الانتقال إلى المحتوى الرئيسي
عندما تُطلق قاعدة حاجز حماية، يسجّل OrcaRouter مطابقة بحيث يمكنك رؤية ما أُطلق وكم مرة. سؤال الخصوصية هو الذي تجيب عليه هذه الصفحة: هل يحتوي ذلك السجل على النص الحساس الفعلي — البريد الإلكتروني الحقيقي، أو SSN، أو مفتاح API — أم مجرد حقيقة أن قاعدة طابقت؟ افتراضياً يحتوي على الحقيقة فقط. تسجيل خصوصية حاجز الحماية على البوابة المستضافة محافظ عمداً: السلسلة الفرعية المطابقة لا تُخزَّن ما لم تفعّل صراحةً Log raw content لذلك حاجز الحماية، وقلب المفتاح لا يصل أبداً رجوعاً إلى بيانات سجّلتها بالفعل. هذه صفحة مركّزة لموقف خصوصية تغذية المطابقات. للتغذية نفسها — التصفّح، التجميع، التصدير — انظر تغذية المطابقات. للمحرك الكامل، انظر مرجع حواجز الحماية.

1. تسجيل خصوصية حاجز الحماية: مُطفأ افتراضياً

كل حاجز حماية يحمل مفتاحاً واحداً لكل سياسة، Log raw content، ويُشحن مُطفأً. مع إطفائه، تسجّل المطابقة البيانات الوصفية لما أُطلق لكنها لا تنسخ أبداً النص المخالف إلى التغذية:

يُسجَّل مع المفتاح مُطفأً

نوع القاعدة، الإجراء، المرحلة، وسلسلة تفصيل قصيرة — كافٍ لمعرفة أن قاعدة pii أخفت email على الطلب، دون تخزين العنوان.

يُضاف فقط عند التفعيل

السلسلة/السلاسل الفرعية المطابقة — النص الحرفي الذي اصطادته القاعدة. تُلتقط فقط للمطابقات المسجّلة بعد تفعيل المفتاح.
المنطق هو الذي تريده معظم فرق الامتثال افتراضياً: تتعلّم أن SSN ظهر في حركة مرورك وكيف عالجته السياسة، دون نسخ بيانات منظَّمة من الطلب إلى مخزنك التشخيصي.
مُطفأ افتراضياً هو الموقف المحافظ على الخصوصية. السلسلة الفرعية المطابقة هي أكثر شيء حساس قد يسجّله حاجز حماية — فهي، بالتعريف، البيانات التي توجد القاعدة لاصطيادها. لا يخزّنها OrcaRouter ما لم تشترك لكل حاجز حماية.

2. ماذا يحمل سجل مطابقة

المطابقة سجل تشخيصي صغير ضمن نطاق مساحة العمل. مع إطفاء Log raw content، يحمل بيانات وصفية فقط:
الحقلمثالموجود عند إطفاء المفتاح؟
نوع القاعدةpii، regex، keywordنعم
الإجراءblock، mask، flagنعم
المرحلةinput، outputنعم
التفصيلسلسلة مصنِّفة قصيرة (مثل الكيان)نعم
السلسلة الفرعية المطابقةjane@acme.comفقط عند التفعيل
حقل السلسلة الفرعية المطابقة هو الشيء الوحيد الذي يبوّبه المفتاح. كل ما عداه يُسجَّل بأي حال، فالتغذية مفيدة لتحليل الحجم والاتجاه ومزيج الإجراءات حتى مع إطفاء المحتوى الخام.
يمكنك تشغيل برنامج مراقبة-أو-فرض كامل — رؤية أين تدخل PII، أي قواعد تُطلق أكثر، ما إذا كانت سياسة مشوّشة — بحتاً على البيانات الوصفية. فعّل السلسلة الفرعية فقط للنافذة الضيقة التي تحتاج فيها فحص بالضبط ما طابق أثناء الفرز.

3. مثال واحد ملموس

خذ حاجز حماية بقاعدة pii تخفي email على الطلب، مربوطاً بمفتاح. يرسل مستدعٍ: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
تخفي القاعدة العنوان إلى [EMAIL] قبل أن يراه النموذج، وتهبط مطابقة في التغذية. ما الذي تحتويه تلك المطابقة يعتمد كلياً على المفتاح:
تسجّل المطابقة: نوع القاعدة pii، الإجراء mask، المرحلة input، وسلسلة تفصيل تسمّي كيان email. لا تخزّن jane@acme.com. تعرف أن بريداً إلكترونياً أُخفي على الطلب؛ لا يمكنك قراءة البريد الإلكتروني من التغذية.
نفس المطابقة تحمل إضافياً السلسلة الفرعية المطابقة — jane@acme.com — بحيث يمكنك تأكيد بدقة ما اصطادته القاعدة أثناء تمريرة فرز.
الطلب نفسه متطابق في الحالتين. يغيّر المفتاح فقط ما تحتفظ به التغذية التشخيصية، لا أبداً ما يختبره المستدعي أو النموذج الأعلى.

4. تفعيله (وضمان عدم الرجعية)

Log raw content إعداد لكل حاجز حماية. تحرير حاجز حماية إجراء وحدة تحكم تحت جلستك الخاصة ويتطلب Developer+ في مساحة العمل — ولا يستخدم سوى الاستدعاء النهائي /v1/* مفتاح الترحيل sk-orca-....
1

افتح حاجز الحماية

في وحدة التحكم، افتح Guardrails وحرّر السياسة التي تريد التقاط السلاسل الفرعية لها.
2

فعّل Log raw content

شغّل مفتاح Log raw content واحفظ. الحفظ يكتب صف تاريخ مُصدَّراً، فالتغيير قابل للتدقيق والتراجع — انظر الإصدارات.
3

يبدأ الالتقاط من الآن فصاعداً

من الطلب التالي فصاعداً، تتضمن المطابقات على هذا حاجز الحماية السلسلة الفرعية المطابقة. المطابقات المسجّلة قبل قلب المفتاح تبقى بيانات وصفية فقط.
المفتاح غير رجعي — بكلا الاتجاهين. تفعيله لا يملأ السلاسل الفرعية رجوعاً على المطابقات التي سجّلتها بالفعل؛ تلك السجلات الأقدم تبقى بيانات وصفية فقط للأبد. إطفاؤه يوقف التقاط سلاسل فرعية جديدة لكنه لا يمحو السلاسل الفرعية المخزّنة بالفعل على المطابقات الماضية. إذا احتجت إزالتها، انظر §6.

5. ما الذي يُلتقَط عند تفعيله

عند تفعيل Log raw content، يرفق المحرك النص المطابق الحرفي بكل انتهاك، مع سقفين قاطعين يبقيان مدخلاً مَرَضياً واحداً من تضخيم سجل مطابقة واحد:
  • على الأكثر 32 مدخلاً مطابقاً لكل انتهاك.
  • كل مدخل محدود بـ 256 حرفاً.
فحاجز حماية يُطلق على مستند ضخم يخزّن عينة محدودة وممثّلة لما طابق — لا الجسم بأكمله. سلسلة التفصيل محدودة الطول باستقلال أيضاً. توجد هذه السقوف لنظافة التخزين؛ عامل المجموعة الملتقطة كدليل على ما طابق، لا نسخة حرفية للطلب بأكمله.
حتى مع تفعيل المفتاح، لا يسجّل حاجز حماية أبداً سوى النص الذي طابقته قاعدة فعلاً. المطالبة المحيطة وبقية الاستجابة لا تُنسخان أبداً إلى تغذية المطابقات. حمولات الطلب/الاستجابة الكاملة همّ منفصل عن تشخيصات حاجز الحماية.

6. إزالة السلاسل الفرعية التي التقطتها بالفعل

ولأن المفتاح غير رجعي، يترك إطفاؤه السلاسل الفرعية السابقة في مكانها. سطحان يمسحانها:
تريد إزالةكيف
مطابقة مشوّشة واحدةوسمها كإيجابية كاذبة — POST /api/guardrail/match/:id/mark-fp (Admin مساحة العمل)، أو إجراء Mark false positive في التغذية.
كل مطابقات حاجز الحماية لمستخدمالحذف الذاتي للمستخدم يُطلق نافذة سماح 30 يوماً، ثم تنظيف PII يتتالى عبر مطابقات حاجز الحماية، وسجلات الطلب، وأحداث جدار الحماية. انظر الامتثال.
لضبط قاعدة ثرثارة بدلاً من تنظيف البيانات، يمر تدفق ضبط الإيجابيات الكاذبة بوسم المطابقات وصقلها.

7. من يستطيع قراءة ماذا

تغذية المطابقات بيانات تشخيصية ضمن نطاق مساحة العمل. وصول القراءة مفتوح لكل عضو نشط؛ وإجراء الإيجابية الكاذبة المدمّر مبوّب أعلى:
الإجراءالمسارالدور
سرد / تجميع / إحصائيات / تصدير المطابقاتGET /api/guardrail/match*Member
تفصيل مطابقة واحدةGET /api/guardrail/match/:idMember
وسم / إلغاء وسم إيجابية كاذبةPOST / DELETE /api/guardrail/match/:id/mark-fpAdmin
تحرير حاجز حماية (بما في ذلك Log raw content)PUT /api/guardrail/Developer+
تصادق هذه المسارات الإدارية بـ جلسة وحدة التحكم لديك، لا بمفتاح ترحيل. القراءات لا تكشف أبداً سلسلة فرعية لم يلتقطها المفتاح — لا يوجد شيء إضافي لتنقيحه وقت القراءة، لأنه لم يُخزَّن شيء إضافي.

8. افتراضي خصوصية عملي

لمعظم مساحات العمل الشكل الصحيح هو: اترك Log raw content مُطفأً، شغّل حواجز حمايتك على البيانات الوصفية، واقلب المفتاح مؤقتاً لسياسة واحدة عندما تصحّح بنشاط لماذا تُطلق قاعدة بالطريقة التي تُطلق بها. ثم أطفئه — تتوقف المطابقات الجديدة عن حمل السلاسل الفرعية فوراً.
يقترن هذا طبيعياً بطرح مراقبة فقط. ابدأ بـ مُسجّل الامتثال (يعلّم فقط)، راقب تغذية المطابقات على البيانات الوصفية، والجأ إلى المحتوى الخام فقط إن احتاجت مطابقة محددة نظرة أقرب.

9. إلى أين تذهب بعد ذلك

تغذية المطابقات

تصفّح، جمّع، صفِّ، وصدِّر كل مطابقة مسجّلة.

ضبط الإيجابيات الكاذبة

وسم وصقل المطابقات لإسكات قاعدة مشوّشة.

الإصدارات

كل قلب للمفتاح تغيير مُصدَّر قابل للتراجع.

الامتثال

الاحتفاظ، ومحو بيانات صاحب البيانات، والتقارير الموقّعة.
لكيف يلائم هذا مجموعة التحكم الأوسع، انظر حواجز الحماية مقابل جدار الحماية و تسريب البيانات. للمحرك الكامل — المراحل، القواعد المتقدمة، والمسارات — اقرأ مرجع حواجز الحماية.