私有化部署安全方案
针对企业敏感数据保护需求,提供分步骤安全部署方案:
- 网络隔离部署:1) 使用docker-compose.prod.yml文件部署 2) 修改默认端口映射(8123→内部端口)3) 配置企业防火墙规则限制内网访问
- 数据通道加密:1) 在nginx配置中添加SSL证书 2) 修改backend/core/security.py启用JWT验证 3) 设置DATABASE_URL=postgresql+psycopg2协议
- API访问控制:1) 创建专属服务账号获取Gemini API 2) 通过.env配置GEMINI_API_QUOTA=100限制日调用量 3) 在前端添加企业SSO登录验证
- 日志审计:1) 启用LANGSMITH_API_KEY记录完整操作日志 2) PostgreSQL配置trigger自动归档敏感操作 3) 定期导出redis数据进行行为分析
补充建议:对于金融/医疗等强监管场景,可替换google-search-api为内部知识库接口,具体需修改research_agent.py的tool_set配置。
本答案来源于文章《Gemini Fullstack LangGraph:基于Gemini和LangGraph的智能研究全栈应用》
简体中文 
English 
日本語 
Deutsch 
Português do Brasil