跳到主要内容

网络安全

注意

此功能属于 团队与企业 计划的一部分。

定义组织的 IP 范围

你可以列出组织出站流量的 IP 地址,用于申请更高的速率限制,以及在企业网络中强制认证访问 Hugging Face。 出站 IP 地址范围使用 CIDR 格式,例如 52.219.168.0/242600:1f69:7400::/40

你可以设置多个范围,每行一个。

Organization IP Ranges 字段的界面截图。Organization IP Ranges 字段的界面截图。

更高的 Hub 速率限制

Hub 上的大多数操作都存在限制;例如,用户每天只能创建一定数量的仓库。Enterprise Plus 会自动为你的用户赋予各类操作的最高速率限制。

此外,在设置 IP 范围后,启用 “Higher Hub Rate Limits” 选项即可获得 Hub API 的最高 HTTP 速率限制,便于大规模下载模型或数据集。

关于速率限制的更多信息,请参阅Hub 速率限制文档。

启用高频率限制开关的界面截图。启用高频率限制开关的界面截图。

将组织访问限制在指定 IP 范围内

该选项会将组织资源的访问限制在你定义的 IP 范围内。任何人若不在这些 IP 范围中,便无法访问组织资源。该规则同样适用于访问令牌。启用后,下方将解锁更多嵌套安全设置。

要求 IP 范围内的用户登录

启用此选项后,任何从企业网络访问 Hugging Face 的人,都必须登录并属于你的组织(当 IP 范围发生变化时需要人工验证)。启用后,你可以额外定义内容访问策略。

如果访问未认证,所有公共页面都会显示如下信息:

Hub 上受限制页面的界面截图。Hub 上受限制页面的界面截图。

内容访问策略

通过屏蔽 Hugging Face Hub 的特定路径,你可以定义更加细致的内容访问策略。

例如,你可以通过添加 /spaces/* 来禁止组织成员访问 Spaces。当成员访问匹配该 URL 模式的页面时,会看到如下提示:

Hub 上被屏蔽页面的界面截图。Hub 上被屏蔽页面的界面截图。

要定义被屏蔽的 URL,请输入不包含域名的 URL 模式,每行一个:

Hub 上被屏蔽页面设置的界面截图。Hub 上被屏蔽页面设置的界面截图。

Allowed URLs 字段可用于为屏蔽规则定义例外。例如,你可以在被屏蔽的 URL 模式中允许某个具体地址,如 /spaces/meta-llama/*

最后 更新