الانتقال إلى المحتوى الرئيسي
تريد سياسة محتوى جاهزة بسرعة، دون كتابة تعبيرات regex أو قوائم كيانات PII يدوياً. مكتبة القوالب هي الاختصار: مجموعة من إعدادات حواجز الحماية المسبقة الجاهزة، مجمّعة حسب حالة الاستخدام، يبذر كل منها سياسة عاملة بنقرة واحدة. اختر واحداً، سمّه، ولديك مجموعة قواعد مرتبة كاملة يمكنك ربطها بمفتاح — أو تحريرها أولاً. هذه صفحة هبوط مركّزة على حالة استخدام الإعداد المسبق. للمحرك الكامل لحواجز الحماية — كل نوع قاعدة وحقل وإجراء ومسار — انظر مرجع حواجز الحماية.

1. ما تمنحك إياه مكتبة قوالب حواجز حماية الذكاء الاصطناعي

الإعداد المسبق هو نقطة انطلاق مسمّاة تُسقط Policy كاملة (قاعدة واحدة أو أكثر مرتبة) في نافذة الإنشاء. الإعدادات المسبقة مكتوبة من جانب الخادم، بحيث يصف منتقي وحدة التحكم، والـ sandbox الاختباري، وهذه المستندات السلوك نفسه بالضبط — هناك مصدر حقيقة واحد. كل إعداد مسبق بذرة، وليس قفلاً. بمجرد تطبيق واحد، تمتلك النسخة: أعد تسميتها، أضف أو احذف قواعد، غيّر إجراء أو مرحلة قاعدة، أعد ضبط كاشف. لا شيء في القالب الأصلي يقيّد تحريراتك.
تطبيق إعداد مسبق، كأي تأليف لحواجز الحماية، هو إجراء وحدة تحكم ضمن جلسة مساحة عملك الخاصة، وإنشاء أو تحرير حاجز حماية يتطلب Developer+ في مساحة العمل. فقط استدعاء الترحيل النهائي /v1/* يستخدم مفتاح sk-orca-....

2. فئات الإعدادات المسبقة

يجمّع المنتقي الإعدادات المسبقة في ثماني فئات. كل منها يقابل تحكماً شائعاً كنت ستبنيه يدوياً:
اكشف وأخفِ (أو احجب) البريد الإلكتروني والهواتف وأرقام SSN والبطاقات وعناوين IP والمزيد. ابدأ بـ PII Shield للإخفاء بقاعدة واحدة، أو حاجب صارم عندما يجب ألا يصل PII إلى المزوّد أبداً.
احجب مفاتيح AWS / OpenAI / GitHub، ومفاتيح PEM الخاصة، ورموز السحابة، وعناوين محافظ العملات المشفرة قبل أن تغادر البوابة. انظر حجب الأسرار.
حجب بطاقات PCI، وحجب معرّفات الاتحاد الأوروبي/المملكة المتحدة، وحجب معرّفات الرعاية الصحية، ومُسجّل امتثال للرصد فقط يسجّل ظهورات PII دون تغيير حركة المرور.
قوائم حظر كلمات مفتاحية للألفاظ النابية، وذكر المنافسين، والمصطلحات المحظورة حسب المنطقة — حجب أو إخفاء. انظر سلامة العلامة التجارية و الكلمات الحساسة.
مسارات keyword/regex لعبارات حقن المطالبات، وأنماط كسر الحماية / لعب الأدوار، وكشف تسريب رسالة النظام، وقوائم حظر إيذاء النفس. انظر حقن المطالبات.
سقوف max_chars على مطالبة الطلب واستجابة النموذج لتقييد التكلفة والكمون. انظر حواجز حماية التكلفة.
مرشحات URL، وحجب صور markdown (دفاع ضد تسريب الصور)، وأنماط حقن shell، ومرشحات حقن SQL في المُخرجات لتدفقات الوكيل. انظر حواجز الحماية الوكيلية.
حجب إسناد ملفات .env / ملفات الأسرار، ووسم تراخيص copyleft القوية (GPL / AGPL / LGPL / SSPL) على الطلبات ومخرجات النموذج، وإرشاد غير حاجب يعلّق على المطالبات التي تشير إلى مصارف عالية الخطورة (eval، os.system، pickle.loads). انظر أمان الكود.
تبذر الإعدادات المسبقة أنواع القواعد الحتمية فقط — keyword وregex وPII وmax-chars. أنواع القواعد المتقدمة (المزود الخارجي، LLM judge، الترسيخ السياقي) تُضاف من باني القواعد، وليس من قالب، لأنها تحتاج اتصالاً أو نموذجاً تختاره أنت.

3. طبّق إعداداً مسبقاً كبذرة

كل خطوة هنا إجراء وحدة تحكم. لا يظهر مفتاح الترحيل إلا في الطلب النهائي.
1

افتح منتقي القوالب

في وحدة التحكم، افتح Guardrails وانقر زر New guardrail المنقسم. يفتح المنتقي مجمّعاً حسب الفئات الثماني أعلاه.
2

اختر إعداداً مسبقاً

اختر واحداً — مثل PII Shield من فئة PII. يبذر سياسة كاملة (هنا، قاعدة pii إخفاء واحدة). يُظهر المنتقي وصف كل إعداد مسبق حتى تعرف ما يفعله قبل تطبيقه.
3

سمّه وحرّر بحرية

أعطه اسماً (≤ 64 حرفاً). القواعد المبذورة لك الآن — أضف أو احذف أو أعد ضبط أياً منها. الإعداد المسبق بذرة، وليس قفلاً.
4

اختبر قبل أن تربط

افتح علامة التبويب Test، الصق عينة، اختر مرحلة، وشغّل السياسة محلياً — بدون استدعاء للأعلى، بدون حصة. أثبت أنها تفعل ما تتوقعه قبل أن يشير إليها أي مفتاح.
5

اربط مفتاحاً

حرّر مفتاح API واختر حاجز الحماية من قائمة Guardrail المنسدلة (يضبط guardrail_id على المفتاح)، أو علّمه افتراضي مساحة العمل. انظر الربط بمفتاح و افتراضي الحساب.

4. مثال ملموس واحد: ابذر، ثم افرض

طبّق الإعداد المسبق PII Shield. يبذر قاعدة واحدة بالضبط: 
{
  "type": "pii",
  "stage": "both",
  "action": "mask",
  "entities": ["email", "phone", "ssn", "credit_card", "ip"]
}
تلك سياسة إخفاء قابلة للاستخدام جاهزة. لكن لأن الإعداد المسبق بذرة، يمكنك تشديدها فوراً — مثلاً بدّل كيانين إلى block عبر تجاوز لكل كيان بحيث تُرفض البطاقات وأرقام SSN تماماً بينما يُخفى الباقي: 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ip", "credit_card", "ssn"],
  "entity_actions": {
    "credit_card": "block",
    "ssn": "block"
  }
}
احفظ، اربط بمفتاح، واستدعِ البوابة تماماً كما كان — بدون تغيير SDK، بدون إعادة نشر: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
تُخفي البوابة البريد الإلكتروني إلى [EMAIL] قبل إعادة التوجيه. الطلب الذي يحمل رقم بطاقة يُرفض بـ HTTP 400 guardrail_blocked — الذي لا يكلّف أي حصة (يُطلق حجب المدخلات قبل القياس) ويُعلَّم بـ skip-retry. انظر خطأ guardrail_blocked.
يبذر الإعداد المسبق PII Shield قاعدة إخفاء بمرحلة both، لكن الإخفاء المباشر لـ مخرجات النموذج والاستجابات المبثوثة مخطط له — إخفاء مرحلة المدخلات هو المسار المباشر (تنظّف البوابة الطلب قبل أن يراه النموذج). لتبويب استجابات النموذج اليوم، تُفرض قاعدة block على المخرجات بثاً وغير بث. انظر قواعد مرحلة المخرجات و تغطية البث.

5. بعد أن تطبّق — الباقي هو المحرك

الإعداد المسبق مجرد طريقة سريعة لتأليف القواعد. كل ما بعدها هو محرك حواجز الحماية العادي:
ما تحصل عليهأين
إجراءات لكل قاعدةالإجراءات
الاختبار + التقييمالاختبار والتقييم
ما أُطلقتغذية المطابقات
التراجع عن تغييرالإصدارات
كل إنشاء وتحديث وحذف على حاجز حماية — بما في ذلك لحظة تطبيقك إعداداً مسبقاً وحفظه — يكتب صف تاريخ مُصدَّر. يمكنك diff أي إصدارين وrevert إلى إصدار أقدم، فتحرير سياسة مبذورة ليس أبداً باباً باتجاه واحد. انظر الإصدارات.

6. إلى أين تذهب بعد ذلك

PII Shield

الإعداد المسبق لإخفاء PII بنقرة واحدة، من البداية إلى النهاية.

حجب الأسرار

الإعداد المسبق Secrets Blocker — التقط المفاتيح والاعتمادات في الطلب.

حواجز الحماية الوكيلية

مرشحات URL وصور markdown وshell وSQL لتدفقات الوكيل.

مرجع حواجز الحماية

المحرك الكامل — كل نوع قاعدة وحقل ومسار.
تبذر الإعدادات المسبقة سياسات المحتوى. لحوكمة استدعاءات أدوات وكيل — رفض الإجراءات المدمّرة، تنقيح وسائط استدعاء الأداة، اشتراط الموافقة — ابدأ بـ جدار الحماية و تأمين وكلاء الذكاء الاصطناعي. لكيفية تقسيم الطبقتين للعمل، انظر حواجز الحماية مقابل جدار الحماية.