NeMo-Guardrails 中如何获取自检输出的原始消息

在 NeMo-Guardrails 项目中，开发者在使用 self_check_output 功能时，经常会遇到需要保留原始消息和防护栏输出作为警告的需求。本文将深入探讨这一问题的解决方案。

问题背景

当使用 NeMo-Guardrails 的自检输出功能时，系统会拦截不符合规范的消息。但开发者有时希望：

1. 保留原始用户输入消息
2. 获取被拦截的机器人响应内容
3. 将这些信息以警告形式呈现给用户

解决方案

方法一：修改拒绝响应模板

最直接的方法是修改 bot refuse to respond 的规范模板。在这个模板中，可以通过变量访问用户消息($user_message)和机器人响应($bot_message)。

示例模板定义：

define bot refuse to respond 
  "抱歉，我无法回应此请求。{% if user_message %}被拦截的用户消息：'{{ user_message }}'。{% endif %}{% if bot_message %}被拦截的机器人消息：'{{ bot_message }}'。{% endif %}"

这种方法的优势在于：

• 同时适用于输入和输出自检
• 保持了统一的拒绝响应格式
• 可根据需要灵活调整显示内容

方法二：使用响应召回机制

另一种解决方案是创建专门的流程来管理自检输出：

define flow self check output
  $allowed = execute self_check_output
  bot recall respond

  if not $allowed
    bot refuse to respond
    stop

define bot recall respond
  "{{ bot_message }}"
  
define bot refuse to respond
  "**检测到异常内容，请进一步核查**"

这种方法的特点：

• 分离了正常响应和拒绝响应的逻辑
• 提供了更精细的控制能力
• 便于添加额外的处理步骤

最佳实践建议

1. 谨慎显示拦截内容：出于安全考虑，不建议直接将拦截的输出内容完整显示给最终用户。

2. 使用即将发布的功能：在 NeMo-Guardrails 0.10.0 版本中，新增了 RailsException 支持，这将提供更优雅的处理方式。

3. 保持一致性：无论采用哪种方案，都应确保整个应用中拒绝响应的风格一致。

4. 考虑用户体验：拒绝消息应当既明确又友好，避免给用户造成困惑。

技术实现原理

NeMo-Guardrails 的自检机制基于预定义的规则和机器学习模型，当检测到潜在问题时：

1. 系统会中断正常响应流程
2. 触发 refuse to respond 动作
3. 根据模板生成拒绝响应

通过自定义这些模板和流程，开发者可以灵活控制最终呈现给用户的内容和形式。

总结

在 NeMo-Guardrails 中管理自检输出消息需要理解其内部工作流程和模板系统。通过合理配置拒绝响应模板或设计专门的响应流程，开发者可以实现既安全又用户友好的内容过滤机制。随着新版本的发布，这一功能还将得到进一步增强和完善。