diff --git a/RAGSDK/MainRepo/Dockerfile/ubuntu/Dockerfile b/RAGSDK/MainRepo/Dockerfile/ubuntu/Dockerfile index d821939466f0f375bcd2c2ee38a9858c23fde69f..bfc7f03462f31ba5e21a46208927101c8fc3cae0 100644 --- a/RAGSDK/MainRepo/Dockerfile/ubuntu/Dockerfile +++ b/RAGSDK/MainRepo/Dockerfile/ubuntu/Dockerfile @@ -13,7 +13,7 @@ RUN apt-get update && apt-get install -y vim tar zip unzip git curl wget dos2uni RUN apt-get update && apt-get install -y build-essential ${PYTHON_VERSION} ${PYTHON_VERSION}-dev ${PYTHON_VERSION}-distutils ${PYTHON_VERSION}-venv COPY ./package/urls.conf /tmp/urls.conf -RUN . /tmp/urls.conf && curl -k $PYPI_URL | ${PYTHON_VERSION} && update-alternatives --install /usr/bin/python3 python3 /usr/bin/${PYTHON_VERSION} 1 +RUN . /tmp/urls.conf && curl $PYPI_URL | ${PYTHON_VERSION} && update-alternatives --install /usr/bin/python3 python3 /usr/bin/${PYTHON_VERSION} 1 #配置 python3-config RUN ln -sf /usr/bin/${PYTHON_VERSION}-config /usr/local/bin/python3-config diff --git a/RAGSDK/PocValidation/dify/README.md b/RAGSDK/PocValidation/dify/README.md index e2c72a03a8efc7284f7dc9a78a312fcfb4c806ef..ecea536ac5026f7a704f338c338099511c41f4b9 100644 --- a/RAGSDK/PocValidation/dify/README.md +++ b/RAGSDK/PocValidation/dify/README.md @@ -62,5 +62,5 @@ render_markdown_with_images(markdown_text) WEB服务启动命令: ``` -streamlit run st.py --server.address "服务IP" --server.port 服务端口 +streamlit run st.py --server.address "127.0.0.1" --server.port 服务端口 ``` \ No newline at end of file diff --git a/RAGSDK/README.md b/RAGSDK/README.md index f82cfe11562f4ef3b52db46200ee685afc6bde54..6648ae6397d89c7243413a42b29e1c2e5151dc21 100644 --- a/RAGSDK/README.md +++ b/RAGSDK/README.md @@ -2,7 +2,7 @@ RAGSDK提供了一系列检索增强示例代码,这些示例旨在帮助开发者快速上手并调用RAG SDK进行应用开发,请勿直接将示例代码用于生产环境。 ## 安全说明 -在使用RAG SDK的过程中,请注意以下安全事项: +在使用RAG SDK示例过程中,请注意包含并不限于以下安全注意事项: ### 1)网络安全风险 模型训练过程中,可能会生成临时文件,这些文件可能会保存敏感信息,如训练数据集。请务必对临时文件进行权限控制,并定期清理。 @@ -14,7 +14,9 @@ RAGSDK提供了一系列检索增强示例代码,这些示例旨在帮助开 ### 3)参数合法性检查 所有输入参数必须进行有效性验证,包括但不限于类型、范围和格式。 特别是在处理来自外部的配置值时,应确保它们不会超过物理限制。 -### 4) 异常捕获规范 +### 4)敏感信息存储与访问 +对敏感数据访问要有认证、授权、或加密机制,敏感信息应加密保存。 +### 5) 异常捕获规范 不要捕获通用异常(Exception),而应该明确捕获特定异常类型(如ValueError或TypeError)。 文件操作需增加权限检查和异常处理逻辑。