如题,任何人拿到应用的地址都可以进行提问,如果知识库内有隐私内容会有外泄的风险,请问该如何避免。
公开访问链接是公开的,不方便权限管控,没有很方便的控制办法。
1、如果是内部应用,可以不使用外网IP,避免公网泄露。
2、可以从流程上做一个身份校验,大概思路是这样:
首先为每个用户分配一个用户编码,并且将编码导入数据库中。
然后创建一个函数库,判断用户的输入中,用户编码是否能在函数库中查询到。
然后在编排时,开场白提示用户输入问题时要携带“用户编码:xxxxx”,否则不会正确回复。
后续流程就是使用函数库判断用户编码是否存在,如果存在则走向正常流程,如果不存在就直接直接回复“我是内部AI助手,请在问题中输入用户编码进行使用”。
要分场景去理解,这里的权限管控是对平台上的资源进行管控,而不是对【公开访问链接】进行管控。
既然是公开访问的,链接开放出去就是给很多人使用的,无需登录,在MK平台上也不存在这些会使用应用的用户,当然从平台侧是不易于管控一个开放式链接的。
针对访问,v 1.7版本将增加身份验证设置。
这是要先进行登录判断,成功之后才能进行提问吗?