azure-aigateway
使用 APIM 設定 Azure AI Gateway
使用 Azure API Management 來保護和控制 AI 模型、MCP 伺服器和代理程式。此技能可協助設定速率限制、語意快取、內容安全性和 AI 部署的負載平衡。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "azure-aigateway". 設定具有速率限制的 Azure AI Gateway
النتيجة المتوقعة:
- 已建立具有 Basicv2 SKU 的 APIM 執行個體
- 已設定權杖速率限制:每個訂閱每分鐘 500 個權杖
- 已新增具有 0.8 閾值的語意快取
- 閘道 URL:https://apim-aigateway.azure-api.net
استخدام "azure-aigateway". 為我的 AI 端點新增內容安全性
النتيجة المتوقعة:
- 已設定具有八個嚴重性類別的內容安全性原則
- 已啟用越瘤偵測(shield-prompt=true)
- 封鎖類別:仇恨、性、自殘、暴力,閾值為 4
- 已將原則套用至輸入要求
التدقيق الأمني
آمنThis is an official Microsoft skill for configuring Azure API Management as an AI Gateway. All static findings are false positives: external_commands are legitimate Azure CLI commands for infrastructure deployment, network findings are Microsoft documentation URLs, and 'jailbreak' references describe a content safety security feature that detects/blocks jailbreak attempts, not a vulnerability.
عوامل الخطر
⚙️ الأوامر الخارجية (1)
🌐 الوصول إلى الشبكة (1)
درجة الجودة
ماذا يمكنك بناءه
保護 AI 模型存取
為 Azure OpenAI 或 AI Foundry 部署新增速率限制、權杖配額和驗證
使用快取降低 AI 成本
實作語意快取來快取相似的提示並減少對 AI 服務的 API 呼叫
將 API 轉換為 MCP 伺服器
將現有 API 公開為模型內容通訊協定伺服器,以供 AI 代理程式探索工具
جرّب هذه الموجهات
在 eastus2 區域的 rg-aigateway 資源群組中,使用 Basicv2 SKU 設定 Azure AI Gateway
為我的 AI Gateway 新增權杖速率限制。每個訂閱限制為每分鐘 500 個權杖
在我的 API Management 執行個體上設定語意快取,使用 0.8 相似度閾值和 120 秒 TTL
新增內容安全性篩選以封鎖有害內容並偵測越獄嘗試,嚴重性閾值為 4
أفضل الممارسات
- 使用 Basicv2 SKU 以獲得更快的部署(5-10 分鐘)和更低的成本
- 啟用受控識別而非 API 金鑰進行後端驗證
- 設定語意快取時使用 0.7-0.8 閾值以獲得最佳命中率
- 使用 azure-openai-emit-token-metric 進行成本追蹤和監控
تجنب
- 當 Basicv2 符合需求時使用 Premium SKU(部署較慢)
- 將 API 金鑰寫死而非使用受控識別
- 設定 score-threshold 過高(>0.9)導致沒有快取命中
- 在生產 AI 部署中停用內容安全性監控
الأسئلة المتكررة
什麼是 Azure AI Gateway?
我應該使用哪個 APIM SKU?
語意快取如何降低成本?
我可以將 API 轉換為 MCP 伺服器嗎?
內容安全性如何運作?
我需要受控識別嗎?
تفاصيل المطور
المؤلف
microsoftالترخيص
MIT
المستودع
https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-aigateway/مرجع
main