الانتقال إلى المحتوى الرئيسي
تريد إبقاء البيانات الشخصية خارج النموذج الأعلى. عميل يلصق عنوان بريد إلكتروني، نص دعم يحمل رقم بطاقة، مطالبة وكيل تسرّب SSN — ولا ينبغي أن يصل أيٌّ منها إلى OpenAI أو Anthropic أو Google بوضوح. PII Shield أسرع طريقة لإصلاح ذلك: إعداد مسبق لحاجز حماية بقاعدة واحدة يكشف الكيانات الحساسة في الطلب ويخفي كل واحد إلى وسم مُصنّف قبل أن تعيد البوابة توجيه الاستدعاء. هذه صفحة مركّزة لحالة استخدام إخفاء PII. لمحرك حواجز الحماية الكامل — كل نوع قاعدة، وحقل، ومسار — انظر مرجع حواجز الحماية.

1. حالة استخدام تنقيح PII في قاعدة واحدة

الجزء الصعب من سباكة تنقيح PII عادةً هو السباكة نفسها. PII Shield يزيلها. الإعداد المسبق هو قاعدة pii واحدة:
  • النوع: كشف PII (pii)
  • الإجراء: Mask — استبدل كل مطابقة بوسم مُصنّف
  • الكيانات: email، phone، ssn، credit_card، ip
طبّقه مرة واحدة في وحدة التحكم، اربطه بمفتاح، فيُفحص كل استدعاء على ذلك المفتاح بدون تغيير في SDK وبدون إعادة نشر. تعيش السياسة في البوابة، لا في تطبيقك — يبقى تطبيقك يستدعي /v1/chat/completions تماماً كما كان.
إخفاء مرحلة المدخلات هو المسار الحي. يخفي PII Shield الطلب قبل أن يغادر البوابة، بحيث لا يرى النموذج الأعلى القيمة الأصلية أبداً. الإخفاء الحي لـمخرجات النموذج والاستجابات المبثوثة على خارطة الطريق؛ أطّر PII Shield على أنه تنظيف لما ترسله، لا لما يعود. لتبويب استجابات النموذج اليوم، تُفرض قاعدة حجب مخرجات بكلتا الطريقتين — انظر قواعد مرحلة المخرجات و تغطية البث.

2. طبّق الإعداد المسبق في وحدة التحكم

كل خطوة هنا إجراء وحدة تحكم على البوابة المستضافة تحت جلستك الخاصة. إنشاء وتحرير حواجز الحماية يتطلب Developer+ في مساحة العمل. ولا يستخدم سوى الاستدعاء النهائي /v1/* مفتاح الترحيل sk-orca-....
1

افتح القالب

في وحدة التحكم، افتح Guardrails، انقر زر New guardrail المنقسم، واختر PII Shield من فئة قوالب PII. يبذر قاعدة pii إخفاء واحدة.
2

سمِّ واحفظ

امنحه اسماً (≤ 64 حرفاً)، مثل pii-shield، واحفظ. الإعداد المسبق بذرة، لا قفل — حرّر قائمة الكيانات أو الإجراء بحرية بعد ذلك.
3

اختبره

افتح علامة التبويب Test، الصق عينة في مرحلة input، وشغّل السياسة محلياً — بدون استدعاء للأعلى، بدون حصة (انظر §4).
4

اربط مفتاحاً

حرّر مفتاح API واختر pii-shield من قائمة Guardrail المنسدلة (يضبط guardrail_id على المفتاح)، أو علّمه افتراضي مساحة العمل. انظر اربط بمفتاح و افتراضي الحساب.

3. ما الذي يُخفى، وإلى ماذا

عند إجراء mask تُستبدل كل مطابقة بوسم مُصنّف — يصبح البريد الإلكتروني [EMAIL]، وSSN [SSN]. مجموعة الكواشف المدمجة مغلقة ومشتركة بين المحرك، والـ sandbox، وباني القواعد:
email، phone، credit_card، ssn، ip، iban، mac_address، jwt، aws_access_key، api_key_openai، bitcoin_address.
jp_mynumber (My Number اليابان → [JP_MYNUMBER]kr_rrn (RRN كوريا → [KR_RRN])، وcn_resident_id (هوية مقيم الصين → [CN_RESIDENT_ID]). فعّل تلك التي تطابق ولايتك القضائية.
ركّب كاشف regex فوق المدمجة — employee_id، أو رقم حساب داخلي — مع مجموع تحقّق luhn اختياري واستبدال مخصص. حتى 25 لكل قاعدة. انظر كيانات PII المخصصة و صيغ الإخفاء.
قاعدة PII واحدة يمكنها تطبيق إجراءات مختلفة على كيانات مختلفة عبر entity_actions — أخفِ email / phone / ip، لكن احجب على credit_card أو ssn. لا حاجة لقواعد متداخلة. انظر الإجراءات.

4. اختبر قبل أن تربط

أثبت أن القاعدة تفعل ما تتوقعه قبل أن يشير إليها أي مفتاح. افتح علامة التبويب Test داخل المحرر، الصق عينة، اختر مرحلة input، وشغّل: 
Reply to jane@acme.com please
يقيّم الـ sandbox السياسة الحالية محلياً ويعيد الحكم بالإضافة إلى النص المُصيَّر — لا يُرسَل شيء للأعلى، ولا يُقاس شيء: 
Reply to [EMAIL] please
لشبكة A/B مقابل مجموعة، تعيش أداة التقييم على بُعد علامة تبويب واحدة.

5. أرسل طلباً

باستخدام مفتاح مربوط بـ pii-shield، استدعِ OrcaRouter تماماً كما كان — بدون ترويسات جديدة، بدون تغيير في SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
تُخفي البوابة البريد الإلكتروني إلى [EMAIL] قبل إعادة التوجيه — يستلم النموذج الأعلى Reply to [EMAIL] please ولا يرى العنوان أبداً.
بدّل إجراء كيان إلى block (عبر تجاوز لكل كيان) ويُرفض أول طلب لاحق يحمل ذلك الكيان بـ HTTP 400 guardrail_blocked. الطلب المحجوب لا يكلّف أي حصة (حجب المدخلات يُطلق قبل القياس) ويُعلَّم بـ skip-retry. انظر خطأ guardrail_blocked.

6. انظر ما أُطلق

كل قاعدة تُطلق تسجّل مطابقة — نوع القاعدة، الإجراء، المرحلة، وسلسلة تفصيل — تبرز في تغذية Matches لمساحة العمل. السلسلة الفرعية المطابقة نفسها (عنوان البريد الإلكتروني الفعلي) تُسجَّل فقط عند تفعيل Log raw content، وهو مُطفأ افتراضياً — الموقف المحافظ على الخصوصية الذي يبقي PII المُنقّحة خارج قياسك عن بُعد أيضاً.
لضابط تنقيح، إبقاء Log raw content مُطفأً عادةً هو المغزى: يمكنك رؤية أن email أُخفي وكم مرة، دون إعادة التقاط القيمة التي نظّفتها للتو. فعّله لكل حاجز حماية فقط عندما تحتاج السلسلة الفرعية للفرز؛ الإعداد غير رجعي. انظر تغذية المطابقات و التسجيل والخصوصية.

7. إلى أين تذهب بعد ذلك

كيانات PII المخصصة

أضف كواشف regex خاصة بك مع فحوص Luhn اختيارية، حتى 25 لكل قاعدة.

صيغ الإخفاء

تحكم في الوسم المُصنّف الذي يُصيَّر إليه كل كيان.

احجب الأسرار

اصطد مفاتيح API والاعتمادات بالإعداد المسبق Secrets Blocker.

ضبط الإيجابيات الكاذبة

وسم الإيجابيات الكاذبة وشدّد الكواشف من تغذية المطابقات.
يخفي PII Shield المحتوى. لحكم استدعاءات أدوات وكيل — رفض الإجراءات المدمّرة، تنقيح وسائط استدعاء الأداة، طلب موافقة — استخدم جدار الحماية. ابدأ من تأمين وكلاء الذكاء الاصطناعي و تهديد تسريب البيانات، أو اقرأ مرجع حواجز الحماية للمحرك الكامل.