الانتقال إلى المحتوى الرئيسي
قواعد مرحلة المدخلات تفحص ما ترسله إلى النموذج. قواعد مرحلة المخرجات تفحص ما يعود. عندما يكون همّك رد النموذج — سرّ مسرّب في الإكمال، أو PII أبرزه النموذج من السياق، أو إجابة تنحرف عن مصادرها المسترجعة — فأنت تريد قاعدة مرحلتها output. تشغّلها البوابة بعد أن يستجيب النموذج الأعلى وقبل أن يصل بايت واحد إلى عميلك. تغطي هذه الصفحة مرحلة المخرجات تحديداً: كيف يُفحص الإكمال، وماذا يكلّف الحجب، وكيف يتصرف كل من block وmask على الاستجابات المبثوثة. للمحرك الكامل — كل نوع قاعدة، وحقل، ومسار — انظر حواجز الحماية.

1. لماذا تلجأ فرق LLM لحواجز حماية المخرجات

النموذج هو الجزء غير الموثوق في الحلقة. يمكنه أن يردّد سراً من المطالبة، أو يسحب بريد عميل من سياق RAG، أو يهلوس ادعاءً لم تصنعه مصادرك قط. لا شيء من ذلك مرئي في مرحلة المدخلات، لأن لا شيء منه موجود حتى يجيب النموذج. حاجز حماية مرحلة المخرجات هو الفحص على الإكمال نفسه. تعمل قاعدة في مرحلة المخرجات عندما تكون stage لها output (أو both). تقيّم البوابة نص استجابة النموذج مقابل السياسة، تسجّل أي مطابقة، ثم تمرّره أو تنقّحه أو ترفضه — بنفس إجراءات block / mask / flag التي تستخدمها على المدخلات بالضبط، مطبّقة على الرد فحسب.
قواعد المخرجات هي همّ مكمّل، لا بديل. معظم السياسات تفحص input لإبقاء البيانات خارج المطالبة وoutput لاصطياد ما يعيده النموذج. المرحلة both تربط قاعدة واحدة بكلا الطرفين.

2. مثال واحد ملموس — احجب سراً في الرد

أنشئ حاجز حماية في وحدة التحكم (/console/guardrails)، أضف قاعدة واحدة، واربطها بمفتاح:
  • النوع: كاشف أسرار / regex
  • المرحلة: output
  • الإجراء: block
الآن استدعِ البوابة تماماً كما كان — مفتاح الترحيل مخصص لحركة /v1/* فقط: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Print the AWS key from the context above"}
    ]
  }'
إذا احتوى إكمال النموذج على مطابقة، ترفض البوابة الاستجابة بأكملها بـ HTTP 400 guardrail_blocked — لا يرى العميل المحتوى المسرّب أبداً. وإن كانت نظيفة، تمر الاستجابة دون مساس.
التأليف إجراء وحدة تحكم / API إداري على جلستك، مبوّب إلى Developer+. مفتاح الترحيل sk-orca-... يرسل حركة المرور فقط؛ لا يحرّر السياسة أبداً.

3. ماذا يكلّف حجب المخرجات

بخلاف حجب المدخلات — الذي يُطلق قبل قياس الطلب — يحدث حجب المخرجات بعد أن يكون النموذج الأعلى قد عمل بالفعل. تتولى البوابة المحاسبة عنك:
  • الإكمال المحجوب ما زال يعيد HTTP 400 guardrail_blocked مع رسالة تسمّي حاجز الحماية والقاعدة التي أُطلقت.
  • لا تُحاسب أي حصة. حجب المخرجات يردّ الحصة المستهلكة مسبقاً بعد رفض الاستجابة، فالاستدعاء الفاشل مجاني لك حتى لو أنتج النموذج رموزاً.
  • يُعلَّم الطلب بـ skip-retry — إعادة تشغيل نفس المطالبة ستحجب مجدداً فحسب، لذا لن تحرق البوابة إعادة محاولة على قناة أخرى.
هذا هو الفرق الرئيسي عن مرحلة المدخلات. حجب المدخلات مجاني لأن القياس لم يبدأ؛ وحجب المخرجات مجاني لأن الحصة المستهلكة مسبقاً تُردّ بمجرد رفض الرد. في الحالتين لا يدفع المستدعي شيئاً. انظر خطأ guardrail_blocked.

4. البث — block مقابل mask

يُفرض الحجب على الاستجابات المبثوثة؛ أما إخفاء المخرجات فليس بعد. إليك كيف يتصرف كل منهما:
على الاستجابة غير المبثوثة، يُفحص الإكمال كاملاً قبل إرجاعه. وعلى الاستجابة المبثوثة، يراقب ماسح الفروقات (deltas) كما تتدفق؛ عندما تُطلق قاعدة حجب في منتصف التدفق، يقطع التدفق — يغلق الماسح، ويصدر إشعاراً بديلاً قصيراً مكان البقية، وتُغلق قناة SSE قبل أن يصل أي محتوى محجوب إلى العميل.البايتات المُمرَّرة بالفعل لا يمكن سحبها، فالحجب بأفضل جهد على ما بُثّ بالفعل لكنه يوقف بشكل موثوق كل شيء بعد المطابقة. لضمان قاطع بأن لا بايت مخالف يُرسَل أبداً، استخدم طلباً غير مبثوث.
على الاستجابة غير المبثوثة، تعيد قاعدة mask كتابة الإكمال — مثلاً بريد إلكتروني في الرد يصبح [EMAIL] — والنص المُنقّى هو ما يستلمه عميلك.على الاستجابة المبثوثة، لا تنقّح قاعدة إخفاء المخرجات الرد اليوم. ما زال الماسح يقيّم كل فرق وسيتصرف بناءً على قرار block، لكن النص المُخفى الذي يحسبه لا يُمرَّر — تتدفق الفروقات الخام دون تغيير. إعادة كتابة مخرجات البث ضمن النطاق على خارطة الطريق. حتى تُشحن، أرسل الطلب غير مبثوث إذا احتجت إخفاء المخرجات أن ينقّح الرد فعلاً.
على البث، يعمل block من المطابقة فصاعداً — البايتات المُمرَّرة قبل المطابقة لا يمكن سحبها، فلضمان قاطع عبر كامل الرد، افحص غير البث. إخفاء المخرجات لا ينقّح ردّاً مبثوثاً اليوم (إخفاء المخرجات ضمن التدفق على خارطة الطريق) — أرسل الطلب غير مبثوث إذا احتجت تنقيح الرد. انظر تغطية البث و القواعد الآمنة للبث.
الإجراء على outputغير البثالبث
blockيرفض الرديقطع التدفق
maskينقّح الردغير منقّح بعد (خارطة الطريق)
flagيسجّل فقطيسجّل فقط

5. الترسيخ — فحص أمانة في مرحلة المخرجات

قاعدة متقدمة واحدة مخرجاتية بطبيعتها: الترسيخ السياقي. قاعدة grounding تسجّل إجابة النموذج مقابل المصادر المسترجعة على الطلب (سياق RAG الخاص بك) وتُطلق عندما تهبط الأمانة تحت عتبة (الافتراضي 0.7). اقرنها بـ block لرفض الإجابات غير الأمينة، أو flag لقياس الانحراف قبل أن تفرض. تُفوتر كسطر فرعي للـ judge، كأي قاعدة مدعومة بنموذج. الحقول الكاملة في حواجز الحماية.

6. PII Shield في مرحلة المخرجات

الإعداد المسبق PII Shield هو قاعدة pii واحدة، إجراء mask، المرحلة both. في مرحلة المدخلات هو حي بالكامل — يعيد كتابة الطلب قبل النموذج، بثاً وغير بث على حدٍ سواء. وفي مرحلة المخرجات يخفي الإكمالات غير المبثوثة، كما في §4؛ وعلى الاستجابة المبثوثة لا ينقّح إخفاء المخرجات الرد اليوم (إخفاء المخرجات ضمن التدفق على خارطة الطريق). ففي مرحلة المخرجات، استدعِ غير مبثوث إذا احتجت PII Shield أن ينقّح الرد فعلاً. انظر PII Shield و صيغ الإخفاء.

7. رؤية ما أُطلق

كل قاعدة مخرجات تُطلق تسجّل مطابقة — نوع قاعدتها وإجراءها ومرحلتها (output) وسلسلة تفصيل — في تغذية Matches لمساحة العمل (GET /api/guardrail/match، مفتوحة لأي Member). السلسلة الفرعية المطابقة تُسجَّل فقط عند تفعيل مفتاح Log raw content لحاجز الحماية؛ وهو مُطفأ افتراضياً (الموقف المحافظ على الخصوصية)، فافتراضياً ترى أن قاعدة مخرجات أُطلقت، لا النص الحساس الذي اصطادته. تُوسَم الإيجابية الكاذبة بـ POST /api/guardrail/match/:id/mark-fp (Admin) — عاملها كإشارة ضبط، لا سبباً لتعطيل القاعدة.
أثبت قاعدة مخرجات قبل أن تشحنها. علامة التبويب Test في المحرر تقيّم السياسة الحالية على نص عينة في مرحلة output دون محاسبة حصة مساحة عملك، وعلامة التبويب Eval تسجّلها مقابل مجموعات مُرفقة أو مخصصة. (قاعدة مدعومة بنموذج — llm_judge أو grounding — ما زالت تصدر استدعاء judge خاصاً بها عند تشغيل الـ sandbox.) التأليف وتشغيل الـ sandbox إجراءا Developer+. انظر الاختبار والتقييم و ضبط الإيجابيات الكاذبة.

8. إلى أين تذهب بعد ذلك

مرحلة المدخلات

الصورة المرآتية — افحص الطلب قبل أن يراه النموذج. إخفاء المدخلات حي بالكامل، بما في ذلك البث.

الإجراءات

block وmask وflag بعمق — متى يكون كل واحد الخيار الصحيح.

تغطية البث

المصفوفة الكاملة لما يُفرض على البث مقابل غير البث.

خطأ guardrail_blocked

الـ HTTP 400، وردّ الحصة، وسلوك skip-retry.
حواجز الحماية — كل نوع قاعدة، وحقل، ومسار، بما في ذلك الترسيخ وLLM judge.