大模型安全卫士

RAG

RAG（Retrieval-Augmented Generation，检索增强生成）是一种将信息检索系统与大语言模型的生成能力相结合的技术框架。

OpenAI API规范

是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。

大模型安全测评

OpenAI API规范

是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。

大模型安全护栏

大模型（LLM）

大型语言模型（Large Language Model）的简称，如GPT、文心一言、通义千问等 AI 对话模型。

护栏（Guardrail）

对大模型输入输出进行安全检测与过滤的机制，防止模型产生有害或违规内容。

提示注入攻击（Prompt Injection）

攻击者通过在输入内容中构造特殊指令，试图操控大模型执行非预期行为或绕过安全限制。

应用（Application）

大模型安全护栏中的管理单元，每个应用对应一套独立的 API 调用凭证与安全策略。

代答库

预先配置的应答模板集合，当检测到风险内容被拦截时，系统从代答库中随机选取一条回复返回给用户。

词库

用户自定义的关键词集合，分为黑名单词库（触发拦截）和白名单词库（豁免检测）两类。

reqId

每次 API 请求的唯一标识符，用于全链路追踪与日志定位。

HMAC-SHA256

基于哈希的消息认证码算法，用于生成请求签名，保证请求的完整性与合法性。

EOP（Enterprise Open Platform）

天翼云企业开放平台，定义了标准化的 API 接入认证规范。

AK/SK

Access Key / Secret Key，即公钥（publicKey）与私钥（privateKey），用于 API 请求签名。