风控安全配置
功能概述
风控安全配置用于设置平台的安全验证机制,包括实名认证、手机号验证和敏感词过滤。通过合理的配置,可以有效防止恶意使用、保护平台安全、确保内容合规。
主要功能:
- 实名认证:集成阿里云实名认证接口,验证用户身份真实性
- 手机号验证:要求用户绑定手机号并进行验证
- 敏感词过滤:自动拦截包含敏感词的消息
- 灵活配置:可设置触发验证的消息条数阈值
配置项说明
实名认证配置
开启实名验证
- 说明:是否开启实名认证功能
- 选项:
1:开启实名认证0:关闭实名认证
- 效果:开启后用户达到条件时需要进行实名认证
- 提示:需先配置 appCode 才能正常使用
appCode
- 说明:阿里云实名认证接口的授权码
- 获取方式:
- 访问阿里云市场
- 购买实名认证服务
- 获取 AppCode
- 格式:字符串
- 安全:密码形式存储,仅显示 asterisks
- 必填:开启实名认证后必填
实名认证触发条数
- 说明:用户发送多少条消息后触发实名认证
- 格式:数字
- 单位:条
- 建议值:10-50条
- 作用:平衡用户体验和安全性
手机号验证配置
开启手机号验证
- 说明:是否开启手机号验证功能
- 选项:
1:开启手机号验证0:关闭手机号验证
- 效果:开启后用户达到条件时需要验证手机号
- 前提:需要先配置短信验证码功能
手机号验证触发条数
- 说明:用户发送多少条消息后触发手机号验证
- 格式:数字
- 单位:条
- 建议值:5-20条
- 作用:在实名认证前先进行手机号验证
敏感词过滤配置
开启敏感词过滤
- 说明:是否开启敏感词过滤功能
- 选项:
1:开启敏感词过滤0:关闭敏感词过滤
- 效果:开启后会自动拦截包含敏感词的消息
- 范围:同时过滤用户发送和 AI 回复的消息
- 前提:需要先配置敏感词库
验证机制
触发优先级
系统按照以下优先级触发验证:
- 手机号验证(优先级最高)
- 实名认证(优先级次之)
示例:
- 如果同时开启手机号验证和实名认证
- 手机号验证触发条数设为 10 条
- 实名认证触发条数设为 50 条
- 则用户在发送 10 条消息后会先触发手机号验证
- 手机号验证通过后,发送到 50 条消息时才会触发实名认证
配置建议
实名认证配置
何时开启
- 建议开启:面向国内用户的平台、需要严格身份验证的场景、有合规要求的平台
- 可不开启:面向海外用户的平台、临时测试环境
触发条数设置
- 宽松策略:50-100条(用户体验好)
- 严格策略:5-10条(安全性高)
- 平衡策略:20-30条(推荐大多数平台使用)
手机号验证配置
何时开启
- 建议开启:所有正式环境、需要联系用户的场景、防止恶意注册
- 前提条件:已配置短信验证码功能、已开通短信服务
触发条数设置
- 建议:小于实名认证触发条数
- 推荐值:5-20条
- 原因:手机号验证成本低于实名认证
敏感词过滤配置
何时开启
- 必须开启:面向青少年的平台、有内容合规要求的平台、公开对话场景
- 可选开启:企业内部使用、私有对话场景
常见问题
Q:实名认证不工作怎么办?
A:请检查:
- 是否正确配置了 appCode
- 阿里云账户是否有余额
- 网络是否能访问阿里云接口
- 查看系统日志获取详细错误
Q:用户反馈手机号收不到验证码?
A:可能原因:
- 短信服务配置错误
- 短信余额不足
- 手机号输入错误
- 运营商拦截
- 短信通道故障
Q:敏感词过滤误杀正常消息怎么办?
A:
- 查看违规检测记录
- 确认是否为误报
- 如为误报,调整敏感词库
- 通知用户重新发送
- 考虑加入白名单机制
Q:能否同时开启多种验证?
A:可以。系统按照优先级触发:
- 手机号验证(优先级高)
- 实名认证(优先级低)
建议优先使用手机号验证,成本更低。
Q:触发条数设置多少合适?
A:建议:
- 手机号验证:10-20条
- 实名认证:30-50条
- 敏感词过滤:立即生效
根据实际安全需求和用户体验平衡。