合规配置
配置租户级别的合规检查策略。开启相应开关后,网关层将自动对请求和响应内容进行合规检测。默认所有开关均为关闭状态。
功能入口
在租户管理后台中,导航至「系统设置 → 合规配置」即可进入配置页面。该页面仅对租户管理员(Tenant Admin)角色开放。
配置项说明
1. 敏感词检查
开启后,系统将自动检测用户输入(Prompt)和 AI 返回内容(Response)中的敏感词。匹配到的敏感词将被拦截或替换,防止不当内容传播。
建议:配合敏感词词库使用。开启前建议先在「敏感词管理」中配置好需要检测的敏感词列表。
2. PII 隐私隐藏
开启后,系统将自动识别并隐藏对话中出现的个人隐私信息(PII),包括但不限于:身份证号、手机号、银行卡号、邮箱地址等。隐藏后的内容将以脱敏形式展示,保护用户隐私安全。
作用时机:在请求发送至大模型前完成脱敏,确保敏感数据不出企业内网。
3. 提示词注入拦截
开启后,系统将检测并拦截试图绕过 AI 安全限制的提示词注入攻击(Prompt Injection)。此类攻击通常通过精心构造的输入诱导 AI 执行非预期行为,开启后可有效提升系统安全性。
覆盖攻击面:指令覆盖、信息泄露、编码绕过、重复注入等四大类攻击向量。
操作说明
- 进入「系统设置 → 合规配置」页面
- 页面展示三个配置开关卡片,每个卡片包含功能名称、描述和当前状态
- 点击开关切换启用/禁用状态,变更即时生效
- 配置更新后,后续所有请求/响应将按照新策略进行检测

图:合规配置页面,展示三个配置开关卡片
注意事项
- 合规检测仅在网关转发层生效,不影响已存储在数据库中的历史数据
- 开启敏感词检查前,建议先在敏感词管理中配置词库,否则检测将不命中任何内容
- 合规检测会增加微量的请求处理延迟(通常在毫秒级)
- 所有配置均为租户级别隔离,不同租户可独立设置