安全
LangChain 拥有一个庞大的生态系统,与各种外部资源(如本地和远程文件系统、API 和数据库)集成。这些集成使开发人员能够创建多功能应用程序,将大型语言模型(LLMs)的强大功能与访问、交互和操作外部资源的能力相结合。
最佳实践
在构建此类应用程序时,开发人员应记住遵循良好的安全实践:
- 限制权限: 根据应用程序的需求具体限制权限。授予广泛或过多的权限可能会引入重大安全漏洞。为了避免此类漏洞,请考虑根据应用程序的需要使用只读凭证、禁止访问敏感资源、使用沙箱技术(例如在容器内运行)等。
- 预见潜在的误用: 正如人类可能会犯错,大型语言模型(LLMs)也可能会出错。始终假设任何系统访问或凭证可能会以其被分配的权限允许的任何方式使用。例如,如果一对数据库凭证允许删除数据,最安全的假设是,任何能够使用这些凭证的LLM实际上可能会删除数据。
- 深度防御: 没有任何安全技术是完美的。微调和良好的链设计可以减少,但不能消除大型语言模型(LLM)出错的可能性。最好结合多层安全方法,而不是依赖任何单一的防御层来确保安全。例如:同时使用只读权限和沙箱技术,以确保LLM只能访问明确为其使用的数据。
不这样做的风险包括但不限于:
- 数据损坏或丢失。
- 未经授权访问机密信息。
- 关键资源的性能或可用性受到影响。
带有缓解策略的示例场景:
- 用户可能会要求一个具有文件系统访问权限的代理删除不应删除的文件或读取包含敏感信息的文件内容。为缓解此问题,限制代理仅使用特定目录,并仅允许其读取或写入安全的文件。考虑进一步通过在容器中运行代理来进行沙箱处理。
- 用户可能会要求一个具有外部 API 写入权限的代理向 API 写入恶意数据,或从该 API 删除数据。为缓解此问题,给代理只读 API 密钥,或限制其仅使用已经抵御此类误用的端点。
- 用户可能会要求一个具有数据库访问权限的代理删除表或更改模式。为缓解此问题,将凭证范围限制在代理需要访问的表上,并考虑发放只读凭证。
如果您正在构建访问外部资源(如文件系统、API 或数据库)的应用程序,请考虑与您公司的安全团队沟通,以确定如何最好地 设计和保护您的应用程序。
报告漏洞
请通过电子邮件将安全漏洞报告发送至 security@langchain.dev。这将确保问题得到及时分类和处理。