الانتقال إلى المحتوى الرئيسي
عندما تحتاج إخفاء البيانات الحساسة التي تحملها مطالبة LLM — عناوين البريد الإلكتروني، أرقام البطاقات، الهويات الوطنية، الأسرار — تعيد البوابة كتابة كل مطابقة في مكانها قبل أن يراها النموذج. القيمة المُخفاة تصبح وسماً مُصنّفاً (jane@acme.com[EMAIL])، فيقرأ النموذج مطالبة متماسكة بينما لا تغادر القيمة الخام مساحة عملك أبداً. هذه الصفحة هي النظرة المركّزة على ما يصيّره الإخفاء، وكيف تغيّر الوسم، وكيف تخفي بعض الكيانات بينما تحجب أخرى على قاعدة واحدة. للمحرك الكامل — كل نوع قاعدة، ومرحلة، ومسار — انظر مرجع حواجز الحماية، وللإخفاء على الطلب تحديداً، قواعد مرحلة المدخلات.

1. أخفِ البيانات الحساسة التي تحملها مطالبات LLM، بوسوم مُصنّفة

قاعدة pii بإجراء mask تكشف كياناً وتستبدل كل مطابقة بـ وسم تنقيح مُصنّف — تسمية بأحرف كبيرة بين قوسين تسمّي ما أُزيل دون كشف القيمة:
الكيانالوسم المُصيَّر
email[EMAIL]
credit_card[CREDIT_CARD]
ssn[SSN]
مجموعة الكواشف المدمجة الكاملة — email، phone، credit_card، ssn، ip، iban، mac_address، jwt، aws_access_key، api_key_openai، bitcoin_address، بالإضافة إلى الإقليمية jp_mynumber، kr_rrn، وcn_resident_id — يصيّر كل منها وسمه الخاص بين قوسين ([PHONE]، [IBAN]، [JP_MYNUMBER]، وهكذا). الوسم حتمي: نفس الكيان يصيّر دائماً نفس التسمية، فتبقى المطالبات اللاحقة مستقرة وتُقرأ سجلاتك بنظافة.
الوسوم المُصنّفة تتفوق على [REDACTED] شامل لجودة النموذج. ما زال النموذج يعرف أنه ينظر إلى بريد إلكتروني مقابل رقم حساب مقابل رقم هاتف، فيمكنه مواصلة التفكير في شكل البيانات — “رُدّ على [EMAIL]” يبقى تعليماً قابلاً للتنفيذ — دون أن يحمل القيمة الحقيقية أبداً.
إخفاء المدخلات حي بالكامل — تعيد البوابة كتابة المطالبة قبل أن تصل إلى النموذج، بثاً أو لا. إخفاء المخرجات حي على الاستجابات غير المبثوثة أيضاً: قاعدة mask في مرحلة المخرجات تعيد كتابة الإكمال قبل إرجاعه. إخفاء مخرجات البث وحده على خارطة الطريق؛ على ردّ مبثوث، فضّل block في مرحلة المخرجات. انظر تغطية البث لمصفوفة المرحلة/التدفق الدقيقة.

2. مثال واحد ملموس

ألّف القاعدة في وحدة التحكم تحت جلستك الخاصة — تكوين حاجز الحماية يتطلب Developer+، لا مفتاح ترحيل. أضف قاعدة pii واحدة إلى حاجز حماية باسم pii-shield: 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ssn"]
}
اربطها بمفتاح (اضبط guardrail_id، أو علّمها افتراضي مساحة العمل — انظر اربط بمفتاح)، ثم استدعِ البوابة بمفتاح الترحيل sk-orca-... ذاك: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
تعيد البوابة كتابة المطالبة إلى “Reply to [EMAIL] about her SSN [SSN] قبل إعادة التوجيه. لا يرى النموذج الأعلى العنوان ولا الرقم أبداً. أثبت التصيير الدقيق في علامة التبويب Test بالمحرر أولاً (بدون استدعاء للأعلى، بدون حصة) — انظر الاختبار والتقييم.

3. تجاوز الوسم بـ mask_with

الكيانات المدمجة تصيّر وسماً ثابتاً. الكيانات المخصصة — كواشف regex خاصة بك مُركّبة فوق المجموعة المدمجة — تتيح لك ضبط نص الاستبدال بنفسك عبر mask_with: 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "custom_entities": [
    {
      "name": "employee_id",
      "pattern": "EMP-[0-9]{6}",
      "mask_with": "[STAFF_ID]"
    }
  ]
}
mask_with هو سلسلة الاستبدال الحرفية لمطابقات ذلك الكيان. EMP-004217 تصبح [STAFF_ID]. اتركها فارغة فتصيّر المطابقة الوسم الافتراضي [<UPPERCASE_NAME>] — هنا [EMPLOYEE_ID] — فالكاشف المخصص ينتج دائماً تنقيحاً مُصنّفاً مقروءاً حتى بلا تجاوز.
name (أحرف ASCII صغيرة / أرقام / شرطة سفلية، يجب أن يبدأ بحرف)، pattern (تعبير Go RE2 النمطي — زمن خطي، بدون مراجع خلفية)، وchecksum اختياري (luhn يتحقق من الأرقام الشبيهة بالبطاقات)، وmask_with اختياري. حتى 25 كياناً مخصصاً لكل قاعدة — كل منها مسح على كامل النص، فالسقف يبقي المسار الساخن خطياً. انظر كيانات PII المخصصة.
يتدفق name إلى سجلات التدقيق وتغذية المطابقات دون اقتباس، فأبقه على أحرف ASCII صغيرة وأرقام وشرطات سفلية تبدأ بحرف (مثل employee_id، internal_ticket). يرفض المدقق أي شيء آخر.

4. أخفِ بعض الكيانات، احجب أخرى — entity_actions

قاعدة pii واحدة يمكنها تطبيق إجراءات مختلفة على كيانات مختلفة عبر entity_actions، بدلاً من تكديس ثلاث قواعد متداخلة. الشكل الكلاسيكي: أخفِ بيانات التواصل منخفضة الحساسية، لكن احجب الحقول عالية الحساسية بالكامل. 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ip", "credit_card", "ssn"],
  "entity_actions": {
    "credit_card": "block",
    "ssn": "block"
  }
}
هنا email وphone وip تتبع mask العلوي للقاعدة وتصيّر [EMAIL] / [PHONE] / [IP]؛ ومطابقة credit_card أو ssn بدلاً من ذلك تحجب الطلب بأكمله بـ HTTP 400 guardrail_blocked.
الحقلالقاعدة
المفاتيحيجب أن تكون كياناً مُعلَناً على القاعدة (مدمجاً أو مخصصاً).
القيمblock أو mask أو flag أو annotate.
الطلب المحجوب لا يكلّف أي حصة — حجب مرحلة المدخلات يُطلق قبل القياس. الطلب المُخفى يمر بالنص المُنقّى. فقاعدة واحدة يمكنها تنقيح الحقول الروتينية بهدوء وإيقاف المنظَّمة منها قطعاً، بربط واحد وبدون تغيير في التطبيق.

5. mask مقابل block مقابل flag

الإخفاء أحد الإجراءات التي يمكن لقاعدة (أو تجاوز لكل كيان) اتخاذها. اختر بحسب مقدار ما تريد إزعاج حركة المرور به:

mask

نقّح المطابقة إلى وسم مُصنّف ومرّر الطلب بالنص المُنقّى. لا يرى النموذج القيمة الخام أبداً.

block

ارفض الطلب بأكمله بـ HTTP 400 guardrail_blocked. لا يصل شيء إلى النموذج. استخدمه لبيانات يجب ألا تعبر أبداً.

flag

لا تغيّر شيئاً في حركة المرور — سجّل مطابقة فقط. قِس كم مرة ستُطلق قاعدة قبل أن تفرضها.
الطرح الجيد هو flag → mask → block: علّم لتقدير الأثر، أخفِ بمجرد أن تثق بالكاشف، واحجز الحجب للحقول التي لا يمكنك تمريرها على الإطلاق. انظر الإجراءات و ضبط الإيجابيات الكاذبة.

6. تحقق مما أُخفي

كل قاعدة تُطلق تسجّل مطابقة في تغذية المطابقات لمساحة العمل — نوع القاعدة، الإجراء، المرحلة، وسلسلة تفصيل. السلسلة الفرعية المطابقة نفسها (البريد الإلكتروني الخام، رقم البطاقة الفعلي) تُسجَّل فقط عند تفعيل Log raw content، وهو مُطفأ افتراضياً — الموقف المحافظ على الخصوصية، إذ المغزى كله إبقاء القيم الخام خارج سجلاتك.
فعّل Log raw content فقط عندما تحتاج السلسلة الفرعية فعلاً للفرز، ولكل حاجز حماية فقط. مع إطفائه، تثبت التغذية أن [CREDIT_CARD] أُخفي دون تخزين الرقم أبداً. الإعداد غير رجعي. انظر التسجيل والخصوصية.

7. إلى أين تذهب بعد ذلك

اقرأ مرجع حواجز الحماية للمحرك الكامل، أو كشف PII و تسريب الأسرار للتهديدات التي بُني الإخفاء لاحتوائها.