الانتقال إلى المحتوى الرئيسي
ربطت حاجز حماية والآن تريد رؤية ما اصطاده. تغذية المطابقات هي سجل مطابقات حاجز الحماية في OrcaRouter — في كل مرة تُطلق قاعدة (block، mask، flag، annotate، أو spotlight)، تسجّل البوابة مطابقة يمكنك مراجعتها في وحدة التحكم أو سحبها عبر API. هكذا تجيب على “ماذا نقّحت قاعدة PII أمس؟”، و”أي مفتاح يطلق حاجز الأسرار؟”، و”هل تُطلق هذه القاعدة على حركة مرور حقيقية أم مجرد تشويش؟”. هذه الصفحة هي الدليل المركّز لـقراءة وفرز المطابقات. لكيف تُؤلَّف القواعد وماذا يفعل كل إجراء، انظر مرجع حواجز الحماية.

1. ما الذي يسجّله سجل مطابقات حاجز الحماية

كل قاعدة أُطلقت تكتب مطابقة واحدة في تغذية ضمن نطاق مساحة العمل (GET /api/guardrail/match، مفتوحة لأي Member). التغذية منفصلة عن سجل طلبك — تخزّن فقط ما فعله حاجز حماية، لا جسم الطلب الكامل. كل مطابقة تسجّل:
rule_type (keyword، regex، pii، max_chars، external، llm_judge، grounding)، وaction الفعّال (block / mask / flag / annotate / spotlight)، وstage (input أو output) — بحيث تعرف فوراً ما أُطلق وماذا فعل.
guardrail_name، وrule_label المُطلق، بالإضافة إلى سياق الطلب: model_name، وtoken الذي ركب عليه، وip المستدعي، وrequest_id الذي يصل رجوعاً إلى سجل طلبك.
detail — ملاحظة المحرك القصيرة القابلة للقراءة البشرية للانتهاك (مثل أي كيان أو نمط أُطلق)، مسجّلة دائماً.
matched يُملأ فقط عند تفعيل مفتاح Log raw content لحاجز الحماية. مُطفأ افتراضياً، فافتراضياً تخبرك التغذية أن قاعدة أُطلقت ولماذا، لكنها لا تخزّن أبداً السلسلة الحساسة نفسها.
المحتوى الخام بالاشتراك وغير رجعي. مع إطفاء Log raw content (الافتراضي)، يبقى حقل matched فارغاً — تسجّل التغذية الحكم وdetail، ولا تسجّل أبداً عنوان البريد الإلكتروني، أو السرّ، أو PII الذي أطلق القاعدة. فعّله لكل حاجز حماية فقط عندما تحتاج السلسلة الفرعية للفرز؛ ينطبق على المطابقات المسجّلة بعد تفعيله. انظر التسجيل والخصوصية.

2. اسرد وصفِّ سجل المطابقات

عرض السرد الافتراضي مُرقَّم بالمؤشر، الأحدث أولاً، وضمن نطاق مساحة عملك. ضيّقه بمعاملات الاستعلام — تعرضها وحدة التحكم كرقائق تصفية:
المعامليصفّي حسب
guardrail_id، rule_type، action، stageالحكم
token_id، model_name، request_idسياق الطلب
days / start_at + end_at، hide_fpالنافذة وحالة الإيجابية الكاذبة
قراءة نموذجية “أرني كل ما حجبه حاجز الأسرار هذا الأسبوع”، باستخدام رمز جلسة وحدة التحكم لديك: 
curl "https://api.orcarouter.ai/api/guardrail/match?guardrail_id=42&action=block&days=7" \
  -H "Authorization: Bearer <your-session-token>" \
  -H "X-Workspace-Id: <workspace-id>"
المسارات الإدارية مثل /api/guardrail/* تصادق بـ جلسة وحدة التحكم / رمز الوصول لديك، لا بمفتاح ترحيل. مفاتيح sk-orca-... مخصصة لاستدعاءات النموذج /v1/* فقط. في الاستخدام اليومي ستقرأ التغذية مباشرة من علامة التبويب Matches في صفحة Guardrails.

3. جمّع حسب الطلب

طلب واحد يمكنه إطلاق عدة قواعد دفعة واحدة — إخفاء PII مدخلات وسقف طول أقصى، مثلاً. العرض المجمّع (GET /api/guardrail/match/grouped، Member) يطوي المطابقات حسب request_id بحيث ترى صفاً واحداً لكل طلب مخالف مع مطابقاته مطوية سطرياً، بدلاً من التمرير عبر خمسة صفوف لنفس الاستدعاء. اضبط كم مطابقة تظهر سطرياً لكل مجموعة بـ inline_limit (الافتراضي 5).

4. الإحصائيات وشريط الاتجاه

نقطة نهاية الإحصائيات (GET /api/guardrail/match/stats، Member) تشغّل شريط العدد والمخطط في علامة التبويب Matches — إجماليات على نافذة days، مفصّلة اختيارياً بـ group_by:
group_byالتفصيل
(محذوف)الإجماليات فقط
rule_typeأي أنواع القواعد تُطلق أكثر
guardrail_idأي حاجز حماية يشكّل النشاط
مرّر request_id للحصول على عدد مطابقات بزمن ثابت لطلب واحد (يستخدمه الرابط المتقاطع لسجل الطلب). هنا يعيش الاستخدام لكل حاجز حماية، ومزيج الإجراءات، ومعدل الإيجابيات الكاذبة — قطّعه بدلاً من ترقيم القائمة الخام.

5. صدّر لمسار تدقيق

عندما تحتاج المطابقات خارج وحدة التحكم — حزمة أدلة، أو جدول بيانات، أو SIEM لاحق — GET /api/guardrail/match/export (Member) يبثّ مجموعة تصفيتك الحالية كـ CSV أو JSON: 
curl "https://api.orcarouter.ai/api/guardrail/match/export?format=csv&guardrail_id=42&days=30" \
  -H "Authorization: Bearer <your-session-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -o guardrail-matches.csv
يحمل التصدير نفس الأعمدة التي تسجّلها التغذية — الوقت، حاجز الحماية، نوع القاعدة وتسميتها، المرحلة، الإجراء، النموذج، الرمز، التفصيل، السلسلة الفرعية المطابقة (فقط إن كان التقاط المحتوى الخام مفعّلاً وقت التسجيل)، معرّف الطلب، IP، والطابع الزمني للإيجابية الكاذبة.
الـ CSV آمن من حقن الصيغ: أي خلية كانت ستُقرأ كصيغة جدول بيانات تُحيَّد، فلا يمكن لفتح تصدير في Excel أو Sheets تنفيذ حمولة هُرّبت عبر سلسلة فرعية مطابقة.

6. افرز الإيجابيات الكاذبة

ليست كل مطابقة إصابة حقيقية. عندما تُطلق قاعدة على حركة مرور حميدة، يمكن لـ Admin في مساحة العمل وسم المطابقة كإيجابية كاذبة (POST /api/guardrail/match/:id/mark-fp)؛ والعكس DELETE /api/guardrail/match/:id/mark-fp يلغي وسمها. الوسم للـ Admin فقط رغم أن بقية التغذية قابلة للقراءة من Member — الفرز إجراء مميَّز. وسم إيجابية كاذبة يفعل شيئين: يسم المطابقة (فيصفّيها hide_fp=true من التغذية) ويتذكر النتيجة بحيث تُتخطى نفس القاعدة على نفس المحتوى في الطلبات المستقبلية. ألغِ الوسم لاستعادة التطبيق. لسير العمل الأوسع لضبط قاعدة مشوّشة، انظر ضبط الإيجابيات الكاذبة.
المطابقة بيانات تشخيصية، لا قرار تطبيق. ما إذا حُجب طلب أو أُخفي أو عُلّم فقط محسوم بالفعل بـالإجراء وقت الطلب — التغذية هي السجل بعد الواقعة. وسم إيجابية كاذبة يغيّر السلوك المستقبلي، لا الاستدعاء الذي حدث بالفعل أبداً.

7. من أين تأتي المطابقات

تنتج المطابقات من محرك حواجز الحماية على مسار الترحيل، فتعكس التغذية بالضبط ما فعلته سياساتك المربوطة:
  • مطابقات مرحلة المدخلات تسجّل ما فحصته البوابة قبل أن يراه النموذج — انظر مرحلة المدخلات.
  • مطابقات مرحلة المخرجات تسجّل ما فحصته على الاستجابة — انظر مرحلة المخرجات.
  • الطلب المحجوب يبرز أيضاً كـ HTTP 400 guardrail_blocked للمستدعي؛ والمطابقة هي سجله من جانب الخادم.
إذا لم يُحَل أي حاجز حماية على طلب، لا يُفحص شيء ولا يهبط شيء في التغذية — السلوك متطابق مع مساحة عمل لم تفعّل الميزة أبداً. انظر اربط بمفتاح و افتراضي الحساب لكيف تصل سياسة أمام حركة المرور أصلاً.

8. ذات صلة

مرجع حواجز الحماية

المحرك الكامل: أنواع القواعد، المراحل، الإجراءات، الإعدادات المسبقة، أداة التقييم.

التسجيل والخصوصية

مفتاح Log raw content وما تخزّنه التغذية — وما لا تخزّنه.

ضبط الإيجابيات الكاذبة

استخدم التغذية للعثور على القواعد المشوّشة وإسكاتها دون إضعاف السياسة.

الإصدارات

قارن وتراجع عن حاجز حماية عندما تُظهر التغذية أن تغييراً أساء الإطلاق.
للصورة الأكبر لكيف تفحص البوابة حركة المرور، انظر كيف يفحص OrcaRouter و حواجز الحماية مقابل جدار الحماية.