الانتقال إلى المحتوى الرئيسي
يغطي كاشف pii المدمج الكيانات الشائعة — البريد الإلكتروني، الهاتف، بطاقة الائتمان، SSN، IBAN، JWT، مفاتيح السحابة. لكن بياناتك الحساسة ملكك: معرّفات الموظفين، أرقام الحالات الداخلية، مراجع حسابات العملاء، صيغة طلب شريك. كيان PII المخصص يتيح لك تعليم قاعدة الإخفاء نفسها التعرّف على تلك الأشكال، بحيث تنقّحها البوابة قبل أن يراها النموذج — أو أي أداة لاحقة — أبداً. تغطي هذه الصفحة الشيء الوحيد الذي تضيفه الكيانات المخصصة إلى قاعدة كشف PII: كواشفك الخاصة. للمحرك الكامل — كل نوع قاعدة، ومرحلة، ومسار — انظر مرجع حواجز الحماية.
كل خطوة هنا إجراء وحدة تحكم على البوابة المستضافة (api.orcarouter.ai). تؤلّف حاجز الحماية تحت جلستك الخاصة؛ ولا يستخدم سوى الاستدعاء النهائي /v1/* مفتاح الترحيل sk-orca-.... إنشاء وتحرير حواجز الحماية يتطلب Developer+ في مساحة العمل.

1. متى تحتاج حاجز حماية كاشف PII مخصص

مجموعة الكيانات المدمجة مغلقة ومشتركة بين المحرك، والمدقق، وباني القواعد. إنها الأداة الصحيحة للمعرّفات القياسية. الجأ إلى كيان مخصص عندما يكون للبيانات التي تريد تنقيحها شكل قابل للتنبؤ لا تغطيه أي مدمجة:

المعرّفات الداخلية

معرّفات الموظفين (EMP482915)، أرقام الحالات، مراجع التذاكر، SKU داخلية — أي شيء ببادئة ثابتة وسلسلة أرقام.

أرقام الحسابات والطلبات

مراجع حسابات العملاء أو صيغة طلب شريك لا ينبغي أن تصل إلى نموذج طرف ثالث حرفياً أبداً.

أرقام بمجموع تحقّق

أرقام شبيهة بالبطاقات أو العضوية تجتاز فحص Luhn — أضف مجموع التحقّق لقطع الإيجابيات الكاذبة على سلاسل أرقام مشابهة.

رموز خاصة بالمجال

أرقام الوثائق، معرّفات المطالبات، أرقام تسلسلية للأجهزة — أي رمز يعتبره مجالك حساساً لكن الكواشف العامة لا تعرفه.
كيان مخصص يُركّب فوق المجموعة المدمجة داخل قاعدة pii واحدة. يكشف المطابقات ويطبّق إجراء القاعدة — mask أو block أو flag — تماماً كما يفعل كيان مدمج.

2. تشريح كيان مخصص

الكيان المخصص ثلاثة حقول صغيرة بالإضافة إلى وسم إخفاء اختياري. تضيفها في محرر قاعدة pii تحت Custom entities:
الحقلمطلوبماذا يفعل
nameنعممعرّف مستقر، مثل employee_id. أحرف ASCII صغيرة / أرقام / _، يجب أن يبدأ بحرف. يتدفق إلى تغذية المطابقات وسجلات التدقيق.
patternنعمتعبير Go RE2 النمطي (زمن خطي، بدون مراجع خلفية). يجب أن يُجمَّع.
checksumلاluhn يتحقق من كل مطابقة بخوارزمية Luhn. تُقبل "" (لا شيء) أو "luhn" فقط.
mask_withلااستبدال حرفي عند إجراء mask. الافتراضي [<UPPERCASE_NAME>].
يتبع name نفس اصطلاح المفاتيح في بقية البوابة — صغير، يبدأ بحرف، بلا مسافات أو شرطات. اختر واحداً واضحاً (case_number، partner_order_id)؛ إنه ما ستراه في تغذية المطابقات عندما تُطلق القاعدة.

مجموع تحقّق Luhn الاختياري

كثير من المعرّفات “ذات الشكل الرقمي” — بطاقات الدفع، وبعض أرقام العضوية والحسابات — تحمل رقم تحقّق Luhn (mod-10). regex مجرّد مثل \d{16} يطابق أي سلسلة من 16 رقماً، بما في ذلك أرقام الهاتف والطوابع الزمنية وإجماليات الطلبات. ضبط checksum: "luhn" يجعل الكاشف يُطلق فقط عندما تجتاز الأرقام المطابقة فحص Luhn أيضاً، فتمر السلاسل المشابهة بنظافة ويبقى معدل إيجابياتك الكاذبة منخفضاً. اتركه فارغاً للرموز بلا مجموع تحقّق مثل معرّف الموظف.

وسم الإخفاء الخاص بك

عند إجراء mask، يُصيَّر بريد إلكتروني مدمج [EMAIL]. الكيان المخصص يُصيَّر [<UPPERCASE_NAME>] افتراضياً — مطابقة employee_id تصبح [EMPLOYEE_ID]. اضبط mask_with لتجاوز ذلك حرفياً (مثل <id> أو ***) عندما تريد رمز استبدال محدداً في النص الذي يستلمه النموذج. انظر صيغ الإخفاء لقواعد التصيير عبر أنواع الكيانات.

3. مثال واحد ملموس

لنفترض أن مطالباتك تحمل معرّفات موظفين بصيغة EMP متبوعة بستة أرقام، وتريد إخفاءها في مرحلة المدخلات بحيث لا يرى النموذج الأعلى معرّفاً حقيقياً أبداً. أضف كياناً مخصصاً واحداً إلى قاعدة pii: 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email"],
  "custom_entities": [
    {
      "name": "employee_id",
      "pattern": "EMP\\d{6}",
      "mask_with": "[EMPLOYEE_ID]"
    }
  ]
}
تلك القاعدة تخفي عناوين البريد الإلكتروني القياسية ومعرّفات موظفيك في نفس التمريرة. اختبرها في علامة التبويب Test قبل ربط مفتاح: 
Forward EMP482915's note to jane@acme.com

Forward [EMPLOYEE_ID]'s note to [EMAIL]
لا يُرسَل شيء للأعلى ولا يُقاس شيء. ثم اربط حاجز الحماية بمفتاح (انظر اربط بمفتاح) واستدعِ /v1/chat/completions تماماً كما كان — تخفي البوابة الطلب قبل إعادة التوجيه، بدون تغيير في SDK.
يعمل الإخفاء في كلتا المرحلتين: قاعدة input تنقّح الطلب قبل أن يراه النموذج، وقاعدة output تنقّح رد النموذج — بما في ذلك الاستجابات المبثوثة، حيث يعيد الماسح كتابة المطابقات ضمن النطاق. تُفرض إجراءات الحجب على كلتا المرحلتين أيضاً. لتبويب استجابات النموذج، انظر قواعد مرحلة المخرجات.

مثال بمجموع تحقّق

لرقم عضوية شبيه بالبطاقة، أضف فحص Luhn بحيث لا تطابق سلاسل الـ 16 رقماً التي ليست أرقاماً صالحة: 
{
  "name": "member_card",
  "pattern": "\\d{16}",
  "checksum": "luhn",
  "mask_with": "[MEMBER_CARD]"
}

4. الحدود والتحقق

يتحقق باني القواعد من كل كيان مخصص عند الحفظ — لا يصل كاشف سيئ إلى المسار الساخن أبداً.
كل كيان مخصص مسح regex على كامل النص، فالسقف لكل قاعدة 25. يبقي السقف المسار الساخن خطياً؛ والأنماط المُجمَّعة تُخزَّن مؤقتاً عبر الطلبات. تحتاج أشكالاً أكثر؟ وزّعها على قواعد pii متعددة في نفس حاجز الحماية.
pattern تعبير Go RE2 النمطي — زمن خطي، بدون مراجع خلفية. يرفض المدقق نمطاً لا يُجمَّع، مع تسمية الكيان المخالف في الخطأ.
تُقبل "" (بلا فحص) و"luhn" فقط. أي شيء آخر — "sha256"، "mod10"، حتى "LUHN" — يُرفض عند الحفظ.
يجب أن يبدأ name بحرف ويستخدم فقط أحرف ASCII صغيرة وأرقاماً وشرطات سفلية. لا يمكن لكيانين مخصصين في قاعدة واحدة أن يتشاركا اسماً.

5. تجاوزات الإجراء لكل كيان

يشارك الكيان المخصص في نفس خريطة entity_actions كالكيان المدمج. قاعدة pii واحدة يمكنها إخفاء معظم الأشياء لكن حجب على كاشف مخصص عالي الحساسية — أشِر إلى الكيان باسمه name: 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone"],
  "custom_entities": [
    { "name": "ssn_internal", "pattern": "ID-\\d{9}", "checksum": "luhn" }
  ],
  "entity_actions": {
    "ssn_internal": "block"
  }
}
يجب أن تشير المفاتيح في entity_actions إلى كيان مدمج مفعّل على القاعدة أو إلى name كيان مخصص؛ ويجب أن تكون القيم block أو mask أو flag أو annotate. يرفض المدقق أي شيء آخر.

6. إلى أين تذهب بعد ذلك

PII Shield

قاعدة الإخفاء الواحدة التي تُركّب عليها الكيانات المخصصة — مجموعة الكواشف المدمجة والوسوم المُصنّفة.

صيغ الإخفاء

كيف يُصيَّر كل كيان عند إجراء mask، وكيف يتجاوزه mask_with.

كواشف regex

متى تناسب قاعدة regex مجرّدة أكثر من كيان PII مُصنّف.

ضبط الإيجابيات الكاذبة

استخدم تغذية المطابقات ومجموع التحقّق لضبط الدقة.
اقرأ مرجع حواجز الحماية لقاعدة PII الكاملة — كل حقل، وأداة التقييم، وواجهة API الكاملة — أو أنشئ حاجز حمايتك الأول للمرور بالحلقة الكاملة من الصفر.