اربط حاجز حماية بمفتاح API

لديك حاجز حماية محفوظ وتريد فحص مفتاح API محدد به — وليس مساحة العمل بأكملها. هذا ما يخدمه ربط حاجز الحماية لكل مفتاح API: اضبط guardrail_id على المفتاح فيُفحص كل استدعاء /v1/* يُجرى بذلك المفتاح في الطلب التالي، بدون إعادة نشر وبدون تغيير في SDK. تغطي هذه الصفحة الربط فقط — كيفية الربط، وكيف يختار الحل السياسة الفعّالة، وماذا يفعل مفتاح الإيقاف. لأنواع القواعد والإجراءات والمراحل، انظر مرجع حواجز الحماية.

1. اربط حاجز حماية لكل مفتاح API بـ `guardrail_id`

حاجز الحماية ضمن نطاق مساحة العمل، لكن التطبيق يُقرَّر لكل مفتاح. كل مفتاح API يحمل حقل guardrail_id. أشِر به إلى حاجز حماية فيُفحص ذلك المفتاح — وذلك المفتاح فقط — بتلك السياسة. يتيح هذا لمساحة عمل واحدة تشغيل سياسات مختلفة على مفاتيح مختلفة:

مفتاح إنتاج مربوط بـ pii-blocker صارم،
مفتاح مرحلي (staging) مربوط بسياسة flag-only أخف،
مفتاح داخلي بلا أي ربط.

يعيش الربط على المفتاح في البوابة، لذا فإن تحرير حاجز الحماية ينقل المفتاح المربوط في طلبه التالي. يبقى تطبيقك يستدعي https://api.orcarouter.ai/v1/chat/completions تماماً كما كان.

مفتاح الترحيل (sk-orca-…) هو ما يرسله تطبيقك. ربط حاجز حماية به إجراء وحدة تحكم / API token مصادَق عليه بجلستك — لا تكوّن أبداً حاجز حماية بمفتاح الترحيل نفسه.

2. اربطه في وحدة التحكم

كوّن الربط من وحدة التحكم (مبوّب بالدور: تحرير المفاتيح وحواجز الحماية يتطلب Developer+).

افتح المفتاح

اذهب إلى /console/token وأنشئ أو حرّر مفتاح API الذي تريد فحصه.

اختر حاجز الحماية

في محرر المفتاح، اختر حاجز حمايتك من قائمة Guardrail المنسدلة. يضبط هذا guardrail_id على المفتاح.

احفظ

يصبح الربط نافذاً على الطلب التالي لذلك المفتاح. بدون إعادة نشر.

بعد ذلك، يُفحص استدعاء ترحيل عادي بالمفتاح المربوط تلقائياً:

curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'

إذا أخفى حاجز الحماية المربوط البريد الإلكتروني في مرحلة المدخلات، يرى النموذج الأعلى [EMAIL] ولا يرى العنوان أبداً — نفس الاستدعاء، بلا تغيير في العميل.

لفحص كل مفتاح في مساحة العمل بدلاً من واحد، اضبط حاجز الحماية كافتراضي لمساحة العمل بدلاً من ربط كل مفتاح. انظر حاجز حماية افتراضي للحساب.

3. كيف يختار الحل حاجز الحماية الفعّال

على كل طلب، تحل البوابة حاجز حماية فعّالاً واحداً بالضبط (أو لا شيء) بهذا الترتيب:

1 — الربط الصريح للمفتاح

إذا كان guardrail_id للمفتاح يشير إلى حاجز حماية وكان ذلك الحاجز موجوداً ومفعّلاً، فإنه ينطبق. الربط الصريح حُجّة قائمة بذاتها — لا يتراجع صامتاً أبداً إلى افتراضي مساحة العمل.

2 — افتراضي مساحة العمل

إذا لم يكن للمفتاح أي ربط (guardrail_id هو 0 / غير مضبوط)، ينطبق حاجز الحماية الافتراضي المفعّل لمساحة العمل، إن كان مضبوطاً.

3 — لا يُحَل أي منهما

لا تطبيق. الطلب متطابق بايت ببايت مع مساحة عمل لم تفعّل الميزة أبداً — لا حجب ولا إخفاء ولا تسجيل.

القرار بحث مفهرس واحد على المسار الساخن وهو fail-open: إذا اصطدم الحل بخطأ عابر، تتدهور البوابة إلى لا تطبيق بدلاً من إسقاط الطلب. تتدهور السلامة؛ ويُحفظ التوفّر.

4. مفتاح الإيقاف: عطّل ربطاً، بلا تراجع

هذه هي النقطة التي يغفل عنها الناس. الربط الصريح للمفتاح حُجّة قائمة بذاتها — لذا تعطيل حاجز الحماية المربوط يطفئ التطبيق لذلك المفتاح، ولا يتراجع إلى افتراضي مساحة العمل.

حالة المفتاح	ما يفحص الطلب
`guardrail_id` → حاجز حماية مفعّل	ذلك الحاجز
`guardrail_id` → حاجز حماية معطّل	لا شيء (بلا تراجع)
`guardrail_id` → محذوف / مفقود	لا شيء (بلا تراجع)
`guardrail_id` = `0` / غير مضبوط	افتراضي مساحة العمل، إن وُجد

تعطيل حاجز حماية مربوط هو مفتاح الإيقاف لذلك المفتاح، لا تخفيضاً إلى الافتراضي. إذا أردت لمفتاح أن يتراجع إلى افتراضي مساحة العمل، امسح ربطه (اضبط guardrail_id إلى 0) — لا تعطّل الحاجز الذي يشير إليه فقط.

هذا فرق متعمّد عن جدار الحماية: مفتاح بسياسة جدار حماية مربوطة معطّلة يتراجع إلى سياسة جدار الحماية الافتراضية لمساحة العمل، بينما يؤول حاجز الحماية المربوط المعطّل إلى لا شيء. الفكرة ذاتها، التراجع المعاكس — انظر حواجز الحماية مقابل جدار الحماية.

5. افصل أو امسح الربط

لإيقاف فحص مفتاح بحاجز حماية محدد، أمامك حركتان متمايزتان بنتائج مختلفة:

امسح الربط — اضبط guardrail_id للمفتاح إلى 0. يؤول المفتاح الآن إلى افتراضي مساحة العمل (إن وُجد)، أو إلى لا شيء.
عطّل حاجز الحماية — اقلب enabled للحاجز إلى الإطفاء. كل مفتاح مربوط به صراحةً يؤول الآن إلى لا شيء (وفق §4)، بينما المفاتيح التي كانت تعتمد عليه كافتراضي لمساحة العمل تسقط إلى لا تطبيق.

اختر المسح عندما تريد المفتاح على خط أساس مساحة العمل؛ واختر التعطيل عندما تريد إيقاف تلك السياسة في كل مكان هي فيه الربط المسمّى.

6. ما يكلّفه طلب مفحوص (وما لا يكلّفه)

بمجرد أن يُحَل حاجز حماية، تقرر قواعده الطلب. النتيجتان الجديرتان بالمعرفة لمفتاح مربوط:

block يعيد HTTP 400 مع رمز الخطأ guardrail_blocked، مسمّياً حاجز الحماية والقاعدة التي أُطلقت. لا يكلّف أي حصة — حجب مرحلة المدخلات يُطلق قبل القياس، وحجب مرحلة المخرجات يردّ الحصة المستهلكة مسبقاً — ويُعلَّم بـ skip-retry.
mask يعيد كتابة المطابقة إلى وسم مُصنّف (مثل [EMAIL]) ويمرر الطلب مُنقّى؛ لا يرى النموذج الأعلى الأصل أبداً.

انظر صفحة خطأ guardrail_blocked لشكل الاستجابة الدقيق، و تغطية البث لكيفية تصرف قواعد المخرجات على الاستجابات المبثوثة.

7. إلى أين تذهب بعد ذلك

أنشئ حاجز حمايتك الأول

ابنِ السياسة التي ستربطها بمفتاح.

حاجز حماية افتراضي للحساب

افحص كل مفتاح في مساحة العمل دفعة واحدة.

مرجع حواجز الحماية

أنواع القواعد، الإجراءات، المراحل، PII، judge، grounding.

المفاتيح والسياسات ومساحات العمل

كيف تُضبط الروابط عبر البوابة.

أنشئ حاجز حمايتك الأول افتراضي الحساب

​1. اربط حاجز حماية لكل مفتاح API بـ guardrail_id

​2. اربطه في وحدة التحكم

​3. كيف يختار الحل حاجز الحماية الفعّال

​4. مفتاح الإيقاف: عطّل ربطاً، بلا تراجع

​5. افصل أو امسح الربط

​6. ما يكلّفه طلب مفحوص (وما لا يكلّفه)

​7. إلى أين تذهب بعد ذلك

أنشئ حاجز حمايتك الأول

حاجز حماية افتراضي للحساب

مرجع حواجز الحماية

المفاتيح والسياسات ومساحات العمل

1. اربط حاجز حماية لكل مفتاح API بـ `guardrail_id`

2. اربطه في وحدة التحكم

3. كيف يختار الحل حاجز الحماية الفعّال

4. مفتاح الإيقاف: عطّل ربطاً، بلا تراجع

5. افصل أو امسح الربط

6. ما يكلّفه طلب مفحوص (وما لا يكلّفه)

7. إلى أين تذهب بعد ذلك