Dify 三模式安全配置清单数字安全专用一、通用全局安全配置所有模式必开1. 基础权限管控关闭匿名访问全员账号登录开启访问IP白名单仅内网/办公IP接入接口调用开启请求频率限制防暴力刷调用密钥分级管理模型Key、插件Key、数据库Key分开存储2. 输入安全防护全局开启恶意Prompt拦截配置敏感词库手机号、身份证、密钥、内网地址、涉密字段强制输入长度限制截断超长注入语句禁用用户自定义系统提示词固定管理员统一模板3. 数据与会话安全会话自动过期闲置15分钟清空上下文禁止会话长期持久化关闭全局长期记忆传输强制HTTPS禁用HTTP明文知识库文件自动脱敏屏蔽身份证、银行卡、企业涉密信息4. 日志审计等保必备全开调用日志用户、时间、输入、输出、模型、工具调用记录日志本地留存≥30天禁止随意删除异常调用告警高频调用、敏感词汇、外网异常访问自动提醒5. 模型通用安全统一关闭模型自主改写、越界拓展禁用模型原生联网统一走可控搜索插件模型响应禁止返回服务器路径、配置信息、内网架构二、Workflow 工作流 专属安全配置最高安全等级优点回顾路径固定、无自主思考、注入风险最低、最适合涉密/审批/核心数据专属安全设置节点强参数校验每个输入节点设置数据格式、字段范围、内容白名单非法数据直接拦截流程固化锁定发布后锁定流程普通成员不可修改节点逻辑、跳转分支数据单向流转禁止逆向回传敏感数据只出不进、分级隔离节点独立脱敏涉密节点单独配置脱敏规则走完流程立即清除临时缓存禁用任意工具自由调用仅开放流程内预设工具禁止新增临时工具适用安全场景财务流程、人事审批、涉密文档整理、内部数据统计、合规表单三、Chatflow 对话流 专属安全配置中等安全优点回顾带对话流程、可控多轮、引导式交互、风险适中专属安全设置对话流程强制锁死禁止用户跳出预设对话分支偏离流程直接终止会话上下文分段清理每完成一轮业务自动裁剪无用历史避免敏感信息堆叠泄露问答内容边界限制设定问答范围超出企业内部业务直接拒绝回答关闭自由闲聊模式仅业务交互多轮对话开启二次确认涉及敏感操作必须用户确认风险短板封堵防上下文注入禁止利用多轮对话诱导套取后台配置防话术诱导拦截试探内网架构、服务器信息、员工隐私提问适用安全场景员工手册问答、内部制度咨询、办公流程指引、售后合规咨询四、Agent 智能体 专属安全配置高风险·强管控优点回顾自主思考、自动规划、多工具联动、灵活极强强制安全硬性约束缺一不可工具白名单严格限流只开放业务必需工具删除文件删除、数据库删改、服务器操作等高权限工具思考过程隔离禁止把Agent内部推理思考内容返回给前端用户最高权限冻结Agent仅可读数据禁止写、改、删、下发指令联网搜索强过滤SearXNG/全网搜索屏蔽涉密站点、内网地址、高危域名开启人工拦截审核高风险任务自动暂停推送管理员审核后再执行限制单轮最大工具调用次数防止无限越权调用高危漏洞封堵严防Prompt注入诱导Agent执行危险命令禁止Agent拼接内网IP、端口、数据库账号进行主动探测禁止Agent汇总多渠道零散敏感信息进行整合外泄适用安全场景安全日志分析、威胁情报整理、公开资料调研、非涉密资料整合绝对禁止场景核心涉密数据处理、内网运维操作、财务资金相关、人员隐私调取五、三者安全横向极简对照表维度工作流Workflow对话流Chatflow智能体Agent自主决策无完全固定弱仅限预设分支强自主规划步骤注入攻击风险极低中极高数据泄露概率最小中等最高运维审计难度最简单简单极难权限管控难度极易容易极难数字安全推荐等级⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐企业涉密优先选首选次选尽量不用六、最终企业数字安全落地准则核心涉密业务只用 Workflow内部咨询问答优先 Chatflow调研、公开资料、安全运维分析谨慎用 Agent任何场景禁止Agent直连核心数据库、业务核心接口上线前必做注入测试、越权调用测试、敏感信息外泄测试
Dify 三模式安全配置清单
Dify 三模式安全配置清单数字安全专用一、通用全局安全配置所有模式必开1. 基础权限管控关闭匿名访问全员账号登录开启访问IP白名单仅内网/办公IP接入接口调用开启请求频率限制防暴力刷调用密钥分级管理模型Key、插件Key、数据库Key分开存储2. 输入安全防护全局开启恶意Prompt拦截配置敏感词库手机号、身份证、密钥、内网地址、涉密字段强制输入长度限制截断超长注入语句禁用用户自定义系统提示词固定管理员统一模板3. 数据与会话安全会话自动过期闲置15分钟清空上下文禁止会话长期持久化关闭全局长期记忆传输强制HTTPS禁用HTTP明文知识库文件自动脱敏屏蔽身份证、银行卡、企业涉密信息4. 日志审计等保必备全开调用日志用户、时间、输入、输出、模型、工具调用记录日志本地留存≥30天禁止随意删除异常调用告警高频调用、敏感词汇、外网异常访问自动提醒5. 模型通用安全统一关闭模型自主改写、越界拓展禁用模型原生联网统一走可控搜索插件模型响应禁止返回服务器路径、配置信息、内网架构二、Workflow 工作流 专属安全配置最高安全等级优点回顾路径固定、无自主思考、注入风险最低、最适合涉密/审批/核心数据专属安全设置节点强参数校验每个输入节点设置数据格式、字段范围、内容白名单非法数据直接拦截流程固化锁定发布后锁定流程普通成员不可修改节点逻辑、跳转分支数据单向流转禁止逆向回传敏感数据只出不进、分级隔离节点独立脱敏涉密节点单独配置脱敏规则走完流程立即清除临时缓存禁用任意工具自由调用仅开放流程内预设工具禁止新增临时工具适用安全场景财务流程、人事审批、涉密文档整理、内部数据统计、合规表单三、Chatflow 对话流 专属安全配置中等安全优点回顾带对话流程、可控多轮、引导式交互、风险适中专属安全设置对话流程强制锁死禁止用户跳出预设对话分支偏离流程直接终止会话上下文分段清理每完成一轮业务自动裁剪无用历史避免敏感信息堆叠泄露问答内容边界限制设定问答范围超出企业内部业务直接拒绝回答关闭自由闲聊模式仅业务交互多轮对话开启二次确认涉及敏感操作必须用户确认风险短板封堵防上下文注入禁止利用多轮对话诱导套取后台配置防话术诱导拦截试探内网架构、服务器信息、员工隐私提问适用安全场景员工手册问答、内部制度咨询、办公流程指引、售后合规咨询四、Agent 智能体 专属安全配置高风险·强管控优点回顾自主思考、自动规划、多工具联动、灵活极强强制安全硬性约束缺一不可工具白名单严格限流只开放业务必需工具删除文件删除、数据库删改、服务器操作等高权限工具思考过程隔离禁止把Agent内部推理思考内容返回给前端用户最高权限冻结Agent仅可读数据禁止写、改、删、下发指令联网搜索强过滤SearXNG/全网搜索屏蔽涉密站点、内网地址、高危域名开启人工拦截审核高风险任务自动暂停推送管理员审核后再执行限制单轮最大工具调用次数防止无限越权调用高危漏洞封堵严防Prompt注入诱导Agent执行危险命令禁止Agent拼接内网IP、端口、数据库账号进行主动探测禁止Agent汇总多渠道零散敏感信息进行整合外泄适用安全场景安全日志分析、威胁情报整理、公开资料调研、非涉密资料整合绝对禁止场景核心涉密数据处理、内网运维操作、财务资金相关、人员隐私调取五、三者安全横向极简对照表维度工作流Workflow对话流Chatflow智能体Agent自主决策无完全固定弱仅限预设分支强自主规划步骤注入攻击风险极低中极高数据泄露概率最小中等最高运维审计难度最简单简单极难权限管控难度极易容易极难数字安全推荐等级⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐企业涉密优先选首选次选尽量不用六、最终企业数字安全落地准则核心涉密业务只用 Workflow内部咨询问答优先 Chatflow调研、公开资料、安全运维分析谨慎用 Agent任何场景禁止Agent直连核心数据库、业务核心接口上线前必做注入测试、越权调用测试、敏感信息外泄测试
