微信扫码
与创始人交个朋友
我要投稿
前提条件
Cloud Native
适用人员:通义灵码管理员、组织内全局管理员(专属版)。
场景介绍
Cloud Native
1)智能自由问答场景:企业技术新人入职问答、企业安全合规规范问答、产品运维故障排查咨询、企业内部平台、API 使用问答等。
2)代码优化与生成场景:根据企业编码规范,确保代码风格的一致性与规范性;根据安全规范文档检查代码漏洞,并提出修复建议等。
为了最大程度发挥生成的效果,需要从两个方面进行实践。一方面是构建高质量的知识库,确保知识数据的质量;另一方面是清晰的知识库权限分配,确保知识库的可见范围符合预期。为此知识库管理员需要:
提供 AI 友好的、高质量的知识数据,如文档或代码等,陈旧或不准确的信息不仅无法带来增益,反而可能会误导模型,影响回答的准确性;
构建高质量知识库
Cloud Native
大小:每次最多上传 10 个文件,单文件大小不超过 10MB。
详细说明与示例如下:
各级标题:各层级标题含义清晰用词简洁明了,不同标题之间有明显差异。避免使用含义不明的英文缩写、数字或符号。避免罗列文章关键词,会对模型造成干扰。
《AK安全使用规范》
【目录】
关键词:AK、安全规范、Access Key
一、 定义
Access Key(简称AK),是用于身份验证的一种密钥对,由Access Key ID 和 Access Key Secret 组成。它允许用户通过API调用安全地访问系统服务。本规范旨在明确AK的使用规则,确保系统的安全性与稳定性。Access Key ID是代表用于标识用户的身份。Access Key Secret是代表用于加密签名,保证请求的唯一性和不可抵赖性。
二、 使用原则
确保Access Key Secret的保密性,不得泄露给任何未经授权的第三方。遵循最小权限原则授予API调用权限,仅授予完成任务所必需的权限。定期每90天更换Access Key Secret。记录AK的使用情况,并定期审查使用日志,确保没有异常行为,以及在不需要时及时撤销其权限。
三、 安全实践
为确保访问密钥(AK)的安全,我们实施了以下简化的安全实践:在生产环境中,我们优先使用环境变量存储AK,避免硬编码;通过配置管理系统统一管理AK,防止其在代码中的直接暴露。同时,我们对日志进行过滤,确保AK的Secret信息不会被记录。我们还定期进行权限审查,确保AK仅拥有执行必要操作所需的最低权限。此外,建立了异常检测机制,以便快速识别并响应任何可疑的AK使用活动。这些措施共同保障了AK的安全和合理使用。
四、 API调用示例
● 示例1
Node.js中使用AK/SK进行API调用:在Node.js中,可以使用axios库来发送API请求,并在请求头中包含AK和SK。例如,使用AK和SK进行签名认证的API请求可能如下所示:
【示例代码块】
● 示例2
Python中使用AK/SK调用API:在Python中,可以使用requests库来发送带有AK和SK的API请求。以下是一个示例代码,展示了如何构建请求并添加签名:
【示例代码块】
《AK安全使用规范》
/*
去除干扰元素:文章开头的目录、关键词等无需召回的内容可以删除,以减少干扰。
专业名词解释:专业名词及其解释应以条目形式列出,以便于模型更好地查找和理解。
*/
一、 定义
● Access Key(简称AK):是用于身份验证的一种密钥对,由Access Key ID 和 Access Key Secret 组成,它允许用户通过API调用安全地访问系统服务。
● Access Key ID:用于标识用户的身份。
● Access Key Secret:用于加密签名,保证请求的唯一性和不可抵赖性。
/*
避免使用大段落陈述,建议采用分点陈述的方式,以便模型更容易理解
*/
二、 使用原则
● 保密性:Access Key Secret 必须严格保密,不得泄露给任何未经授权的第三方。
● 最小权限:授予API调用的权限应遵循最小权限原则,仅授予完成任务所必需的权限。
● 定期轮换:定期更换Access Key Secret,推荐每90天更换一次。
● 监控与审计:记录AK的使用情况,并定期审查使用日志,确保没有异常行为。
● 及时撤销:当不再需要使用某个AK时,应及时撤销其权限。
三、 安全实践
● 环境变量:在生产环境中,使用环境变量而非硬编码的方式存储AK。
● 配置管理:使用配置管理系统来管理AK,避免直接在代码中出现。
● 日志过滤:确保日志记录中不会出现Access Key Secret。
● 权限审查:定期检查AK的权限设置,确保符合最小权限原则。
● 异常检测:建立异常检测机制,及时发现并处理可疑活动。
/*
关于API调用示例部分,示例层级的名字不清晰,其中“示例1”和“示例2”,需要修改为某个示例的具体名字
*/
四、API调用示例
● Node.js中使用AK/SK进行API调用示例
在Node.js中,可以使用axios库来发送API请求,并在请求头中包含AK和SK。例如,使用AK和SK进行签名认证的API请求可能如下所示:
【示例代码块】
● Python中使用AK/SK调用API示例
在Python中,可以使用requests库来发送带有AK和SK的API请求。以下是一个示例代码,展示了如何构建请求并添加签名:
【示例代码块】
建议利用项目符号(如 Markdown 中的“-”或“*”)和有意义的缩进来分点阐述,可以在一定程度上辅助模型更准确地理解。
6.3 方法的接收器推荐以类名第一个英文首字母的小写作为接收器的命名。
接收器的命名在函数超过`20行`的时候不要用单字符。
命名不能采用 `me`,`this`,`self` 这类易混淆名称。
4.6 Go语言的接口命名规则命名规则和结构体命名规则一致。
或
同3.2章《命名规则和结构体命名规则》
正例:1)去掉无意义的空行
6.3 方法的接收器
● 推荐以类名第一个英文首字母的小写作为接收器的命名。
● 接收器的命名在函数超过`20行`的时候不要用单字符。
● 命名不能采用 `me`,`this`,`self` 这类易混淆名称。
4.6 Go语言的接口命名规则● 采用驼峰命名方式,首字母根据访问控制采用大写或者小写。
● 结构体名应该是名词或名词短语,如 Customer、WikiPage、Account、AddressParser,它不应是动词。
● 避免使用 Data、Info 这类意义太宽泛的结构体名。
当文档段落中出现图片、表格时,应该对应注意以下几点:
文档中关于表格的处理:
特殊字符:避免包含表情包的特殊字符,以免造成解析问题。
CSV:
特别说明:
推荐用法:保存 FAQ(常见问题解答)中的问答对。FAQ 的问题表述清晰明确,答案简洁易懂,使用用户熟悉的术语,突出关键词,以提高检索召回准确度。例如:
知识聚合:尽量将与同一主题相关的所有信息整合到一起。
规范统一:确保同类信息在不同文档间保持一致性和标准化。
覆盖全面:确保文档的完整性、及时性、准确性。
遵循上述原则,不仅能帮助企业知识库管理员创建高质量的产品文档,还能提升用户的满意度和体验。通过系统化的方法来组织和维护文档,确保了信息的准确性、易用性和完整性,为用户提供了一个更加可靠的知识资源库。
知识库权限管理
Cloud Native
在通义灵码的企业管理台,选择知识管理模块,单击新建知识库,选择智能问答场景,可见范围选择私有-仅知识库成员。
说明:可见范围选择公开则企业内所有已授权使用通义灵码的开发者均对知识库可见,选择私有则可以自定义可见成员的范围,推荐选择私有。
说明:在管理知识库的可见成员时,需确保每位成员仅访问与其职责和工作相关的知识内容。这不仅保护了数据隔离和隐私安全,还减少了不必要的信息干扰,提升了用户的专注度和知识检索的效率。
相关链接:
[1] 企业代码补全增强使用实践
[2] 企业知识库问答
https://help.aliyun.com/zh/lingma/user-guide/enterprise-knowledge-base-q-a
推荐阅读:《5 大场景上手通义灵码企业知识库 RAG》
2)手把手带你体验通义灵码企业 RAG,让问答和代码补全更贴合企业规范和业务特点。赢通义灵码超大鼠标垫 1000 份,领完为止:https://developer.aliyun.com/topic/lingma/202409
点击阅读原文,下载使用通义灵码!
53AI,企业落地应用大模型首选服务商
产品:大模型应用平台+智能体定制开发+落地咨询服务
承诺:先做场景POC验证,看到效果再签署服务协议。零风险落地应用大模型,已交付160+中大型企业
2024-10-20
关于大模型在企业级应用中的选择问题疑问回复
2024-10-19
Dash 深度分析:Dropbox的 AI 办公产品进化论
2024-10-18
数据治理如何转化为业务价值?平安产险的探索与实践解析
2024-10-18
浅谈企业管理与大模型的关联:向上沟通是“压缩”,向下沟通是“扩散”
2024-10-17
一款快速搭建AI知识库的系统,快速建立AI知识库、帮助中心、FAQs、SOPs、说明书、企业博客
2024-10-17
讨论 | 和AI一起创建专属自己的知识网页
2024-10-16
MemFree: 混合AI搜索助手,一键开启未来知识管理
2024-10-14
这次玩真的!AI 变革正在重塑工作方式,为何只提升了个人,而非整个企业?
2024-05-15
2024-04-24
2024-07-10
2024-07-09
2024-07-10
2024-06-23
2024-08-04
2024-07-10
2024-07-09
2024-06-14