Vai al contenuto principale
Vuoi una traccia cartacea di dove i dati sensibili compaiono nel tuo traffico AI, ma non sei pronto a iniziare a rifiutare le richieste. Il preset Compliance Logger è esattamente questo: un guardrail che osserva e registra le occorrenze di PII e non cambia nulla. Collegalo a una chiave e ogni termine segnalato atterra nel feed dei Matches mentre la richiesta scorre upstream byte-per-byte invariata. Questa è una landing focalizzata sul caso d’uso solo osservazione. Per il motore completo — ogni tipo di regola, azione e rotta — vedi il riferimento Guardrails.

1. Il guardrail solo osservazione in un preset

Il Compliance Logger (observe-only) vive nella categoria Compliance del selettore di template di guardrail. È una singola regola pii con azione flag — l’azione che registra un match e lascia stare il traffico. Non c’è block, mask, chiamata al modello né modifica all’SDK: la policy vive nel gateway, e la tua app continua a chiamare /v1/chat/completions esattamente come prima.

Flag, mai applicare

L’azione è flag — annota un match e lascia passare la richiesta e la risposta intatte. Nulla è bloccato, nulla è mascherato.

Entrambi gli stage

Stage both — la regola scansiona la richiesta e la risposta del modello, così vedi la PII in entrata e in uscita.

Zero overhead di quota

La PII detection integrata è matching di stringhe deterministico — nessuna chiamata al judge upstream, nessun token extra, nulla serializzato dietro un modello.
Flag = solo osservazione. Un’azione flag registra un match e non cambia il traffico. È lo strumento giusto per misurare una policy prima di applicarla, o per mantenere un log di compliance senza alterare il comportamento. Vedi Azioni per il trade-off completo block / mask / flag.

2. Il preset Compliance Logger, esattamente come fornito

Apri lo split-button New guardrail nella vista Guardrails della console e scegli la categoria di template Compliance. Il seme Compliance Logger (observe-only) è una singola regola pii:
CampoValore
Typepii
Stageboth (richiesta + risposta)
Actionflag (solo osservazione)
Entitiesemail, phone, ssn, credit_card, ip
Ogni match su una qualsiasi di quelle entità viene registrato; nulla è bloccato o modificato. Il preset è un seme, non un lucchetto — modifica l’insieme di entità, rinominalo, o sovrapponi più regole prima di collegare una chiave.
Il flagging gira attivo sulle richieste — la regola scatta sul traffico reale nel momento in cui una chiave è collegata, quindi il feed dei Matches si riempie dalle tue chiamate effettive, non da un job di sampling separato.

3. Applica il preset nella console

Ogni passaggio qui è un’azione di console sotto la tua sessione. Creare e modificare guardrails richiede Developer+ nel workspace. Solo la chiamata /v1/* finale usa una chiave di relay sk-orca-....
1

Apri il template

Nella console, apri Guardrails, fai clic sullo split-button New guardrail e scegli Compliance Logger (observe-only) dalla categoria di template Compliance.
2

Nomina e salva

Dai al guardrail un nome (≤ 64 caratteri), come compliance-logger, opzionalmente riduci o estendi l’elenco di entità, e salva. Lascia l’azione su flag — è ciò che la mantiene solo osservazione.
3

Testalo

Apri la tab Test, incolla un campione nello stage input ed esegui la policy localmente — nessuna chiamata upstream, nessuna quota (vedi §5).
4

Collega una chiave

Modifica una chiave API e scegli compliance-logger dal menu a tendina Guardrail (imposta guardrail_id sulla chiave), o marcalo come default del workspace. Vedi Collega a una chiave e Default di account.

4. Un esempio concreto

Un guardrail chiamato compliance-logger (il preset, invariato) è collegato a una chiave. Chiama il gateway esattamente come prima — nessun nuovo header, nessuna modifica all’SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
La richiesta passa invariata — il modello upstream vede esattamente lo stesso testo, la risposta non è modificata, e ottieni una completion normale. Dietro di essa, la regola pii segnala email e ssn, e ogni match atterra nel feed dei Matches del workspace. Il chiamante non vede mai una differenza; tu ottieni la traccia di audit.
Solo osservazione significa nessuna applicazione. Il Compliance Logger non blocca le fughe né redige i dati — le registra. Quando sei pronto ad agire, cambia l’azione in block o mask, o abbinalo a un preset di applicazione come il PII Shield o Block secrets.

5. Testa prima di collegare

Dimostra che la regola segnala ciò che ti aspetti prima che qualsiasi chiave vi punti. Apri la tab Test all’interno dell’editor, incolla un campione, scegli uno stage ed esegui: 
Reply to jane@acme.com about her SSN 123-45-6789
La sandbox valuta la policy corrente localmente e restituisce il verdetto — per una regola flag, vedi quali entità hanno corrisposto, con nulla inviato upstream e nulla misurato. Per uno sweep contro un corpus di formulazioni, l’ harness di eval vive una tab più in là.

6. Vedi cosa è scattato

Questo è tutto il punto di un preset solo osservazione: il feed Matches. Ogni occorrenza segnalata registra un match — tipo di regola, azione, stage e una stringa di detail — fatto emergere su GET /api/guardrail/match (Member). La sottostringa corrispondente stessa (l’email effettiva, l’SSN) viene registrata solo quando Log raw content è attivo, che è disattivato per default.
Per un log di compliance, lasciare Log raw content disattivato è di solito il punto: scopri che un SSN è apparso e quanto spesso, senza copiare dati regolamentati di ritorno nella tua telemetria. Attivalo per ciascun guardrail solo quando ti serve la sottostringa per il triage; l’impostazione non è retroattiva. Vedi Feed dei match e Logging e privacy.
Filtra il feed per stage per vedere dove la PII entra nel tuo traffico — prompt di input vs. output del modello — e per rule type per isolare la regola pii. L’entità corrispondente (email, ssn, …) è portata nella stringa di detail di ogni match. Quel segnale è ciò che ti dice se sei pronto a portare l’azione da flag a block o mask. Ogni modifica al guardrail scrive una riga di cronologia versionata nella stessa transazione — confronta due versioni qualsiasi e ripristina dalla vista History. Vedi Versioning.

7. Da solo osservazione ad applicazione

Il Compliance Logger è progettato per essere il primo stadio di un rollout:
Collega il preset solo flag e lascia che il feed dei Matches si riempia con traffico reale. Nessuna richiesta viene mai bloccata, quindi c’è rischio zero per la produzione mentre misuri.
Usa il feed e metti a punto i falsi positivi per confermare che l’insieme di entità corrisponde ai tuoi dati e non è rumoroso.
Porta l’azione su mask (redige la PII prima del modello) o block, o sostituisci con un preset di applicazione. Usa entity_actions per entità per mascherare alcune entità mentre blocchi quelle ad alta severità in una singola regola.
Ti serve un log di framework regolamentato anziché uno fatto a mano? Il Compliance Logger è uno dei preset che i pacchetti di compliance materializzano. Vedi la sezione Compliance per readiness e report firmati guidati dal framework.

8. Dove andare dopo

Azioni: block / mask / flag

Il modello completo delle azioni — quando osservare, quando redigere, quando rifiutare.

PII Shield

La controparte di applicazione — maschera la PII sulla richiesta invece di solo loggarla.

Feed dei match

Sfoglia, raggruppa, filtra ed esporta ogni occorrenza segnalata.

Logging e privacy

Il toggle Log-raw-content e cosa viene registrato per default.
Un guardrail solo osservazione non gestisce nulla da solo — è una superficie di misurazione. Per il quadro più ampio di come guardrails e firewall si dividono il lavoro, vedi Guardrails vs firewall. Per il motore completo — stage, regole avanzate e rotte — leggi il riferimento Guardrails.