存储桶（Bucket） 对象存储桶是用于存储对象（Object）的容器，所有的对象都必须隶属于某个存储桶。用户可以设置和修改存储桶属性用来控制地域、访问权限、生命周期等，这些属性设置直接作用于该存储桶内所有对象，因此用户可以通过灵活创建不同的存储桶来完成不同的管理功能。 同一个存储桶的内部是扁平的，没有文件系统的目录等概念，所有的对象都直接隶属于其对应的存储桶。 每个用户可以拥有多个存储桶。 每个桶都有自己的访问权限、所属区域等属性，用户可以在不同区域创建具有不同访问权限的存储桶，满足来自不同场景的访问需求。 存储桶的名称在媒体存储同一区域内必须是唯一的，一旦创建之后无法修改名称。 存储桶内部的对象数目没有限制。 对象/文件（Object） 对象是存储数据的基本单元。对象由元信息（Object Meta），用户数据（Data）和文件名（Key）组成。另外，对象还包括对象元信息，对象元信息是一对键值对，表示了对象的一些属性，比如最后修改时间、大小等信息，同时用户也可以在元信息中存储一些自定义的信息。 文件可以是文本、图片、音频、视频等，用户可以上传、下载、删除和共享Object。

目的端AI云电脑文件管理 新建文件夹：用户可在同步工具右侧上方点击“新建文件夹”，在弹出的输入框中输入文件夹名称，进行确认即可在目的端AI云电脑的当前目录下创建新的文件夹。 文件删除：用户可在同步工具右侧的目的端AI云电脑文件列表中，对指定文件（或文件夹）点击右键，在弹出菜单中选择“删除”进行目的端AI云电脑的文件（或文件夹）删除。 文件重命名：用户可在同步工具右侧的目的端AI云电脑文件列表中，对指定文件（或文件夹）点击右键，在弹出菜单中选择“重命名”，在弹出的输入框中输入新的名称，进行确认即可完成对目的端AI云电脑的文件（或文件夹）的重命名。 手动刷新：用户如果在目的端AI云电脑中对当前路径下的文件（或文件夹）进行了新增、删除、重命名等操作，可在同步工具右侧上方点击“手动刷新”按钮更新目的端AI云电脑文件列表信息。 任务管理 在同步工具用户界面下方的同步任务列表中，可对任务进行管理操作： 暂停任务：在同步任务列表框中正在同步的任务右侧点击“暂停”按钮，可暂停当前同步任务。 恢复任务：在同步任务列表框中已暂停的任务右侧点击“恢复”按钮，可恢复当前同步任务。 删除任务：在同步任务列表框中的任务右侧点击“删除”按钮，可删除当前同步任务。 定位任务路径：在同步任务列表框中的任务右键点击，在弹出的菜单中点击“打开本地目录”可将本地电脑文件列表框中展示的内容切换为该任务对应的本地路径，点击“打开远程目录”可将目的端AI云电脑文件列表框中展示的内容，切换为该任务对应的目的端AI云电脑路径。 再次同步：在同步任务列表框的“传输文件”标签页的“传输完成”中的历史任务的操作菜单中点击“再次同步”，可将所选中的同步任务重新进行发起，确认后即可启动同步。 使用同步工具进行迁移 租户管理员在开通“迁移上云”协同套件后，可使用同步工具的迁移功能，实现将本地数据迁移到用户的AI云电脑。

3.9 目的端AI云电脑文件管理 新建文件夹：用户可在同步工具右侧上方点击“新建文件夹”，在弹出的输入框中输入文件夹名称，进行确认即可在目的端AI云电脑的当前目录下创建新的文件夹。 文件删除：用户可在同步工具右侧的目的端AI云电脑文件列表中，对指定文件（或文件夹）点击右键，在弹出菜单中选择“删除”进行目的端AI云电脑的文件（或文件夹）删除。 文件重命名：用户可在同步工具右侧的目的端AI云电脑文件列表中，对指定文件（或文件夹）点击右键，在弹出菜单中选择“重命名”，在弹出的输入框中输入新的名称，进行确认即可完成对目的端AI云电脑的文件（或文件夹）的重命名。 手动刷新：用户如果在目的端AI云电脑中对当前路径下的文件（或文件夹）进行了新增、删除、重命名等操作，可在同步工具右侧上方点击“手动刷新”按钮更新目的端AI云电脑文件列表信息。 3.10 任务管理 在同步工具用户界面下方的同步任务列表中，可对任务进行管理操作： 暂停任务：在同步任务列表框中正在同步的任务右侧点击“暂停”按钮，可暂停当前同步任务。 恢复任务：在同步任务列表框中已暂停的任务右侧点击“恢复”按钮，可恢复当前同步任务。 删除任务：在同步任务列表框中的任务右侧点击“删除”按钮，可删除当前同步任务。 定位任务路径：在同步任务列表框中的任务右键点击，在弹出的菜单中点击“打开本地目录”可将本地电脑文件列表框中展示的内容切换为该任务对应的本地路径，点击“打开远程目录”可将目的端AI云电脑文件列表框中展示的内容，切换为该任务对应的目的端AI云电脑路径。 再次同步：在同步任务列表框的“传输文件”标签页的“传输完成”中的历史任务的操作菜单中点击“再次同步”，可将所选中的同步任务重新进行发起，确认后即可启动同步。 4.使用同步工具进行迁移 租户管理员在开通“迁移上云”协同套件后，可使用同步工具的迁移功能，实现将本地数据迁移到用户的AI云电脑。

参数 说明 配置名称 权限组名称，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 网络类型 默认专有网络。 描述内容 权限管理描述内容，长度为0128字符。

通知项 说明 选择建议 每日告警通知 每日凌晨，主机安全服务将主动检测主机系统中的帐号、Web目录、漏洞、恶意程序及关键配置等，汇总各项检测结果后，将检测结果发送给您在“消息中心”中添加的消息接收人，或者在“消息通知服务主题”中添加的订阅终端。 单击“查看每日告警默认通知事件”可查看通知项。 接收并定期查看每日告警通知中所有的内容，能有效降低主机中未及时处理的风险成为主机安全隐患的概率。 由于每日告警中通知项的内容较多，如果您使用的“消息通知服务”，接收告警通知，建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。 实时告警通知 当攻击者入侵主机时，主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。 单击“查看实时告警默认通知事件”可查看通知项。 建议您接收实时告警通知中所有的内容并及时查看。企业安全服务实时监测主机中的安全情况，能监测到攻击者入侵主机的行为，接收实时告警通知能快速处理攻击者入侵主机的行为。 由于实时告警中通知项的内容紧急度较高，如果您使用的“消息通知服务”，接收告警通知，建议您选择“订阅终端”配置为“短信”的“消息通知服务主题”。 告警等级 自定义勾选通知的告警等级。 选择全部。 屏蔽事件 选择无需发送告警通知的事件。 展开选框可自定义选择不发送告警的事件类型。 根据 告警通知项说明 的内容说明判断需要屏蔽的事件。

messages array 是 用户当前输入的期望模型执行指令。一个列表内多个字典，支持多轮对话。 对话列表，每个列表项为一个message object，message object中包含用户role和content两部分信息： role可选值为user、assistant、system； role为system时，不校验content空值，且message中system只能位于开头，即messages[0]位置； role为user时说明是用户提问，role为assistant时说明是模型回答，而content为实际的对话内容； 单轮/多轮对话中，最后一个message中role必须为user，content为用户输入的最新问题，其余结果除system角色外都为历史信息拼接送入 messages中，assistant和user的role只能交替出现，assistant后只能跟user，user后只能跟assistant。 role string 否 对话角色，role类型枚举值：user、assistant、system。 content string/array 是 对话内容，内容目前有两种格式：string,array。 string类型：表示文本对话内容。 array类型：表示多个对话内容列表，每个列表项为一个content object，每个content object包含type、imageurl、text等信息。 type可选值为text、imageurl。 type为text时，取text字段作为对话内容。 type为imageurl时，取imageurl字段作为对话内容。 type string 否 对话内容类型，type类型枚举值： text,imageurl。 text string 否 文本对话内容，type为text时传入。 imageurl object 否 图片对话内容，type为imageurl时传入。 url string 否 图片对话内容中的图片地址，目前可以为二进制数据的base64编码。 frequencypenalty float 否 频率惩罚。它影响模型如何根据文本中词汇token的现有频率惩罚新词汇token。值大于0，会根据新标记在文本中的现有频率来惩罚新标记，从而降低模型逐字重复同一行的可能性。 一般取值范围[2, 2]， 具体取值范围、默认值需见对应模型 。 maxtokens int 否 最大生成长度。控制最大生成长度，超过该值则截断。 一般取值范围(0, 2048]， 具体取值范围、默认值需见对应模型 。 n int 否 1n个choices。 presencepenalty float 否 存在惩罚。用户控制模型生成时整个序列中的重复度。 一般取值范围[2.0, 2.0]， 具体取值范围、默认值需见对应模型 。 responseformat object 否 返回格式。 type string 否 返回格式枚举值：text,jsonobject。 seed int 否 随机种子。用于指定推理过程的随机种子，相同的seed值可以确保推理结果的可重现性，不同的seed值会提升推理结果的随机性。 一般取值范围(0, 9223372036854775807]， 具体取值范围、默认值需见对应模型 。 stop string/array 否 生成停止标识。当模型生成结果以stop中某个元素结尾时，停止文本生成。 stream bool 否 是否以流式接口的形式返回数据。默认为False，非流式。 streamoptions object 否 流式选项，stream为True有效。 includeusage bool 否 是否在返回中包含usage，stream为True有效。 取值为True时，会在流式返回的最后一个chunk里返回usage信息，并该chunk中choices列表为空。 temperature float 否 温度采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。 一般取值范围(0, 2)， 具体取值范围、默认值需见对应模型 。 topk int 否 topk 采样。取值越大，生成的随机性越高；取值越小，生成的确定性越高。 一般取值范围[1, 100]， 具体取值范围、默认值需见对应模型 。 topp float 否 topp 采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。该值为 0 时没有随机性。 一般取值范围(0, 1]， 具体取值范围、默认值需见对应模型 user string 否 用户唯一身份ID。

本文介绍如何编辑混合备份计划(任务)。 操作场景 备份任务创建后，需修改备份的内容或者备份周期时，可以使用编辑备份任务功能。 前提条件 已创建备份任务。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 单击待编辑备份任务所在行“操作>编辑”。进入编辑备份任务页面。 7. 在该页面对备份任务的参数进行修改，修改完成后，单击“确定”，完成备份任务的修改。

本文为您介绍弹性文件服务的应用场景。 应用场景对比 存储类型 应用场景 SFS Turbo 标准型 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等。 SFS Turbo 性能型 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等。 场景一：高性能计算 (HPC) 场景说明 在仿真实验、工业设计CAD/CAE、生物科学、图像处理、科学研究、气象预报等涉及高性能计算的行业，弹性文件系统为其计算能力、存储效率、网络带宽及时延提供重要保障。 场景痛点 海量数据、计算密集、实时分析、操作频繁，需要超高性能文件系统支撑。 建议搭配产品及架构 GPU云主机、弹性高性能计算、弹性负载均衡 产品优势 高内存：弹性文件服务能够弹性扩容至32TB，具备高可用性和持久性。 高性能：单文件系统最高支持20000IOPS，访问时延低至1ms。 场景二：文件共享 场景说明 企业内部员工众多，需要访问相同的文档和数据，这时可以通过文件服务实现在不同的终端访问企业内部的共享文件，如安装包、文档等，同时方便分支机构的员工访问共享数据。

参数 类型 是否必传 名称 描述 producttype list< string > 否 产品类型列表 默认全部产品，作为统计过滤项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list< string > 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看

本节包含了通用计算增强型C6nl弹性云主机的概述、规格。 概述 C6nl型云主机搭载第二代英特尔® 至强® 可扩展处理器，兼具高性能、高稳定性、低时延、高性价比的特点，适配于PaaS、Ei、数据库、安全、云视频等应用。 类型 CPU基频/睿频 CPU型号 ::: C6nl 3.0GHz/3.5GHz Intel 6248R 规格 表 C6nl型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 :::::::: c6nl.large.2 2 4 4/1 32 2 2 KVM c6nl.xlarge.2 4 8 8/2 64 2 3 KVM c6nl.2xlarge.2 8 16 15/4 120 4 4 KVM c6nl.3xlarge.2 12 24 17/6 160 4 6 KVM c6nl.4xlarge.2 16 32 20/8 224 8 8 KVM c6nl.6xlarge.2 24 48 25/12 320 8 8 KVM c6nl.8xlarge.2 32 64 30/16 440 16 8 KVM c6nl.12xlarge.2 48 96 35/27 750 16 8 KVM c6nl.16xlarge.2 64 128 40/32 800 32 8 KVM c6nl.large.4 2 8 4/1 32 2 2 KVM c6nl.xlarge.4 4 16 8/2 64 2 3 KVM c6nl.2xlarge.4 8 32 15/4 120 4 4 KVM c6nl.3xlarge.4 12 48 17/6 160 4 6 KVM c6nl.4xlarge.4 16 64 20/8 224 8 8 KVM c6nl.6xlarge.4 24 96 25/12 320 8 8 KVM c6nl.8xlarge.4 32 128 30/16 440 16 8 KVM c6nl.12xlarge.4 48 192 35/27 750 16 8 KVM c6nl.16xlarge.4 64 256 40/32 800 32 8 KVM

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本节介绍印刷文字识别产品的4项能力。 通用型OCR 通用型OCR是适用于多场景、多颜色的OCR文字检测和识别服务，识别准确率高，识别速度快。支持网络图片上文字信息的自动化识别，快速实现图片上文字的提取。 证件类OCR 支持身份证、营业执照的识别，可以对图片上有效信息进行自动检测和关键字段结构化提取。 身份证识别 针对图片中的身份证，进行OCR检测及处理，支持返回身份证姓名、住址、身份证号等信息。 营业执照识别 识别营业执照图片的内容，并结构化输出统一社会信用代码、名称、住所等字段。 行驶证识别 识别行驶证主页图片的内容，并结构化输出号牌号码、车辆类型、所有人、住址、使用性质、品牌型号、车辆识别代号等信息。 驾驶证识别 识别驾驶证主页图片的内容，并结构化输出驾驶证号、姓名、性别、国籍、住址、出生日期等信息。 行业类OCR 支持车牌等多种行业特定类型图片的结构化信息提取和识别，助力行业自动化效率提升。 车牌识别 针对图片中的车牌，进行OCR检测，返回检测到的车牌内容及车牌位置坐标。

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

托盘入口开启方式 1. 托盘图标下操作：当悬浮组件关闭时，请您在系统托盘中寻找云智助手的图标； 2. 右键打开操作面板：用鼠标右键单击该图标，会弹出一个菜单，选择“打开操作面板”选项； 3. 开启悬浮组件：在操作面板内找到并点击“打开悬浮组件”的按钮。这将使悬浮组件重新出现在您的桌面上。 悬浮组件智库对话 个人智库/AI智库问答 1. 进入公众版点击“AI智库”，政企版点击“个人智库”，进入智库页面； 2. 在界面下方的 “个人智库 向当前文件智库内容提问” 输入框中，可输入针对智库内容的问题。操作配置功能同客户端；详见++AI助手模块++。 3. 回答内容会在输入框上方的区域，会展示与 AI 的对话历史，包括用户的提问和 AI 的回答内容，方便用户回顾交流过程。 AI创作&AI文创

短信通知配置 1.登录API风险监测实例。 2.在左侧导航栏选择“通知外送 > 通知接口”，选择短信页签。 3.单击“通知接口配置”，在弹出的配置中编辑相关信息。 配置项 说明 发送方式 选择短信发送方式，支持Web接口 或数据库接口。 Web接口 URL 短信网关的接入URL。 请求方法 请求方法，支持GET、POST、PUT请求。 请求头 请求头。可添加多个请求头信息。 请求体 请求Post参数内容，如果使用Json方式，该值填写Json内容。 可以使用 ${phone} 和 ${content} 两个参数，分别表示手机号码和短信内容。 例：Uidusername&keypassword&Mobil${phone}&Text${content} 数据库接口 数据库类型 选择数据库的类型，支持MySQL、Oracle、PostgreSQL和SQLServer。 数据库IP/域名（ 短信通知接口数据库IP或域名。 端口 短信通知接口数据库的端口。 用户名/密码 短信通知接口数据库的用户名和密码。 SQL模板 可以使用 ${phone} 和 ${content} 两个参数，分别表示手机号码和短信内容。 例：insert into MSG(count,phonenum,content,prionity) values(1,${phone},${content},1) 4.配置完成后，单击“新增”按钮，开始编辑通知分组信息。 配置项 说明 分组名称 填写分组名称，只能输入中文字符、字母、数字、“”、“.”或“”，长度不超过64。 分组说明 填写分组描述说明。 接受人手机号码 填写收件人手机号，多个用英文逗号分隔。 消息发送内容 根据页面提示，编辑发送内容。 5.单击“确认”完成短信通知配置。

参数名称 二级参数 三级参数 四级参数 类型 必选 描述 model string 是 模型ID。 messages array 是 用户当前输入的期望模型执行指令。一个列表内多个字典，支持多轮对话。 对话列表，每个列表项为一个message object，message object中包含用户role和content两部分信息： role可选值为user、assistant、system； role为system时，不校验content空值，且message中system只能位于开头，即messages[0]位置； role为user时说明是用户提问，role为assistant时说明是模型回答，而content为实际的对话内容； 单轮/多轮对话中，最后一个message中role必须为user，content为用户输入的最新问题，其余结果除system角色外都为历史信息拼接送入 messages中，assistant和user的role只能交替出现，assistant后只能跟user，user后只能跟assistant。 role string 否 对话角色，role类型枚举值：user、assistant、system。 content string/array 是 对话内容，内容目前有两种格式：string,array。 string类型：表示文本对话内容。 array类型：表示多个对话内容列表，每个列表项为一个content object，每个content object包含type、imageurl、text等信息。 type可选值为text、imageurl。 type为text时，取text字段作为对话内容。 type为imageurl时，取imageurl字段作为对话内容。 type string 否 对话内容类型，type类型枚举值： text,imageurl。 text string 否 文本对话内容，type为text时传入。 imageurl object 否 图片对话内容，type为imageurl时传入。 url string 否 图片对话内容中的图片地址，目前可以为二进制数据的base64编码。 frequencypenalty float 否 频率惩罚。它影响模型如何根据文本中词汇token的现有频率惩罚新词汇token。值大于0，会根据新标记在文本中的现有频率来惩罚新标记，从而降低模型逐字重复同一行的可能性。 一般取值范围[2, 2]， 具体取值范围、默认值需见对应模型 。 maxtokens int 否 最大生成长度。控制最大生成长度，超过该值则截断。 一般取值范围(0, 2048]， 具体取值范围、默认值需见对应模型 。 n int 否 1n个choices。 presencepenalty float 否 存在惩罚。用户控制模型生成时整个序列中的重复度。 一般取值范围[2.0, 2.0]， 具体取值范围、默认值需见对应模型 。 responseformat object 否 返回格式。 type string 否 返回格式枚举值：text,jsonobject。 seed int 否 随机种子。用于指定推理过程的随机种子，相同的seed值可以确保推理结果的可重现性，不同的seed值会提升推理结果的随机性。 一般取值范围(0, 9223372036854775807]， 具体取值范围、默认值需见对应模型 。 stop string/array 否 生成停止标识。当模型生成结果以stop中某个元素结尾时，停止文本生成。 stream bool 否 是否以流式接口的形式返回数据。默认为False，非流式。 streamoptions object 否 流式选项，stream为True有效。 includeusage bool 否 是否在返回中包含usage，stream为True有效。 取值为True时，会在流式返回的最后一个chunk里返回usage信息，并该chunk中choices列表为空。 temperature float 否 温度采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。 一般取值范围(0, 2)， 具体取值范围、默认值需见对应模型 。 topk int 否 topk 采样。取值越大，生成的随机性越高；取值越小，生成的确定性越高。 一般取值范围[1, 100]， 具体取值范围、默认值需见对应模型 。 topp float 否 topp 采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。该值为 0 时没有随机性。 一般取值范围(0, 1]， 具体取值范围、默认值需见对应模型 user string 否 用户唯一身份ID。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见云审计服务支持的态势感知（专业版）操作列表。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见云审计服务支持的态势感知（专业版）操作列表。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

测评中心可以下发大模型测评任务,根据实际情况,选择进行全部测评或者选择部分内容进行测评。 操作步骤 1. 选择模型。 支持单独选择内容测评、注入攻击测评以及含密量检测下的一个或者多个具体小类测评类型，支持多选、全选。 2. 选择模型后，勾选测评内容，单击“开始评估”，弹窗提醒剩余的测评次数，单击“确定”后即可创建测评任务。 3. 在“测评管理 > 测评记录”页面，可以查看任务状态与最终测评报告。

1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、通过以下任意一种方式实现编辑操作。 单击待编辑的配置集ID右侧“操作”列的“编辑”。 单击待编辑的配置集ID，在配置详情页面，单击“编辑”。 6、在“编辑配置”页面可修改配置内容、配置格式、描述、所属应用及标签，单击“发布”弹出“配置内容对比”弹框，查看历史版本和当前版本内容差异。 7、单击“发布”编辑配置完成。编辑配置页面还提供了灰度发布特性，具体操作参见配置灰度发布。

托盘入口开启方式 1. 托盘图标下操作：当悬浮组件关闭时，请您在系统托盘中寻找云智助手的图标； 2. 右键打开操作面板：用鼠标右键单击该图标，会弹出一个菜单，选择“打开操作面板”选项； 3. 开启悬浮组件：在操作面板内找到并点击“打开悬浮组件”的按钮。这将使悬浮组件重新出现在您的桌面上。 悬浮组件智库对话 个人智库/AI智库问答 公众版和政企版支持个人智库对话 1. 进入公众版点击“AI智库”，政企版点击“个人智库”，进入智库页面； 2. 在界面下方的 “个人智库 向当前文件智库内容提问” 输入框中，可输入针对智库内容的问题。操作配置功能同客户端；详见++AI助手模块++。 3. 回答内容会在输入框上方的区域，会展示与 AI 的对话历史，包括用户的提问和 AI 的回答内容，方便用户回顾交流过程。 AI创作&AI文创

鲲鹏计算增强型 鲲鹏计算增强型kc1搭载鲲鹏920处理器，云主机实例独享CPU，提供更稳定的CPU性能以及更优秀的网络性能，对业务稳定性提供更好支持。 鲲鹏计算增强型kc1适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类应用。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 鲲鹏计算增强型kc1 不可配置，仅支持1:1 鲲鹏920，2.6GHz 110 664 鲲鹏计算增强型kc1 不可配置，仅支持1:1 鲲鹏920，2.6GHz 110 408 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 kc1.large.2 2 4 2/0.5 20 1 kc1.large.4 2 8 3/0.8 30 2 kc1.xlarge.2 4 8 5/1.5 50 2 kc1.xlarge.4 4 16 7/3 80 4 kc1.2xlarge.2 8 16 9/4.5 110 4 kc1.2xlarge.4 8 32 12/6 140 4 kc1.4xlarge.2 16 32 15/8.5 200 8 kc1.4xlarge.4 16 64 18/10 260 8 kc1.8xlarge.2 32 64 25/16 350 16 kc1.8xlarge.4 32 128 30/20 400 16

本小节介绍日志审计(原生版)风险处置用户指南。 您可以添加风险通知规则，配置规则后，发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。 新增风险通知规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险处置”，进入“风险处置”页面。 3. 单击“新增规则”按钮，在跳转的新增规则页面填写相关参数。 分类 参数 参数说明 基础信息 规则名称 自定义风险规则名称。 基础信息 有效开始时间 选择新建风险规则开始生效的日期。 基础信息 有效结束时间 选择新建风险规则失效的日期。 告警来源 来源 选择风险规则的事件来源，目前仅支持选择“告警”。 告警来源 过滤规则 请您根据业务实际需求填写。 处置方式 发送时间范围 选择发送通知的时间范围。例如：周一17:00:0018:00:00。 处置方式 工单时限 选择工单存在的时间范围，单位为“小时”。 处置方式 通知方式 可选择邮件或短信通知。 邮件通知模板 邮件标题 自定义标题。 邮件通知模板 通配符 用于添加需要的告警信息到内容描述。 邮件通知模板 内容描述 结合通配符编写通知内容。 邮件通知模板 响应人邮箱地址 多个邮箱使用英文逗号隔开。 短信通知模板 短信模版 下拉选择“告警通知通用模版”。 短信通知模板 模版内容 自动填入模版内容，不可填写。 说明 短信通知告警暂不支持自定义模板。 短信通知模板 响应人手机号 输入手机号，多个手机号用英文逗号隔开。 4. 单击“确认”，完成风险规则配置。

参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Int 错误码，放置API对应的错误码 400003 message 是 String 返回对应的错误信息 body内容为空 details 是 String 返回对应的错误描述 Body请求数据为空，没有包含内容

本文主要介绍弹性负载均衡监控与日志常见问题。 配置访问日志后为什么界面没有显示？ 确认已创建云日志服务是否已经开启，且云日志组与云日志流已创建。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志： 目前只有七层负载均衡（HTTP/HTTPS）支持访问日志功能，四层负载均衡 （TCP/UDP）不支持此功能。 监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据为何不一致？ 以下两种情况监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据不一致： 1、如果流量没有超过EIP带宽，EIP未被限流，云监控EIP带宽使用统计外网访问数据，而负载均衡器不仅采集外网访问数据，而且采集内网访问的数据。 2、如果流量超过EIP带宽，EIP会被限流，负载均衡器内访问的数据流量跟EIP访问数据流量不是一个路径，负载均衡器内访问数据流量不会被限流。 负载均衡器 监控指标中七层协议返回码和七层后端返回码的区别? 不会。 负载均衡器七层监听器会终结TCP连接。即客户端和负载均衡器之间会建立TCP连接，负载均衡器和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给负载均衡器之后，负载均衡器会解析并转发HTTP请求到后端主机，然后后端主机再返回HTTP响应给负载均衡器，负载均衡器再解析和转发HTTP响应到客户端，所以通信过程被分成前后两个阶段。协议返回码是指负载均衡器返回给客户端的状态码，后端返回码是指后端主机返回给负载均衡器的状态码。 协议返回码和后端返回码有如下三种情况： 1、后端主机有返回码，这种情况负载均衡器会透传后端主机返回码到客户端，即协议返回码和后端返回码一致； 2、负载均衡器和后端主机连接异常或者超时等，负载均衡器会填充后端返回码为502或者504，然后转发给客户端； 3、监听器配置异常或者客户端请求格式和内容异常时，负载均衡器会直接返回4xx或者502 返回码，不继续向后端主机转发请求，即有协议返回码，无后端返回码。

可能的原因 修复建议 您上传的证书与私钥内容不匹配 1. 执行以下命令，分别查看证书和私钥文件的MD5值： openssl x509 noout modulus in <证书文件>openssl md5 openssl rsa noout modulus in <私钥文件>openssl md5 2. 判断证书和私钥文件的MD5值是否一致，如果不一致，表示证书文件和私钥文件关联了不同的域名，证书和私钥内容不匹配。 3. 如果确认证书和私钥文件内容不匹配，建议您重新上传正确的证书和私钥文件。 RSA私钥格式错误 1. 执行以下命令，生成一个新的私钥： openssl rsa in <私钥文件> out <新私钥文件> 2. 重新上传私钥。

修改资源分组时可以为资源分组增加或减少资源对象。 修改资源分组时可以为资源分组增加或减少资源对象。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控服务”。 4. 单击页面左侧的“资源分组”，进入“资源分组”界面。 5. 单击需要修改的分组行的“操作”列的“修改”按钮。 6. 按照界面提示，在编辑页面进行分组内容的修改。 7. 单击“立即修改”，完成资源分组的修改。

事件规则用于过滤和转换事件，并将事件路由至事件目标处。本文介绍事件规则的相关概念。 事件规则 事件规则包括以下内容： 事件模式：事件规则中的过滤功能由事件模式提供。更多信息，请参见事件模式。 事件内容转换：事件规则中的转换功能将符合CloudEvents格式的事件转换为事件目标可以接收的格式。更多信息，请参见事件内容转换。

本章节主要介绍云搜索服务自定义策略。 如果系统预置的ES权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考云搜索服务API参考中的权限策略和授权项。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：统一身份认证用户指南中有关创建自定义策略的内容。本章为您介绍常用的ES自定义策略样例。 ES系统策略样例 示例1：授权用户ES FullAccess权限，即给用户配置ES的所有权限。 开启ES FullAccess权限，需要依赖OBS和IAM权限，除了配ES FullAccess还要加上IAM ReadOnlyAccess和OBS的所有权限。如果用户需要查看集群监控信息，则需要依赖CES的只读权限。如果用户需要使用终端节服务，除了配置VPCEndpoint Administrator权限，还需要同时配置VPC Administrator、Server Administrator以及DNS Administrator权限。如果用户需要使用标签功能，需要配置TMS Administrator权限。 说明 如果是子账户，需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBucket权限，才能看到OBS桶。 1.授权用户ES FullAccess权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ES::", "vpc:securityGroups:get", "vpc:securityGroups:create", "vpc:securityGroups:delete", "vpc:securityGroupRules:get", "vpc:securityGroupRules:create", "vpc:securityGroupRules:delete", "vpc:vpcs:list", "vpc:privateIps:list", "vpc:ports:get", "vpc:ports:create", "vpc:ports:update", "vpc:ports:delete", "vpc:quotas:list", "vpc:subnets:get", "ecs:cloudServerFlavors:get", "ecs:serverInterfaces:use", "ecs:cloudServers:addNics", "ecs:quotas:get", "evs:types:get", "evs:quotas:get" ], "Effect": "Allow" } ] } 2.授权用户IAM ReadOnlyAccess自定义策略。 { "Version": "1.1", "Statement": [ { "Action": [ "iam::get", "iam::list", "iam::check" ], "Effect": "Allow" } ] } 3.授权用户OBS的所有权限。 { "Version": "1.1", "Statement": [ { "Action": [ "OBS::" ], "Effect": "Allow" } ] } 4.（可选）授权用户查看集群监控信息权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ces::get", "ces::list" ], "Effect": "Allow" } ] } 5.（可选）授权用户VPCEndpoint Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "VPCEP:endpointservices:" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Server Administrator" }, { "catalog": "VPC", "displayname": "VPC Administrator" }, { "catalog": "DNS", "displayname": "DNS Administrator" } ] } 6.（可选）授权VPC Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "vpc:vpcs:", "vpc:routers:", "vpc:networks:", "vpc:subnets:", "vpc:ports:", "vpc:privateIps:", "vpc:peerings:", "vpc:routes:", "vpc:lbaas:", "vpc:vpns:", "ecs::get", "ecs::list", "elb::get", "elb::list" ], "Effect": "Allow" } ] } 7.（可选）授权Server Administrator权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ecs::", "evs::get", "evs::list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc::get", "vpc::list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:routers:get", "vpc:routers:update", "vpc:ports:", "vpc:privateIps:", "vpc:securityGroups:", "vpc:securityGroupRules:", "vpc:floatingIps:", "vpc:publicIps:", "vpc:bandwidths:", "vpc:firewalls:", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Tenant Guest" }, { "catalog": "BASE", "displayname": "BSS Administrator" }, { "catalog": "BASE", "displayname": "VPC Administrator" }, { "catalog": "BASE", "displayname": "IMS Administrator" } ] } 8.（可选）授权DNS Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "DNS:Zone:", "DNS:RecordSet:", "DNS:PTRRecord:" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Tenant Guest" }, { "catalog": "VPC", "displayname": "VPC Administrator" } ] } 9.（可选）授权TMS Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "TMS:predefinetag:", "TMS:resourcetag:" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Tenant Guest" }, { "catalog": "BASE", "displayname": "Server Administrator" }, { "catalog": "IMS", "displayname": "IMS Administrator" }, { "catalog": "Auto Scaling", "displayname": "AutoScaling Administrator" }, { "catalog": "VPC", "displayname": "VPC Administrator" }, { "catalog": "VBS", "displayname": "VBS Administrator" }, { "catalog": "OBS", "displayname": "Tenant Administrator" }, { "catalog": "OBS", "displayname": "Tenant Guest" } ] } 说明 如果用户账号开通了企业项目： 当该账号配置ES FullAccess权限时，即使给单个企业项目只配了ES ReadOnlyAccess权限，但所有企业项目都拥有ES FullAccess权限。 如果给单个企业项目开通了ES FullAccess权限，则该企业项目下的所有子用户都可以拥有该权限。如：企业项目default配了ES FullAccess权限，那么子用户可以读到default企业项目下的集群，且进行读写操作。 示例2：授权用户ES ReadOnlyAccess权限，即给用户配置ES的只读权限。如果用户需要查看集群监控信息，则需要依赖CES的只读权限。 1.授权用户ES ReadOnlyAccess权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ES::get", "ES::list", "vpc:securityGroups:get", "vpc:securityGroupRules:get", "vpc:vpcs:list", "vpc:privateIps:list", "vpc:ports:get", "vpc:quotas:list", "vpc:subnets:get", "ecs:cloudServerFlavors:get", "ecs:quotas:get", "evs:types:get", "evs:quotas:get" ], "Effect": "Allow" } ] } 2.（可选）授权用户查看集群监控信息权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ces::get", "ces::list" ], "Effect": "Allow" } ] } 说明 如果用户账号开通了企业项目： 在统一认证服务中给该账号开通了ES ReadOnlyAccess权限，但是给某个企业项目配置了ES FullAccess权限，那么子用户可以读到所有企业项目下的集群，但是只对开通ES FullAccess权限下的集群进行写操作。例如，给企业项目default配置了ES FullAccess权限，那么子用户可以读到所有企业项目下的集群，但是只对default下的集群进行写操作。 在统一认证服务中给该账号开通了ES ReadOnlyAccess权限，但是没有给单个企业项目授权，则子账户只能读取该项目下的集群，不能进行写操作。例如，给企业项目default配了ES ReadOnlyAccess，那么子用户可以读到default企业项目下的集群，不可进行写操作。

参数名称 二级参数 三级参数 四级参数 类型 必选 描述 model string 是 模型ID。 messages array 是 用户当前输入的期望模型执行指令。一个列表内多个字典，支持多轮对话。 对话列表，每个列表项为一个message object，message object中包含用户role和content两部分信息： role可选值为user、assistant、system； role为system时，不校验content空值，且message中system只能位于开头，即messages[0]位置； role为user时说明是用户提问，role为assistant时说明是模型回答，而content为实际的对话内容； 单轮/多轮对话中，最后一个message中role必须为user，content为用户输入的最新问题，其余结果除system角色外都为历史信息拼接送入 messages中，assistant和user的role只能交替出现，assistant后只能跟user，user后只能跟assistant。 role string 否 对话角色，role类型枚举值：user、assistant、system。 content string/array 是 对话内容，内容目前有两种格式：string,array。 string类型：表示文本对话内容。 array类型：表示多个对话内容列表，每个列表项为一个content object，每个content object包含type、imageurl、text等信息。 type可选值为text、imageurl。 type为text时，取text字段作为对话内容。 type为imageurl时，取imageurl字段作为对话内容。 type string 否 对话内容类型，type类型枚举值： text,imageurl。 text string 否 文本对话内容，type为text时传入。 imageurl object 否 图片对话内容，type为imageurl时传入。 url string 否 图片对话内容中的图片地址，目前可以为二进制数据的base64编码。 frequencypenalty float 否 频率惩罚。它影响模型如何根据文本中词汇token的现有频率惩罚新词汇token。值大于0，会根据新标记在文本中的现有频率来惩罚新标记，从而降低模型逐字重复同一行的可能性。 一般取值范围[2, 2]， 具体取值范围、默认值需见对应模型 。 maxtokens int 否 最大生成长度。控制最大生成长度，超过该值则截断。 一般取值范围(0, 2048]， 具体取值范围、默认值需见对应模型 。 n int 否 1n个choices。 presencepenalty float 否 存在惩罚。用户控制模型生成时整个序列中的重复度。 一般取值范围[2.0, 2.0]， 具体取值范围、默认值需见对应模型 。 responseformat object 否 返回格式。 type string 否 返回格式枚举值：text,jsonobject。 seed int 否 随机种子。用于指定推理过程的随机种子，相同的seed值可以确保推理结果的可重现性，不同的seed值会提升推理结果的随机性。 一般取值范围(0, 9223372036854775807]， 具体取值范围、默认值需见对应模型 。 stop string/array 否 生成停止标识。当模型生成结果以stop中某个元素结尾时，停止文本生成。 stream bool 否 是否以流式接口的形式返回数据。默认为False，非流式。 streamoptions object 否 流式选项，stream为True有效。 includeusage bool 否 是否在返回中包含usage，stream为True有效。 取值为True时，会在流式返回的最后一个chunk里返回usage信息，并该chunk中choices列表为空。 temperature float 否 温度采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。 一般取值范围(0, 2)， 具体取值范围、默认值需见对应模型 。 topk int 否 topk 采样。取值越大，生成的随机性越高；取值越小，生成的确定性越高。 一般取值范围[1, 100]， 具体取值范围、默认值需见对应模型 。 topp float 否 topp 采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。该值为 0 时没有随机性。 一般取值范围(0, 1]， 具体取值范围、默认值需见对应模型 user string 否 用户唯一身份ID。

本文介绍使用函数计算作为Transform时的背景信息、注意事项及操作步骤。 背景信息 当Transform选择天翼云函数计算时，您可以通过编写函数代码对事件进行更复杂、更加定制化的处理。整体流程如图所示。 1. 源端（Source）拉取事件后，事件会进入Filter阶段。 2. Filter阶段会事件进行判断，决定是否过滤该事件。经过Filter过滤的事件会进入Transform阶段。 3. Transform会对Filter过滤的事件进一步处理，依次调用函数进行处理。 4. Transform调用完函数之后，会将函数返回的内容推送给目标端（Sink）。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 函数计算 开通函数计算。 已创建对应函数。 操作步骤 1. 登录事件总线EventBridge控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流页面，完成以下操作。 1. 在Source（源）配置向导，选择数据提供方及其资源信息，然后单击下一步。更多事件源信息参考事件流事件源。 2. 在Filtering（过滤）配置向导，在事件模式内容代码框输入事件模式，然后单击下一步。 3. 在Transform（转换）配置向导 ，设置事件转换规则，设置选择天翼云服务 为函数计算。 4. 在Sink（目标）配置向导，设置事件目标。更多事件目标信息参考事件流事件目标。 配置方式 参数 说明 绑定现有函数 函数 选择的服务中的函数。 绑定现有函数 版本和别名 选择服务的版本或别名。 5. 创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

本文介绍如何通过边缘函数返回JSON内容。 直接响应边缘函数代码中的JSON内容。 示例代码 javascript async function handler(event) { const data { hello: "BosonFaaS" } const json JSON.stringify(data, null, 2) return new Response(json, { headers: { "contenttype": "application/json;charsetUTF8" } }) } addEventListener('fetch', (event) > { event.respondWith(handler(event)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent