الانتقال إلى المحتوى الرئيسي
يمكنك ربط حاجز حماية بمفتاح API واحد، لكن معظم الفرق تريد أرضية: سياسة محتوى تنطبق على كل مفتاح في مساحة العمل ما لم يختر مفتاح شيئاً آخر. تلك الأرضية هي افتراضي مساحة العمل — حاجز حماية واحد، مُعلَّم بـ is_default، تتراجع إليه البوابة كلما لم يكن للمفتاح ربط صريح. تغطي هذه الصفحة حاجز الحماية الافتراضي للذكاء الاصطناعي: كيفية ضبطه، وكيف يعمل الحل، والثابت الوحيد الجدير بالحفظ — افتراضي واحد لكل مساحة عمل. للمرجع الكامل للمحرك، انظر مرجع حواجز الحماية.
كل شيء هنا إجراء وحدة تحكم على البوابة المستضافة (api.orcarouter.ai)، يُشغَّل تحت جلستك الخاصة. ولا يستخدم سوى الاستدعاء النهائي /v1/* مفتاح الترحيل sk-orca-.... ترقية أو تنزيل حاجز حماية افتراضي يتطلب Developer+ في مساحة العمل.

1. لماذا تضبط حاجز حماية افتراضياً للذكاء الاصطناعي

الربط لكل مفتاح دقيق لكن من السهل نسيانه — أصدر مفتاحاً جديداً، تخطّ القائمة المنسدلة، وذلك المفتاح يشحن بفحص صفر. افتراضي مساحة العمل يسد تلك الثغرة:

مفاتيح بلا ربط ترثه

أي مفتاح guardrail_id له غير مضبوط (0/null) يُفحص بالافتراضي تلقائياً — بما في ذلك المفاتيح المنشأة بعد ضبطه.

حرّر مرة، انقل مساحة العمل كلها

يعيش الافتراضي في البوابة، لا على كل مفتاح. حرّره فينتقل كل مفتاح وارث في الاستدعاء التالي — بدون إعادة نشر، بدون تغيير في SDK.
نمط شائع: اجعل PII Shield محافظاً افتراضي مساحة العمل بحيث لا يتسرب شيء بالخطأ، ثم دع مفاتيح محددة تربط سياسة أصرم أو أرخى عند الحاجة.

2. رقِّ حاجز حماية إلى الافتراضي

في وحدة التحكم، افتح Guardrails، حرّر حاجز الحماية الذي تريده أرضيةً، واقلب مفتاح Set as workspace default. احفظ.
1

أنشئ أو اختر حاجز حماية

ألّف سياسة كالمعتاد — مثل الإعداد المسبق PII Shield، قاعدة pii واحدة تخفي في مرحلة both.
2

علّمه افتراضياً واحفظ

شغّل Set as workspace default واحفظ. تنقلب راية is_default لحاجز الحماية.
3

اترك المفاتيح بلا ربط

أي مفتاح بلا حاجز حماية صريح يرث هذا الآن. المفاتيح التي تشير بالفعل إلى حاجز مختلف تحتفظ بربطها.
يجب أن يكون الافتراضي مفعّلاً أيضاً لينفذ. حاجز حماية مُعلَّم is_default لكنه معطّل يؤول إلى لا تطبيق — مفتاح التعليم وحالة التفعيل مفتاحان مستقلان.

3. افتراضي واحد لكل مساحة عمل — الترقية ذرّية

هذا هو الثابت: حاجز حماية واحد على الأكثر لكل مساحة عمل يحمل is_default. لا تضطر أبداً لإلغاء ضبط القديم يدوياً. عندما ترقّي حاجز حماية جديداً إلى الافتراضي، تنزّل البوابة الافتراضي السابق في نفس المعاملة — الترقية والتنزيل إما يحدثان معاً أو لا يحدثان. لا توجد أبداً نافذة يكون فيها حاجزان كلاهما الافتراضي، ولا أبداً نافذة لا يكون فيها أيٌّ منهما. 
Before:   billing-pii   ← is_default ✓
          legal-redact

Promote "legal-redact" to default
          (single transaction)
          ┌─────────────────────────────────────────┐
          │  legal-redact  → is_default = true       │
          │  billing-pii   → is_default = false       │
          └─────────────────────────────────────────┘

After:    billing-pii
          legal-redact  ← is_default ✓
لست مضطراً للتنزيل أولاً. فقط رقِّ الجديد — يُمسح الافتراضي القديم لك، ذرّياً. حاجز الحماية المُنزَّل ما زال موجوداً ويبقى مفعّلاً؛ إنه فقط لم يعد يعمل كالتراجع. المفاتيح المربوطة به صراحةً غير متأثرة.
ينطبق نفس التبديل الذرّي سواء رقّيت عند الإنشاء (علّم حاجز حماية جديداً تماماً افتراضياً) أو عند التحرير (اقلب الراية على موجود).

4. كيف يستخدم الحل الافتراضي

لأي طلب، تحل البوابة حاجز حماية واحداً بالضبط (أو لا شيء) بهذا الترتيب الثابت:
الترتيبما ينطبق
1guardrail_id الصريح للمفتاح — إن كان موجوداً ومفعّلاً.
2حاجز is_default المفعّل لمساحة العمل (المفتاح بلا ربط).
3لا شيء — الطلب متطابق بايت ببايت مع مساحة عمل بلا سياسة.
الربط الصريح للمفتاح لا يتراجع صامتاً إلى الافتراضي أبداً. إذا أشار مفتاح إلى حاجز حماية وكان ذلك الحاجز معطّلاً، يؤول المفتاح إلى لا تطبيق — لا إلى افتراضي مساحة العمل. تعطيل حاجز حماية مربوط هو مفتاح الإيقاف لذلك المفتاح. (سياسات جدار الحماية تتصرف بشكل مختلف هنا — سياسة جدار حماية مربوطة معطّلة تتراجع إلى افتراضي مساحة العمل. انظر حواجز الحماية مقابل جدار الحماية.)
فالافتراضي هو التراجع للمفاتيح غير المربوطة فقط. لا يتجاوز أبداً مفتاحاً اتخذ خياراً صريحاً.
Fail-open بالتصميم. إذا اصطدم حل الافتراضي بخطأ عابر، تتدهور البوابة إلى لا تطبيق بدلاً من إسقاط الطلب. تتدهور السلامة؛ ويُحفظ التوفّر.

5. مثال محلول

لنقل إن مساحة عملك لديها حاجزا حماية وثلاثة مفاتيح:
  • pii-shield — مُعلَّم افتراضي مساحة العمل، مفعّل.
  • strict-block — يحجب بطاقات الائتمان، ليس افتراضياً.
  • المفتاح A — بلا ربط. المفتاح B — مربوط بـ strict-block. المفتاح C — مربوط بحاجز حماية عطّلته لاحقاً.
طلب يذكر بريداً إلكترونياً يُحَل هكذا:
guardrail_id غير مضبوط، فيسقط الحل إلى حاجز is_default المفعّل pii-shield. يُخفى البريد الإلكتروني إلى [EMAIL] قبل أن يراه النموذج.
الربط الصريح يفوز. strict-block ينطبق؛ لا يُستشار الافتراضي أبداً.
الربط موجود لكن حاجزه معطّل، فيعيد الحل لا شيءلا يسقط إلى pii-shield. الطلب غير مفحوص.
الآن رقِّ strict-block إلى الافتراضي واحفظ. في معاملة واحدة يصبح strict-block.is_default هو true وpii-shield.is_default هو false. يرث المفتاح A فوراً strict-block في استدعائه التالي — بدون أي تغيير في المفتاح نفسه.

6. تأكيد أن الطلب يصيب الافتراضي

أرسل طلباً بمفتاح غير مربوط وتحقق من تغذية المطابقات — مطابقة مسجّلة تحت حاجز حمايتك الافتراضي تؤكد أن التراجع أُطلق: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
إذا كان الافتراضي سياسة PII تخفي، تعيد البوابة كتابة البريد الإلكتروني إلى [EMAIL] قبل إعادة التوجيه. وإن كان يحجب، يعيد الاستدعاء HTTP 400 guardrail_blocked — الذي لا يكلّف أي حصة ويُعلَّم بـ skip-retry. انظر خطأ guardrail_blocked لشكل الاستجابة الكامل.
تريد إثبات سلوك الافتراضي قبل أن يعتمد عليه أي مفتاح؟ افتح علامة التبويب Test في محرر حاجز الحماية وشغّل عينة في مرحلة input — بدون استدعاء للأعلى، بدون حصة. انظر الاختبار والتقييم.

7. إلى أين تذهب بعد ذلك

اربط بمفتاح واحد

عندما يحتاج مفتاح واحد سياسة مختلفة عن أرضية مساحة العمل.

أنشئ حاجز حمايتك الأول

الحلقة الكاملة — أنشئ، اختبر، اربط، أرسل.

الحل والنطاق

كيف تتكامل المفاتيح والسياسات ومساحات العمل.

الإصدارات

كل ترقية تكتب صف تاريخ — قارن وتراجع.
ترقية أو تنزيل الافتراضي هو بنفسه تغيير مُصدَّر — افتح History على حاجز الحماية لرؤية متى انقلب is_default ومن فعل ذلك. للمحرك الكامل، اقرأ مرجع حواجز الحماية.