Zum Hauptinhalt springen
Sie wollen einen Papierpfad davon, wo sensible Daten in Ihrem KI-Traffic auftauchen, sind aber noch nicht bereit, Requests abzulehnen. Das Preset Compliance Logger ist genau das: ein Guardrail, das PII-Vorkommen beobachtet und aufzeichnet und nichts verändert. Hängen Sie es an einen Key, und jeder markierte Begriff landet im Matches-Feed, während der Request byte-für-byte unverändert nach Upstream fließt. Dies ist eine fokussierte Landing-Page für den nur-beobachtenden Anwendungsfall. Für die vollständige Engine — jeder Regeltyp, jede Action und jede Route — siehe die Guardrails-Referenz.

1. Das nur-beobachtende Guardrail in einem Preset

Der Compliance Logger (nur-beobachtend) lebt in der Kategorie Compliance des Guardrail-Template-Pickers. Es ist eine einzelne pii-Regel mit der Action flag — der Action, die einen Match aufzeichnet und den Traffic in Ruhe lässt. Es gibt keinen Block, kein Mask, keinen Modell-Aufruf und keine SDK-Änderung: Die Policy lebt im Gateway, und Ihre App ruft weiterhin /v1/chat/completions genau wie zuvor auf.

Flag, nie durchsetzen

Action ist flag — es annotiert einen Match und lässt Request und Response unangetastet durch. Nichts wird blockiert, nichts wird maskiert.

Beide Stages

Stage both — die Regel scannt den Request und die Response des Modells, sodass Sie PII auf dem Weg hinein und hinaus sehen.

Null Kontingent-Overhead

Die eingebaute PII-Erkennung ist deterministisches String-Matching — kein Upstream-Judge-Aufruf, keine zusätzlichen Tokens, nichts, was hinter einem Modell serialisiert wird.
Flag = nur-beobachtend. Eine flag-Action zeichnet einen Match auf und verändert den Traffic nicht. Es ist das richtige Werkzeug, um eine Policy zu messen, bevor Sie sie durchsetzen, oder um ein Compliance-Log zu führen, ohne das Verhalten zu verändern. Siehe Actions für den vollständigen block / mask / flag-Kompromiss.

2. Das Compliance-Logger-Preset, genau wie ausgeliefert

Öffnen Sie den New guardrail-Splitbutton in der Konsolen-Ansicht Guardrails und wählen Sie die Template-Kategorie Compliance. Der Keim Compliance Logger (nur-beobachtend) ist eine einzelne pii-Regel:
FeldWert
Typepii
Stageboth (Request + Response)
Actionflag (nur-beobachtend)
Entitiesemail, phone, ssn, credit_card, ip
Jeder Match auf eine dieser Entities wird aufgezeichnet; nichts wird blockiert oder verändert. Das Preset ist ein Keim, keine Sperre — bearbeiten Sie den Entity-Satz, benennen Sie es um oder schichten Sie weitere Regeln darüber, bevor Sie einen Key anhängen.
Das Flagging läuft live auf Requests — die Regel feuert auf echtem Traffic in dem Moment, in dem ein Key angehängt wird, sodass sich der Matches-Feed aus Ihren tatsächlichen Aufrufen füllt, nicht aus einem separaten Sampling-Job.

3. Das Preset in der Konsole anwenden

Jeder Schritt hier ist eine Konsolen-Aktion unter Ihrer eigenen Session. Das Erstellen und Bearbeiten von Guardrails erfordert Developer+ im Workspace. Nur der finale /v1/*-Aufruf verwendet einen sk-orca-...-Relay-Key.
1

Template öffnen

Öffnen Sie in der Konsole Guardrails, klicken Sie auf den New guardrail-Splitbutton und wählen Sie Compliance Logger (nur-beobachtend) aus der Template-Kategorie Compliance.
2

Benennen und speichern

Geben Sie dem Guardrail einen Namen (≤ 64 Zeichen), etwa compliance-logger, kürzen oder erweitern Sie optional die Entity-Liste und speichern. Lassen Sie die Action auf flag — das hält es nur-beobachtend.
3

Testen

Öffnen Sie den Tab Test, fügen Sie ein Sample an der input-Stage ein und führen Sie die Policy lokal aus — kein Upstream-Aufruf, kein Kontingent (siehe §5).
4

Einen Key anhängen

Bearbeiten Sie einen API-Key und wählen Sie compliance-logger aus dem Dropdown Guardrail (setzt guardrail_id auf dem Key), oder markieren Sie es als Workspace-Default. Siehe Einen Key anhängen und Account-Default.

4. Ein konkretes Beispiel

Ein Guardrail namens compliance-logger (das Preset, unverändert) ist an einen Key angehängt. Rufen Sie das Gateway genau wie zuvor auf — keine neuen Header, keine SDK-Änderung: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
Der Request geht unverändert durch — das Upstream-Modell sieht exakt denselben Text, die Response ist unmodifiziert, und Sie erhalten eine normale Completion. Dahinter markiert die pii-Regel email und ssn, und jeder Match landet im workspace-weiten Matches-Feed. Der Aufrufer sieht nie einen Unterschied; Sie erhalten den Audit-Trail.
Nur-beobachtend bedeutet keine Durchsetzung. Der Compliance Logger blockiert keine Leaks und redigiert keine Daten — er zeichnet sie auf. Wenn Sie bereit sind zu handeln, schalten Sie die Action auf block oder mask um, oder paaren Sie es mit einem durchsetzenden Preset wie dem PII-Shield oder Secrets blockieren.

5. Testen, bevor Sie anhängen

Beweisen Sie, dass die Regel markiert, was Sie erwarten, bevor irgendein Key auf sie zeigt. Öffnen Sie den Tab Test im Editor, fügen Sie ein Sample ein, wählen Sie eine Stage und führen Sie aus: 
Reply to jane@acme.com about her SSN 123-45-6789
Die Sandbox evaluiert die aktuelle Policy lokal und gibt das Verdikt zurück — für eine flag-Regel sehen Sie, welche Entities gematcht haben, wobei nichts nach Upstream gesendet und nichts gemessen wird. Für einen Durchlauf gegen einen Korpus von Formulierungen liegt das Eval-Harness einen Tab weiter.

6. Sehen, was gefeuert hat

Das ist der ganze Sinn eines nur-beobachtenden Presets: der Feed Matches. Jedes markierte Vorkommen zeichnet einen Match auf — Regeltyp, Action, Stage und einen Detail-String — angezeigt unter GET /api/guardrail/match (Member). Der gematchte Teilstring selbst (die tatsächliche E-Mail, die SSN) wird nur dann aufgezeichnet, wenn Log raw content eingeschaltet ist, was standardmäßig aus ist.
Für ein Compliance-Log ist es meist der Sinn der Sache, Log raw content ausgeschaltet zu lassen: Sie erfahren, dass eine SSN aufgetaucht ist und wie oft, ohne regulierte Daten in Ihre eigene Telemetrie zurückzukopieren. Schalten Sie es pro Guardrail nur ein, wenn Sie den Teilstring zum Triage brauchen; die Einstellung ist nicht rückwirkend. Siehe Matches-Feed und Logging & Datenschutz.
Filtern Sie den Feed nach Stage, um zu sehen, wo PII in Ihren Traffic gelangt — Input-Prompts versus Modell-Output — und nach Regeltyp, um die pii-Regel zu isolieren. Die gematchte Entity (email, ssn, …) wird im Detail-String jedes Matches getragen. Dieses Signal sagt Ihnen, ob Sie bereit sind, die Action von flag auf block oder mask umzulegen. Jede Bearbeitung des Guardrails schreibt eine versionierte Historie-Zeile in derselben Transaktion — diffen Sie beliebige zwei Versionen und reverten Sie aus der Ansicht History. Siehe Versionierung.

7. Von nur-beobachtend zu durchsetzend

Der Compliance Logger ist als erste Stufe eines Rollouts konzipiert:
Hängen Sie das nur-flag-Preset an und lassen Sie den Matches-Feed sich mit echtem Traffic füllen. Kein Request wird je blockiert, sodass es null Risiko für die Produktion gibt, während Sie messen.
Verwenden Sie den Feed und tunen Sie Fehlalarme, um zu bestätigen, dass der Entity-Satz zu Ihren Daten passt und nicht verrauscht ist.
Legen Sie die Action auf mask (PII vor dem Modell redigieren) oder block um, oder tauschen Sie ein durchsetzendes Preset ein. Verwenden Sie Pro-Entity-entity_actions, um einige Entities zu maskieren, während Sie die hochkritischen in einer einzelnen Regel blockieren.
Brauchen Sie ein Log nach reguliertem Framework statt eines selbst gebauten? Der Compliance Logger ist eines der Presets, die Compliance-Packs materialisieren. Siehe den Abschnitt Compliance für Framework-gesteuerte Readiness und signierte Berichte.

8. Wie es weitergeht

Actions: block / mask / flag

Das vollständige Action-Modell — wann beobachten, wann redigieren, wann ablehnen.

PII-Shield

Das durchsetzende Gegenstück — PII im Request maskieren statt nur loggen.

Matches-Feed

Durchsuchen, gruppieren, filtern und exportieren Sie jedes markierte Vorkommen.

Logging & Datenschutz

Der Log-raw-content-Toggle und was standardmäßig aufgezeichnet wird.
Ein nur-beobachtendes Guardrail gatet von sich aus nichts — es ist eine Mess-Oberfläche. Für das umfassendere Bild, wie Guardrails und die Firewall die Arbeit aufteilen, siehe Guardrails vs. Firewall. Für die vollständige Engine — Stages, erweiterte Regeln und Routen — lesen Sie die Guardrails-Referenz.