Los chatbots de la industria regulada (banca, seguros, atención médica) necesitan RAG con enmascaramiento de PII, control estricto de fuentes y registro de auditoría. Este tutorial construye esa arquitectura utilizando Scavio para la conexión a tierra de la web pública y un depurador de PII local.
Requisitos previos
- Python 3.10+
- Una clave API de Scavio
- Presidio o detector PII equivalente
- Postgres con pgvector para registros de citas
Guia paso a paso
Paso 1: Depurar entradas para PII
Nunca envíe PII a API posteriores.
from presidio_analyzer import AnalyzerEngine
from presidio_anonymizer import AnonymizerEngine
analyzer = AnalyzerEngine()
anonymizer = AnonymizerEngine()
def scrub(text):
results = analyzer.analyze(text=text, language='en')
return anonymizer.anonymize(text=text, analyzer_results=results).textPaso 2: Fundamenta la respuesta con Scavio
Obtenga contenido público autorizado para complementar los documentos internos.
import os, requests
API_KEY = os.environ['SCAVIO_API_KEY']
def ground(question):
r = requests.post('https://api.scavio.dev/api/v1/search',
headers={'x-api-key': API_KEY},
json={'query': question, 'platform': 'google'})
return r.json().get('organic_results', [])[:5]Paso 3: Registra cada cita
Los reguladores quieren el origen de cada declaración del chatbot.
import psycopg2, json
def log_citation(session_id, question, sources):
conn = psycopg2.connect(os.environ['DATABASE_URL'])
with conn.cursor() as c:
c.execute('INSERT INTO citations(session_id, question, sources_json) VALUES (%s, %s, %s)',
(session_id, question, json.dumps(sources)))
conn.commit()Paso 4: Redacte la respuesta con un mensaje cauteloso
Indique al LLM que cite todos los reclamos y se rechace cuando no esté seguro.
SYSTEM = '''You are a regulated-industry assistant.
Rules:
1. Cite every factual claim with [source N].
2. If unsure, say "I cannot answer with confidence."
3. Never repeat customer PII back in the answer.'''Paso 5: Imponer una ruta de revisión humana
Las respuestas de baja confianza se dirigen a un ser humano. Cada respuesta tiene una puntuación de riesgo.
def risk_score(answer, sources):
if not sources: return 1.0
if 'cannot answer' in answer.lower(): return 0.2
return 0.5Ejemplo en Python
import os, requests
API_KEY = os.environ['SCAVIO_API_KEY']
def rag_answer(question):
clean = scrub(question)
sources = ground(clean)
log_citation('sess-1', clean, sources)
return {'question': clean, 'sources': sources}
print(rag_answer('What are the KYC rules for my account?'))Ejemplo en JavaScript
const API_KEY = process.env.SCAVIO_API_KEY;
export async function ragAnswer(question) {
const r = await fetch('https://api.scavio.dev/api/v1/search', {
method: 'POST',
headers: { 'x-api-key': API_KEY, 'Content-Type': 'application/json' },
body: JSON.stringify({ query: question, platform: 'google' })
});
const sources = ((await r.json()).organic_results || []).slice(0, 5);
return { question, sources };
}Salida esperada
PII-scrubbed questions, typed public-web citations, durable audit log of every answer. Compliance team gets a per-session export on demand.