Vai al contenuto principale
Vuoi una content policy attiva in fretta, senza scrivere a mano regex o elenchi di entità PII. La libreria di template è la scorciatoia: un insieme di preset di guardrail pronti all’uso, raggruppati per caso d’uso, che seminano ciascuno una policy funzionante in un clic. Scegline uno, nominalo, e hai un insieme di regole ordinato completo che puoi collegare a una chiave — o modificare prima. Questa è una landing focalizzata sul caso d’uso dei preset. Per il motore di guardrail completo — ogni tipo di regola, campo, azione e rotta — vedi il riferimento Guardrails.

1. Cosa ti dà la libreria di template di guardrail ai

Un preset è un punto di partenza nominato che inserisce una Policy completa (una o più regole ordinate) nel modale di creazione. I preset sono creati lato server, così il selettore della console, la sandbox di Test, e questi docs descrivono tutti esattamente lo stesso comportamento — c’è un’unica fonte di verità. Ogni preset è un seme, non un lucchetto. Una volta che ne applichi uno, possiedi la copia: rinominala, aggiungi o elimina regole, cambia l’azione o lo stage di una regola, ritara un detector. Nulla del template originale vincola le tue modifiche.
Applicare un preset, come ogni scrittura di guardrail, è un’azione di console sotto la tua sessione di workspace, e creare o modificare un guardrail richiede Developer+ nel workspace. Solo la chiamata di relay /v1/* finale usa una chiave sk-orca-....

2. Categorie di preset

Il selettore raggruppa i preset in otto categorie. Ognuna si mappa su un controllo comune che altrimenti costruiresti a mano:
Rileva e maschera (o blocca) email, telefoni, SSN, carte, IP e altro. Parti da PII Shield per il masking a una regola, o da un blocker rigido quando la PII non deve mai raggiungere il provider.
Blocca chiavi AWS / OpenAI / GitHub, chiavi private PEM, token cloud e indirizzi di crypto-wallet prima che lascino il gateway. Vedi Block secrets.
Block di carte PCI, block di identificatori UE/UK, block di identificatori sanitari, e un compliance logger solo osservazione che registra le occorrenze di PII senza cambiare il traffico.
Denylist di keyword per turpiloquio, menzioni di concorrenti e termini vietati specifici per regione — block o mask. Vedi Brand safety e Parole sensibili.
Rail keyword/regex per frasi di prompt-injection, pattern di jailbreak / role-play, rilevamento di fuga di system-prompt, e denylist di autolesionismo. Vedi Prompt injection.
Limiti max_chars sul prompt della richiesta e sulla risposta del modello per limitare costo e latenza. Vedi Cost guardrails.
Filtri URL, block di immagini markdown (difesa da image-exfil), pattern di shell-injection e filtri di SQL-injection-nell’output per flussi di agent. Vedi Guardrails agentici.
Block di assegnazione di file segreti / .env, flag di licenze strong-copyleft (GPL / AGPL / LGPL / SSPL) su richieste e output del modello, e un avviso non bloccante che annota i prompt che referenziano sink ad alto rischio (eval, os.system, pickle.loads). Vedi Code security.
I preset seminano solo i tipi di regola deterministici — keyword, regex, PII e max-chars. I tipi di regola avanzati (external vendor, LLM judge, contextual grounding) sono aggiunti dal rule builder, non da un template, perché hanno bisogno di una connessione o di un modello che scegli.

3. Applica un preset come seme

Ogni passaggio qui è un’azione di console. La chiave di relay compare solo nella richiesta finale.
1

Apri il selettore di template

Nella console, apri Guardrails e fai clic sullo split-button New guardrail. Il selettore si apre raggruppato per le otto categorie sopra.
2

Scegli un preset

Scegline uno — es. PII Shield dalla categoria PII. Semina una policy completa (qui, una singola regola pii di masking). Il selettore mostra la descrizione di ogni preset così sai cosa fa prima di applicarlo.
3

Nominalo e modifica liberamente

Dagli un nome (≤ 64 caratteri). Le regole seminate sono ora tue — aggiungi, elimina o ritara qualsiasi di esse. Un preset è un seme, non un lucchetto.
4

Testa prima di collegare

Apri la tab Test, incolla un campione, scegli uno stage ed esegui la policy localmente — nessuna chiamata upstream, nessuna quota. Dimostra che fa ciò che ti aspetti prima che qualsiasi chiave vi punti.
5

Collega una chiave

Modifica una chiave API e scegli il guardrail dal menu a tendina Guardrail (imposta guardrail_id sulla chiave), o marcalo come default del workspace. Vedi Collega a una chiave e Default di account.

4. Un esempio concreto: semina, poi applica

Applica il preset PII Shield. Semina esattamente una regola: 
{
  "type": "pii",
  "stage": "both",
  "action": "mask",
  "entities": ["email", "phone", "ssn", "credit_card", "ip"]
}
È una policy di masking usabile out of the box. Ma poiché il preset è un seme, puoi immediatamente irrigidirla — per esempio, porta due entità su block con un override per entità così che carte e SSN siano rifiutati del tutto mentre il resto è mascherato: 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ip", "credit_card", "ssn"],
  "entity_actions": {
    "credit_card": "block",
    "ssn": "block"
  }
}
Salva, collega a una chiave, e chiama il gateway esattamente come prima — nessuna modifica all’SDK, nessun redeploy: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
Il gateway maschera l’email in [EMAIL] prima di inoltrare. Una richiesta che porta un numero di carta viene rifiutata con HTTP 400 guardrail_blocked — che non costa quota (un block di input scatta prima della misurazione) ed è marcata skip-retry. Vedi l’ errore guardrail_blocked.
Il preset PII Shield semina una regola di masking nello stage both, ma il masking attivo dell’output del modello e delle risposte streamate è nella roadmap — il masking nello stage di input è il percorso attivo (il gateway pulisce la richiesta prima che il modello la veda). Per gestire le risposte del modello oggi, una regola block di output è applicata sia in streaming che non. Vedi Regole dello stage di output e Streaming coverage.

5. Dopo che l’hai applicato — il resto è il motore

Un preset è solo un modo veloce per scrivere regole. Tutto a valle è il normale motore di guardrail:
OttieniDove
Azioni per regolaAzioni
Test + evalTesting ed eval
Cosa è scattatoFeed dei match
Fai il rollback di una modificaVersioning
Ogni create, update e delete su un guardrail — incluso il momento in cui applichi un preset e salvi — scrive una riga di cronologia versionata. Puoi confrontare due versioni qualsiasi e ripristinare una più vecchia, quindi modificare una policy seminata non è mai una porta a senso unico. Vedi Versioning.

6. Dove andare dopo

PII Shield

Il preset di masking di PII a un clic, dall’inizio alla fine.

Block secrets

Il preset Secrets Blocker — cattura chiavi e credenziali nella richiesta.

Guardrails agentici

Filtri URL, immagini markdown, shell e SQL per flussi di agent.

Riferimento Guardrails

Il motore completo — ogni tipo di regola, campo e rotta.
I preset seminano policy di contenuto. Per governare le chiamate a tool di un agent — negare azioni distruttive, redigere gli argomenti delle chiamate a tool, richiedere approvazione — parti dal Firewall e da Proteggere gli agent AI. Per come i due layer si dividono il lavoro, vedi Guardrails vs. Firewall.