在配置發布和MCP發布過程中,可能存在敏感詞風險、合規風險、提示詞注毒和爆破風險等安全問題。MSE Nacos提供Alibaba Content Security Service護欄功能,通過整合安全檢測能力,協助防護相關模型調用的安全風險,提升AI應用的安全水位和穩定性。
前提條件
Nacos執行個體版本為企業版,且引擎版本為
3.1.1.0及以上。開發版和專業版執行個體不支援安全護欄功能。
功能說明
安全護欄支援以下防護能力:
防護維度 | 描述 | 防護等級選項 |
惡意 URL 檢測 | 檢測內容中是否包含惡意連結、釣魚網站等危險 URL | 不攔截 / 低風險 / 中風險 / 高風險 |
提示詞攻擊檢測 | 檢測是否存在 Prompt 注入攻擊、越獄攻擊等惡意提示詞 | 不攔截 / 低風險 / 中風險 / 高風險 |
內容合規檢測 | 檢測內容是否符合法規要求,包括涉政、暴恐、違禁等違規內容 | 不攔截 / 低風險 / 中風險 / 高風險 |
敏感內容檢測 | 檢測是否包含隱私資訊泄露、敏感性資料等內容 | 不攔截 / 低風險 / 中風險 / 高風險 |
防護等級說明:
防護等級決定檢測到風險後的處理方式:
不攔截:僅記錄日誌,不影響發布流程。
低風險:僅對低風險及以上內容進行攔截。
中風險:對中風險及以上內容進行攔截。
高風險:僅對高風險內容進行攔截,容忍度最高。
配置安全護欄
開啟安全護欄
登入MSE 管理主控台。
在左側導覽列,選擇註冊配置中心 > 執行個體列表。
在執行個體列表頁面,單擊目標執行個體名稱,進入執行個體詳情頁。
在左側導覽列,選擇安全防護 > Alibaba Content Security Service護欄,進入安全護欄配置頁面。
單擊啟用開啟安全護欄功能。
說明開啟後,系統將在配置發布時自動檢測發布內容的安全合規性。使用者可配置安全性原則檢測敏感內容及合規問題,如隱私資訊泄露風險、惡意指令碼注入風險、不合規內容發布風險,提升應用的整體安全性,踐行 AI 應用的安全合規最佳實務。
首次使用安全護欄功能時,需要進行服務授權。請按照頁面提示完成
AliyunServiceRoleForMSEEngineService角色的授權。
防護原則設定
在防護原則設定頁面,根據業務需求,配置各防護維度攔截策略。
針對惡意 URL 檢測、提示詞攻擊檢測、內容合規檢測、敏感內容檢測四個維度,分別選擇合適的防護等級(不攔截/低風險/中風險/高風險)。
配置防護範圍,選擇需要進行安全檢測的情境:
配置項
描述
配置建立與變更
勾選後,對Nacos配置的建立和變更操作進行安全檢測。
MCP 服務建立與變更
勾選後,對MCP Server的建立和變更操作進行安全檢測。
單擊儲存變更完成配置。
重要配置完成後,安全護欄立即生效。後續所有相關發佈動作都將按照配置的策略進行安全檢測。
執行結果
安全護欄配置完成後,當進行配置發布或MCP發布時:
系統自動對發布內容進行安全合規性檢測。
根據配置的防護策略,系統執行相應的處理操作(記錄日誌/警示/攔截)。
可前往安全護欄控制台查看攔截記錄。