保障AI应用安全OpenAI Agents SDK防护栏功能完整使用手册【免费下载链接】openai-agents-jsA lightweight, powerful framework for multi-agent workflows and voice agents项目地址: https://gitcode.com/gh_mirrors/ope/openai-agents-jsOpenAI Agents SDK是一个轻量级且功能强大的多智能体工作流和语音智能体框架其防护栏功能为AI应用提供了全面的安全保障。本文将详细介绍如何使用这一功能帮助开发者轻松构建安全可靠的AI应用。为什么AI应用安全防护至关重要 ️随着AI技术的快速发展AI应用在各个领域得到广泛应用。然而AI应用也面临着诸多安全风险如敏感信息泄露、不当内容生成等。OpenAI Agents SDK的防护栏功能正是为了解决这些问题而设计它可以在AI应用的输入和输出环节进行安全检查有效防范安全风险。OpenAI Agents SDK防护栏功能概述OpenAI Agents SDK的防护栏功能主要包括输入防护栏和输出防护栏两种类型。输入防护栏用于检查和过滤输入到AI应用的数据防止恶意输入或敏感信息进入输出防护栏则用于检查AI应用生成的输出结果确保输出内容符合安全规范。输入防护栏阻止恶意输入和敏感信息输入防护栏是保障AI应用安全的第一道防线。通过定义输入防护栏开发者可以对输入数据进行严格的检查和过滤。定义输入防护栏的基本方法使用defineToolInputGuardrail函数可以定义一个输入防护栏。以下是一个简单的示例用于阻止包含敏感信息如API密钥的输入const blockSecrets defineToolInputGuardrail({ name: block_secrets, run: async ({ toolCall }) { const args JSON.parse(toolCall.arguments) as { text?: string }; if (args.text?.includes(sk-)) { return ToolGuardrailFunctionOutputFactory.rejectContent( Remove secrets before calling this tool., ); } return ToolGuardrailFunctionOutputFactory.allow(); }, });在这个示例中blockSecrets防护栏会检查输入数据中是否包含sk-通常是API密钥的开头如果包含则拒绝该输入。在工具中应用输入防护栏定义好输入防护栏后可以将其应用到具体的工具中。例如在classify_text工具中应用blockSecrets防护栏const classifyTool tool({ name: classify_text, description: Classify text for internal routing., parameters: z.object({ text: z.string(), }), inputGuardrails: [blockSecrets], execute: ({ text }) length:${text.length}, });这样当调用classify_text工具时会先经过blockSecrets防护栏的检查。输出防护栏确保输出内容安全合规输出防护栏用于检查AI应用生成的输出结果防止不当内容或敏感信息被输出。定义输出防护栏的基本方法使用defineToolOutputGuardrail函数可以定义一个输出防护栏。以下是一个示例用于检查输出结果中是否包含敏感信息const redactOutput defineToolOutputGuardrail({ name: redact_output, run: async ({ output }) { const text String(output ?? ); if (text.includes(sk-)) { return ToolGuardrailFunctionOutputFactory.rejectContent( Output contained sensitive data., ); } return ToolGuardrailFunctionOutputFactory.allow(); }, });在这个示例中redactOutput防护栏会检查输出结果中是否包含sk-如果包含则拒绝输出该内容。在工具中应用输出防护栏与输入防护栏类似输出防护栏也可以应用到工具中。例如在classify_text工具中同时应用输入防护栏和输出防护栏const classifyTool tool({ name: classify_text, description: Classify text for internal routing., parameters: z.object({ text: z.string(), }), inputGuardrails: [blockSecrets], outputGuardrails: [redactOutput], execute: ({ text }) length:${text.length}, });这样classify_text工具在执行过程中既会检查输入数据也会检查输出结果。多防护栏组合使用增强安全防护效果为了提高AI应用的安全性可以组合使用多个防护栏。例如可以定义多个输入防护栏和输出防护栏对输入和输出进行多维度的检查。多输入防护栏的应用定义多个输入防护栏并将它们同时应用到工具中const firstInputGuardrail defineToolInputGuardrail({ name: first_input_guardrail, run: async ({ toolCall }) { // 检查逻辑1 return ToolGuardrailFunctionOutputFactory.allow(); }, }); const secondInputGuardrail defineToolInputGuardrail({ name: second_input_guardrail, run: async ({ toolCall }) { // 检查逻辑2 return ToolGuardrailFunctionOutputFactory.allow(); }, }); const multiGuardrailTool tool({ name: multi_guardrail_tool, description: Tool with multiple input guardrails, parameters: z.object({ text: z.string() }), inputGuardrails: [firstInputGuardrail, secondInputGuardrail], execute: ({ text }) text, });当调用multiGuardrailTool工具时会依次执行firstInputGuardrail和secondInputGuardrail防护栏的检查只有所有防护栏都允许通过工具才会执行。多输出防护栏的应用同样也可以定义多个输出防护栏并组合使用const firstOutputGuardrail defineToolOutputGuardrail({ name: first_output_guardrail, run: async ({ output }) { // 检查逻辑1 return ToolGuardrailFunctionOutputFactory.allow(); }, }); const secondOutputGuardrail defineToolOutputGuardrail({ name: second_output_guardrail, run: async ({ output }) { // 检查逻辑2 return ToolGuardrailFunctionOutputFactory.allow(); }, }); const multiOutputGuardrailTool tool({ name: multi_output_guardrail_tool, description: Tool with multiple output guardrails, parameters: z.object({ text: z.string() }), outputGuardrails: [firstOutputGuardrail, secondOutputGuardrail], execute: ({ text }) text, });防护栏在智能体中的应用防护栏不仅可以应用到工具中还可以在智能体层面进行配置对整个智能体的输入和输出进行安全防护。创建带有防护栏的智能体const agent new Agent({ name: Classifier, instructions: Classify incoming text., tools: [classifyTool], });在这个示例中智能体Classifier使用了带有输入和输出防护栏的classifyTool工具从而确保在处理文本分类任务时的安全性。实际应用案例文本分类工具的安全防护以下是一个完整的文本分类工具安全防护案例展示了如何结合输入防护栏和输出防护栏来保障AI应用的安全。import { Agent, ToolGuardrailFunctionOutputFactory, defineToolInputGuardrail, defineToolOutputGuardrail, tool, } from openai/agents; import { z } from zod; // 定义输入防护栏阻止包含敏感信息的输入 const blockSecrets defineToolInputGuardrail({ name: block_secrets, run: async ({ toolCall }) { const args JSON.parse(toolCall.arguments) as { text?: string }; if (args.text?.includes(sk-)) { return ToolGuardrailFunctionOutputFactory.rejectContent( Remove secrets before calling this tool., ); } return ToolGuardrailFunctionOutputFactory.allow(); }, }); // 定义输出防护栏检查输出结果中是否包含敏感信息 const redactOutput defineToolOutputGuardrail({ name: redact_output, run: async ({ output }) { const text String(output ?? ); if (text.includes(sk-)) { return ToolGuardrailFunctionOutputFactory.rejectContent( Output contained sensitive data., ); } return ToolGuardrailFunctionOutputFactory.allow(); }, }); // 创建带有防护栏的文本分类工具 const classifyTool tool({ name: classify_text, description: Classify text for internal routing., parameters: z.object({ text: z.string(), }), inputGuardrails: [blockSecrets], outputGuardrails: [redactOutput], execute: ({ text }) length:${text.length}, }); // 创建智能体并使用该工具 const agent new Agent({ name: Classifier, instructions: Classify incoming text., tools: [classifyTool], });通过这个案例我们可以看到防护栏功能如何有效地阻止敏感信息的输入和输出保障AI应用的安全。总结构建安全可靠的AI应用OpenAI Agents SDK的防护栏功能为AI应用提供了全面的安全保障。通过定义输入防护栏和输出防护栏开发者可以有效地防范敏感信息泄露、恶意输入等安全风险。在实际应用中建议根据具体需求组合使用多个防护栏以增强安全防护效果。要开始使用OpenAI Agents SDK的防护栏功能你可以克隆仓库https://gitcode.com/gh_mirrors/ope/openai-agents-js然后参考examples/docs/guardrails/toolGuardrails.ts中的示例代码进行开发。希望本文能够帮助你更好地理解和使用OpenAI Agents SDK的防护栏功能构建安全可靠的AI应用【免费下载链接】openai-agents-jsA lightweight, powerful framework for multi-agent workflows and voice agents项目地址: https://gitcode.com/gh_mirrors/ope/openai-agents-js创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考