控

AI驱动的LuLu防火墙助手,自动分析网络连接风险并通过Telegram推送可一键操作的智能安全告警

收藏
5.3k
安装
2.3k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

LuLu Monitor 是 macOS 平台 LuLu 开源防火墙的 AI 增强伴侣。它通过监听 LuLu 弹出的网络连接告警窗口,提取进程、目标 IP、端口、DNS 等元数据,调用轻量级 AI(Claude Haiku)进行实时风险分析,并将评估结果推送至 Telegram。用户可直接在通知消息中点击「Always Allow/Allow Once/Always Block/Block Once」四键完成授权,无需手动切换至防火墙弹窗操作。

显著优点

  • AI 辅助决策:利用 Haiku 模型快速判定连接风险,降低用户判断成本,尤其适合非技术背景用户
  • 远程可操作:通过 Telegram Bot 实现跨设备响应,不在电脑旁也能处理防火墙请求
  • 可选自动放行:开启 autoExecute 后,对高置信度安全连接(如 curl、brew、node、git 连向正常域名)自动允许,减少中断
  • 原生 macOS 集成:基于 AppleScript 与 launchd 守护进程,资源占用低,随系统自启

潜在局限

  • 系统权限依赖:必须开启「辅助功能」权限供 AppleScript 控制 LuLu 界面,权限管理不当存在暴露风险
  • AI 误判可能:轻量模型对新型恶意 C2 通信、DNS 隧道等高级威胁识别能力有限
  • 单平台限制:仅支持 macOS + LuLu 组合,无法迁移至 Windows/Linux 或其他防火墙
  • 本地服务暴露:4441 端口监听本地回调,若配置不当可能被本地恶意进程滥用

适合人群

  • macOS 开发者及高级用户,日常需频繁处理大量防火墙弹窗
  • 远程办公场景,需离开工位时仍能响应安全请求
  • 安全意识较强、愿意接受 AI 辅助决策的技术爱好者

常规风险

  • 过度信任 AI 评分:攻击者可利用可信域名或合法程序做跳板,AI 可能给出低风险误判
  • Telegram Bot Token 泄露:配置文件若权限设置宽松,可能导致 Bot 被他人控制,进而操控防火墙规则
  • 自动模式误放行:开启 autoExecute 后,对供应链污染、开发者工具被劫持等场景缺乏人工复核环节

LuLu Monitor 内容

scripts文件夹
手动下载zip · 5.7 kB
check-prerequisites.shtext/x-shellscript
请选择文件