Dify 企业数字安全一键配置模板(可直接导入)
全局安全配置 JSON(通用所有应用)
json
{
"security_settings": {
"enable_anonymous_access": false,
"ip_whitelist_enable": true,
"ip_white_list": ["192.168.0.0/16", "10.0.0.0/8"],
"request_rate_limit": {
"limit_count": 60,
"limit_second": 60
},
"prompt_safety": {
"enable_malicious_prompt_block": true,
"sensitive_word_filter": true,
"block_words": ["密钥","账号","密码","内网IP","服务器地址","数据库","涉密","源码","端口"],
"max_input_length": 1000
},
"session_control": {
"session_timeout_minute": 15,
"disable_long_term_memory": true,
"clear_history_after_end": true
},
"network_security": {
"force_https": true,
"disable_native_model_search": true
},
"log_audit": {
"enable_full_log": true,
"log_retention_days": 30,
"abnormal_call_alarm": true
}
},
"model_global_limit": {
"disable_model_self_expand": true,
"ban_return_server_info": true
}
}1. 工作流 Workflow 专属安全配置(最高安全)
json
{
"flow_security": {
"lock_flow_after_publish": true,
"node_param_verify": true,
"data_one_way_transfer": true,
"node_data_auto_clear": true,
"custom_tool_disable": true,
"only_allow_preset_tool": true,
"sensitive_data_desensitization_all_node": true
}
}使用场景:人事、财务、审批、涉密文档、内部核心数据
2. 对话流 Chatflow 专属安全配置(中等安全)
json
{
"chatflow_security": {
"force_fixed_dialogue_branch": true,
"cut_useless_context_auto": true,
"limit_answer_scope": true,
"disable_free_chat": true,
"sensitive_operation_confirm": true,
"anti_induce_tip_info": true
}
}使用场景:员工手册问答、制度咨询、办公流程引导
3. Agent 智能体 强制安全锁配置(高危严控)
json
{
"agent_security_limit": {
"tool_white_list_only": true,
"ban_write_delete_tool": true,
"ban_server_operate_tool": true,
"hide_agent_thought_process": true,
"agent_read_only_mode": true,
"search_domain_blacklist": true,
"max_tool_call_once": 5,
"manual_review_high_risk_task": true,
"ban_intranet_scan": true,
"ban_info_integrate_leak": true
}
}白名单允许工具 :文本检索、公开联网搜索、文档解析
直接禁用工具:文件删除、数据库修改、命令执行、内网探测、接口篡改
导入使用步骤
- 进入 Dify 后台 → 系统设置 → 安全设置
- 选择导入配置,粘贴对应JSON
- 先导入全局通用配置
- 再根据应用类型导入对应专属配置
- 保存重启服务立即生效
极简落地安全规则
- 内网业务全关闭匿名访问,只放行办公内网IP
- 所有模型禁止原生联网,统一走过滤后搜索插件
- 涉密流程一律不用Agent,只用固定工作流
- 所有会话15分钟自动清空,不留敏感上下文
- 开启全量调用日志,满足等保审计要求