v2026.06.03

.flocks/flockshub/plugins/tools/device/360_waf_v5_5/360_waf_api_mutation.yaml

@@ -0,0 +1,37 @@
+name: 360_waf_api_mutation
+description: >
+  360 WAF v5.5 官方 REST 变更调用工具。该工具通过 Flocks requires_confirmation 触发确认；
+  重启、升级、配置导入、部署模式、License、网络接口和安全域等 WAF 本体修改接口会直接拒绝。
+category: custom
+enabled: true
+requires_confirmation: true
+provider: 360_waf
+inputSchema:
+  type: object
+  properties:
+    action:
+      type: string
+      description: REST 变更操作名称。
+      enum:
+        - waf_call_mutation
+        - waf_call_api
+        - test
+    method:
+      type: string
+      enum: [GET, POST, PUT, DELETE]
+      description: HTTP 方法。
+    path:
+      type: string
+      description: 已收录的 /rest/api/... 路径。
+    query:
+      type: object
+      description: 可选的 WAF 查询对象，会编码为 query= JSON。
+    body:
+      type: string
+      description: POST、PUT 或 DELETE 调用使用的 JSON 请求体，传入对象或数组的 JSON 字符串。
+  required:
+    - action
+handler:
+  type: script
+  script_file: 360_waf.handler.py
+  function: api_mutation

.flocks/flockshub/plugins/tools/device/360_waf_v5_5/360_waf_api_readonly.yaml

@@ -0,0 +1,30 @@
+name: 360_waf_api_readonly
+description: >
+  360 WAF v5.5 官方 REST 只读调用工具。可用 waf_api_catalog 查看已收录接口，
+  或用 waf_call_raw_readonly 调用已收录的 GET 接口。
+category: custom
+enabled: true
+requires_confirmation: false
+provider: 360_waf
+inputSchema:
+  type: object
+  properties:
+    action:
+      type: string
+      description: REST 只读操作名称。
+      enum:
+        - waf_api_catalog
+        - waf_call_raw_readonly
+        - test
+    path:
+      type: string
+      description: 已收录的 /rest/api/... GET 路径。
+    query:
+      type: object
+      description: 可选的 WAF 查询对象，会编码为 query= JSON。
+  required:
+    - action
+handler:
+  type: script
+  script_file: 360_waf.handler.py
+  function: api_readonly

.flocks/flockshub/plugins/tools/device/360_waf_v5_5/360_waf_file.yaml

@@ -0,0 +1,41 @@
+name: 360_waf_file
+description: >
+  360 WAF v5.5 文件操作工具。用于调用已收录的上传、文件请求和下载接口；
+  上传和删除类操作通过 Flocks requires_confirmation 触发确认，升级、配置导入和临时文件删除相关接口会直接拒绝。
+category: custom
+enabled: true
+requires_confirmation: true
+provider: 360_waf
+inputSchema:
+  type: object
+  properties:
+    action:
+      type: string
+      description: 文件操作名称。
+      enum:
+        - waf_file_upload
+        - waf_file_request
+        - waf_download_file
+        - test
+    method:
+      type: string
+      enum: [DELETE]
+      description: waf_file_request 使用的方法。
+    path:
+      type: string
+      description: /rest/file... 上传或删除路径，或 /download/... 下载路径。
+    file_path:
+      type: string
+      description: 需要上传的本地文件路径。
+    fields:
+      type: object
+      description: 上传时附加的 multipart 表单字段。
+    save_path:
+      type: string
+      description: 下载文件保存到本地的路径。
+  required:
+    - action
+handler:
+  type: script
+  script_file: 360_waf.handler.py
+  function: file_ops

.flocks/flockshub/plugins/tools/device/360_waf_v5_5/360_waf_observability.yaml

@@ -0,0 +1,83 @@
+name: 360_waf_observability
+description: >
+  360 WAF v5.5 观测与日志工具。用于检索 Web 安全日志和查询仪表盘统计数据。
+category: custom
+enabled: true
+requires_confirmation: false
+provider: 360_waf
+inputSchema:
+  type: object
+  properties:
+    action:
+      type: string
+      description: 观测类操作名称。
+      enum:
+        - waf_security_log_search
+        - waf_configuration_log_search
+        - waf_dashboard_stats
+        - test
+    interval:
+      type: string
+      enum: [realtime, hour, day, week, month]
+      description: 日志或仪表盘数据的时间范围。
+    severity:
+      type: integer
+      description: 严重级别过滤，1 严重、2 高危、3 中危、4 低危。
+    start:
+      type: integer
+      description: 分页起始偏移量。
+    limit:
+      type: integer
+      description: 分页条数，最大 500。
+    client_ip:
+      type: string
+      description: 客户端 IP 过滤条件。
+    time_start:
+      type: string
+      description: 自定义开始时间，格式示例 2026/05/29 08:00:00。
+    time_end:
+      type: string
+      description: 自定义结束时间，格式示例 2026/05/29 09:00:00。
+    http_url:
+      type: string
+      description: Web 安全日志 URL 过滤条件。
+    action_filter:
+      type: string
+      description: Web 安全日志防护动作过滤条件，例如 deny、pass、allow。
+    msg:
+      type: string
+      description: 配置日志消息内容过滤条件。
+    server_ip:
+      type: string
+      description: 服务器 IP 过滤条件。
+    site_name:
+      type: string
+      description: 站点名称过滤条件。
+    policy_name:
+      type: string
+      description: 策略名称过滤条件。
+    domain_name:
+      type: string
+      description: 域名过滤条件。
+    http_method:
+      type: string
+      description: HTTP 方法过滤条件。
+    rule_id:
+      type: string
+      description: 规则 ID 过滤条件。
+    protection_type:
+      type: string
+      description: 防护类型过滤条件。
+    protection_sub_type:
+      type: string
+      description: 防护子类型过滤条件。
+    kind:
+      type: string
+      enum: [attack_source_ip, attack_source_country, threat_category, site_attack]
+      description: 仪表盘统计类型。
+  required:
+    - action
+handler:
+  type: script
+  script_file: 360_waf.handler.py
+  function: observability

.flocks/flockshub/plugins/tools/device/360_waf_v5_5/360_waf_policy_ops.yaml

@@ -0,0 +1,133 @@
+name: 360_waf_policy_ops
+description: >
+  360 WAF v5.5 安全策略与访问控制操作工具。只读操作用于查询 WAF 策略，
+  变更操作通过 Flocks requires_confirmation 触发确认。
+category: custom
+enabled: true
+requires_confirmation: true
+provider: 360_waf
+inputSchema:
+  type: object
+  properties:
+    action:
+      type: string
+      description: 策略操作名称。
+      enum:
+        - waf_policy_list
+        - waf_ac_policy_list
+        - waf_ac_policy_create_deny_uri
+        - waf_site_bind_ac_policy
+        - waf_site_unbind_ac_policy
+        - waf_ac_policy_delete
+        - waf_blacklist_create
+        - waf_blacklist_delete
+        - waf_site_global_blacklist_create
+        - waf_site_global_blacklist_delete
+        - waf_whitelist_create
+        - waf_whitelist_delete
+        - waf_site_global_whitelist_create
+        - waf_site_global_whitelist_delete
+        - waf_exception_rule_create
+        - waf_exception_rule_update
+        - waf_exception_rule_delete
+        - waf_uri_block_on_site
+        - waf_uri_unblock_on_site
+        - test
+    name:
+      type: string
+      description: 创建 URI 拦截策略时使用的访问控制策略名称。
+    site_id:
+      type: string
+      description: 绑定、解绑、拦截和解除拦截操作使用的站点 ID。
+    id:
+      type: integer
+      description: 站点白名单操作使用的站点 ID。
+    siteId:
+      type: integer
+      description: 站点黑名单操作使用的站点 ID。
+    site_name:
+      type: string
+      description: 绑定、解绑、拦截和解除拦截操作使用的站点名称，默认 default。
+    policy_id:
+      type: string
+      description: 访问控制策略 ID。
+    position:
+      type: string
+      description: 绑定策略时插入策略 ID 的位置。
+      enum: [append, prepend]
+    uri_path:
+      type: string
+      description: 以斜杠开头的 URI 路径，用于 URI 拦截或解除拦截。
+    policy_name:
+      type: string
+      description: URI 拦截或解除拦截使用的已有或自动生成策略名称。
+    reuse_existing:
+      type: boolean
+      description: 拦截 URI 时是否复用已有匹配的拒绝策略。
+    delete_policy:
+      type: boolean
+      description: 解除拦截并解绑后是否删除访问控制策略。
+    type:
+      type: integer
+      description: 名单类型。黑名单中 1 单 IP、3 IP 范围、4 IP/掩码；白名单中 0 单 IP、1 IP/掩码、2 IP 范围。
+    content:
+      type: string
+      description: 黑名单内容，通常是客户端 IP、IP 范围或 IP/掩码。
+    is_permanent:
+      type: integer
+      enum: [0, 1]
+      description: 黑名单是否永久阻断，1 为永久，0 为临时。
+    block_time:
+      type: integer
+      description: 临时黑名单阻断时间，单位分钟，范围 1-1440。
+    ip_ver:
+      type: integer
+      enum: [0, 1]
+      description: 白名单 IP 版本，0 为 IPv4，1 为 IPv6。
+    ip_start:
+      type: string
+      description: 白名单起始 IP 或单个 IP。
+    ip_end:
+      type: string
+      description: 白名单 IP 范围结束 IP。
+    netmask:
+      type: integer
+      description: 白名单 IP/掩码的掩码长度。
+    desc:
+      type: string
+      description: 白名单描述。
+    status_code:
+      type: integer
+      enum: [400, 403, 404, 405, 500, 501, 505]
+      description: URI 拒绝策略返回的 HTTP 状态码。
+    description:
+      type: string
+      description: 策略描述。
+    operator:
+      type: string
+      enum: [location, rx]
+      description: URI 匹配方式。
+    no_case:
+      type: integer
+      enum: [0, 1]
+      description: URI 匹配是否忽略大小写。
+    http_method:
+      type: string
+      description: 可选的 HTTP 方法过滤条件。
+    capture_pkt:
+      type: integer
+      enum: [0, 1]
+      description: 是否抓包。
+    log:
+      type: integer
+      enum: [0, 1]
+      description: 是否记录拒绝规则日志。
+    body:
+      type: string
+      description: 规则例外 create/update/delete 使用的完整 JSON payload，传入对象或数组的 JSON 字符串。
+  required:
+    - action
+handler:
+  type: script
+  script_file: 360_waf.handler.py
+  function: policy_ops

.flocks/flockshub/plugins/tools/device/360_waf_v5_5/360_waf_site.yaml

@@ -0,0 +1,42 @@
+name: 360_waf_site
+description: >
+  360 WAF v5.5 站点工具。通过 action 查询受保护站点列表、站点黑名单
+  或站点白名单记录。
+category: custom
+enabled: true
+requires_confirmation: false
+provider: 360_waf
+inputSchema:
+  type: object
+  properties:
+    action:
+      type: string
+      description: 站点类操作名称。
+      enum:
+        - waf_site_list
+        - waf_blacklist_list
+        - waf_whitelist_list
+        - waf_whitelist_check_ip
+        - test
+    id:
+      type: string
+      description: 站点或白名单查询使用的站点 ID。
+    name:
+      type: string
+      description: 站点名称模糊过滤条件。
+    siteId:
+      type: integer
+      description: 查询黑名单使用的站点 ID。
+    type:
+      type: integer
+      description: 名单类型，通常 1 表示 IP，2 表示 URL 或域名。
+      enum: [1, 2]
+    ip:
+      type: string
+      description: 检查是否命中白名单的客户端 IP。
+  required:
+    - action
+handler:
+  type: script
+  script_file: 360_waf.handler.py
+  function: site