大模型应用防火墙插件现已发布到 Dify 平台，本指南将引导您如何在 Dify 工作流中添加和使用大模型应用防火墙插件。您可以学习如何对工作流的输入与输出进行风险识别与拦截，或调用安全代答接口，从而确保您的大模型应用内容安全合规。

适用场景

• 知识型问答：面向员工或客户的 FAQ/知识库检索，需避免将机密信息外泄或生成不当内容。
• 文案与生成：营销稿、内部通告、培训材料等产生过程需控制话题与措辞合规。
• 数据类对话：涉及手机号、邮箱、ID 等个人信息的处理，需支持脱敏或拦截。
• 辅助代答：当主模型被拦截或需降级时，通过“代答”策略提供安全替代回应。
• 自动化流程：在工作流中串联调用多个工具/模型，需对每次调用的输入输出进行统一治理。

操作步骤

假设您有一个智能问答助手的 Dify 工作流，希望将用户输入内容进行检测后，确保内容合规再发送给大模型进行回答。此外，如果输入内容存在风险或可能导致大模型输出的内容存在风险，则直接调用安全代答插件输出回答。您可以参考以下步骤，了解如何在 Dify 工作流中编排和使用大模型应用防火墙提供的插件。

步骤一 购买大模型应用防火墙智能体实例

使用大模型应用防火墙插件能力需要您先在火山引擎大模型应用防火墙控制台购买对应实例。如您已经完成购买，可以跳过此步骤。

1. 登录大模型应用防火墙控制台。
2. 在欢迎页面，单击立即开通。

   说明

   非首次创建请前往设置>实例管理，单击购买实例。

3. 配置相关购买参数，说明如下。

4. 确认所选配置后，阅读并同意勾选相关服务协议。
5. 单击立即购买进入订单管理页面，确认订单信息。
6. 确认订单信息无误后，完成支付。

步骤二 通过 SDK 方式创建防护资产

完成实例购买后，您需要生成一个 SDK 接入的虚拟资产，大模型应用防火墙将为该资产生成对应的 AppID，用于识别不同的接入资产。

1. 登录大模型应用防火墙控制台。
2. 在顶栏选择实例所属地域。
3. 在左侧导航选择资产管理，然后单击添加资产。
4. 选择接入方式为SDK接入，填写应用基本信息，包括应用名称和描述。

步骤三 为资产配置防护策略

填写完应用基本信息后，您可以直接为当前资产应用设置防护策略。平台会展示防护策略的默认配置，且配置为开启状态。

• 如无需修改，您可以直接提交当前配置，完成控制台部分的接入操作。
• 如需修改，可直接在当前页面调整相关配置。修改并确认后的结果将作为下一次接入的默认配置。

对应策略的详细介绍和配置说明可参见防护策略介绍。

步骤四 下载工具并完成授权

1. 在Dify 官网搜索火山引擎大模型应用防火墙，并完成安装。

2. 安装完成后您可以在工具列表单击工具，进入工具详情页面。

   

3. 单击API Key 授权配置。

   

4. 填写火山引擎账号的 AK 和 SK。详细操作说明可参考 获取AccessKey、SecretKey。

   

   完成授权后，工作区内的所有成员在编排应用时都可以使用此工具。

步骤五 在 Dify 工作流中启用大模型应用防火墙插件

1. 登录 Dify 开发平台。
2. 选择需要启用插件的工作流。

   说明

   如果您还没有创建工作流，请参考 Dify 官方文档使用工作流了解详情。

   
3. 在已有工作流中添加大模型应用防火墙的检测插件和代答插件。
   1. 在左侧工具栏中单击+。
   2. 单击工具。
   3. 单击添加节点，选择火山引擎大模型应用防火墙插件。
      
   4. 结合此前的需求，您可以参考如下编排方式：
      详细配置说明请参考工作流配置说明。
      

步骤六 测试插件效果

编排完成后，您可以在当前工作流中测试插件应用效果。例如：

输入

结果

工作流配置说明

检测大模型输入或输出内容是否合规

输入

输出

输出相关参数的说明，请参见返回参数说明。

查询大模型应用防火墙代答结果

输入

输出

输出内容为大模型应用防火墙的代答结果。

代码执行

从插件检测结果中解析参数，作为后续节点输入。

条件分支

当且仅当送检内容不存在风险，即被检测大模型输入或输出内容是否合规插件判定为放行（对应decision_type = 1）时，直接将用户提示词作为大模型的输入，否则调用查询大模型应用防火墙代答结果插件生成代答结果。