問我關於 Derek 的事
這是接在我履歷上的 AI 問答,後端用 Cloudflare Workers AI 做 RAG,只根據我的專案與經歷回答。問問看我做過什麼、擅長什麼。
這個問答怎麼防濫用?
公開、免登入的 LLM 端點本身就是攻擊面。這些防護跟問答功能一樣,都是這個作品的一部分:
-
回答鎖在履歷上
設計上只根據向量檢索回來的履歷片段回答;找不到答案時要照實說沒有,而不是編造。
-
離題任務拒絕
寫程式、翻譯、寫文章這類代辦任務設計上一律婉拒;就算混在正常問題裡,也只回答履歷的部分。
-
Prompt injection 防護
訪客輸入用圍欄標籤隔離、夾帶的圍欄標籤會被中和;對話歷史視為不可信輸入,清洗後才進模型。
-
隱私界線
薪資、電話、住址一律婉拒,只提供本人同意公開的聯絡方式;問答記錄不存 IP。
-
限流與成本控制
每日全域與單一 IP 雙層上限、輸入長度限制、過大請求直接拒收、CORS 白名單。
-
降級與容錯
AI 或檢索故障時回明確錯誤不裝死;查詢改寫逾時自動退回備援;前端串流中斷友善降級。