Documentation
  • GET STARTED
    • 介紹
    • 快速入门
    • 模型
      • 模型更新
    • Afs-turbo 和 Afs-1
    • Afs-turbo
    • 达尔·E 系统概述
    • TTS系统
    • 耳语
    • 嵌入
    • 适度
    • AFS基础
    • 我们如何使用您的数据
    • 终结点与兼容性
  • 教程
  • 更改日志
  • 能力
    • 文本生成
    • 聊天完成
    • JSON 模式
    • 可重复的输出
    • 管理令牌
    • 参数详细信息
    • 完成API(旧版)
    • 常见问题
  • 函数调用
  • 嵌入
    • 概述
    • 模型
    • 使用案例
    • 常见问题
  • 微调
    • 何时使用微调
    • 常见用例
    • 准备数据集
    • 创建微调模型
    • 使用微调模型
    • 微调示例
  • 图像生成
    • 介绍
    • 用法
    • 特定语言提示
  • 视觉
  • 文字转语音
  • 语音转文本
    • 概述
    • 快速入门
    • 支持的语言
    • 时间戳
    • 更长的输入
    • 促使
    • 提高可靠性
  • 适度
    • 概述
    • 快速入门
  • 助理
  • 概述
  • Google助理的工作原理
    • Objects
    • Creating Assistants
    • Managing Threads and Messages
    • Runs and Run Steps
    • 局限性
  • 工具
    • Code Interpreter
    • Knowledge Retrieval
    • Function calling
    • Supported files
  • 指南
  • 提示工程
    • Six strategies for getting better results
    • Write clear instructions
    • Provide reference text
    • Split complex tasks into simpler subtasks
    • Give models time to "think"
    • Use external tools
    • Test changes systematically
    • Other resources
  • 生产最佳实践
    • Setting up your organization
    • Scaling your solution
    • Managing rate limits
    • Improving latencies
    • Managing costs
    • MLOps strategy
    • Security and compliance
  • 安全最佳实践
  • 速率限制
    • 概述
    • Usage tiers
    • Error Mitigation
  • 错误代码
    • API errors
    • Python library error types
  • 图书馆
    • Python library
    • 图书馆
    • Azure OpenAI 库
    • 社区图书馆
  • 弃用
  • 政策
  • 行动
    • 介绍
    • 开始
    • 认证
    • 生产
    • 数据检索
    • 政策
  • 发行说明
  • Page 2
由 GitBook 提供支持
在本页

安全最佳实践

安全最佳实践

确保您的应用程序在部署和运行过程中保持安全和合规是至关重要的。以下是一些推荐的安全最佳实践,以帮助您实现这一目标:

使用我们的免费内容审查 API

Afarensis 提供的内容审查 API 可以帮助减少您的应用程序中不安全内容的频率。此外,您也可以根据特定需求开发自定义的内容过滤系统。

对抗性测试

通过对您的应用程序进行“红队测试”,确保它能够抵御恶意输入。 对产品进行全面测试,包括代表性输入集和尝试“破坏”应用程序的输入。 人工干预(HITL)

在可能的情况下,建议在输出使用前进行人工审查,特别是在高风险领域和代码生成中。 审查者应了解系统的限制,并能够访问验证输出所需的所有信息。 提示工程

通过“提示工程”限制输出文本的主题和语气,减少不希望产生的内容。 提供额外上下文(例如,高质量的期望行为示例)可以更容易地引导模型输出朝向期望的方向。 了解您的客户(KYC)

用户通常需要注册并登录才能访问您的服务。 考虑将服务与现有账户(如 Gmail、LinkedIn 或 Facebook 登录)链接。 要求信用卡或身份证可以进一步降低风险。 限制用户输入并限制输出令牌

限制用户可以输入到提示中的文本量,避免提示注入。 限制输出令牌的数量,减少滥用的机会。 允许用户报告问题

为用户提供一个容易获得的方法来报告应用程序功能不当或其他担忧。 应由人工监控并适当响应报告的问题。 理解并沟通限制

从产生不准确的信息到输出冒犯性内容等,语言模型可能不适合每个使用案例。 评估模型是否适合您的目的,并在广泛的潜在输入上测试 API 性能。 安全性和用户 ID

在请求中发送用户 ID 可以帮助 Afarensis 监控和检测滥用行为。 用户 ID 应是能够唯一标识每个用户的字符串,建议对用户名或电子邮件地址进行哈希处理。 示例代码:

from afarensis import Afarensis client = Afarensis()

response = client.completions.create( model="gpt-3.5-turbo-instruct", prompt="This is a test", max_tokens=5, user="user_123456" ) 通过实施这些安全最佳实践,您可以为应用程序的安全和成功打下坚实的基础,同时确保符合行业标准和法规要求。

上一页Security and compliance下一页速率限制

最后更新于1年前