Saltar al contenido principal
Puedes vincular un guardrail a una sola clave API, pero la mayoría de los equipos quieren un suelo: una política de contenido que aplica a cada clave del espacio de trabajo a menos que una clave opte por otra cosa. Ese suelo es el valor por defecto del espacio de trabajo — un guardrail, marcado is_default, al que el gateway hace fallback cada vez que una clave no tiene vinculación explícita. Esta página cubre el guardrail de IA por defecto: cómo establecerlo, cómo funciona la resolución y el único invariante que vale la pena memorizar — un valor por defecto por espacio de trabajo. Para la referencia completa del motor, ver la referencia de Guardrails.
Todo aquí es una acción de consola sobre el gateway alojado (api.orcarouter.ai), ejecutada bajo tu propia sesión. Solo la llamada final /v1/* usa una clave de relay sk-orca-.... Promover o degradar un guardrail por defecto requiere Developer+ en el espacio de trabajo.

1. Por qué establecer un guardrail de IA por defecto

La vinculación por clave es precisa pero fácil de olvidar — emites una clave nueva, te saltas el desplegable, y esa clave sale con cero examen. Un valor por defecto del espacio de trabajo cierra esa brecha:

Las claves sin vinculación lo heredan

Cualquier clave cuyo guardrail_id esté sin establecer (0/null) es examinada por el valor por defecto automáticamente — incluyendo claves creadas después de que lo establezcas.

Edita una vez, surte efecto en todo el espacio de trabajo

El valor por defecto vive en el gateway, no en cada clave. Edítalo y cada clave que lo hereda cambia en la siguiente llamada — sin redespliegue, sin cambio de SDK.
Un patrón común: haz que un PII Shield conservador sea el valor por defecto del espacio de trabajo para que nada se filtre por accidente, luego deja que claves específicas vinculen una política más estricta o más laxa cuando la necesiten.

2. Promueve un guardrail al valor por defecto

En la consola, abre Guardrails, edita el guardrail que quieres como suelo y activa Set as workspace default. Guarda.
1

Crea o elige un guardrail

Crea una política como de costumbre — p. ej. el preset PII Shield, una sola regla pii que enmascara en la etapa both.
2

Márcalo por defecto y guarda

Activa Set as workspace default y guarda. El flag is_default del guardrail se enciende.
3

Deja las claves sin vincular

Cualquier clave sin guardrail explícito ahora hereda este. Las claves que ya apuntan a un guardrail diferente conservan su vinculación.
El valor por defecto también debe estar habilitado para surtir efecto. Un guardrail marcado is_default pero deshabilitado resuelve a sin aplicación — el toggle y el estado habilitado son interruptores independientes.

3. Un valor por defecto por espacio de trabajo — la promoción es atómica

Este es el invariante: a lo sumo un guardrail por espacio de trabajo lleva is_default. Nunca tienes que des-marcar manualmente el anterior. Cuando promueves un nuevo guardrail a valor por defecto, el gateway degrada el valor por defecto anterior en la misma transacción — la promoción y la degradación ambas aterrizan o ninguna lo hace. Nunca hay una ventana donde dos guardrails sean ambos el valor por defecto, y nunca una ventana donde ninguno lo sea. 
Before:   billing-pii   ← is_default ✓
          legal-redact

Promote "legal-redact" to default
          (single transaction)
          ┌─────────────────────────────────────────┐
          │  legal-redact  → is_default = true       │
          │  billing-pii   → is_default = false       │
          └─────────────────────────────────────────┘

After:    billing-pii
          legal-redact  ← is_default ✓
No tienes que degradar primero. Solo promueve el nuevo — el valor por defecto anterior se limpia por ti, de forma atómica. El guardrail degradado todavía existe y permanece habilitado; simplemente ya no actúa como fallback. Las claves vinculadas explícitamente a él no se ven afectadas.
El mismo intercambio atómico aplica tanto si promueves al crear (marcar un guardrail nuevo como valor por defecto) como al editar (cambiar el flag en uno existente).

4. Cómo la resolución usa el valor por defecto

Para cualquier solicitud, el gateway resuelve exactamente un guardrail (o ninguno) en este orden fijo:
OrdenQué aplica
1El guardrail_id explícito de la clave — si existe y está habilitado.
2El guardrail is_default habilitado del espacio de trabajo (la clave no tenía vinculación).
3Ninguno — la solicitud es idéntica byte a byte a un espacio de trabajo sin política.
Una vinculación explícita de clave nunca hace fallback silencioso al valor por defecto. Si una clave apunta a un guardrail y ese guardrail está deshabilitado, la clave resuelve a sin aplicación — no al valor por defecto del espacio de trabajo. Deshabilitar un guardrail vinculado es el interruptor de apagado para esa clave. (Las políticas de firewall se comportan diferente aquí — una política de firewall vinculada deshabilitada sí hace fallback al valor por defecto del espacio de trabajo. Ver Guardrails vs. firewall.)
Así que el valor por defecto es el fallback solo para claves sin vincular. Nunca anula una clave que hizo una elección explícita.
Fail-open por diseño. Si la resolución del valor por defecto encuentra un error transitorio, el gateway degrada a sin aplicación en vez de fallar la solicitud. La seguridad se degrada; la disponibilidad se preserva.

5. Ejemplo trabajado

Digamos que tu espacio de trabajo tiene dos guardrails y tres claves:
  • pii-shield — marcado como valor por defecto del espacio de trabajo, habilitado.
  • strict-block — bloquea tarjetas de crédito, no es valor por defecto.
  • Clave A — sin vinculación. Clave B — vinculada a strict-block. Clave C — vinculada a un guardrail que luego deshabilitaste.
Una solicitud que menciona un email resuelve así:
guardrail_id está sin establecer, así que la resolución cae al guardrail is_default habilitado pii-shield. El email se enmascara a [EMAIL] antes de que el modelo lo vea.
La vinculación explícita gana. strict-block aplica; el valor por defecto nunca se consulta.
La vinculación existe pero su guardrail está deshabilitado, así que la resolución devuelve ningunono cae a pii-shield. La solicitud no es examinada.
Ahora promueve strict-block a valor por defecto y guarda. En una transacción strict-block.is_default se vuelve true y pii-shield.is_default se vuelve false. La clave A inmediatamente hereda strict-block en su siguiente llamada — sin ningún cambio en la clave en sí.

6. Confirmar que la solicitud llega al valor por defecto

Envía una solicitud con una clave sin vincular y revisa el Feed de coincidencias — una coincidencia registrada bajo tu guardrail por defecto confirma que el fallback se disparó: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
Si el valor por defecto es una política PII de enmascarado, el gateway reescribe el email a [EMAIL] antes de reenviar. Si bloquea, la llamada devuelve HTTP 400 guardrail_blocked — que no cuesta cuota y se marca como skip-retry. Ver el error guardrail_blocked para la forma completa de la respuesta.
¿Quieres probar el comportamiento del valor por defecto antes de que cualquier clave dependa de él? Abre la pestaña Test en el editor del guardrail y ejecuta una muestra en la etapa input — sin llamada upstream, sin cuota. Ver Pruebas y eval.

7. Dónde ir a continuación

Vincular a una sola clave

Cuando una clave necesita una política diferente del suelo del espacio de trabajo.

Crea tu primer guardrail

El ciclo de extremo a extremo — crear, probar, vincular, enviar.

Resolución y alcance

Cómo se componen claves, políticas y espacios de trabajo.

Versionado

Cada promoción escribe una fila de historial — diff y revert.
Promover o degradar el valor por defecto es en sí mismo un cambio versionado — abre History en el guardrail para ver cuándo se cambió is_default y quién lo hizo. Para el motor completo, lee la referencia de Guardrails.