我们很高兴地宣布，全球网络安全领导者 Palo Alto Networks（派拓网络）推出的 PANW AI Runtime Security 插件现已登陆 dify Marketplace。通过这一集成，Dify 开发者和企业团队可以在任何 Agent、Chatflow 或 Workflow 中一键嵌入业界领先的 AI 运行时安全能力，为每一次模型调用、每一条输入与输出加装“安全引擎”。

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

PANW AI 安全插件：为您的 Dify 应用保驾护航

随着 AI 应用日益普及，安全防护成为关键。PANW AI 安全插件专为 Dify 应用设计，通过对用户输入和模型输出进行双向安全检查与内容过滤，提供紧密贴合业务需求的核心保护。

AI 安全涉及多个层面，从网络基础到模型本身（如防范提示词注入、数据泄露等）。PANW 插件聚焦于保护 Dify 应用的交互环节（AI Runtime Security），直接作用于用户请求和模型响应，是保障 AI 应用安全的关键一道防线。

主要优势：

输入安全检测：扫描 Dify 应用的用户输入，有效阻止提示词注入、大模型拒绝服务 (DoS) 攻击及不安全 URL 等风险，确保 AI 模型安全运行。
输出内容保护：审查大模型的输出内容，防止意外泄露个人身份信息 (PII) 等敏感数据，并拦截恶意的 URL 或不当内容，规避潜在风险。
灵活集成：无缝集成到 Dify 的现有架构中，无需对模型进行定制化修改，支持工作流、Agent 等多种对接方式。

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

三步快速启用 PANW AI 安全插件

在 Dify 中集成和使用 PANW AI 安全插件非常简单：

第一步：安装插件

在 Dify Marketplace 搜索 “Palo Alto Networks” 进行安装。对于有需要的开发者，也支持通过 GitHub 或本地插件的方式安装。安装完成后，根据提示点击“去授权”。

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

第二步：获取并配置 API Token

你需要获得 Palo Alto Networks 的授权才能使用此插件。

如已获得授权，请参照相关配置文档完成设置，并将获取到的 API Key 填入插件的认证设置中。

https://docs.paloaltonetworks.com/ai-runtime-security/activation-and-onboarding/ai-runtime-security-api-intercept-overview

如尚未获得授权，请联系 Palo Alto Networks 客户经理或访问此链接提交信息以获取测试支持：

https://www.paloaltonetworks.cn/contact

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

第三步：在工作流 / Agent 中调用

将 PANW AI Security 插件节点拖拽到 Dify 的 Workflow 编辑器画布中。你可以灵活地将其放置在需要进行安全检查的关键位置：

输入检查：放在用户输入后、调用大模型（LLM）前。
输出检查：放在 LLM 输出后、返回给用户前。

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

插件会对内容进行安全扫描。你可以基于扫描结果，利用 Dify 的条件分支节点来精细控制流程，例如：

允许通过：如果检查结果为安全，则继续执行后续流程。
阻断并提示：如果检测到风险，则中断流程，并向用户返回自定义的提示信息。你也可以配置插件直接阻断包含风险的请求或响应。

自定义提示示例：

检测到敏感数据泄露 (DLP) 时：“经 Palo Alto Networks 云安全服务检查，检测到敏感数据泄露风险，请重试！”
检测到提示词注入时：“经 Palo Alto Networks 云安全服务检查，检测到提示词注入风险，请重试！”

在 Agent 中，可以通过 Tool 调用的方式使用该插件。

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

插件调用参数说明：

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

为了更精细地控制插件行为和进行日志记录，可以使用以下参数：

scan_target: 指定检查的是输入 (Prompt) 还是输出 (Response)。
app_name: 当前 Dify 应用（Workflow/Agent）的名称，用于日志记录。
user_id: 当前用户的唯一标识符，用于日志记录。
model_name: 应用所调用的语言模型名称，用于日志记录。
profile_override: 提供特定的 PANW AIRS 安全配置 Profile Name，为该应用单独启用预设的安全规则，覆盖默认设置。

效果展示：直观了解防护能力

以下是使用 PANW AI 安全插件的一些测试用例，展示了其在 Dify 应用中的实际防护效果：

1. 有害内容 (Toxic Content) 识别与拦截

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

2. 防御通过角色扮演绕过安全限制

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

3. 防止 RAG 应用中的敏感数据泄露

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

4. 防御通过诱导性故事生成有害内容

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

5. 拦截包含恶意链接的输入

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

6. 防御针对 AI Agent 的 SQL 注入攻击

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

PANW AI 安全插件的上线，不仅丰富了 Dify Marketplace 的工具生态，更为 Dify 用户在构建和部署 AI 应用时增加了一道关键的企业级安全防线。我们相信，通过 Dify 平台与 PANW AI 安全插件的结合，开发者能够更有信心地构建、部署和扩展安全、合规、可信赖的 AI 应用。

{{userData.name}}已认证

Dify 平台集成 Palo Alto Networks 安全插件，为 AI 应用注入企业级安全防护

PANW AI 安全插件：为您的 Dify 应用保驾护航

三步快速启用 PANW AI 安全插件

第一步：安装插件

第二步：获取并配置 API Token

第三步：在工作流 / Agent 中调用

效果展示：直观了解防护能力

Dify→ LLM 节点说明

从开发角度对比 dify 和 n8n：哪个更适合你？

{{userData.name}}已认证

PANW AI 安全插件：为您的 Dify 应用保驾护航

三步快速启用 PANW AI 安全插件

第一步：安装插件

第二步：获取并配置 API Token

第三步：在工作流 / Agent 中调用

效果展示：直观了解防护能力

Dify→ LLM 节点 说明

从开发角度对比 dify 和 n8n：哪个更适合你？

Dify→ LLM 节点说明