Dify 企业数字安全一键配置模板

weixin_449290012026-05-20 16:40

Dify 企业数字安全一键配置模板(可直接导入)

全局安全配置 JSON(通用所有应用)

json 复制代码 
{
  "security_settings": {
    "enable_anonymous_access": false,
    "ip_whitelist_enable": true,
    "ip_white_list": ["192.168.0.0/16", "10.0.0.0/8"],
    "request_rate_limit": {
      "limit_count": 60,
      "limit_second": 60
    },
    "prompt_safety": {
      "enable_malicious_prompt_block": true,
      "sensitive_word_filter": true,
      "block_words": ["密钥","账号","密码","内网IP","服务器地址","数据库","涉密","源码","端口"],
      "max_input_length": 1000
    },
    "session_control": {
      "session_timeout_minute": 15,
      "disable_long_term_memory": true,
      "clear_history_after_end": true
    },
    "network_security": {
      "force_https": true,
      "disable_native_model_search": true
    },
    "log_audit": {
      "enable_full_log": true,
      "log_retention_days": 30,
      "abnormal_call_alarm": true
    }
  },
  "model_global_limit": {
    "disable_model_self_expand": true,
    "ban_return_server_info": true
  }
}

1. 工作流 Workflow 专属安全配置(最高安全)

json 复制代码 
{
  "flow_security": {
    "lock_flow_after_publish": true,
    "node_param_verify": true,
    "data_one_way_transfer": true,
    "node_data_auto_clear": true,
    "custom_tool_disable": true,
    "only_allow_preset_tool": true,
    "sensitive_data_desensitization_all_node": true
  }
}

使用场景:人事、财务、审批、涉密文档、内部核心数据

2. 对话流 Chatflow 专属安全配置(中等安全)

json 复制代码 
{
  "chatflow_security": {
    "force_fixed_dialogue_branch": true,
    "cut_useless_context_auto": true,
    "limit_answer_scope": true,
    "disable_free_chat": true,
    "sensitive_operation_confirm": true,
    "anti_induce_tip_info": true
  }
}

使用场景:员工手册问答、制度咨询、办公流程引导

3. Agent 智能体 强制安全锁配置(高危严控)

json 复制代码 
{
  "agent_security_limit": {
    "tool_white_list_only": true,
    "ban_write_delete_tool": true,
    "ban_server_operate_tool": true,
    "hide_agent_thought_process": true,
    "agent_read_only_mode": true,
    "search_domain_blacklist": true,
    "max_tool_call_once": 5,
    "manual_review_high_risk_task": true,
    "ban_intranet_scan": true,
    "ban_info_integrate_leak": true
  }
}

白名单允许工具 :文本检索、公开联网搜索、文档解析
直接禁用工具:文件删除、数据库修改、命令执行、内网探测、接口篡改

导入使用步骤

  1. 进入 Dify 后台 → 系统设置 → 安全设置
  2. 选择导入配置,粘贴对应JSON
  3. 先导入全局通用配置
  4. 再根据应用类型导入对应专属配置
  5. 保存重启服务立即生效

极简落地安全规则

  1. 内网业务全关闭匿名访问,只放行办公内网IP
  2. 所有模型禁止原生联网,统一走过滤后搜索插件
  3. 涉密流程一律不用Agent,只用固定工作流
  4. 所有会话15分钟自动清空,不留敏感上下文
  5. 开启全量调用日志,满足等保审计要求
相关推荐
doiito19 小时前
【Agent Harness】Gliding Horse 的 L2 作战地图:让多 Agent 协作从“摸黑”变成“透明”
ai·rust·架构设计·系统设计·ai agent
xiezhr19 小时前
逛GitHub发现一款免费带有AI功能的数据库管理工具DBX
ai·开源软件·自然语言·数据库管理工具
垚森3 天前
我用 GLM-5.2 造了个炸裂主题后台:16 套主题随心切,可在线体验
ai·react
doiito3 天前
【Agent Harness】Gliding Horse 工具结果压缩体系:如何用“指针”驯服上下文膨胀
ai·rust·架构设计·系统设计·ai agent
doiito4 天前
【Agent Harness】Gliding Horse 上下文动态感知与智能压缩:让 Agent 真正“听得进”每一句话
ai·rust·架构设计·系统设计·ai agent
探索云原生5 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes
Zy宇5 天前
从养 OpenClaw 到养社区 AI:一套 Multi-Agent 社区的设计思路
人工智能·ai
doiito5 天前
【Agent Harness】Gliding Horse 记忆系统深度剖析:像 CPU 一样思考的 AI 记忆架构
ai·rust·架构设计·系统设计·ai agent
mobility5 天前
免费AI视频生成器:我如何用零成本做出带旁白字幕的多场景AI视频
ai·vibe coding
doiito5 天前
【Agent Harness】Gliding Horse 给 Agent OS 装上双曲空间引擎与默克尔树边云同步
ai·rust·架构设计·系统设计·ai agent
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结082026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?