隐私保护
Agent 内置 PII(个人身份信息)检测和脱敏能力,在模型请求前自动处理敏感信息。用户的会话记录仍保留原文,不影响数据完整性。
在 Agent 编辑器中切换到隐私保护页签进行配置。
启用配置
- 启用隐私保护:勾选后开启敏感信息处理。默认关闭
处理范围
控制哪些环节需要经过脱敏处理:
- 用户输入进入模型前处理:用户消息进入模型前先脱敏。默认开启
- 工具结果再次进入模型前处理:工具返回结果再次进入模型前先脱敏。默认关闭
- 模型输出处理:模型输出给用户前先脱敏。模型输出为流式展示,建议谨慎开启。默认关闭
内置识别规则
开启隐私保护后,以下规则默认启用,也可按需关闭:
| 规则 | 默认策略 | 示例(原文 → 处理后) |
|---|---|---|
| 手机号 | 遮罩,保留末尾 4 位 | 13812345678 → ****5678 |
| 身份证号 | 遮罩,保留末尾 4 位 | 110101199001011234 → ****1234 |
| 邮箱 | 替换后再发送给模型 | user@example.com → [REDACTED_EMAIL] |
| 信用卡号 | 遮罩,保留末尾 4 位 | 6222021234567890 → ************7890 |
以下规则默认关闭,需手动启用:
| 规则 | 默认策略 | 示例(原文 → 处理后) |
|---|---|---|
| URL | 替换 | https://example.com/path → [REDACTED_URL] |
| IP 地址 | 哈希 | 192.168.1.1 → <ip_hash:a1b2c3d4> |
| MAC 地址 | 哈希 | 00:1A:2B:3C:4D:5E → <mac_address_hash:f6a7b8c9> |
脱敏策略
- 替换:用占位符完全替换原始内容
- 遮罩:保留部分字符,其余用
*替代 - 哈希:用哈希值替换,相同原文的哈希值一致
- 阻止发送:模型请求中如果包含该类型敏感信息,直接阻止请求发送
自定义规则
支持添加自定义识别规则,每条规则包含名称、正则表达式和脱敏策略。适合业务特有的敏感信息(如项目编号、工单号、内部标识符等)。
典型场景
- 客服对话:用户提供手机号、订单号时自动脱敏,客服仍能正常处理
- 金融风控:信用卡号和身份证号在传入模型前遮罩,避免敏感数据暴露给大模型
- 医疗问诊:患者姓名和联系方式替换为占位符,病历分析不受影响