Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ottieni la conferma dell'utente prima di richiamare la funzione del gruppo di azioni

È possibile proteggere l'applicazione da iniezioni tempestive dannose richiedendo la conferma agli utenti dell'applicazione prima di richiamare la funzione di gruppo di azioni. Quando un utente finale interagisce con la tua applicazione, Amazon Bedrock Agent individua le API o le knowledge base da richiamare per automatizzare l'attività per l'utente. Le informazioni contenute nelle API nostre knowledge base potrebbero contenere dati potenzialmente dannosi. Tra una iterazione e l'altra, se la risposta contiene istruzioni, l'agente la rispetterà. Se la risposta include istruzioni per consentire al modello di invocare azioni non intenzionali, l'agente procederà e si atterrà alle istruzioni. Per garantire che determinate azioni vengano implementate solo dopo il consenso esplicito dell'utente, consigliamo di richiedere la conferma all'utente finale prima di richiamare la funzione.

Quando configuri il tuo gruppo di azioni, puoi scegliere di abilitare la conferma utente per azioni specifiche. Se la conferma utente è abilitata per un'azione, l'agente risponde con una domanda di conferma chiedendo all'utente finale di confermare o rifiutare l'azione. È possibile abilitare la conferma dell'utente nella console, utilizzando o utilizzando. CLI SDK

Per abilitare la conferma utente di un'azione, vedereAggiungi un gruppo d'azione al tuo agente in Amazon Bedrock.

Come funziona la conferma utente

La conferma utente è configurata per un'azione nel gruppo di azioni dallo sviluppatore dell'agente. Se l'agente decide di richiedere tale azione, i API dettagli della funzione rilevati dall'utente e la conferma utente configurata dallo sviluppatore dell'agente verranno restituiti nel invocationInputs campo del InvokeAgentrisposta, affiancatainvocationType, e unicainvocationId.

L'agente richiama la API o la funzione fornita in. invocationInputs Se la conferma utente è abilitata per la funzione o ilAPI, all'utente viene presentata un'opzione CONFIRMo DENYl'azione menzionata nella risposta.

I risultati derivano dall'invocazione della funzione da parte dell'agente o vengono inviati a API un'altra InvokeAgentrichiesta, sul sessionState campo, di fornire un contesto all'agente. Il parametro di richiesta per InvokeAgent gli usireturnControlInvocationResults, che è un elenco di functionResult oggetti mappati apiResult o. functionResultGli oggetti apiResult e hanno un campo aggiuntivo diconfirmationState. Questo campo contiene la risposta di conferma dell'utente.

Se la risposta dell'utente è CONFIRM, viene implementata la funzione o la API nella risposta.

Se la risposta dell'utente è DENY, la funzione o la API nella risposta non è implementata.

Esempi di InvokeAgent risposta e richiesta

Risposta

HTTP/1.1 200
x-amzn-bedrock-agent-content-type: contentType
x-amz-bedrock-agent-session-id: sessionId
Content-type: application/json

{
   "chunk": { 
      ...
   },
   ...
   "returnControl": { 
      "invocationId": "string",
      "invocationInputs": [ 
         { ... }
      ]
   },
   "trace": { 
      "agentAliasId": "string",
      "agentId": "string",
      "agentVersion": "string",
      "sessionId": "string",
      "trace": { ... }
   },
}

        

Richiesta

POST /agents/agentId/agentAliases/agentAliasId/sessions/sessionId/text HTTP/1.1
Content-type: application/json

{
   "enableTrace": boolean,
   "endSession": boolean,
   "inputText": "string",
   "sessionState": { 
      "invocationId": "string",
      "promptSessionAttributes": { 
         "string" : "string" 
      },
      "returnControlInvocationResults": [ 
         { ... }
      ],
      "sessionAttributes": { 
         "string" : "string" 
      }
   }
}