Saltar al contenido principal
Quieres un rastro documental de dónde aparecen los datos sensibles en tu tráfico de IA, pero no estás listo para empezar a rechazar solicitudes. El preset Compliance Logger es exactamente eso: un guardrail que observa y registra ocurrencias de PII y no cambia nada. Vincúlalo a una clave y cada término marcado aterriza en el feed de Matches mientras la solicitud fluye upstream sin cambios byte a byte. Este es un aterrizaje enfocado para el caso de uso solo-observar. Para el motor completo — cada tipo de regla, acción y ruta — ver la referencia de Guardrails.

1. El guardrail solo-observar en un preset

El Compliance Logger (observe-only) vive en la categoría Compliance del selector de plantillas de guardrail. Es una sola regla pii con acción flag — la acción que registra una coincidencia y deja el tráfico en paz. No hay block, no hay mask, no hay llamada a modelo y no hay cambio de SDK: la política vive en el gateway, y tu app sigue llamando a /v1/chat/completions exactamente como antes.

Marca, nunca aplica

La acción es flag — anota una coincidencia y deja pasar la solicitud y la respuesta intactas. Nada se bloquea, nada se enmascara.

Ambas etapas

Etapa both — la regla escanea la solicitud y la respuesta del modelo, así que ves PII a la entrada y a la salida.

Cero sobrecarga de cuota

La PII detection integrada es coincidencia de string determinista — sin llamada al juez upstream, sin tokens extra, nada serializado detrás de un modelo.
Flag = solo observar. Una acción flag registra una coincidencia y no cambia el tráfico. Es la herramienta correcta para medir una política antes de aplicarla, o para mantener un registro de cumplimiento sin alterar el comportamiento. Ver Acciones para el trade-off completo de block / mask / flag.

2. El preset Compliance Logger, exactamente como viene

Abre el botón dividido New guardrail en la vista Guardrails de la consola y elige la categoría de plantillas Compliance. La semilla Compliance Logger (observe-only) es una sola regla pii:
CampoValor
Tipopii
Etapaboth (solicitud + respuesta)
Acciónflag (solo observar)
Entidadesemail, phone, ssn, credit_card, ip
Cada coincidencia en cualquiera de esas entidades se registra; nada se bloquea ni modifica. El preset es una semilla, no un candado — edita el conjunto de entidades, renómbralo, o superpón más reglas antes de vincular una clave.
El marcado se ejecuta en vivo sobre las solicitudes — la regla se dispara sobre tráfico real en el momento en que se vincula una clave, así que el feed de Matches se llena de tus llamadas reales, no de un trabajo de muestreo separado.

3. Aplica el preset en la consola

Cada paso aquí es una acción de consola bajo tu propia sesión. Crear y editar guardrails requiere Developer+ en el espacio de trabajo. Solo la llamada final /v1/* usa una clave de relay sk-orca-....
1

Abre la plantilla

En la consola, abre Guardrails, haz clic en el botón dividido New guardrail y elige Compliance Logger (observe-only) de la categoría de plantillas Compliance.
2

Nombra y guarda

Dale un nombre al guardrail (≤ 64 caracteres), como compliance-logger, opcionalmente recorta o extiende la lista de entidades, y guarda. Deja la acción en flag — eso es lo que la mantiene solo-observar.
3

Pruébalo

Abre la pestaña Test, pega una muestra en la etapa input y ejecuta la política localmente — sin llamada upstream, sin cuota (ver §5).
4

Vincula una clave

Edita una clave API y elige compliance-logger del desplegable Guardrail (establece guardrail_id en la clave), o márcalo como valor por defecto del espacio de trabajo. Ver Vincular a una clave y Valor por defecto de cuenta.

4. Un ejemplo concreto

Un guardrail llamado compliance-logger (el preset, sin cambios) está vinculado a una clave. Llama al gateway exactamente como antes — sin nuevas cabeceras, sin cambio de SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
La solicitud pasa sin cambios — el modelo upstream ve exactamente el mismo texto, la respuesta no se modifica, y obtienes un completado normal. Detrás, la regla pii marca email y ssn, y cada coincidencia aterriza en el feed de Matches del espacio de trabajo. El llamador nunca ve una diferencia; tú obtienes el rastro de auditoría.
Solo observar significa sin aplicación. El Compliance Logger no bloquea fugas ni redacta datos — las registra. Cuando estés listo para actuar, cambia la acción a block o mask, o emparéjalo con un preset que aplique como el PII Shield o Bloquear secretos.

5. Prueba antes de vincular

Prueba que la regla marca lo que esperas antes de que cualquier clave la apunte. Abre la pestaña Test dentro del editor, pega una muestra, elige una etapa y ejecuta: 
Reply to jane@acme.com about her SSN 123-45-6789
El sandbox evalúa la política actual localmente y devuelve el veredicto — para una regla flag, ves qué entidades coincidieron, sin nada enviado upstream y nada medido. Para un barrido contra un corpus de formulaciones, el arnés de Eval vive una pestaña al lado.

6. Ve qué se disparó

Este es todo el punto de un preset solo-observar: el feed Matches. Cada ocurrencia marcada registra una coincidencia — tipo de regla, acción, etapa y una cadena de detalle — que aparece en GET /api/guardrail/match (Member). La propia subcadena coincidente (el email real, el SSN) se registra solo cuando Log raw content está activado, que está apagado por defecto.
Para un registro de cumplimiento, dejar Log raw content apagado suele ser el punto: aprendes que un SSN apareció y con qué frecuencia, sin copiar datos regulados de vuelta a tu propia telemetría. Actívalo por guardrail solo cuando necesites la subcadena para triaje; el ajuste no es retroactivo. Ver Feed de coincidencias y Registro y privacidad.
Filtra el feed por etapa para ver dónde entra la PII en tu tráfico — prompts de entrada versus salida del modelo — y por tipo de regla para aislar la regla pii. La entidad coincidente (email, ssn, …) se lleva en la cadena de detalle de cada coincidencia. Esa señal es lo que te dice si estás listo para cambiar la acción de flag a block o mask. Cada edición al guardrail escribe una fila de historial versionada en la misma transacción — haz diff de dos versiones cualesquiera y revierte desde la vista History. Ver Versionado.

7. De solo-observar a aplicar

El Compliance Logger está diseñado para ser la primera etapa de un despliegue:
Vincula el preset solo-flag y deja que el feed de Matches se llene de tráfico real. Ninguna solicitud se bloquea jamás, así que hay cero riesgo para producción mientras mides.
Usa el feed y afina falsos positivos para confirmar que el conjunto de entidades coincide con tus datos y no es ruidoso.
Cambia la acción a mask (redactar PII antes del modelo) o block, o intercámbialo por un preset que aplique. Usa entity_actions por entidad para enmascarar algunas entidades mientras bloqueas las de alta severidad en una sola regla.
¿Necesitas un registro de marco regulado en vez de uno hecho a mano? El Compliance Logger es uno de los presets que los packs de cumplimiento materializan. Ver la sección Compliance para preparación impulsada por marcos e informes firmados.

8. Dónde ir a continuación

Acciones: block / mask / flag

El modelo de acción completo — cuándo observar, cuándo redactar, cuándo rechazar.

PII Shield

La contraparte que aplica — enmascarar PII en la solicitud en vez de solo registrarla.

Feed de coincidencias

Navega, agrupa, filtra y exporta cada ocurrencia marcada.

Registro y privacidad

El toggle Log-raw-content y qué se registra por defecto.
Un guardrail solo-observar no veta nada por sí solo — es una superficie de medición. Para el panorama más amplio de cómo los guardrails y el firewall dividen el trabajo, ver Guardrails vs firewall. Para el motor completo — etapas, reglas avanzadas y rutas — lee la referencia de Guardrails.