Dify 企业数字安全一键配置模板

weixin_449290012026-05-20 16:40

Dify 企业数字安全一键配置模板(可直接导入)

全局安全配置 JSON(通用所有应用)

json 复制代码 
{
  "security_settings": {
    "enable_anonymous_access": false,
    "ip_whitelist_enable": true,
    "ip_white_list": ["192.168.0.0/16", "10.0.0.0/8"],
    "request_rate_limit": {
      "limit_count": 60,
      "limit_second": 60
    },
    "prompt_safety": {
      "enable_malicious_prompt_block": true,
      "sensitive_word_filter": true,
      "block_words": ["密钥","账号","密码","内网IP","服务器地址","数据库","涉密","源码","端口"],
      "max_input_length": 1000
    },
    "session_control": {
      "session_timeout_minute": 15,
      "disable_long_term_memory": true,
      "clear_history_after_end": true
    },
    "network_security": {
      "force_https": true,
      "disable_native_model_search": true
    },
    "log_audit": {
      "enable_full_log": true,
      "log_retention_days": 30,
      "abnormal_call_alarm": true
    }
  },
  "model_global_limit": {
    "disable_model_self_expand": true,
    "ban_return_server_info": true
  }
}

1. 工作流 Workflow 专属安全配置(最高安全)

json 复制代码 
{
  "flow_security": {
    "lock_flow_after_publish": true,
    "node_param_verify": true,
    "data_one_way_transfer": true,
    "node_data_auto_clear": true,
    "custom_tool_disable": true,
    "only_allow_preset_tool": true,
    "sensitive_data_desensitization_all_node": true
  }
}

使用场景:人事、财务、审批、涉密文档、内部核心数据

2. 对话流 Chatflow 专属安全配置(中等安全)

json 复制代码 
{
  "chatflow_security": {
    "force_fixed_dialogue_branch": true,
    "cut_useless_context_auto": true,
    "limit_answer_scope": true,
    "disable_free_chat": true,
    "sensitive_operation_confirm": true,
    "anti_induce_tip_info": true
  }
}

使用场景:员工手册问答、制度咨询、办公流程引导

3. Agent 智能体 强制安全锁配置(高危严控)

json 复制代码 
{
  "agent_security_limit": {
    "tool_white_list_only": true,
    "ban_write_delete_tool": true,
    "ban_server_operate_tool": true,
    "hide_agent_thought_process": true,
    "agent_read_only_mode": true,
    "search_domain_blacklist": true,
    "max_tool_call_once": 5,
    "manual_review_high_risk_task": true,
    "ban_intranet_scan": true,
    "ban_info_integrate_leak": true
  }
}

白名单允许工具 :文本检索、公开联网搜索、文档解析
直接禁用工具:文件删除、数据库修改、命令执行、内网探测、接口篡改

导入使用步骤

  1. 进入 Dify 后台 → 系统设置 → 安全设置
  2. 选择导入配置,粘贴对应JSON
  3. 先导入全局通用配置
  4. 再根据应用类型导入对应专属配置
  5. 保存重启服务立即生效

极简落地安全规则

  1. 内网业务全关闭匿名访问,只放行办公内网IP
  2. 所有模型禁止原生联网,统一走过滤后搜索插件
  3. 涉密流程一律不用Agent,只用固定工作流
  4. 所有会话15分钟自动清空,不留敏感上下文
  5. 开启全量调用日志,满足等保审计要求
相关推荐
TheRouter3 小时前
OpenClaw 上下文瘦身:3 个实验
开发语言·python·ai
码农阿强4 小时前
MiniMax speech-2.8-hd 技术详解与API接入实战
人工智能·ai·aigc
一切皆是因缘际会4 小时前
依托记忆结构心智体系,AI 自主意识进化路径
大数据·人工智能·安全·搜索引擎·ai
OpenBayes4 小时前
外语、方言、少数民族语言全覆盖:Hy-MT1.5 支持 1056 个翻译方向;MIT 联合发布 MathNet:涵盖 2.7 万道奥数真题的多模态数学推理基准
人工智能·深度学习·ai·agent
哥布林学者4 小时前
深度学习进阶(二十四)Swin 的二维 RPE
机器学习·ai
嗷嗷哦润橘_4 小时前
whynotTV徐丹飞:离通用智能机器人还有多远
人工智能·ai·具身智能
Hui Baby5 小时前
AI 用户卡片展示方案
ai
Mr小林6 小时前
Claude Code 中使用 Spec Kit
ai
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07【AI】2026 年具身智能模型和世界模型总结08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09codex app每次打开重连5次Reconnecting问题解决10几个好用的ip纯净度检测网站