Optimize AI security guard plugin (#1473)

Co-authored-by: Kent Dong <ch3cho@qq.com>
2026-05-24 12:47:27 +08:00 · 2024-11-11 14:49:17 +08:00
parent 4d1a037942
commit 2cb8558cda
4 changed files with 242 additions and 201 deletions
--- a/plugins/wasm-go/extensions/ai-security-guard/README.md
+++ b/plugins/wasm-go/extensions/ai-security-guard/README.md
@@ -30,19 +30,23 @@ description: 阿里云内容安全检测
 | `denyCode` | int | optional | 200 | 指定内容非法时的响应状态码 |
 | `denyMessage` | string | optional | openai格式的流式/非流式响应 | 指定内容非法时的响应内容 |
 | `protocol` | string | optional | openai | 协议格式，非openai协议填`original` |
+| `riskLevelBar` | string | optional | high | 拦截风险等级，取值为 max, high, medium, low |

-补充说明一下 `denyMessage`，对于openai格式的请求，对非法请求的处理逻辑为：
- 如果配置了 `denyMessage`
-  - 优先返回阿里云内容安全的建议回答，格式为openai格式的流式/非流式响应
-  - 如果阿里云内容安全未返回建议的回答，返回内容为 `denyMessage` 配置内容，格式为openai格式的流式/非流式响应
- 如果没有配置 `denyMessage`
-  - 优先返回阿里云内容安全的建议回答，格式为openai格式的流式/非流式响应
-  - 如果阿里云内容安全未返回建议的回答，返回内容为内置的兜底回答，内容为`"很抱歉，我无法回答您的问题"`，格式为openai格式的流式/非流式响应
+补充说明一下 `denyMessage`，对非法请求的处理逻辑为：
+- 如果配置了 `denyMessage`，返回内容为 `denyMessage` 配置内容，格式为openai格式的流式/非流式响应
+- 如果没有配置 `denyMessage`，优先返回阿里云内容安全的建议回答，格式为openai格式的流式/非流式响应
+- 如果阿里云内容安全未返回建议的回答，返回内容为内置的兜底回答，内容为`"很抱歉，我无法回答您的问题"`，格式为openai格式的流式/非流式响应

-如果用户使用了非openai格式的协议，应当配置 `denyMessage`，此时对非法请求的处理逻辑为：
-  返回用户配置的 `denyMessage` 内容，用户可以配置其为序列化后的json字符串，以保持与正常请求接口返回格式的一致性
- 如果 `denyMessage` 为空，优先返回阿里云内容安全的建议回答，格式为纯文本
- 如果阿里云内容安全未返回建议回答，返回内置的兜底回答，内容为`"很抱歉，我无法回答您的问题"`，格式为纯文本
+如果用户使用了非openai格式的协议，此时对非法请求的处理逻辑为：
+- 如果配置了 `denyMessage`，返回用户配置的 `denyMessage` 内容，非流式响应
+- 如果没有配置 `denyMessage`，优先返回阿里云内容安全的建议回答，非流式响应
+- 如果阿里云内容安全未返回建议回答，返回内置的兜底回答，内容为`"很抱歉，我无法回答您的问题"`，非流式响应
+
+补充说明一下 `riskLevelBar` 的四个等级：
+- `max`: 检测请求/响应内容，但是不会产生拦截行为
+- `high`: 内容安全检测结果中风险等级为 `high` 时产生拦截
+- `medium`: 内容安全检测结果中风险等级 >= `medium` 时产生拦截
+- `low`: 内容安全检测结果中风险等级 >= `low` 时产生拦截

 ## 配置示例
 ### 前提条件