Passer au contenu principal
Vous voulez une trace écrite de l’endroit où les données sensibles apparaissent dans votre trafic IA, mais vous n’êtes pas prêt à commencer à rejeter des requêtes. Le preset Compliance Logger est exactement cela : un guardrail qui observe et enregistre les occurrences de PII et ne change rien. Attachez-le à une clé et chaque terme signalé atterrit dans le flux Matches tandis que la requête circule en amont inchangée octet pour octet. C’est une page d’atterrissage ciblée sur le cas d’usage de l’observation seule. Pour le moteur complet — chaque type de règle, action et route — voir la référence Guardrails.

1. Le guardrail en observation seule en un preset

Le Compliance Logger (observe-only) vit dans la catégorie Compliance du sélecteur de templates de guardrail. C’est une seule règle pii avec l’action flag — l’action qui enregistre une correspondance et laisse le trafic tranquille. Il n’y a aucun block, aucun mask, aucun appel de modèle et aucun changement de SDK : la politique vit dans la passerelle, et votre application continue d’appeler /v1/chat/completions exactement comme avant.

Signaler, jamais appliquer

L’action est flag — elle annote une correspondance et laisse passer la requête et la réponse intactes. Rien n’est bloqué, rien n’est masqué.

Les deux étapes

Étape both — la règle scanne la requête et la réponse du modèle, donc vous voyez la PII à l’aller et au retour.

Zéro surcoût de quota

La détection de PII intégrée est une correspondance de chaînes déterministe — aucun appel de juge en amont, aucun token supplémentaire, rien sérialisé derrière un modèle.
Flag = observation seule. Une action flag enregistre une correspondance et ne change pas le trafic. C’est le bon outil pour mesurer une politique avant de l’appliquer, ou pour tenir un journal de conformité sans altérer le comportement. Voir Actions pour le compromis complet block / mask / flag.

2. Le preset Compliance Logger, exactement tel que livré

Ouvrez le split-button New guardrail dans la vue Guardrails de la console et choisissez la catégorie de templates Compliance. La graine Compliance Logger (observe-only) est une seule règle pii :
ChampValeur
Typepii
Étapeboth (requête + réponse)
Actionflag (observation seule)
Entitésemail, phone, ssn, credit_card, ip
Chaque correspondance sur l’une de ces entités est enregistrée ; rien n’est bloqué ou modifié. Le preset est une graine, pas un verrou — modifiez l’ensemble d’entités, renommez-le, ou superposez plus de règles avant d’attacher une clé.
Le signalement s’exécute en direct sur les requêtes — la règle se déclenche sur le trafic réel à l’instant où une clé est attachée, donc le flux Matches se remplit de vos appels réels, pas d’un job d’échantillonnage séparé.

3. Appliquer le preset dans la console

Chaque étape ici est une action de console sous votre propre session. Créer et modifier des guardrails nécessite Developer+ dans l’espace de travail. Seul l’appel /v1/* final utilise une clé de relais sk-orca-....
1

Ouvrir le template

Dans la console, ouvrez Guardrails, cliquez sur le split-button New guardrail, et choisissez Compliance Logger (observe-only) dans la catégorie de templates Compliance.
2

Nommer et enregistrer

Donnez au guardrail un nom (≤ 64 caractères), comme compliance-logger, optionnellement réduisez ou étendez la liste d’entités, et enregistrez. Laissez l’action sur flag — c’est ce qui le garde en observation seule.
3

Le tester

Ouvrez l’onglet Test, collez un échantillon à l’étape input, et exécutez la politique localement — aucun appel en amont, aucun quota (voir §5).
4

Attacher une clé

Modifiez une clé API et choisissez compliance-logger dans la liste déroulante Guardrail (définit guardrail_id sur la clé), ou marquez-le comme défaut de l’espace de travail. Voir Attacher à une clé et Défaut de compte.

4. Un exemple concret

Un guardrail nommé compliance-logger (le preset, inchangé) est attaché à une clé. Appelez la passerelle exactement comme avant — aucun nouvel en-tête, aucun changement de SDK : 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
La requête passe inchangée — le modèle en amont voit exactement le même texte, la réponse est non modifiée, et vous obtenez une complétion normale. Derrière, la règle pii signale email et ssn, et chaque correspondance atterrit dans le flux Matches de l’espace de travail. L’appelant ne voit jamais de différence ; vous obtenez la piste d’audit.
Observation seule signifie aucune application. Le Compliance Logger ne bloque pas les fuites ni ne redacte les données — il les enregistre. Quand vous êtes prêt à agir, basculez l’action sur block ou mask, ou associez-le à un preset d’application comme le PII Shield ou Bloquer les secrets.

5. Tester avant d’attacher

Prouvez que la règle signale ce que vous attendez avant qu’une clé ne pointe vers elle. Ouvrez l’onglet Test à l’intérieur de l’éditeur, collez un échantillon, choisissez une étape, et lancez : 
Reply to jane@acme.com about her SSN 123-45-6789
Le sandbox évalue la politique actuelle localement et renvoie le verdict — pour une règle flag, vous voyez quelles entités ont correspondu, sans rien envoyé en amont et rien mesuré. Pour un balayage contre un corpus de formulations, le harnais d’évaluation vit dans l’onglet d’à côté.

6. Voir ce qui s’est déclenché

C’est tout l’intérêt d’un preset en observation seule : le flux Matches. Chaque occurrence signalée enregistre une correspondance — type de règle, action, étape et une chaîne de détail — qui apparaît à GET /api/guardrail/match (Member). La sous-chaîne correspondante elle-même (l’email réel, le SSN) n’est enregistrée que lorsque Log raw content est activé, ce qui est désactivé par défaut.
Pour un journal de conformité, laisser Log raw content désactivé est généralement le but : vous apprenez *qu’*un SSN est apparu et à quelle fréquence, sans copier des données réglementées dans votre propre télémétrie. Activez-le par guardrail uniquement quand vous avez besoin de la sous-chaîne pour le triage ; le réglage n’est pas rétroactif. Voir Flux des correspondances et Journalisation & confidentialité.
Filtrez le flux par étape pour voir la PII entre dans votre trafic — prompts d’entrée versus sortie du modèle — et par type de règle pour isoler la règle pii. L’entité correspondante (email, ssn, …) est portée dans la chaîne de détail de chaque correspondance. Ce signal est ce qui vous dit si vous êtes prêt à basculer l’action de flag vers block ou mask. Chaque modification du guardrail écrit une ligne d’historique versionnée dans la même transaction — faites le diff de deux versions et revenez en arrière depuis la vue History. Voir Versioning.

7. De l’observation seule à l’application

Le Compliance Logger est conçu pour être la première étape d’un déploiement :
Attachez le preset flag-seulement et laissez le flux Matches se remplir de trafic réel. Aucune requête n’est jamais bloquée, donc il y a zéro risque pour la production pendant que vous mesurez.
Utilisez le flux et ajustez les faux positifs pour confirmer que l’ensemble d’entités correspond à vos données et n’est pas bruyant.
Basculez l’action sur mask (redacter la PII avant le modèle) ou block, ou échangez contre un preset d’application. Utilisez entity_actions par entité pour masquer certaines entités tout en bloquant celles de haute gravité dans une seule règle.
Besoin d’un journal de cadre réglementé plutôt qu’un fait main ? Le Compliance Logger est l’un des presets que les packs de conformité matérialisent. Voir la section Compliance pour la préparation pilotée par cadre et les rapports signés.

8. Où aller ensuite

Actions : block / mask / flag

Le modèle d’action complet — quand observer, quand redacter, quand rejeter.

PII Shield

Le pendant qui applique — masquez la PII sur la requête au lieu de seulement la journaliser.

Flux des correspondances

Parcourez, groupez, filtrez et exportez chaque occurrence signalée.

Journalisation & confidentialité

Le toggle Log raw content et ce qui est enregistré par défaut.
Un guardrail en observation seule ne contrôle rien à lui seul — c’est une surface de mesure. Pour la vue d’ensemble de la façon dont les guardrails et le firewall se répartissent le travail, voir Guardrails vs firewall. Pour le moteur complet — étapes, règles avancées et routes — lisez la référence Guardrails.