策略管理
| 集群 | 已启用策略 | 创建时间 | 更新时间 | 操作 |
|---|
策略管理
创建策略
基本信息
策略配置
启用策略并配置各策略参数,未启用的策略不会生效。
正则表达式匹配策略
对用户输入(或指定字段)按行匹配正则表达式;任一或全部命中时触发,用于识别越狱话术、系统指令注入等风险模式,并按执行动作处理(如阻断或仅记录)。
每行一个正则表达式
敏感词包含检测策略
检测输入中是否包含配置的敏感词列表;支持「任一词命中」或「全部词命中」等匹配策略,命中后可阻断、随机替换回复或仅记录,用于合规与内容安全。
每行一个词
每行一条
JSON Schema 验证策略
按 JSON Schema 校验请求体结构(字段类型、必填项等);不符合约定时拒绝请求或仅记审计日志,用于约束 API 入参格式、降低异常与滥用风险。
JWT 令牌验证策略
从指定请求头读取 JWT 并校验合法性(签名、过期等);可配置是否必须携带 Token,用于对接口访问做身份鉴权与审计。
模型白 / 黑名单策略
按白名单仅允许指定模型调用,或按黑名单拒绝指定模型;支持从模型列表多选与正则(如批量放行某系列模型),命中后按执行动作处理。
可多选
每行一条
策略管理
ai-guardrails
基本信息
- 集群
- test-19
策略配置
集群
告警级别
时间
安全审计日志
| 集群名称 | 路由名称 | 告警级别 | 操作 | 原因 | 策略类型 | 匹配规则 | 内容来源 | 拒绝信息 | 操作时间 |
|---|---|---|---|---|---|---|---|---|---|
| test-19 | public/ai-route | 低 | 放行 | Regex pattern matched | regexMatch | (?i)system pro... | content | I'm sorry, I can... | 2026-04-16 11:25 |
| test-19 | public/ai-route | 高 | 阻断 | Regex pattern matched | regexMatch | (?i)system pro... | content | I'm sorry, I can... | 2026-04-16 11:20 |
| test-19 | public/ai-route | 高 | 阻断 | Keywords detected | contains | password | content | I'm sorry, I can... | 2026-04-16 11:10 |
| prod-01 | public/ai-route-gpt | 中 | 放行 | JWT token valid | jwt | — | header | — | 2026-04-16 10:55 |
| prod-01 | public/ai-route-gpt | 高 | 阻断 | Model not in whitelist | modelWhitelist | public/deepse... | content | I'm sorry, I can... | 2026-04-16 10:40 |