الانتقال إلى المحتوى الرئيسي
أسرع طريقة لوضع سياسة محتوى أمام كل استدعاء نموذج هي حاجز حماية — سياسة مسمّاة ضمن نطاق مساحة العمل تؤلّفها مرة واحدة في وحدة التحكم وتربطها بمفتاح API. عندئذ تفحص البوابة مدخلات الطلب ومخرجات النموذج في الاستدعاء التالي، بدون إعادة نشر وبدون تغيير في SDK. تمر هذه الصفحة عبر الحلقة الكاملة من البداية للنهاية: أنشئ حاجز حماية، أضف قاعدة، اختبرها في الـ sandbox، اربطها بمفتاح، وأرسل طلباً حقيقياً. للمرجع الكامل للمحرك — كل نوع قاعدة، وحقل، ومسار — انظر مرجع حواجز الحماية.
كل خطوة هنا إجراء وحدة تحكم على البوابة المستضافة (api.orcarouter.ai). يجري تكوين حاجز الحماية تحت جلستك الخاصة؛ ولا يستخدم مفتاح الترحيل sk-orca-... سوى الاستدعاء النهائي /v1/*. إنشاء وتحرير حواجز الحماية يتطلب Developer+ في مساحة العمل.

1. كيفية إضافة حواجز حماية LLM في خمس خطوات

إليك الحلقة كاملة بنظرة واحدة — كل خطوة مفصّلة أدناه.
1

أنشئ حاجز حماية

في وحدة التحكم، افتح Guardrails وانقر New guardrail. امنحه اسماً (≤ 64 حرفاً)، مثل pii-shield.
2

أضف قاعدة

أضف قاعدة كشف PII واحدة في مرحلة input بإجراء mask.
3

اختبرها في الـ sandbox

افتح علامة التبويب Test، الصق عينة، وشغّل السياسة محلياً — بدون استدعاء للأعلى، بدون حصة.
4

اربطها بمفتاح

حرّر مفتاح API واختر حاجز الحماية من قائمة Guardrail المنسدلة. يعيش الربط على المفتاح.
5

أرسل طلباً

استدعِ /v1/chat/completions بذلك المفتاح. تطبّق البوابة السياسة قبل إعادة التوجيه.

2. أنشئ حاجز الحماية

في وحدة التحكم، افتح Guardrails وانقر New guardrail. حاجز الحماية سياسة محتوى مسمّاة ضمن نطاق مساحة العمل — قائمة مرتبة من القواعد تشغّلها البوابة على مدخلات الطلب ومخرجات النموذج. سمّه pii-shield واحفظ.
زر New guardrail المنقسم يفتح أيضاً مباشرة في قالب. الإعداد المسبق PII Shield هو قاعدة pii واحدة تخفي email وphone وssn وcredit_card وip. تطبيق إعداد مسبق بذرة، لا قفل — حرّره بحرية بعد ذلك. تصفّح قوالب الإعدادات المسبقة لمزيد من نقاط الانطلاق.

3. أضف قاعدة

كل قاعدة تقرر ثلاثة أشياء — ماذا تبحث عنه (نوع القاعدة)، وأين تبحث (مرحلة)، وماذا تفعل (إجراء). أضف قاعدة واحدة:
  • النوع: كشف PII (pii)
  • المرحلة: Input (الطلب)
  • الإجراء: Mask — تنقيح المطابقة
  • الكيانات: email، phone، ssn
عند إجراء mask تُستبدل كل مطابقة بوسم مُصنّف — يصبح البريد الإلكتروني [EMAIL]، وSSN [SSN]. أنواع القواعد السبعة (keyword، regex، pii، max_chars، external، llm_judge، grounding) والإجراءات الخمسة (block، mask، flag، annotate، spotlight) مغطاة في المرجع. لهذا الحاجز الأول، قاعدة إخفاء واحدة تكفي.
الإخفاء حي على كلتا المرحلتين. قواعد مرحلة المدخلات تخفي الطلب قبل أن يراه النموذج أصلاً؛ وقواعد مرحلة المخرجات تخفي استجابة النموذج — على الاستجابات غير المبثوثة وجزءاً بجزء على المبثوثة — قبل أن يستلمها العميل. يُفرض Block على كلتا المرحلتين أيضاً. إذا أردت تبويب استجابات النموذج، اضبط مرحلة القاعدة على output (أو both)؛ انظر قواعد مرحلة المخرجات.

4. اختبرها في الـ sandbox

قبل ربط حاجز الحماية بأي مفتاح، أثبت أنه يفعل ما تتوقعه. افتح علامة التبويب Test داخل المحرر، الصق عينة، اختر مرحلة input، وشغّل: 
Reply to jane@acme.com please
يقيّم الـ sandbox السياسة الحالية محلياً ويعيد الحكم بالإضافة إلى النص المُصيَّر: 
Reply to [EMAIL] please
لا يُرسَل شيء للأعلى ولا يُقاس شيء. لشبكة A/B مقابل مجموعة من المدخلات، تعيش أداة التقييم على بُعد علامة تبويب واحدة.

5. اربطها بمفتاح

لا يفعل حاجز الحماية شيئاً حتى يشير إليه مفتاح. طريقتان للربط:

لكل مفتاح

حرّر مفتاح API واختر حاجز الحماية من قائمة Guardrail المنسدلة. يضبط هذا guardrail_id على المفتاح. انظر اربط بمفتاح.

افتراضي مساحة العمل

علّم حاجز الحماية كـ افتراضي لمساحة العمل بحيث يرثه أي مفتاح بلا ربط صريح. انظر افتراضي الحساب.
الحل صريح وقابل للتنبؤ:
الترتيبما ينطبق
1guardrail_id الصريح للمفتاح (إن كان موجوداً ومفعّلاً).
2افتراضي مساحة العمل (إن لم يكن للمفتاح ربط).
3لا شيء — الطلب متطابق بايت ببايت مع مساحة عمل بلا سياسة.
الربط الصريح لا يتراجع صامتاً أبداً. تعطيل حاجز حماية مربوط هو مفتاح الإيقاف — لا يسقط إلى افتراضي مساحة العمل. (سياسات جدار الحماية تختلف هنا؛ انظر حواجز الحماية مقابل جدار الحماية.)

6. أرسل طلباً

باستخدام مفتاح مربوط بـ pii-shield، استدعِ OrcaRouter تماماً كما كان من قبل — بدون تغيير في SDK، بدون ترويسات جديدة: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
تُخفي البوابة البريد الإلكتروني إلى [EMAIL] قبل إعادة التوجيه — لا يرى النموذج الأعلى العنوان أبداً. بدّل إجراء القاعدة إلى block ويُرفض أول طلب لاحق يحتوي على الكيان بـ HTTP 400 guardrail_blocked. الطلب المحجوب لا يكلّف أي حصة (حجب المدخلات يُطلق قبل القياس؛ وحجب المخرجات يردّ الحصة المستهلكة مسبقاً) ويُعلَّم بـ skip-retry. انظر خطأ guardrail_blocked لشكل الاستجابة الكامل.

7. إلى أين تذهب بعد ذلك

كل قاعدة تُطلق تسجّل مطابقة — النوع والإجراء والمرحلة وسلسلة تفصيل. السلسلة الفرعية المطابقة تُسجَّل فقط عند تفعيل Log raw content (مُطفأ افتراضياً). انظر تغذية المطابقات و التسجيل والخصوصية.
يغطي كشف PII الكيانات email وphone وcredit_card وssn وip وiban وmac_address وjwt وaws_access_key وapi_key_openai وbitcoin_address (بالإضافة إلى الكيانات الإقليمية)، ويمكنك تأليف كياناتك الخاصة. انظر PII Shield، كيانات PII المخصصة، و صيغ الإخفاء.
أضف حاجز الأسرار أو إعداد أساسيات حقن المطالبات المسبق — يعلّم الأخير عبارات jailbreak الشائعة للمراجعة. لاصطياد نية الحقن دلالياً بدلاً من العبارة، أضف قاعدة llm_judge إلى جانبه.
كل تحرير يكتب صف تاريخ إصدار. افتح History للمقارنة بـ diff والتراجع. انظر الإصدارات.
حواجز الحماية تفحص المحتوى. لحكم استدعاءات أدوات وكيل — رفض الإجراءات المدمّرة، وضع سقف للتكلفة، طلب موافقة — استخدم جدار الحماية. ابدأ من تأمين وكلاء الذكاء الاصطناعي و تهديد استدعاءات الأدوات الخطرة.
اقرأ مرجع حواجز الحماية للمحرك الكامل — حقول القواعد، والمزودين الخارجيين، وأداة التقييم، وواجهة API الكاملة — أو البدء السريع للأمان لتوصيل حواجز الحماية وجدار الحماية معاً لخط أساس وكيل.