الانتقال إلى المحتوى الرئيسي
حاجز حماية شديد الحماس أسوأ من لا حاجز حماية — يتعلّم فريقك تجاهل تغذية المطابقات، أو ترخي القاعدة فتفقد الاصطياد الذي أردته فعلاً. يمنحك OrcaRouter طريقاً وسطاً دقيقاً: وسم مطابقة واحدة كإيجابية كاذبة، فيتذكر المحرك تلك النتيجة ويتخطاها على الطلبات المستقبلية — دون مساس القاعدة، أو إرخاء النمط، أو شحن تغيير في SDK. هذه صفحة مركّزة لسير عمل الإيجابيات الكاذبة. لمحرك حواجز الحماية الكامل — كل نوع قاعدة، وحقل، ومسار — انظر مرجع حواجز الحماية.
كل خطوة هنا إجراء وحدة تحكم على البوابة المستضافة (api.orcarouter.ai). تفرز المطابقات تحت جلستك الخاصة؛ ولا يستخدم سوى الاستدعاء النهائي /v1/* مفتاح الترحيل sk-orca-.... وسم مطابقة كإيجابية كاذبة يتطلب دور Admin في مساحة العمل؛ وقراءة تغذية المطابقات وقائمة الكبح الناتجة مفتوحة لكل عضو.

1. قلّل إيجابيات حاجز الحماية الكاذبة دون إضعاف القاعدة

الغريزة عندما تُطلق قاعدة بإفراط هي إرخاؤها — توسيع استثناء regex، إسقاط كيان، قلب block إلى flag. هذا يقايض إيجابية كاذبة واحدة بثقب في السياسة. كبح وسم-الإيجابية-الكاذبة هو البديل الجراحي:

اكبح نتيجة واحدة

أسكت المطابقة الدقيقة التي أساءت الإطلاق — سلسلة فرعية محددة تحت قاعدة محددة — لا القاعدة كلها. الإصابة الحساسة الحقيقية التالية ما زالت تُطلق.

بلا تحرير قاعدة، بلا إعادة نشر

يعيش الكبح في البوابة كذاكرة مساحة عمل. تبقى القاعدة كما كُتبت بالضبط؛ ويبقى تطبيقك يستدعي /v1/* دون تغيير.

ذاكرة على مستوى مساحة العمل

Admin واحد يسمها مرة؛ والكبح مُزال التكرار عبر مساحة العمل، فحركة كل عضو تستفيد — بلا توزيع لكل مفتاح.

قابل للعكس

ألغِ وسم المطابقة (أو احذف الكبح) فتُطلق النتيجة مجدداً في الطلب التالي. لا شيء يُدمَّر.
الكبح لنتيجة حكمت بأنها حميدة. إذا كانت قاعدة كاملة مُعايَرة خطأً — شكل خاطئ، مرحلة خاطئة — أصلح القاعدة وأثبتها في أداة التقييم بدلاً من إسكات مطابقة تلو الأخرى.

2. كيف تصبح مطابقة كبحاً

كل قاعدة تُطلق تسجّل مطابقة في تغذية المطابقات لمساحة العمل — نوع القاعدة، الإجراء، المرحلة، وسلسلة تفصيل. عندما تسم إحدى تلك المطابقات كإيجابية كاذبة، يشتق المحرك بصمة مستقرة للنتيجة ويكتبها إلى قائمة الكبح لمساحة العمل. على كل طلب مستقبلي، يفحص المحرك بصمة كل نتيجة مقابل تلك القائمة ويتخطى المكبوحة قبل أن تتمكن من الحجب أو الإخفاء أو التعليم. نوعان من النتائج ينتجان بصمة:
نتيجة CVE / SBOM تُشحن بالفعل بـ هوية مستقرة — هوية التنبيه أو المكوّن تسافر مع النتيجة. كبح واحدة يسكت ذلك CVE/المكوّن بالضبط، وذلك وحده. هذه الحالة الأصلية التي بُني مخزن الكبح لها.
keyword، وregex، وPII، وأنواع القواعد الحتمية الأخرى لا تحمل هوية خاصة بها، فـيصنّع المحرك واحدة من بيانات متطابقة على جانب الكتابة (نقرة وسم-FP لديك) وجانب الفرض (الطلب التالي): حاجز الحماية، وهوية مطابقة القاعدة، و — عند تفعيل الالتقاط الخام — السلاسل الفرعية المطابقة نفسها.
دقة البصمة الاصطناعية تعتمد على Log raw content، وهو مُطفأ افتراضياً. مع تفعيل الالتقاط، تعتمد البصمة على السلسلة الفرعية المطابقة الدقيقة، فكبح ORD-48291507 يسكت رقم الطلب ذاك ولا شيء آخر. مع إطفاء الالتقاط، لا توجد سلسلة فرعية للاعتماد عليها، فيؤول الكبح إلى إسكات على مستوى القاعدة — يُسكِت تلك القاعدة الواحدة (في تلك المرحلة) لمساحة العمل. التراجع لا يتجاوز أبداً القاعدة التي جاء منها. انظر التسجيل والخصوصية.

3. مثال واحد ملموس

لنقل إنك تشغّل قاعدة regex تخفي أرقام طلبات داخلية بشكل ORD- بالإضافة إلى ثمانية أرقام. تذكرة دعم تقتبس بشكل مشروع ORD-48291507 بطريقة قررت أنها جيدة للتمرير. لا تريد إضعاف القاعدة — تريد فقط هذا الرقم الواحد أن يتوقف عن الإطلاق.
1

افتح تغذية المطابقات

في وحدة التحكم، افتح Guardrails → Matches. صفِّ حسب حاجز الحماية ونوع القاعدة للعثور على صف إصابة ORD-48291507. (لرؤية السلسلة الفرعية الحرفية، يجب أن يكون Log raw content لحاجز الحماية مفعّلاً عند تسجيل المطابقة — وهو مُطفأ افتراضياً.)
2

وسمها كإيجابية كاذبة

افتح تفصيل المطابقة واختر Mark as false positive. بصفتك Admin مساحة عمل، يختم هذا المطابقة ويعكس كبح مساحة عمل معتمداً على بصمة النتيجة.
3

أكّد أنها مكبوحة

افتح قائمة Suppressions — يظهر المدخل الجديد، موسوماً بحاجز الحماية والقاعدة التي جاء منها والسبب “Marked as false positive from Matches”. يستطيع كل عضو في مساحة العمل قراءة هذه القائمة.
4

أرسل نفس الطلب مجدداً

باستخدام مفتاح الترحيل لديك، استدعِ OrcaRouter تماماً كما كان — بدون ترويسات جديدة، بدون تغيير في SDK:
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Status of order ORD-48291507?"}
    ]
  }'
تُتخطى النتيجة المكبوحة — يمر ORD-48291507 — بينما أي رقم طلب آخر ما زال يطابق ويُخفى كما كان.

4. الكبح مقابل البدائل

الكبح إحدى أربع طرق لإسكات قاعدة مشوّشة. اختر الأضيق التي تناسب:
النهجماذا يغيّرمتى تلجأ إليه
Mark FPنتيجة واحدة (أو قاعدة واحدة، الالتقاط مُطفأ)إصابة حميدة محددة؛ القاعدة صحيحة عدا ذلك
حرّر القاعدةالمطابقة نفسهاشكل/مرحلة خاطئ — أصلحه، ثم أعد التقييم
إجراء flagمراقبة فقط، بلا حجبقاعدة جديدة لا تثق بها بعد
أداة التقييملا شيء حي — تقيسإثبات الدقة قبل أن تشحن
لا تغطِّ قاعدة خاطئة منهجياً بوسم FP تلو الآخر. إذا كنت تكبح نفس الشكل مراراً، فالقاعدة مُعايَرة خطأً — ثبّت regex، ضيّق قائمة keyword، أو اختر كيان PII أصرم، وتحقق بـ تشغيل تقييم.

5. اعكس كبحاً

لا شيء هنا ذو اتجاه واحد:
  • ألغِ وسم المطابقة — نفس إجراء Admin، معكوساً، يزيل ختم FP للمطابقة و(عندما لا تزال أي مطابقة موسومة-FP أخرى تُسقَط عليها) يُسقِط الكبح. تُطلق النتيجة مجدداً في الطلب التالي.
  • احذف الكبح مباشرة — من قائمة Suppressions، إجراء Developer+ يزيل المدخل. نفس الأثر: النتيجة حية مجدداً.
ولأن الكبح ذاكرة مساحة عمل، عكس واحد يستعيد الاصطياد لحركة كل عضو دفعة واحدة — كما هو وسمه مكبوحاً للجميع.

6. سطح API

هذه مسارات وحدة تحكم، مصادَق عليها بجلستك — لا مفاتيح ترحيل. بوّب كل إجراء بالدور: وسم مطابقة FP Admin؛ قراءات الكبح Member؛ كتابات الكبح Developer+.
الطريقة والمسارالدورالغرض
GET /api/guardrail/matchMemberسرد المطابقات للفرز.
POST /api/guardrail/match/:id/mark-fpAdminوسم مطابقة كإيجابية كاذبة (يعكس كبحاً).
DELETE /api/guardrail/match/:id/mark-fpAdminإلغاء الوسم — استعادة النتيجة.
GET /api/guardrail/suppressionsMemberسرد كبوحات مساحة العمل النشطة.
POST /api/guardrail/suppressionsDeveloper+إضافة كبح مباشرة.
DELETE /api/guardrail/suppressions/:idDeveloper+إزالة كبح.
نقاط نهاية mark-FP محدودة المعدل — إنها إجراء فرز متعمّد منخفض الحجم، لا API بالجملة. الجأ إلى أداة التقييم، لا حلقة من استدعاءات mark-FP، عندما تضبط سياسة كاملة.

7. إلى أين تذهب بعد ذلك

تغذية المطابقات

حيث تهبط كل قاعدة أُطلقت — المكان الذي تفرز منه قبل أن تسم أي شيء.

الاختبار والتقييم

أثبت دقة قاعدة مقابل مجموعة قبل أن تشحنها — الإصلاح المنهجي عندما يعالج الكبح عَرَضاً.

التسجيل والخصوصية

كيف يتحكم Log raw content فيما إذا كان الكبح يعتمد على السلسلة الفرعية الدقيقة أو يؤول إلى إسكات على مستوى القاعدة.

مرجع حواجز الحماية

المحرك الكامل — كل نوع قاعدة، وإجراء، ومسار.
الكبح يحكم نتائج المحتوى. لإسكات قاعدة جدار حماية وكيل مشوّشة — مطابقة أداة حكمت بأنها آمنة — فذلك سطح منفصل؛ انظر جدار الحماية و تغذية الشذوذ. لفهم أين تقسم حواجز الحماية وجدار الحماية، اقرأ حواجز الحماية مقابل جدار الحماية.