文章分类：Product

摘要：Dify 正式在插件市场上线 Palo Alto Networks AI 运行时安全插件。该插件可一键为 Agent、Chatflow 和 Workflow 提供输入输出双向防护，有效拦截提示词注入、数据泄露及恶意链接等威胁，助力企业构建安全合规的 AI 应用。

Dify 集成 Palo Alto Networks 插件，全面强化 AI 应用安全

我们很高兴宣布，全球网络安全领军企业 Palo Alto Networks 的 PANW AI 运行时安全插件已正式入驻 Dify 插件市场。只需一键点击，任何 Agent、Chatflow 或 Workflow 均可在每次模型调用、用户输入及模型回复前，部署业界领先的安全引擎。

用 PANW AI 安全为您的 Dify 应用保驾护航

随着 AI 应用的快速普及，安全绝不能成为“事后补救”。PANW AI 运行时安全插件专为 Dify 打造。它会对用户输入和模型输出进行双向过滤，在威胁出现的第一时间提供精准防护。

AI 安全涵盖多个层面，从网络态势到模型行为（如提示词注入或数据泄露）。PANW 聚焦于交互层（AI 运行时安全），对每一次请求和响应进行深度检查。这为您的 AI 应用提供了第一道、也是最关键的安全防线。

核心优势

输入检测：扫描提示词，拦截提示词注入、拒绝服务攻击及不安全链接。
输出防护：审查模型回复，防止个人隐私数据泄露，阻断有害或恶意内容。
无缝集成：直接嵌入 Workflow、Agent 和 Chatflow 中运行，无需对模型进行重新训练。

三步快速上手

1. 安装插件

在 Dify 插件市场中搜索 “Palo Alto Networks”，或从 GitHub/本地包安装。点击“授权”（Authorize）。

2. 获取 API Token

若您已有权限，请参照设置指南，将 API Key 粘贴至插件设置中。如需申请权限，请联系 PANW 客户经理，或在此提交申请。

3. 在 Workflow 或 Agent 中部署

将 PANW AI 安全插件节点拖拽至 Dify Workflow 画布。请根据场景合理放置节点：
- 输入检查：置于用户输入之后、LLM 调用之前。
- 输出检查：置于 LLM 调用之后、向用户返回回复之前。

插件将对内容进行扫描。您可以结合 Dify 的条件节点，根据扫描结果控制流程走向：
- 放行（Allow）：若内容安全，则继续执行。
- 拦截并通知（Block & Notify）：若发现风险，则终止流程并返回自定义提示（也可配置插件直接拦截）。

示例提示语
- 检测到数据泄露（DLP Detected）：“Palo Alto Networks 云安全检测到潜在敏感数据泄露。请重试。”
- 检测到提示词注入（Prompt Injection Detected）：“Palo Alto Networks 云安全检测到潜在提示词注入攻击。请重试。”

在 Agent 模式下，该插件可通过 Tool 调用实现。