人工智能:企业RAG方案
一、LangChain + FAISS、Milvus / Weaviate介绍
在企业 RAG (Retrieval-Augmented Generation)方案中,LangChain + FAISS 和 Milvus / Weaviate 都是用于向量检索(Vector Search)的核心工具。两者的核心区别在于 存储方式、查询性能和可扩展性。
1. LangChain + FAISS
适用于小型或中型企业,低成本,轻量级向量检索
什么是 FAISS?
FAISS(Facebook AI Similarity Search)是一个高效的向量数据库,适用于嵌入式查询和相似性搜索。它是一个 纯本地的 Python 库,不需要额外的数据库支持,适合 小型数据集 或 离线搜索。
为什么选 LangChain + FAISS?
- 无需外部数据库,本地文件存储,部署简单,适合中小企业。
- 查询速度快,适用于几百万级的文档索引。
- LangChain 兼容,可以无缝对接 OpenAI、DeepSeek、Llama 等模型。
- 适合企业本地部署,不会产生数据外泄的风险。
示例代码
from langchain.vectorstores import FAISS
from langchain.embeddings.openai import OpenAIEmbeddings
# 初始化 FAISS
embedding_model = OpenAIEmbeddings()
vector_db = FAISS.load_local("faiss_index", embedding_model)
# 进行相似性搜索
query = "合同的主要条款是什么?"
docs = vector_db.similarity_search(query, k=5) # 返回最相关的 5 个文档
for doc in docs:
print(doc.page_content)
适合中小企业,单机部署,查询速度快!
2. Milvus / Weaviate
适用于大规模企业,多租户,分布式向量数据库
什么是 Milvus?
Milvus 是一个 分布式向量数据库,支持 PB 级别数据索引,适用于海量文档查询。它可以和 Kubernetes、GPU 计算 结合,实现高并发、高吞吐量的查询。
什么是 Weaviate?
Weaviate 也是一个向量数据库,支持 混合搜索(全文 + 向量检索),并且可以直接嵌入 OpenAI、DeepSeek 等大模型 API,使其更加智能化。
为什么选 Milvus / Weaviate?
- 支持分布式扩展,适用于大型企业或 SaaS 级别的 RAG 方案。
- 支持高并发,能够在毫秒级别完成海量查询。
- 可以与 PostgreSQL、MongoDB 结合,支持结构化 + 非结构化数据查询。
- 支持 OpenAI / DeepSeek / Llama 的 AI 直接推理(Weaviate 更适合 AI 语义搜索)。
示例代码(Milvus)
from pymilvus import Milvus, DataType, Collection, connections
# 连接 Milvus
connections.connect("default", host="localhost", port="19530")
# 创建 Collection
collection = Collection("enterprise_docs")
# 向量查询
query_vector = [0.1, 0.2, 0.3, ...] # 这里是文档的嵌入
search_param = {"metric_type": "L2", "params": {"nprobe": 10}}
results = collection.search([query_vector], "embeddings", search_param, limit=5)
for hit in results[0]:
print(f"匹配文档ID: {hit.id}, 相似度: {hit.distance}")
适合大规模企业,分布式部署,PB 级数据查询!
3. LangChain + FAISS vs. Milvus / Weaviate
| 对比项 | LangChain + FAISS | Milvus / Weaviate |
|---|---|---|
| 适用场景 | 小型 / 中型企业,单机本地检索 | 大型企业 / 多租户,分布式检索 |
| 存储方式 | 本地存储(内存 + 磁盘) | 分布式存储(数据库 + 集群) |
| 查询速度 | 适用于百万级文档,查询快 | 适用于PB级数据,支持高并发 |
| 扩展性 | 不能水平扩展,需要手动分片 | 可以水平扩展,支持自动负载均衡 |
| 集成性 | 适用于离线搜索 | 适用于 AI 结合的语义搜索 |
✅ 如果企业数据量不大(少于 1000 万条记录)且本地部署,LangChain + FAISS 更合适!
✅ 如果企业有海量文档,且希望 SaaS 级服务,Milvus / Weaviate 更合适!
4. 结论
- 企业私有 RAG 方案(如 Nextcloud、OwnCloud)→ LangChain + FAISS(本地化、简单)
- 大规模 SaaS 级 RAG 方案(如多租户、多企业共享)→ Milvus / Weaviate(可扩展)
如果你的企业希望支持 OpenAI / DeepSeek / Llama 统一 API 方案,可以结合 Milvus / Weaviate + FastAPI,提供更强大的智能检索能力!🚀
二、企业私有RAG方案(基于LangChain + FAISS)
目标:在企业内部部署 LangChain + FAISS,结合 DeepSeek API / 本地 Llama,实现对 IBM ECM、Nextcloud、OwnCloud 等存储系统的文档分析和智能问答。
1、方案架构
核心组件
-
文档存储层(IBM ECM / Nextcloud / OwnCloud)
- 通过 WebDAV / API 获取文档数据。
- 支持多种文件格式(PDF、Word、Excel 等)。
-
预处理层
- OCR 解析(对于扫描版 PDF)
- 文本提取(NLTK / pdfplumber / docx2txt)
- 文档切分(LangChain RecursiveCharacterTextSplitter)
-
向量存储层
- LangChain + FAISS(本地存储,轻量级,支持快速相似度检索)
-
模型推理层
- DeepSeek API / 本地 Llama(统一 API 适配)
- 支持 Prompt Engineering(优化回答效果)
-
查询接口
- FastAPI / Flask 提供 REST API 接口
- 前端 Web 界面(支持搜索、问答、文档可视化)
2、关键实现步骤
1.获取文档数据
不同存储系统的 API 访问方式:
# 通过 WebDAV 获取 Nextcloud / OwnCloud 文件
import requests
WEBDAV_URL = "https://nextcloud.example.com/remote.php/webdav/"
USERNAME = "user"
PASSWORD = "password"
response = requests.get(f"{WEBDAV_URL}/example.pdf", auth=(USERNAME, PASSWORD))
with open("example.pdf", "wb") as f:
f.write(response.content)
对于 IBM ECM,可以使用 CMIS API 或定制连接器。
2.文档处理
文本提取(支持 PDF / Word):
from langchain.document_loaders import PyPDFLoader, Docx2txtLoader
pdf_loader = PyPDFLoader("example.pdf")
docs = pdf_loader.load()
word_loader = Docx2txtLoader("example.docx")
docs.extend(word_loader.load())
# 递归切分文本
from langchain.text_splitter import RecursiveCharacterTextSplitter
splitter = RecursiveCharacterTextSplitter(chunk_size=500, chunk_overlap=100)
split_docs = splitter.split_documents(docs)
3.生成向量嵌入并存储
from langchain.vectorstores import FAISS
from langchain.embeddings import HuggingFaceEmbeddings
embedding_model = HuggingFaceEmbeddings(model_name="sentence-transformers/all-MiniLM-L6-v2")
vector_db = FAISS.from_documents(split_docs, embedding_model)
vector_db.save_local("faiss_index") # 本地存储
4.向量搜索 + AI 回答
from langchain.chains import RetrievalQA
from langchain.llms import DeepSeekLLM
# 加载向量数据库
vector_db = FAISS.load_local("faiss_index", embedding_model)
# 初始化 DeepSeek API
llm = DeepSeekLLM(api_key="YOUR_API_KEY")
# RAG 方案
qa = RetrievalQA.from_chain_type(llm=llm, retriever=vector_db.as_retriever())
# 进行问答
query = "合同的主要条款是什么?"
answer = qa.run(query)
print(answer)
5.统一 API 提供查询接口
from fastapi import FastAPI
app = FastAPI()
@app.get("/ask")
def ask(query: str):
answer = qa.run(query)
return {"query": query, "answer": answer}
# 运行 API
if __name__ == "__main__":
import uvicorn
uvicorn.run(app, host="0.0.0.0", port=8000)
3、优化方向
✅ 数据同步:定期同步 ECM / Nextcloud / OwnCloud 数据。
✅ 缓存优化:对热门查询进行缓存,提高查询效率。
✅ 私有 Llama 部署:如果企业不希望依赖 DeepSeek,可改用本地 Llama。
✅ UI 前端支持:可开发 Web 页面,让用户直接交互。
这样,企业就可以在 本地私有化环境 下实现 智能文档问答 了!
三、文档权限管理
在企业内部部署 RAG 方案时,文档权限管理 是一个关键问题,尤其是 ECM(IBM ECM、Nextcloud、OwnCloud)等系统通常有严格的访问控制机制。要保证 AI 只能访问用户有权限查看的文档,可以采取以下 五层权限控制策略:
1、用户身份验证(Authentication)
✔ 统一身份认证(SSO / IAM 兼容)
- 采用 LDAP / Active Directory (AD) / OpenID Connect (OIDC) / SAML 进行单点登录(SSO)。
- 通过 OAuth2.0 / JWT 实现 API 级身份认证。
🔹 示例:基于 JWT 验证用户身份
from fastapi import FastAPI, Depends, HTTPException
from fastapi.security import OAuth2PasswordBearer
import jwt
SECRET_KEY = "your_secret_key"
ALGORITHM = "HS256"
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
app = FastAPI()
def verify_token(token: str = Depends(oauth2_scheme)):
try:
payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
return payload
except jwt.PyJWTError:
raise HTTPException(status_code=401, detail="Invalid token")
@app.get("/secure-data")
def secure_data(user: dict = Depends(verify_token)):
return {"message": "Access granted", "user": user}
2、文档访问控制(Access Control)
✔ 方案:基于 ECM / Nextcloud / OwnCloud 权限
- 直接查询 ECM / Nextcloud / OwnCloud 文档权限表,确保用户只能访问自己有权限的文件。
- 采用 RBAC(基于角色的访问控制) 或 ABAC(基于属性的访问控制) 限制文档访问范围。
🔹 示例:查询用户权限
def user_has_access(user_id, doc_id):
# 假设文档权限存储在数据库中
query = f"SELECT * FROM doc_permissions WHERE user_id='{user_id}' AND doc_id='{doc_id}'"
result = db.execute(query)
return result is not None
🔹 示例:访问 Nextcloud API 验证权限
import requests
NEXTCLOUD_URL = "https://nextcloud.example.com/ocs/v2.php/cloud/shares"
HEADERS = {"OCS-APIRequest": "true"}
def check_nextcloud_access(user, file_path):
response = requests.get(f"{NEXTCLOUD_URL}?path={file_path}", headers=HEADERS, auth=(user, "password"))
return response.status_code == 200
3、过滤向量索引(Embedding Filtering)
✔ 方案:向量数据库中存储权限信息
- 在 FAISS / Milvus / Weaviate 中存储 文档向量 + 访问权限。
- 每次查询时,只检索用户有权限的向量。
🔹 示例:FAISS 存储文档向量 + 用户权限
from langchain.vectorstores import FAISS
# 假设 embeddings 存储在 FAISS 中,metadata 存储用户权限
vector_db = FAISS.load_local("faiss_index", embedding_model)
# 仅检索用户有权限的向量
def search_secure_vectors(query, user_id):
retriever = vector_db.as_retriever(search_type="similarity", filter={"allowed_users": user_id})
return retriever.get_relevant_documents(query)
4、细粒度审计(Audit Logging)
✔ 方案:记录每次 AI 访问日志
- 记录 查询人、时间、查询内容、返回文档 ID,方便管理员审计。
- 可将日志存储在 Elasticsearch / Splunk / MongoDB 进行分析。
🔹 示例:记录 AI 查询日志
import time
import json
def log_query(user_id, query, results):
log_entry = {
"timestamp": time.time(),
"user_id": user_id,
"query": query,
"results": [doc["doc_id"] for doc in results],
}
with open("query_log.json", "a") as f:
f.write(json.dumps(log_entry) + "\n")
5、API 级权限控制(RBAC / ABAC)
✔ 方案:基于角色(RBAC) 或 属性(ABAC)控制 API 权限
- RBAC(角色控制):限制哪些角色可以访问 AI 查询接口。
- ABAC(属性控制):限制不同用户对不同类别的文档访问权限。
🔹 示例:RBAC API 权限
from fastapi import Depends
ROLE_PERMISSIONS = {
"admin": ["read", "write"],
"manager": ["read"],
"employee": ["read"],
}
def check_permission(user: dict = Depends(verify_token)):
role = user.get("role")
if "read" not in ROLE_PERMISSIONS.get(role, []):
raise HTTPException(status_code=403, detail="Permission denied")
return user
@app.get("/secure-query")
def secure_query(query: str, user: dict = Depends(check_permission)):
return qa.run(query)
6、总结:如何确保企业 AI 只访问用户有权限的文档?
✅ 身份认证(SSO / JWT) ➝ 确保用户身份
✅ 文档权限验证(ECM / Nextcloud API) ➝ 仅访问有权限的文件
✅ 向量过滤(Embedding Filtering) ➝ 只检索有权限的向量
✅ 日志审计(Audit Logging) ➝ 记录查询行为,方便追踪
✅ API 权限控制(RBAC / ABAC) ➝ 限制不同角色的访问范围
这样可以确保 AI 只能访问用户有权限查看的文档,同时提高 企业数据安全性。🚀
四、自动同步ECM权限
为了确保企业私有 RAG 方案能够与 IBM ECM / Nextcloud / OwnCloud 的权限体系保持同步,避免 AI 访问无权限的文档,可以采取以下 三层自动同步策略:
1、实时查询 ECM 权限(实时 API 同步)
✅ 适用于文档量较少、访问频繁的场景(小型企业 / 中型企业)。
✅ 每次查询 AI 前,动态请求 ECM API 验证当前用户是否有权限。
🔹 方案:基于 ECM / Nextcloud / OwnCloud API 进行实时检查
- ECM / Nextcloud / OwnCloud 提供 API 以查询文档权限。
- 在 AI 查询前,调用 API 检查用户权限,仅允许有权限的查询。
示例:基于 Nextcloud API 实时检查权限
import requests
NEXTCLOUD_URL = "https://nextcloud.example.com/ocs/v2.php/cloud/shares"
HEADERS = {"OCS-APIRequest": "true"}
def check_nextcloud_access(user, file_path):
"""检查用户是否有权限访问 ECM 文档"""
response = requests.get(
f"{NEXTCLOUD_URL}?path={file_path}",
headers=HEADERS,
auth=(user, "password"),
)
return response.status_code == 200
适用场景
- 适用于小型数据量(< 10 万文档)。
- 适用于 ECM API 响应速度较快的情况。
- 但 API 调用较频繁,可能影响 ECM 服务器性能。
2、定期同步 ECM 权限(批量更新 + 本地缓存)
✅ 适用于文档较多、ECM API 调用成本高的企业(中型 / 大型企业)。
✅ 定期(如 每 10 分钟)同步 ECM 权限,并存入本地数据库(PostgreSQL / Redis / MongoDB)。
🔹 方案:批量同步 ECM 权限
- 每隔 X 分钟调用 ECM API,批量拉取所有文档权限。
- 本地数据库存储文档权限信息,并基于此数据过滤 AI 查询结果。
示例:定期同步 ECM 权限
import time
import requests
from database import save_document_permissions
ECM_API_URL = "https://ecm.example.com/api/documents/permissions"
def sync_ecm_permissions():
"""批量同步 ECM 文档权限"""
while True:
response = requests.get(ECM_API_URL)
if response.status_code == 200:
permissions_data = response.json()
save_document_permissions(permissions_data) # 存入数据库
time.sleep(600) # 每 10 分钟同步一次
适用场景
- 适用于 10 万 - 100 万文档 级别的企业。
- 避免了频繁 ECM API 调用的性能开销。
- 但可能会有 最多 10 分钟的权限延迟。
3、向量数据库级别权限同步(Embedding Index 过滤)
✅ 适用于文档超大规模(> 100 万文档)的企业。
✅ 直接在 FAISS / Milvus / Weaviate 中存储 ECM 权限信息,AI 查询时自动过滤。
🔹 方案:存储向量时附加 ECM 权限
- 每个文档嵌入(embedding)时,存储 ECM 权限信息(如 UserID / Role)。
- AI 查询时,仅检索用户有权限的向量。
示例:FAISS + ECM 权限控制
from langchain.vectorstores import FAISS
vector_db = FAISS.load_local("faiss_index", embedding_model)
def search_secure_vectors(query, user_id):
"""仅检索用户有权限的向量"""
retriever = vector_db.as_retriever(search_type="similarity", filter={"allowed_users": user_id})
return retriever.get_relevant_documents(query)
适用场景
- 适用于 > 100 万文档 超大规模企业 ECM。
- AI 查询速度快,不会影响 ECM 服务器性能。
- 但 ECM 权限变更后,向量数据库 可能需要重新索引。
4、总结:如何自动同步 ECM 权限?
| 同步方式 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| 实时 API 同步 | 权限变更立即生效 | ECM 服务器压力大 | 小型企业 / ECM API 高速 |
| 定期批量同步 | 减少 API 负载 | 有一定时间延迟 | 10 万 - 100 万文档 |
| 向量数据库过滤 | AI 查询速度快 | 权限变更后需重新索引 | 100 万文档以上 |