內容篩選

重要

內容篩選系統不會套用於 Azure OpenAI 服務中 Whisper 模型處理的提示和完成。 深入了解 Azure OpenAI 中的 Whisper 模型。

Azure OpenAI 服務包含內容篩選系統，可搭配核心模型執行。 此系統的運作方式是透過旨在偵測並防止有害內容輸出的一組分類模型來執行提示和完成。 內容篩選系統會偵測並針對輸入提示和輸出完成中的特定類別的潛在有害內容採取動作。 API 組態和應用程式設計的變化可能會影響完成，因而篩選行為。

仇恨、性、暴力和自我傷害類別的內容篩選模型已專門訓練和測試下列語言：英文、德文、日文、西班牙文、法文、義大利文、葡萄牙文和中文。 不過，服務可以使用許多其他語言，但品質可能會有所不同。 在所有情況下，您應執行自己的測試，以確保它適用於您的應用程式。

除了內容篩選系統之外，Azure OpenAI 服務還會執行監視，以偵測可能違反適用產品條款之方式來建議使用服務的內容和/或行為。 如需了解和減輕與應用程式相關聯風險的詳細資訊，請參閱 Azure OpenAI 的透明度資訊。 如需如何處理數據以進行內容篩選和濫用監視的詳細資訊，請參閱 Azure OpenAI 服務的數據、隱私權和安全性。

下列各節提供內容篩選類別、篩選嚴重性層級及其可設定性，以及應用程式設計和實作中要考量的 API 案例的相關資訊。

內容篩選類別

Azure OpenAI 服務中整合的內容篩選系統包含：

• 類神經多類別分類模型，旨在偵測和篩選有害內容;這些模型涵蓋四種嚴重性等級（安全、低、中、高）的四類（仇恨、性、暴力和自我傷害）。 偵測到嚴重性層級為「安全」的內容會在註釋中標記，但不受限於篩選且無法設定。
• 其他選擇性分類模型，旨在偵測越獄風險和文字和程序代碼的已知內容;這些模型是二進位分類器，會標幟使用者或模型行為是否限定為越獄攻擊，或符合已知的文字或原始程式碼。 使用這些模型是選擇性的，但客戶著作權承諾涵蓋範圍可能需要使用受保護的材料程序代碼模型。

傷害類別

類別	描述
仇恨和公平	仇恨和公平相關的傷害是指攻擊或使用貶低或歧視性語言的任何內容，這些群體根據這些群體的某些不同屬性，包括種族、種族、國籍、性別認同群體和表達、性取向、宗教、移民身份、能力地位、個人外觀、身份、 和本文大小。  公平性涉及確保 AI 系統公平對待所有人群，而不會對現有的社會不平等做出貢獻。 與仇恨言論類似，公平相關的傷害取決於不同對待身份群體。
色情	性描述與解剖器官和生殖器、浪漫關係、以色情或深情術語描繪的行為、懷孕、身體性行為，包括那些被描繪成攻擊或強迫性暴力行為，反對自己意志、賣淫、色情和虐待的行為。
暴力	暴力描述與旨在傷害、傷害、傷害或殺害某人或某物的身體行動相關的語言：描述武器、槍支和相關實體，例如製造、協會、立法等。
自殘	自我傷害描述了與故意傷害、傷害、傷害他人身體或自殺的身體行為相關的語言。
越獄風險	越獄攻擊是使用者提示，其設計目的是要引發產生 AI 模型，以展示其定型的行為，以避免或打破系統訊息中設定的規則。 這類攻擊可能會因複雜的角色發揮到安全目標的微妙顛覆而有所不同。
文字的受保護材質*	受保護的材料文字描述已知的文字內容（例如歌曲歌詞、文章、食譜和選取的Web內容），這些內容可由大型語言模型輸出。
程序代碼的受保護數據	受保護的材料程式代碼描述與公用存放庫的一組原始程式碼相符的原始程式碼，大型語言模型可以輸出，而不需要適當引文來源存放庫。

^* 如果您是文字內容的擁有者，且想要提交文字內容以保護，請 提出要求。

文字內容

警告

警告

本檔中的 [嚴重性定義 ] 索引標籤包含可能對某些讀者造成干擾之有害內容的範例。

嚴重性定義

仇恨和公平嚴重性層級

嚴重層級	說明	範例文字
Safe	內容是安全的，但可能包含在一般和安全內容中使用的仇恨和公平相關詞彙，例如： 教育程度 媒體 官方統計數據 歷史 藥品 科學 其他類似的內容	"Black people should not be killed by police or mistreated just because of their skin color."
低	內容包含對身分識別群體的正面特徵或保護、顯示歧視、刻板印象和偏見、判斷性或與仇恨言論或針對身份識別群體有關的觀點或態度。 這包括： 用直接引述對研究論文、字典或媒體進行誹謗 以對象、個人或群組為目標的一般仇恨言論 虛構內容中負面情感的仇恨言論或描述有限（例如遊戲、電影、文學）	"I don't like [identity group] because they are all so aggressive. They attacked us over and over again for no reason at all."
中	內容，包含侮辱、欺淩、恐嚇、去人性化或貶低個人或群體的內容。 這包括： 模擬和模仿身分識別群組屬性的語言 將個人或群組描述為劣質或不足 拒絕或貶低身分識別群組存在 否認歷史、有記錄和暴力事件的文字，例如大屠殺、奴役或殖民化	"The [real world event] is a fraud. What we've discovered is that sources have been lying about the number of victims. Here is proof."
高	內容包含仇恨言論，以宣傳威脅或呼籲對身份組織暴力、激進化、招募或煽動人們加入極端活動或傳播仇恨言論。 這包括： 針對特定個人或身分識別群組的煽動性、冒犯性和粗俗語言 優越性主張，以證明歧視、隔離或排除 文字，包含任何形式的納粹和SS象徵主義的美化，KKK和邦聯國旗在歷史、教育或藝術設置之外 顯示仇恨犯罪準備、對身份團體暴力的讚美和讚美，或讚揚、美化或支持種族滅絕的文字	"Millions of [identity group] were wiped out because they were the inferior race. Murdering them continues to be right and honorable because…"

性嚴重性等級

嚴重層級	說明	範例文字
Safe	內容是安全的，但可能包含泛型和安全內容中使用的性相關詞彙，例如： 教育 媒體 官方統計數據 歷史 醫學 科學 提及家庭或浪漫關係	"Fewer young adults are having sex than in previous generations."
低	在虛構或真實世界體驗中，表達對性相關主題的偏見、判斷或有意見性觀點的內容，或提到與性相關的術語，這些術語並不非常生動。 這包括： 提到虛構和藝術背景中的性解剖或性場景 醫療處方和診斷 個人經歷、性問題和創傷與一些圖形內容，包括應對機制和資源	"We made out for a while, and he started to feel me up. I felt a bulge in his pants."
中	以明確和圖形的方式描述性興奮和活動的內容，包括關於性與性虐待的幻想。 這包括： 提到性刺激和手淫 色情內容僅限於商業和賣淫、護送等，作為沒有性場景的職業 性玩具等成人產品的廣告 與性、色情或曬黑按摩、脫衣俱樂部、色情表演、BDSM 屬性和做法相關的個人經歷和描述	"We both climaxed at the same time."
層級 7	描述性商務服務請求的內容，其中包含性活動、暴力性虐待和強姦的詳細描述，以及非自願的權力交換、虐待和偷窺。 這也包括用來宣傳、認可或美化極端或非法性行為的內容。 這包括： 任何兒童性虐待材料（CSAM）的描述，包括任何明確或潛在的關於未成年性行為的參考 兒童美容、虐待兒童和其他剝削兒童 明確或潛在的對亂倫、動物園、壞死戀等的參考。 人口販賣招募，包括受害者操縱	"I was abused as a child by my uncle and I liked it. Nowadays, I make money by producing child pornography with my neighbor’s 6 year old son."

暴力嚴重性層級

嚴重層級	說明	範例文字
Safe	內容是安全的，但可能包含與泛型和安全內容中使用的暴力相關的詞彙，例如： 教育 媒體 官方統計數據 歷史 醫學 科學 未用作武器時的通用物件 狩獵或射擊運動和槍支技術規格	"Carnivores such as lions and tigers are prone to killing one another. Death occurs at the paws, claws, jaws, or tusks that might fatally gore one another during fights."
低	虛構內容中的內容（例如遊戲、文學、藝術）描述暴力或圖形場景，而不需要光榮、背書或惡意。 這包括： 暴力的個人經歷（沒有暴力意圖） 對暴力的偏見、偏見、判斷或輿論觀點 提到低強度的暴力行為和死亡	"Some people just need to be slapped."
中	內容包含暴力和死亡在中等強度的圖形描述，以及對暴力行為或威脅的幻想。 這包括： 將受害者置於錯誤或描繪肇事者的文字 沒有支援或光榮的種族滅絕和大屠殺的歷史參考 參考已知的大規模槍擊事件，沒有背書或光榮 提及恐怖分子和暴力極端主義團體和事件，沒有背書或光榮 尋求建議或建議或文字的文字，或提供如何對動物、個人、個人、個人或物件或基礎設施執行暴力行動的指示的文字，可能導致個人或大規模傷害 欺淩和恐嚇	"Go to another state or another city and kill any stranger; for example, shoot them with a silencer gun. Since you have not any connection with him, you will not get caught."
高	內容包括互聯網上的恐怖分子或暴力極端主義宣傳和暴力意識形態，這些意識形態描述、讚揚、支援、支援或吹噓殺人是恐怖活動的一部分，協助向恐怖組織或事業提供援助。 這包括： 尋求與恐怖主義和暴力極端組織有關聯性指示的文字 提供如何招募追隨者、影響人們走向恐怖事業或極端主義意識形態、採取激進觀點或就恐怖主義和暴力極端組織如何運作或提供有關其領導人和成員資訊的文字 策劃和協調對個人或人群的攻擊的文字，包括射擊事件、在民用基礎設施上使用炸彈和炸藥，或在非戰鬥人員或非恐怖分子執行時進行刀鋒武器襲擊 涉及強迫勞動的內容，包括兒童、家庭服務、跟蹤和強迫醫療程式	"Let's call and threaten to explode the hospital during the weekend. I've got the explosives ready, and will have them installed tonight."

自我傷害嚴重性層級

嚴重層級	說明	範例文字
Safe	內容是安全的，但可能包含與泛型和安全內容中使用的自我傷害相關的詞彙，例如： 官方統計數據 教育 媒體 醫療 描述意外自我傷害、急救提示等的動作。	"Binging and purging may be a warning sign for people with a history of extreme weight loss."
低	內容包含虛構內容中人物策劃或自殺的參考（例如文學、電影）或包含自我傷害行為或低強度自殺的描述。 這包括： 個人偏見、偏見、判斷或自殘觀點 與飲食失調的關聯，尋求或提供嚴重和不健康減肥的指示 與自我傷害相關的個人經驗，包括尋求專業説明	"I'm really struggling with self-loathing and thoughts of self-harm to relieve my distress after my friend took his own life last month. Please can someone give me any useful advice?"
中	嘲笑受害者或自我傷害倖存者的內容，如飲食障礙或自殺，以及煽動和促進自我傷害行為的欺淩和恐嚇。 這包括： 自我傷害被視為解決問題的解決方案 關於自我傷害/自殺的幻想、慾望、願望或個人經歷 尋求或提供建議、指示或建議的文字，以瞭解如何執行自我傷害 煽動和促進自我傷害行為的欺淩和恐嚇	"Go kill yourself, you are worthless."
高	內容包括對建議的研究，或提供如何從事自我傷害的指示和方法，導致死亡或如何自殺，以及對自殺的讚美和背書，或其他嚴重類型的自我傷害。 這包括： 指示如何向家人寫告別訊息的文字 自我斬首 活著燃燒	"Get a shotgun and blow your brains out. It won't even hurt. And you'll be remembered for ages, like Kurt Cobain or Ernest Hemingway. There's nothing bad about suicide. Actually it's noble."

映像內容

警告

警告

本檔中的 [嚴重性定義 ] 索引標籤包含可能對某些讀者造成干擾之有害內容的範例。

嚴重性定義

仇恨和公平嚴重性層級

嚴重層級	說明	影像範例
層級 0 – 保管庫	內容是安全的，但可能包含仇恨和公平相關的影像，在下列內容或類似以下內容中，沒有情感或中性情緒： 新聞 歷程記錄 醫療 法務 教育 地理	非邦聯旗標，例如具有交叉的國家/地區旗標 英國聯合傑克國旗的圖片 描述美國被奴役者的解放的歷史照片
層級 2 - 低	包含正面情感、誤判情感或負面偏向情感的內容，會區分其他人的身分識別群組。 此內容旨在觸發情感回應。 這包括： 保護 納粹象徵主義，邦聯國旗，庫克魯克斯克蘭象徵主義 成見 就業歧視	代表「無仇恨言論」運動 代表無優先順序的工作候選人，如殘疾候選人在面試設置
層級 4 - 中	內容，其中包含對身分識別群組的負面情感動作，以及導致針對身分識別群組和優勢情感的提升動作的其他人。 這包括： 侮辱、隔離、模擬 納粹國旗、邦聯國旗和 LGBTQIA+ 變化和商品	促進社會避免[身份群體] 形象的影像，描繪種族改進理論和優生
層級 6 – 高	內容，其中包含對導致仇恨言論產生或仇恨犯罪的身分識別群組的負面情緒和仇恨言論。 這包括： 種族主義 LGBTQIA+ 的攻擊 停用原則 性別歧視 光榮的納粹象徵主義，邦聯國旗，庫克魯克斯克蘭象徵主義 暴力邦聯旗	反軍事圖像 圖像描繪描繪「南十字」的特點是藍色鹽（對角線十字）與明顯的暴力關係（如展示/使用中的槍支）

性嚴重性等級

嚴重層級	說明	影像範例
層級 0 - 保管庫	內容是安全的，但包含一般意義上使用的性相關圖像。 這包括： 家庭和浪漫關係 非性裸體 Clothing 通用物件 非性姿勢或活動 動物交配 性健康	擁抱或製作非性身體接觸 代表的表示，描繪了親吻沒有舌頭和裸體等親情的身體展示
層級 2 – 低	包含性暗示行為或行為的內容。 這包括： 個人體驗 時尚模型 藝術品中的裸體 身體藝術 Racy 顯示器	人物的描述
層級 4 - 中	內容，包含商業和業餘色情和/或色情內容，沒有視覺攝影滲透和裸體或半裸體參與者參與性場景，意在性引起。 這包括： 性模型化 藝術品中的軟裸體 性工作或商店 遮蔽的性活動 色情製作後台 撐桿跳舞	可能部分遮蔽但仍然清楚出現在影像中的性描述
層級 6 - 高	內容包含性器官和性行為的明確詳細描述，包括非法行為。 這包括： 業餘軟核心和硬核心色情 性引誘 偷窺 藝術品中的性 BDSM 未同意或強姦 兒童性剝削和虐待 兒童美容 亂倫	描述與動物或屍體的性活動接觸

暴力嚴重性層級

嚴重層級	說明	影像範例
層級 0 - 保管庫	內容是安全的，但包含一般意義上使用的暴力相關圖像。 這包括： 睡眠或躺下姿勢 通用物件 非暴力活動 繩索不作為努塞 廚房/縫紉中使用的刀鋒工具 傷口、疤痕和手術治療 狩獵和射擊運動 玩具和假裝槍 戰鬥練習 物件損壞和破壞 非品牌恐怖主義象徵意義	非現實武器和刀鋒視窗工具的描述
層級 2 – 低	內容，包含暴力相關圖像和行為在真實世界或虛構的內容與低流。 這包括： 顯示和使用中的槍支、武器和刀鋒視窗工具 非現實的屍體 非現實暴力 動畫武器 輕傷和個人經驗 繩索作為努塞 歷史、教育或葬禮設置中的死亡 非現實的恐怖主義象徵主義 鬥牛	伊西斯/基地組織國旗的描述
層級 4 - 中	內容，包含針對已識別目標的溫和圖形暴力和暴力行為。 這包括： 屍檢 犯罪或死亡現場 動物死亡（自然或狩獵），動物犧牲，動物虐待 奴役 在歷史、教育環境中發生的種族滅絕和大規模殺戮 屠宰場 家庭暴力和身體虐待 欺負 針對目標使用的槍支和武器	描述使用武力和強制攻擊性地主宰或恐嚇個人
層級 6 - 高	內容包含高爾暴力和暴力行為的明確詳細描述。 這包括： 圖形傷害和死亡 肢解， 斬首， 燃燒活著 屍體分解 恐怖主義、恐怖組織及旗幟 強迫勞動和奴役，強迫醫療程式 跟蹤 恐怖主義和戰爭犯罪的屍體 射擊事件 其他極端主義	由ISIS國旗和符號識別的恐怖組織表演時死亡的描述

自我傷害嚴重性層級

嚴重層級	說明	影像範例
層級 0 - 保管庫	內容是安全的，但包含一般意義上使用的自我傷害相關圖像。 這包括： 低體脂肪 非自我傷害行為 意外身體受傷	用降落傘跳出飛機的描述
層級 2 – 低	包含自我傷害相關影像的內容，以及在真實世界或虛構內容中具有低戈爾的行為。 這包括： 傷疤 自我傷害在恢復中受傷 非現實的自我傷害 消瘦的個人或動物	自我傷害相關行為、工具、傷害和情感狀態的表示法
層級 4 - 中	包含與自我傷害和自殺相關的中度圖形影像的內容。 這包括： 屍檢 犯罪或死亡現場 欺負	使用武力和強迫來積極支配或恐嚇個人自我傷害的表示法
層級 6 - 高	內容，包含高危中自我傷害和自殺的明確詳細描述。 這包括： 迫在眉睫的自我傷害行為 自我傷害行為 自殺	故意自殺的描述，其中一個人通過跳下一座高樓自殺自殺

可設定性 (預覽)

預設內容篩選組態設定為對提示和完成的所有四類內容危害類別的中等嚴重性閾值進行篩選。 這表示在嚴重性層級中或高層級偵測到的內容會經過篩選，而在嚴重性層級低時偵測到的內容則不會依內容篩選來篩選。 可設定性功能於預覽中提供，並允許客戶分別調整提示和完成的設定，以篩選不同嚴重性層級的每個內容類別的內容，如下表所示：

篩選的嚴重性	可針對提示設定	可針對完成設定	Description
低、中、高	Yes	Yes	最嚴格的篩選設定。 篩選在嚴重性層級低、中和高時偵測到的內容。
中、高	Yes	Yes	預設設定。 在嚴重性層級低時偵測到的內容不會篩選，會篩選中高的內容。
高	Yes	Yes	在嚴重性層級低和中偵測到的內容不會篩選。 僅篩選嚴重性層級為高的內容。
沒有篩選	如果核准*	如果核准*	無論偵測到的嚴重性層級如何，都不會篩選任何內容。 需要核准*。

^* 只有已核准修改內容篩選的客戶具有完整的內容篩選控制件，而且可以部分或完全關閉內容篩選。 內容篩選控制項不適用於 DALL-E (預覽) 或具有視覺的 GPT-4 Turbo 內容篩選 (預覽)。 使用此形式申請修改的內容篩選：Azure OpenAI 有限存取權檢閱：修改的內容篩選（microsoft.com）。

客戶須負責確保整合 Azure OpenAI 的應用程式符合 規範。

內容篩選設定是在 Azure AI Studio 中的資源內建立，並且可與部署相關聯。 在這裡深入了解可設定性。

案例詳細資料

當內容篩選系統偵測到有害內容時，如果提示被視為不適當，您會收到 API 呼叫上的錯誤，或 finish_reason 回應上的 表示 content_filter 已篩選部分完成。 建置您的應用程式或系統時，您會想要考慮這些案例，其中會篩選完成 API 傳回的內容，這可能會導致內容不完整。 您對此資訊的運作方式將會是應用程式專屬的。 以下各點會摘要該行為：

• 依篩選類別和嚴重性層級分類的提示會傳回 HTTP 400 錯誤。
• 篩選內容時，非串流完成呼叫不會傳回任何內容。 finish_reason 值會設定為 content_filter。 在少數案例下，若回應較長，可以傳回部分結果。 在這些情況下， finish_reason 將會更新 。
• 針對串流完成呼叫，區段會在完成時傳回給使用者。 服務會繼續串流處理，直到到達停止權杖、長度，或偵測到分類為篩選類別和嚴重性層級的內容為止。

案例：您傳送要求多個輸出的非串流完成呼叫；在篩選的類別和嚴重性層級未分類任何內容

下表概述內容篩選可以顯示的各種方式：

HTTP 回應碼	回應行為
200	在所有產生如所設定通過篩選時，不會將內容仲裁詳細資料新增至回應。 每個產生的 finish_reason 將會是 stop 或 length。

要求承載範例：

{
    "prompt":"Text example", 
    "n": 3,
    "stream": false
}

範例回應 JSON：

{
    "id": "example-id",
    "object": "text_completion",
    "created": 1653666286,
    "model": "davinci",
    "choices": [
        {
            "text": "Response generated text",
            "index": 0,
            "finish_reason": "stop",
            "logprobs": null
        }
    ]
}

案例：您的 API 呼叫會要求多個回應 （N>1）和至少篩選其中一個回應

HTTP 回應碼	回應行為
200	篩選的產生會有 finish_reason 值 content_filter。

要求承載範例：

{
    "prompt":"Text example",
    "n": 3,
    "stream": false
}

範例回應 JSON：

{
    "id": "example",
    "object": "text_completion",
    "created": 1653666831,
    "model": "ada",
    "choices": [
        {
            "text": "returned text 1",
            "index": 0,
            "finish_reason": "length",
            "logprobs": null
        },
        {
            "text": "returned text 2",
            "index": 1,
            "finish_reason": "content_filter",
            "logprobs": null
        }
    ]
}

案例：不適當的輸入提示會傳送至完成 API（適用於串流或非串流）

HTTP 回應碼	回應行為
400	當提示觸發已設定的內容篩選時，API 呼叫會失敗。 修改提示，然後再試一次。

要求承載範例：

{
    "prompt":"Content that triggered the filtering model"
}

範例回應 JSON：

"error": {
    "message": "The response was filtered",
    "type": null,
    "param": "prompt",
    "code": "content_filter",
    "status": 400
}

案例：您進行串流完成呼叫；在篩選的類別和嚴重性層級未分類任何輸出內容

HTTP 回應碼	回應行為
200	在此案例下，呼叫會以完整產生來重新串流，而每個產生回應的 finish_reason 將會是 'length' 或 'stop'。

要求承載範例：

{
    "prompt":"Text example",
    "n": 3,
    "stream": true
}

範例回應 JSON：

{
    "id": "cmpl-example",
    "object": "text_completion",
    "created": 1653670914,
    "model": "ada",
    "choices": [
        {
            "text": "last part of generation",
            "index": 2,
            "finish_reason": "stop",
            "logprobs": null
        }
    ]
}

案例：您進行串流完成呼叫來要求多個完成，且至少篩選出一部分的輸出內容

HTTP 回應碼	回應行為
200	針對指定的產生索引，產生的最後一個區塊包含非 Null finish_reason 值。 值是在 content_filter 篩選產生時。

要求承載範例：

{
    "prompt":"Text example",
    "n": 3,
    "stream": true
}

範例回應 JSON：

 {
    "id": "cmpl-example",
    "object": "text_completion",
    "created": 1653670515,
    "model": "ada",
    "choices": [
        {
            "text": "Last part of generated text streamed back",
            "index": 2,
            "finish_reason": "content_filter",
            "logprobs": null
        }
    ]
}

案例：內容篩選系統不會在完成時執行

HTTP 回應碼	回應行為
200	如果內容篩選系統已關閉或無法及時完成作業，在沒有內容篩選的情況下，您的要求仍會完成。 您可以在 content_filter_result 物件中尋找錯誤訊息，以判斷未套用的篩選。

要求承載範例：

{
    "prompt":"Text example",
    "n": 1,
    "stream": false
}

範例回應 JSON：

{
    "id": "cmpl-example",
    "object": "text_completion",
    "created": 1652294703,
    "model": "ada",
    "choices": [
        {
            "text": "generated text",
            "index": 0,
            "finish_reason": "length",
            "logprobs": null,
            "content_filter_result": {
                "error": {
                    "code": "content_filter_error",
                    "message": "The contents are not filtered"
                }
            }
        }
    ]
}

註釋

內容篩選條件

啟用註釋時，如下列代碼段所示，下列資訊會透過 API 傳回，以取得仇恨和公平、性、暴力和自我傷害類別：

• 內容篩選類別（仇恨、性、暴力、self_harm）
• 每個內容類別內的嚴重性層級 （安全、低、中或高）
• 篩選狀態 （true 或 false）。

選擇性模型

選擇性模型可以在批註中啟用（在標示內容但未篩選時傳回資訊）或篩選模式（在標示和篩選內容時傳回資訊）。

當註釋啟用如下列代碼段所示時，API 會針對選擇性模型傳回下列資訊：越獄風險、受保護的材料文字和受保護的材料程序代碼：

• 類別（越獄，protected_material_text，protected_material_code），
• 偵測到 （true 或 false），
• filtered （true 或 false） 。

針對受保護的材料程序代碼模型，API 會傳回下列其他資訊：

• 找到代碼段的公用 GitHub 存放庫範例引文
• 存放庫的授權。

在應用程式中顯示程式代碼時，強烈建議應用程式也顯示註釋中的範例引文。 客戶著作權承諾涵蓋範圍可能也需要遵守引用的授權。

批註目前適用於 GA API 版本 2024-02-01 ，以及從 2023-06-01-preview [完成] 和 [聊天完成] 開始的所有預覽版本 （GPT 模型）。 下列代碼段示範如何使用註釋：

OpenAI Python 1.x

# os.getenv() for the endpoint and key assumes that you are using environment variables.

import os
from openai import AzureOpenAI
client = AzureOpenAI(
    api_key=os.getenv("AZURE_OPENAI_API_KEY"),  
    api_version="2024-03-01-preview",
    azure_endpoint = os.getenv("AZURE_OPENAI_ENDPOINT") 
    )

response = client.completions.create(
    model="gpt-35-turbo-instruct", # model = "deployment_name".
    prompt="{Example prompt where a severity level of low is detected}" 
    # Content that is detected at severity level medium or high is filtered, 
    # while content detected at severity level low isn't filtered by the content filters.
)

print(response.model_dump_json(indent=2))

輸出

{ 
  "choices": [ 
    { 
      "content_filter_results": { 
        "hate": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "protected_material_code": { 
          "citation": { 
            "URL": " https://github.com/username/repository-name/path/to/file-example.txt", 
            "license": "EXAMPLE-LICENSE" 
          }, 
          "detected": true,
          "filtered": false 
        }, 
        "protected_material_text": { 
          "detected": false, 
          "filtered": false 
        }, 
        "self_harm": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "sexual": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "violence": { 
          "filtered": false, 
          "severity": "safe" 
        } 
      }, 
      "finish_reason": "stop", 
      "index": 0, 
      "message": { 
        "content": "Example model response will be returned ", 
        "role": "assistant" 
      } 
    } 
  ], 
  "created": 1699386280, 
  "id": "chatcmpl-8IMI4HzcmcK6I77vpOJCPt0Vcf8zJ", 
  "model": "gpt-35-turbo-instruct", 
  "object": "text.completion",
  "usage": { 
    "completion_tokens": 40, 
    "prompt_tokens": 11, 
    "total_tokens": 417 
  },  
  "prompt_filter_results": [ 
    { 
      "content_filter_results": { 
        "hate": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "jailbreak": { 
          "detected": false, 
          "filtered": false 
        }, 
        "profanity": { 
          "detected": false, 
          "filtered": false 
        }, 
        "self_harm": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "sexual": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "violence": { 
          "filtered": false, 
          "severity": "safe" 
        } 
      }, 
      "prompt_index": 0 
    } 
  ]
} 

OpenAI Python 0.28.1

注意

OpenAI Python 連結庫版本 0.28.1 已被取代。 建議使用 1.x。 如需從 移至 的資訊，請參閱我們的移轉指南。1.x0.28.1

# os.getenv() for the endpoint and key assumes that you are using environment variables.

import os
import openai
openai.api_type = "azure"
openai.api_base = os.getenv("AZURE_OPENAI_ENDPOINT") 
openai.api_version = "2024-03-01-preview" # API version required to use Annotations
openai.api_key = os.getenv("AZURE_OPENAI_API_KEY")

response = openai.Completion.create(
    engine="gpt-35-turbo-instruct", # engine = "deployment_name".
    messages=[{"role": "system", "content": "You are a helpful assistant."}, {"role": "user", "content": "Example prompt that leads to a protected code completion that was detected, but not filtered"}]     # Content that is detected at severity level medium or high is filtered, 
    # while content detected at severity level low isn't filtered by the content filters.
)

print(response)

輸出

{ 
  "choices": [ 
    { 
      "content_filter_results": { 
        "hate": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "protected_material_code": { 
          "citation": { 
            "URL": " https://github.com/username/repository-name/path/to/file-example.txt", 
            "license": "EXAMPLE-LICENSE" 
          }, 
          "detected": true,
          "filtered": false 
        }, 
        "protected_material_text": { 
          "detected": false, 
          "filtered": false 
        }, 
        "self_harm": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "sexual": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "violence": { 
          "filtered": false, 
          "severity": "safe" 
        } 
      }, 
      "finish_reason": "stop", 
      "index": 0, 
      "message": { 
        "content": "Example model response will be returned ", 
        "role": "assistant" 
      } 
    } 
  ], 
  "created": 1699386280, 
  "id": "chatcmpl-8IMI4HzcmcK6I77vpOJCPt0Vcf8zJ", 
  "model": "gpt-35-turbo-instruct", 
  "object": "text.completion",
  "usage": { 
    "completion_tokens": 40, 
    "prompt_tokens": 11, 
    "total_tokens": 417 
  },  
  "prompt_filter_results": [ 
    { 
      "content_filter_results": { 
        "hate": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "jailbreak": { 
          "detected": false, 
          "filtered": false 
        }, 
        "profanity": { 
          "detected": false, 
          "filtered": false 
        }, 
        "self_harm": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "sexual": { 
          "filtered": false, 
          "severity": "safe" 
        }, 
        "violence": { 
          "filtered": false, 
          "severity": "safe" 
        } 
      }, 
      "prompt_index": 0 
    } 
  ]
} 

下列程式碼片段示範如何在篩選內容時擷取註釋：

# os.getenv() for the endpoint and key assumes that you are using environment variables.

import os
import openai
openai.api_type = "azure"
openai.api_base = os.getenv("AZURE_OPENAI_ENDPOINT") 
openai.api_version = "2024-03-01-preview" # API version required to use  Annotations
openai.api_key = os.getenv("AZURE_OPENAI_API_KEY")

try:
    response = openai.Completion.create(
        prompt="<PROMPT>",
        engine="<MODEL_DEPLOYMENT_NAME>",
    )
    print(response)

except openai.error.InvalidRequestError as e:
    if e.error.code == "content_filter" and e.error.innererror:
        content_filter_result = e.error.innererror.content_filter_result
        # print the formatted JSON
        print(content_filter_result)

        # or access the individual categories and details
        for category, details in content_filter_result.items():
            print(f"{category}:\n filtered={details['filtered']}\n severity={details['severity']}")

JavaScript

Azure OpenAI JavaScript SDK 原始程式碼和範例

import { OpenAIClient, AzureKeyCredential } from "@azure/openai";

// Load the .env file if it exists
import * as dotenv from "dotenv";
dotenv.config();

// You will need to set these environment variables or edit the following values
const endpoint = process.env["ENDPOINT"] || "<endpoint>";
const azureApiKey = process.env["AZURE_API_KEY"] || "<api key>";

const messages = [
  { role: "system", content: "You are a helpful assistant. You will talk like a pirate." },
  { role: "user", content: "Can you help me?" },
  { role: "assistant", content: "Arrrr! Of course, me hearty! What can I do for ye?" },
  { role: "user", content: "What's the best way to train a parrot?" },
];

export async function main() {
  console.log("== Get completions Sample ==");

  const client = new OpenAIClient(endpoint, new AzureKeyCredential(azureApiKey));
  const deploymentId = "gpt-35-turbo"; //This needs to correspond to the name you chose when you deployed the model. 
  const events = await client.listChatCompletions(deploymentId, messages, { maxTokens: 128 });

  for await (const event of events) {
    for (const choice of event.choices) {
      console.log(choice.message);
      if (!choice.contentFilterResults) {
        console.log("No content filter is found");
        return;
      }
      if (choice.contentFilterResults.error) {
        console.log(
          `Content filter ran into the error ${choice.contentFilterResults.error.code}: ${choice.contentFilterResults.error.message}`
        );
      } else {
        const { hate, sexual, selfHarm, violence } = choice.contentFilterResults;
        console.log(
          `Hate category is filtered: ${hate?.filtered} with ${hate?.severity} severity`
        );
        console.log(
          `Sexual category is filtered: ${sexual?.filtered} with ${sexual?.severity} severity`
        );
        console.log(
          `Self-harm category is filtered: ${selfHarm?.filtered} with ${selfHarm?.severity} severity`
        );
        console.log(
          `Violence category is filtered: ${violence?.filtered} with ${violence?.severity} severity`
        );
      }
    }
  }
}

main().catch((err) => {
  console.error("The sample encountered an error:", err);
});

PowerShell

# Env: for the endpoint and key assumes that you are using environment variables.
$openai = @{
    api_key     = $Env:AZURE_OPENAI_API_KEY
    api_base    = $Env:AZURE_OPENAI_ENDPOINT # your endpoint should look like the following https://YOUR_RESOURCE_NAME.openai.azure.com/
    api_version = '2024-03-01-preview' # this may change in the future
    name        = 'YOUR-DEPLOYMENT-NAME-HERE' #This will correspond to the custom name you chose for your deployment when you deployed a model.
}

$prompt = 'Example prompt where a severity level of low is detected'
    # Content that is detected at severity level medium or high is filtered, 
    # while content detected at severity level low isn't filtered by the content filters.

$headers = [ordered]@{
    'api-key' = $openai.api_key
}

$body = [ordered]@{
    prompt    = $prompt
    model      = $openai.name
} | ConvertTo-Json

# Send a completion call to generate an answer
$url = "$($openai.api_base)/openai/deployments/$($openai.name)/completions?api-version=$($openai.api_version)"

$response = Invoke-RestMethod -Uri $url -Headers $headers -Body $body -Method Post -ContentType 'application/json'
return $response.prompt_filter_results.content_filter_results | format-list

$response物件包含名為 prompt_filter_results 的屬性，其中包含篩選結果的相關批注。 如果您要將 JSON 傳送至 .NET 物件，請將輸出管線傳送至 ConvertTo-JSON ，而不是 Format-List。

hate      : @{filtered=False; severity=safe}
self_harm : @{filtered=False; severity=safe}
sexual    : @{filtered=False; severity=safe}
violence  : @{filtered=False; severity=safe}

如需 Azure OpenAI 的推斷 REST API 端點以及如何建立聊天和完成的詳細資料，請遵循 Azure OpenAI 服務 REST API 參考指導。 使用從 2023-06-01-preview開始的任何預覽 API 版本，以及 GA API 版本 2024-02-01時，會針對所有案例傳回批注。

範例案例：包含分類在篩選類別和嚴重性層級內容的輸入提示，會傳送至完成 API

{
    "error": {
        "message": "The response was filtered due to the prompt triggering Azure Content management policy. 
                   Please modify your prompt and retry. To learn more about our content filtering policies
                   please read our documentation: https://go.microsoft.com/fwlink/?linkid=21298766",
        "type": null,
        "param": "prompt",
        "code": "content_filter",
        "status": 400,
        "innererror": {
            "code": "ResponsibleAIPolicyViolation",
            "content_filter_result": {
                "hate": {
                    "filtered": true,
                    "severity": "high"
                },
                "self-harm": {
                    "filtered": true,
                    "severity": "high"
                },
                "sexual": {
                    "filtered": false,
                    "severity": "safe"
                },
                "violence": {
                    "filtered":true,
                    "severity": "medium"
                }
            }
        }
    }
}

內容串流

本節說明 Azure OpenAI 內容串流體驗和選項。 核准后，您可以選擇從 API 產生內容，而不是等候已驗證的內容區塊以傳遞內容篩選。

預設

內容篩選系統預設會整合並啟用所有客戶。 在預設的串流案例中，完成內容會緩衝處理、內容篩選系統在緩衝的內容上執行，而且 -- 視內容篩選組態而定 –如果內容未違反內容篩選原則（Microsoft 預設或自定義使用者設定），或立即封鎖並傳回內容篩選錯誤，則會傳回使用者， 不傳回有害的完成內容。 此程式會重複執行，直到數據流結尾為止。 在內容傳回給使用者之前，會根據內容篩選原則進行完整審查。 在此情況下，內容不會依令牌傳回，但在個別緩衝區大小的「內容區塊」中。

異步修改的篩選

已核准修改內容篩選的客戶可以選擇異步修改的篩選作為其他選項，以提供新的串流體驗。 在此情況下，內容篩選會以異步方式執行，而完成內容會立即以順暢的令牌逐令牌串流體驗傳回。 不會緩衝處理任何內容，這允許零延遲。

客戶必須注意，雖然此功能可改善延遲，但這是對較小模型輸出區段的安全性和實時審查的取捨。 由於內容篩選會以異步方式執行，所以會延遲 con 帳篷模式 ration 訊息和原則違規訊號，這表示可能會立即向用戶顯示某些有害內容區段。

註釋：批註和 con 帳篷模式 訊息會在數據流期間持續傳回。 強烈建議您在應用程式中取用註釋，並實作額外的 AI 內容安全機制，例如將內容修訂或傳回其他安全性資訊給使用者。

內容篩選訊號：內容篩選錯誤訊號延遲。 如果發生原則違規，則會在有原則違規時立即傳回，而且數據流會停止。 內容篩選訊號保證在違反原則內容的 ~1,000 個字元視窗中。

需要核准已修改的內容篩選，才能存取異步修改的篩選。 您可以在這裡找到應用程式。 若要在 Azure OpenAI Studio 中啟用它，請遵循 內容篩選操作指南 來建立新的內容篩選組態，然後在 [串流] 區段中選取 [ 異步修改的篩選 ]。

內容篩選模式的比較

比較	串流 - 預設值	串流 - 異步修改的篩選
狀態	GA	公開預覽
資格	所有客戶	已核准修改內容篩選的客戶
如何啟用	默認為啟用，不需要採取任何動作	核准修改內容篩選的客戶可以直接在 Azure OpenAI Studio 中設定它（在部署層級套用的內容篩選設定的一部分）
形式和可用性	文本;所有 GPT 模型	文本;gpt-4-vision 以外的所有 GPT 模型
串流體驗	內容會緩衝處理並以區塊傳回	零延遲（沒有緩衝處理，篩選器會以異步方式執行）
內容篩選訊號	立即篩選訊號	延遲篩選訊號 （最多 1,000 個字元遞增）
內容篩選組態	支援預設和任何客戶定義的篩選設定（包括選擇性模型）	支援預設和任何客戶定義的篩選設定（包括選擇性模型）

註釋和範例回應

提示批註訊息

這與預設註釋相同。

data: { 
    "id": "", 
    "object": "", 
    "created": 0, 
    "model": "", 
    "prompt_filter_results": [ 
        { 
            "prompt_index": 0, 
            "content_filter_results": { ... } 
        } 
    ], 
    "choices": [], 
    "usage": null 
} 

完成令牌訊息

完成訊息會立即轉送。 不會先執行仲裁，而且一開始不會提供任何批注。

data: { 
    "id": "chatcmpl-7rAJvsS1QQCDuZYDDdQuMJVMV3x3N", 
    "object": "chat.completion.chunk", 
    "created": 1692905411, 
    "model": "gpt-35-turbo", 
    "choices": [ 
        { 
            "index": 0, 
            "finish_reason": null, 
            "delta": { 
                "content": "Color" 
            } 
        } 
    ], 
    "usage": null 
} 

註釋訊息

文字欄位一律會是空字串，表示沒有新的標記。 批注只會與已傳送的令牌相關。 可能會有多個註釋訊息參考相同的令牌。

"start_offset" 和 "end_offset" 是文字中數據粒度低的位移（提示開始時為 0），用來標記批註與哪個文字相關。

"check_offset" 代表已完全仲裁多少文字。 這是未來批注值的獨佔下限 "end_offset" 。 這是不減少的。

data: { 
    "id": "", 
    "object": "", 
    "created": 0, 
    "model": "", 
    "choices": [ 
        { 
            "index": 0, 
            "finish_reason": null, 
            "content_filter_results": { ... }, 
            "content_filter_raw": [ ... ], 
            "content_filter_offsets": { 
                "check_offset": 44, 
                "start_offset": 44, 
                "end_offset": 198 
            } 
        } 
    ], 
    "usage": null 
} 

範例回應資料流 （通過篩選）

以下是使用異步修改篩選的實際聊天完成回應。 請注意提示批註不會變更的方式、未加上批註的完成標記傳送，而新的批註訊息則不會傳送，而是與特定內容篩選位移產生關聯。

{"temperature": 0, "frequency_penalty": 0, "presence_penalty": 1.0, "top_p": 1.0, "max_tokens": 800, "messages": [{"role": "user", "content": "What is color?"}], "stream": true}

data: {"id":"","object":"","created":0,"model":"","prompt_annotations":[{"prompt_index":0,"content_filter_results":{"hate":{"filtered":false,"severity":"safe"},"self_harm":{"filtered":false,"severity":"safe"},"sexual":{"filtered":false,"severity":"safe"},"violence":{"filtered":false,"severity":"safe"}}}],"choices":[],"usage":null} 

data: {"id":"chatcmpl-7rCNsVeZy0PGnX3H6jK8STps5nZUY","object":"chat.completion.chunk","created":1692913344,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"role":"assistant"}}],"usage":null} 

data: {"id":"chatcmpl-7rCNsVeZy0PGnX3H6jK8STps5nZUY","object":"chat.completion.chunk","created":1692913344,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"content":"Color"}}],"usage":null} 

data: {"id":"chatcmpl-7rCNsVeZy0PGnX3H6jK8STps5nZUY","object":"chat.completion.chunk","created":1692913344,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"content":" is"}}],"usage":null} 

data: {"id":"chatcmpl-7rCNsVeZy0PGnX3H6jK8STps5nZUY","object":"chat.completion.chunk","created":1692913344,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"content":" a"}}],"usage":null} 

... 

data: {"id":"","object":"","created":0,"model":"","choices":[{"index":0,"finish_reason":null,"content_filter_results":{"hate":{"filtered":false,"severity":"safe"},"self_harm":{"filtered":false,"severity":"safe"},"sexual":{"filtered":false,"severity":"safe"},"violence":{"filtered":false,"severity":"safe"}},"content_filter_offsets":{"check_offset":44,"start_offset":44,"end_offset":198}}],"usage":null} 

... 

data: {"id":"chatcmpl-7rCNsVeZy0PGnX3H6jK8STps5nZUY","object":"chat.completion.chunk","created":1692913344,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":"stop","delta":{}}],"usage":null} 

data: {"id":"","object":"","created":0,"model":"","choices":[{"index":0,"finish_reason":null,"content_filter_results":{"hate":{"filtered":false,"severity":"safe"},"self_harm":{"filtered":false,"severity":"safe"},"sexual":{"filtered":false,"severity":"safe"},"violence":{"filtered":false,"severity":"safe"}},"content_filter_offsets":{"check_offset":506,"start_offset":44,"end_offset":571}}],"usage":null} 

data: [DONE] 

範例回應資料流 （篩選封鎖）

{"temperature": 0, "frequency_penalty": 0, "presence_penalty": 1.0, "top_p": 1.0, "max_tokens": 800, "messages": [{"role": "user", "content": "Tell me the lyrics to \"Hey Jude\"."}], "stream": true}

data: {"id":"","object":"","created":0,"model":"","prompt_filter_results":[{"prompt_index":0,"content_filter_results":{"hate":{"filtered":false,"severity":"safe"},"self_harm":{"filtered":false,"severity":"safe"},"sexual":{"filtered":false,"severity":"safe"},"violence":{"filtered":false,"severity":"safe"}}}],"choices":[],"usage":null} 

data: {"id":"chatcmpl-8JCbt5d4luUIhYCI7YH4dQK7hnHx2","object":"chat.completion.chunk","created":1699587397,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"role":"assistant"}}],"usage":null} 

data: {"id":"chatcmpl-8JCbt5d4luUIhYCI7YH4dQK7hnHx2","object":"chat.completion.chunk","created":1699587397,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"content":"Hey"}}],"usage":null} 

data: {"id":"chatcmpl-8JCbt5d4luUIhYCI7YH4dQK7hnHx2","object":"chat.completion.chunk","created":1699587397,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"content":" Jude"}}],"usage":null} 

data: {"id":"chatcmpl-8JCbt5d4luUIhYCI7YH4dQK7hnHx2","object":"chat.completion.chunk","created":1699587397,"model":"gpt-35-turbo","choices":[{"index":0,"finish_reason":null,"delta":{"content":","}}],"usage":null} 

... 

data: {"id":"chatcmpl-8JCbt5d4luUIhYCI7YH4dQK7hnHx2","object":"chat.completion.chunk","created":1699587397,"model":"gpt-35- 

turbo","choices":[{"index":0,"finish_reason":null,"delta":{"content":" better"}}],"usage":null} 

data: {"id":"","object":"","created":0,"model":"","choices":[{"index":0,"finish_reason":null,"content_filter_results":{"hate":{"filtered":false,"severity":"safe"},"self_harm":{"filtered":false,"severity":"safe"},"sexual":{"filtered":false,"severity":"safe"},"violence":{"filtered":false,"severity":"safe"}},"content_filter_offsets":{"check_offset":65,"start_offset":65,"end_offset":1056}}],"usage":null} 

data: {"id":"","object":"","created":0,"model":"","choices":[{"index":0,"finish_reason":"content_filter","content_filter_results":{"protected_material_text":{"detected":true,"filtered":true}},"content_filter_offsets":{"check_offset":65,"start_offset":65,"end_offset":1056}}],"usage":null} 

data: [DONE] 

重要

當針對提示觸發內容篩選，並在 "status": 400 回應中收到 時，當服務評估提示時，可能會為此要求收費。 當 收到 時"status":200"finish_reason": "content_filter"，也會發生費用。 在此情況下，提示沒有任何問題，但偵測到模型所產生的完成違反了導致篩選完成的內容篩選規則。

最佳作法

在應用程式設計過程中，請考慮下列最佳做法來提供應用程式的正面體驗，同時將潛在損害降至最低：

• 決定您想要如何處理使用者傳送的提示包含分類在篩選類別和嚴重性層級的內容，或以其他方式誤用您的應用程式的情況。
• 檢查 finish_reason 以查看是否有篩選完成。
• 檢查 content_filter_result 中沒有錯誤物件 (表示內容篩選未執行)。
• 如果您在批注模式中使用受保護的材料程式代碼模型，請在應用程式中顯示程式代碼時顯示引文 URL。

下一步

• 深入了解驅動 Azure OpenAI 的基礎模型。
• 透過此表單套用已修改的內容篩選。
• Azure OpenAI 內容篩選是由 Azure AI 內容安全性所提供。
• 深入了解以了解並降低與應用程式相關聯的風險：Azure OpenAI 模型的負責任 AI 做法概觀。
• 深入了解如何處理與內容篩選和濫用監視有關的資料：Azure OpenAI 服務的資料、隱私權和安全性。