Skip to main content
护栏通过在代理执行的关键点验证和过滤内容,帮助你构建安全、合规的 AI 应用程序。它们可以在问题发生之前检测敏感信息、执行内容策略、验证输出并防止不安全行为。 常见用例包括:
  • 防止 PII 泄露
  • 检测并阻止提示注入攻击
  • 阻止不当或有害内容
  • 执行业务规则和合规性要求
  • 验证输出质量和准确性
你可以使用 中间件 来实施护栏,以拦截策略点上的执行——在代理启动之前、完成之后,或在模型和工具调用周围。
Middleware flow diagram
可以使用两种互补的方法来实施护栏:

确定性护栏

使用基于规则的逻辑,如正则表达式模式、关键字匹配或显式检查。快速、可预测且具有成本效益,但可能会错过细微的违规行为。

基于模型的护栏

使用 LLM 或分类器通过语义理解评估内容。捕捉规则错过的细微问题,但速度较慢且成本较高。
LangChain 提供内置护栏(例如,PII 检测人机交互)和灵活的中间件系统,用于使用任一方法构建自定义护栏。

内置护栏

PII 检测

LangChain 提供内置中间件,用于检测和处理对话中的个人身份信息 (PII)。此中间件可以检测常见的 PII 类型,如电子邮件、信用卡、IP 地址等。 PII 检测中间件对于有合规性要求的医疗保健和金融应用程序、需要清理日志的客户服务代理以及通常处理敏感用户数据的任何应用程序都很有帮助。 PII 中间件支持多种处理检测到的 PII 的策略:
策略描述示例
redact替换为 [REDACTED_{PII_TYPE}][REDACTED_EMAIL]
mask部分遮盖(例如,最后 4 位数字)****-****-****-1234
hash替换为确定性哈希a8f5f167...
block检测到时引发异常抛出错误
import { createAgent, piiRedactionMiddleware } from "langchain";

const agent = createAgent({
  model: "gpt-4.1",
  tools: [customerServiceTool, emailTool],
  middleware: [
    // 在发送给模型之前,编辑用户输入中的电子邮件
    piiRedactionMiddleware({
      piiType: "email",
      strategy: "redact",
      applyToInput: true,
    }),
    // 遮盖用户输入中的信用卡
    piiRedactionMiddleware({
      piiType: "credit_card",
      strategy: "mask",
      applyToInput: true,
    }),
    // 阻止 API 密钥 - 如果检测到则引发错误
    piiRedactionMiddleware({
      piiType: "api_key",
      detector: /sk-[a-zA-Z0-9]{32}/,
      strategy: "block",
      applyToInput: true,
    }),
  ],
});

// 当用户提供 PII 时,将根据策略进行处理
const result = await agent.invoke({
  messages: [{
    role: "user",
    content: "My email is john.doe@example.com and card is 5105-1051-0510-5100"
  }]
});
内置 PII 类型:
  • email - 电子邮件地址
  • credit_card - 信用卡号码(Luhn 验证)
  • ip - IP 地址
  • mac_address - MAC 地址
  • url - URL
配置选项:
参数描述默认值
piiType要检测的 PII 类型(内置或自定义)必需
strategy如何处理检测到的 PII ("block", "redact", "mask", "hash")"redact"
detector自定义检测器正则表达式模式undefined(使用内置)
applyToInput在模型调用之前检查用户消息true
applyToOutput在模型调用之后检查 AI 消息false
applyToToolResults在执行后检查工具结果消息false
有关 PII 检测功能的完整详细信息,请参阅 中间件文档

人机交互

LangChain 提供内置中间件,要求在执行敏感操作之前获得人工批准。这是针对高风险决策的最有效护栏之一。 人机交互中间件对于金融交易和转账、删除或修改生产数据、向外部方发送通信以及任何具有重大业务影响的操作都很有帮助。 
import { createAgent, humanInTheLoopMiddleware } from "langchain";
import { MemorySaver, Command } from "@langchain/langgraph";

const agent = createAgent({
  model: "gpt-4.1",
  tools: [searchTool, sendEmailTool, deleteDatabaseTool],
  middleware: [
    humanInTheLoopMiddleware({
      interruptOn: {
        // 要求批准敏感操作
        send_email: { allowAccept: true, allowEdit: true, allowRespond: true },
        delete_database: { allowAccept: true, allowEdit: true, allowRespond: true },
        // 自动批准安全操作
        search: false,
      }
    }),
  ],
  checkpointer: new MemorySaver(),
});

// 人机交互需要线程 ID 以确保持久性
const config = { configurable: { thread_id: "some_id" } };

// 代理将在执行敏感工具之前暂停并等待批准
let result = await agent.invoke(
  { messages: [{ role: "user", content: "Send an email to the team" }] },
  config
);

result = await agent.invoke(
  new Command({ resume: { decisions: [{ type: "approve" }] } }),
  config  // 相同的线程 ID 以恢复暂停的对话
);
请参阅 人机交互文档 以获取有关实施审批工作流程的完整详细信息。

自定义护栏

对于更复杂的护栏,你可以创建在代理执行之前或之后运行的自定义中间件。这使你可以完全控制验证逻辑、内容过滤和安全检查。

代理前护栏

使用“代理前”挂钩在每次调用开始时验证请求。这对于会话级检查很有用,例如身份验证、速率限制或在任何处理开始之前阻止不当请求。 
import { createMiddleware, AIMessage } from "langchain";

const contentFilterMiddleware = (bannedKeywords: string[]) => {
  const keywords = bannedKeywords.map(kw => kw.toLowerCase());

  return createMiddleware({
    name: "ContentFilterMiddleware",
    beforeAgent: {
      hook: (state) => {
        // 获取第一条用户消息
        if (!state.messages || state.messages.length === 0) {
          return;
        }

        const firstMessage = state.messages[0];
        if (firstMessage._getType() !== "human") {
          return;
        }

        const content = firstMessage.content.toString().toLowerCase();

        // 检查被禁用的关键字
        for (const keyword of keywords) {
          if (content.includes(keyword)) {
            // 在任何处理之前阻止执行
            return {
              messages: [
                new AIMessage(
                  "I cannot process requests containing inappropriate content. Please rephrase your request."
                )
              ],
              jumpTo: "end",
            };
          }
        }

        return;
      },
      canJumpTo: ['end']
    }
  });
};

// 使用自定义护栏
import { createAgent } from "langchain";

const agent = createAgent({
  model: "gpt-4.1",
  tools: [searchTool, calculatorTool],
  middleware: [
    contentFilterMiddleware(["hack", "exploit", "malware"]),
  ],
});

// 此请求将在任何处理之前被阻止
const result = await agent.invoke({
  messages: [{ role: "user", content: "How do I hack into a database?" }]
});

代理后护栏

使用“代理后”挂钩在返回给用户之前验证最终输出。这对于基于模型的安全检查、质量验证或对完整代理响应的最终合规性扫描很有用。 
import { createMiddleware, AIMessage, initChatModel } from "langchain";

const safetyGuardrailMiddleware = () => {
  const safetyModel = initChatModel("gpt-4.1-mini");

  return createMiddleware({
    name: "SafetyGuardrailMiddleware",
    afterAgent: {
      hook: async (state) => {
        // 获取最终 AI 响应
        if (!state.messages || state.messages.length === 0) {
          return;
        }

        const lastMessage = state.messages[state.messages.length - 1];
        if (lastMessage._getType() !== "ai") {
          return;
        }

        // 使用模型评估安全性
        const safetyPrompt = `Evaluate if this response is safe and appropriate.
        Respond with only 'SAFE' or 'UNSAFE'.

        Response: ${lastMessage.content.toString()}`;

        const result = await safetyModel.invoke([
          { role: "user", content: safetyPrompt }
        ]);

        if (result.content.toString().includes("UNSAFE")) {
          return {
            messages: [
              new AIMessage(
                "I cannot provide that response. Please rephrase your request."
              )
            ],
            jumpTo: "end",
          };
        }

        return;
      },
      canJumpTo: ['end']
    }
  });
};

// 使用安全护栏
import { createAgent } from "langchain";

const agent = createAgent({
  model: "gpt-4.1",
  tools: [searchTool, calculatorTool],
  middleware: [safetyGuardrailMiddleware()],
});

const result = await agent.invoke({
  messages: [{ role: "user", content: "How do I make explosives?" }]
});

组合多个护栏

你可以通过将多个护栏添加到中间件数组来堆叠它们。它们按顺序执行,允许你构建分层保护: 
import { createAgent, piiRedactionMiddleware, humanInTheLoopMiddleware } from "langchain";

const agent = createAgent({
  model: "gpt-4.1",
  tools: [searchTool, sendEmailTool],
  middleware: [
    // 第 1 层:确定性输入过滤器(代理前)
    contentFilterMiddleware(["hack", "exploit"]),

    // 第 2 层:PII 保护(模型前后)
    piiRedactionMiddleware({
      piiType: "email",
      strategy: "redact",
      applyToInput: true,
    }),
    piiRedactionMiddleware({
      piiType: "email",
      strategy: "redact",
      applyToOutput: true,
    }),

    // 第 3 层:敏感工具的人工批准
    humanInTheLoopMiddleware({
      interruptOn: {
        send_email: { allowAccept: true, allowEdit: true, allowRespond: true },
      }
    }),

    // 第 4 层:基于模型的安全检查(代理后)
    safetyGuardrailMiddleware(),
  ],
});

其他资源

在 GitHub 上编辑此页面提交 issue.
通过 MCP 将 这些文档 连接到 Claude、VSCode 等,以获得实时解答。