الانتقال إلى المحتوى الرئيسي
عندما تشغّل التقاط سجل الطلبات للاستكشاف، فأنت تخزّن أجسام المطالبة والاستجابة — بالضبط البيانات التي يطلب منك تنظيم خصوصية ألا تحتفظ بها أطول مما تحتاج. يمنحك OrcaRouter مقبضاً واحداً لكل مساحة عمل لذلك: نافذة احتفاظ بافتراض معقول وسقف صارم يفرضه الخادم، حتى يتقادم التقاط نسيته بدلاً من أن يتراكم إلى الأبد. تغطي هذه الصفحة كيف يعمل ذلك المقبض وكيف يرتبط بالمحو. لقصة الأدلة الأوسع، ابدأ من نظرة عامة على الامتثال.

1. لماذا يهم احتفاظ سجلات LLM على بوابة

التقاط سجل الطلبات اشتراكي، مطفأ حتى تفعّله صراحةً، ومحكوم خلف إقرار موافقة مسجَّل — لأن تشغيله يثبّت نص المطالبة والاستجابة الكامل. بمجرد تشغيله، السؤال الذي يطرحه المدققون ليس ما إذا كنت تسجّل، بل كم تحتفظ به. افتراض من 30 يوماً يبقي أثر استكشاف مفيداً؛ وسقف من 180 يوماً مفروض على الخادم يعني أنه لا يمكن لأي طلب عميل، مهما عُبِث به، أن يبقي الأجسام بعد سقف امتثالك.
ينطبق الاحتفاظ على سجلات الطلبات المُلتقَطة (أجسام المطالبة/الاستجابة الاشتراكية). تتبع سجلات القياس والفوترة، وتقارير الامتثال الموقّعة الموصوفة في التقرير الموقّع، دورات حياتها الخاصة — هذه الصفحة عن ساعة السجل المُلتقَط.

2. الرقمان

الافتراضي: 30 يوماً

التقاط مُفعَّل حديثاً يحتفظ بالأجسام لـ30 يوماً. اترك حقل الاحتفاظ غير مضبوط فترث كل مساحة عمل هذا.

الحد الأقصى الصارم: 180 يوماً

يقيّد الخادم أي احتفاظ مطلوب إلى 180 يوماً. اطلب أكثر فتُخفَّض القيمة صامتاً إلى السقف — ليس خطأً، بل سقفاً.
السقف الصارم 180 يوماً: قيمة فوق 180 تُقيَّد عند 180، وقيمة 0 (أو غير مضبوطة) تعني ورث الافتراضي — الذي يُحَل إلى 30 يوماً. الافتراضات والسقف الحي قابلة للقراءة من حمولة الحالة العامة حتى تستطيع لوحة إعدادات عرض الحدود الصحيحة: 
GET /api/status
تحمل الاستجابة request_log_default_retention_days، request_log_max_retention_days، وrequest_log_default_enabled — الحدود الفعلية التي تقرأها وحدة تحكمك قبل عرض الإدخال.

3. ضبط الاحتفاظ (تدفّق ملموس واحد)

الاحتفاظ إعداد مساحة عمل، يُضبَط من وحدة التحكم ضمن الإعدادات ← الخصوصية. أي عضو يستطيع قراءته؛ تغييره يتطلب دور مسؤول مساحة العمل. تقود وحدة التحكم مسار الإدارة هذا بجلستك (مسار UserAuth — لا مفتاح ترحيل)، فلا تضع أبداً مفتاح sk-orca-... في استدعاء إعدادات: 
PUT /api/workspaces/:id/request-log-settings
Authorization: Bearer <your console session>

{
  "request_log_enabled": true,
  "request_log_retention_days": 60
}
بضع قواعد يفرضها الخادم على هذا الاستدعاء:
request_log_enabled مفتاح مؤشِّر. احذفه فتُترَك القيمة المخزَّنة دون مساس؛ أرسل true/false لنقلها. تشغيل الالتقاط يتطلب إقرار موافقة حالياً غير ملغى — سجل الموافقة مرجعي على الخادم ولا يُقرأ أبداً من JSON العميل. انظر الموافقة.
request_log_retention_days عدد صحيح بأيام كاملة، مقيّد إلى [1, 180]. 0 يعني “اترك القيمة الموجودة” (أو ورث الافتراضي النظامي لاحقاً)؛ 200 يصبح 180.
لا شيء لتشغيله على جدول. الأجسام المُلتقَطة بعد نافذة الاحتفاظ تزيلها البوابة؛ أنت تضبط النافذة، والبوابة تفرضها.
أقل المواقف خطراً هو البديهي: اترك الالتقاط مطفأ ما لم تكن تستكشف فعلياً، وعند تفعيله، اضبط أقصر احتفاظ لا يزال يغطّي حلقة تصحيحك. افتراض الـ 30 يوماً متحفّظ بالفعل.

4. الاحتفاظ مقابل المحو

يقادم الاحتفاظ السجلات المُلتقَطة في المجرى العادي. المحو هو المسار عند الطلب لطلب صاحب البيانات (DSAR) أو إغلاق حساب — ويصل أبعد من ساعة السجل:
المُطلِقالنافذةثم
سجل مُلتقَط بعد الاحتفاظحتى 180 يوماًيُزال السجل
حذف ذاتي للحسابمهلة 30 يوماًتنظيف PII + تطهير تتالٍ
الحذف الذاتي يحذف الحساب حذفاً ناعماً فوراً ويجدول تنظيف PII لا رجعة فيه بعد 30 يوماً. خلال نافذة المهلة تلك يمكن استعادة الحساب وتصدير بياناته بعد؛ بمجرد إغلاق النافذة، يعمل التنظيف ويطهّر التتالي سجلات الطلبات، ومطابقات حاجز الحماية، وأحداث جدار الحماية، وعقد تتبّع الوكيل المرتبطة بالموضوع. الحق في المحو إذن ليس إعداد احتفاظ منفصلاً — إنه تطهير أقوى يبدأه الموضوع يَجُبّ النافذة الزمنية.
مهلة الحذف من 30 يوماً هي نافذة استرداد، لا احتفاظ سجل إضافي. البيانات داخلها محذوفة حذفاً ناعماً وقابلة للتصدير، لكنها على مسار أحادي الاتجاه نحو التنظيف. خطّط للتصديرات قبل إغلاق النافذة.
انظر الحق في المحو لآليات DSAR الكاملة — المهلة، والتنظيف، وما يلمسه التتالي.

5. كيف يستوفي هذا إطار عمل

تطلب معظم أنظمة الخصوصية شيئين قابلين للإثبات: فترة احتفاظ محدّدة ومسار محو عامل. مقبض الاحتفاظ وتتالي الحذف هما بالضبط هذان الضابطان، وحزمة امتثال تُسقِطهما في أدلة إطار العمل حتى يستطيع تقرير قراءة حالتهما. ثبّت حزمة فيُشار إلى نفس سلوك الاحتفاظ والمحو في عرض جاهزيتك — دون ضبط منفصل.

تثبيت حزمة

جسّد ضوابط إطار عمل؛ الاحتفاظ والمحو جزء من قصة الخصوصية التي يتوقعها.

أطر العمل

الكتالوج الحي — GDPR، وCCPA، وHIPAA، وأنظمة الخصوصية الإقليمية التي تثبّت الاحتفاظ.

6. أين يتموضع هذا

الحق في المحو

الحذف الذاتي، ومهلة الـ 30 يوماً، وتنظيف PII، وتتالي التطهير.

الموافقة

الإقرار المسجَّل المطلوب قبل تشغيل التقاط سجل الطلبات.

إقامة البيانات

أين تُخزَّن وتُقدَّم أدلة الامتثال الموقّعة — ضابط منطقة منفصل عن الاحتفاظ.

المسؤولية المشتركة

تفرض البوابة الاحتفاظ الذي تضبطه؛ واختيار النافذة وإيقاع المحو يبقى لك.
الاحتفاظ على OrcaRouter مقبض صادق واحد بافتراض وسقف صارم: فعّل الالتقاط فقط عندما تحتاجه، وأبقِ النافذة قصيرة، ودع البوابة تقادم الأجسام — مع المحو على أهبة الاستعداد للحظة يطلب فيها موضوع أن تنساه كلياً.