Skip to main content

Documentation Index

Fetch the complete documentation index at: https://cndoc-langchain.site/llms.txt

Use this file to discover all available pages before exploring further.

FIPS 和气隙隔离的 LangSmith 部署需要在推出前与您的 LangChain 客户经理进行沟通。在更改安装之前,请联系他们以确定许可范围、支持的配置和升级路径。
从 v15 版本开始,每个 LangChain 编写的 LangSmith 镜像都有一个 -fips 对应版本,该版本在 FIPS 140 模式下运行。当您的自托管部署需要 FIPS 合规性时(例如在联邦机构、国防承包商和受监管行业),请使用这些镜像。

镜像的构建方式

-fips 变体构建在 Chainguard FIPS 容器镜像 之上,这些镜像包含经过 NIST 验证的加密模块(OpenSSL FIPS provider、Bouncy Castle FIPS 或 BoringCrypto,具体取决于基础镜像)。有关模块列表及其 CMVP 证书,请参阅 Chainguard 的 FIPS 承诺 每个 LangChain 编写的镜像都有一个 -fips 对应版本,发布在与非 FIPS 版本相同的标签下:
非 FIPS 镜像FIPS 镜像
langchain/langsmith-ace-backendlangchain/langsmith-ace-backend-fips
langchain/langsmith-backendlangchain/langsmith-backend-fips
langchain/langsmith-frontendlangchain/langsmith-frontend-fips
langchain/langsmith-go-backendlangchain/langsmith-go-backend-fips
langchain/langsmith-playgroundlangchain/langsmith-playground-fips
langchain/hosted-langserve-backendlangchain/hosted-langserve-backend-fips
langchain/langgraph-operatorlangchain/langgraph-operator-fips
PostgreSQL、Redis 和 ClickHouse 并非由 LangChain 发布为 FIPS 变体。如果您的部署需要这些组件的 FIPS 合规性,请自行提供 FIPS 模式服务,并通过 外部 Postgres外部 Redis外部 ClickHouse 进行连接。

使用 FIPS 镜像

更新您 LangSmith Helm 安装中的 values.yaml,将每个 LangChain 镜像仓库指向其 -fips 对应版本,同时保留您现有的标签。将 0.15.0 替换为您要部署的 LangSmith 版本 
images:
  aceBackendImage:
    repository: "langchain/langsmith-ace-backend-fips"
    pullPolicy: IfNotPresent
    tag: "0.15.0"
  backendImage:
    repository: "langchain/langsmith-backend-fips"
    pullPolicy: IfNotPresent
    tag: "0.15.0"
  frontendImage:
    repository: "langchain/langsmith-frontend-fips"
    pullPolicy: IfNotPresent
    tag: "0.15.0"
  hostBackendImage:
    repository: "langchain/hosted-langserve-backend-fips"
    pullPolicy: IfNotPresent
    tag: "0.15.0"
  operatorImage:
    repository: "langchain/langgraph-operator-fips"
    pullPolicy: IfNotPresent
    tag: "0.15.0"
  platformBackendImage:
    repository: "langchain/langsmith-go-backend-fips"
    pullPolicy: IfNotPresent
    tag: "0.15.0"
  playgroundImage:
    repository: "langchain/langsmith-playground-fips"
    pullPolicy: IfNotPresent
    tag: "0.15.0"
应用更改并按照 升级 LangSmith 指南进行升级。

验证 FIPS 模式

Chainguard 在每个 FIPS 镜像中都内置了 openssl-fips-test 工具。针对 Pod 运行该工具会打印 FIPS 自检结果、活动的 FIPS 提供程序版本以及适用的 CMVP 证书链接。 检查正在运行的 Pod: 
kubectl exec <pod-name> -- openssl-fips-test
预期输出(节选): 
Checking OpenSSL lifecycle assurance.
	✓ Self-test KAT_Integrity HMAC ... passed.
	✓ Self-test Module_Integrity HMAC ... passed.
	...
	✓ 29 out of 29 self-tests passed.
	✓ Check FIPS cryptographic module is available... passed.
	✓ Check FIPS approved only mode (EVP_default_properties_is_fips_enabled)... passed.
Public OpenSSL API (libssl.so & libcrypto.so):
	name:      OpenSSL 3.6.0 1 Oct 2025
	version:   3.6.0
FIPS cryptographic module provider details (fips.so):
	name:      OpenSSL FIPS Provider
	version:   3.1.2
Locate applicable CMVP certificate(s) at: CMVP #4985
您也可以在 Kubernetes 外部验证镜像: 
docker run --rm --entrypoint openssl-fips-test langchain/langsmith-go-backend-fips:0.15.0
有关解释输出的更多详细信息,请参阅 Chainguard 的 FIPS 验证指南

用于气隙隔离部署的镜像仓库

将镜像镜像到私有仓库时,-fips 命名约定完全相同。请遵循 镜像镜像指南,并将每个仓库替换为其 -fips 对应版本。气隙隔离部署(无论是否包含 FIPS)都需要在开始前与您的 LangChain 客户经理确定范围。
将这些文档 通过 MCP 连接到 Claude、VSCode 等,以获取实时答案。
在 GitHub 上编辑此页面提交问题