1. 2 列の分割
以下のテーブルは責任を分野別に整理します。左側のすべての行は顧客が観察可能な保証です — ログ、コンプライアンスレポート、またはコンソールを読んで確認できるもの。右側の すべての行はあなたのデータ、インフラ、ポリシーに依存するため、あなただけが行える 決定です。| 分野 | OrcaRouter が処理するもの | あなたが処理するもの |
|---|---|---|
| アイデンティティ | API キーの発行と検証;各キーにバインドされたモデル、IP、支出上限スコープを強制;ワークスペース RBAC(読み取り / Developer / Admin)。 | 適切なスコープでキーを作成;ワークスペースメンバーシップとロール割り当てを管理;自分のペースで独自のアップストリームまたはプロバイダシークレットをローテート。 |
| コンテンツ | ガードレールを通じてプロンプトとレスポンスのテキストをスクリーニング — すべてのゲートウェイを横断するリクエストで PII、シークレット、インジェクションパターン、安全でない出力をブロック、マスク、またはフラグ。 | ガードレールポリシーを作成してチューニング(ゲートウェイは設定したものを強制し、デフォルトの意見ではありません);カバーする PII エンティティとパターンを選択するために独自のデータ感度を分類。 |
| アクション | ゲートウェイを横断するすべてのツール呼び出し、MCP ディスパッチ、アウトバウンド宛先をファイアウォールポリシーに対して評価 — allow、deny、sanitize、承認のための保留、またはコスト上限。 | ファイアウォールポリシーを設定;ファイアウォールが見ることができるようにゲートウェイ経由でモデル媒介ツールと MCP サーバーをルーティング;保留された承認を確認。 |
| ネットワーク | ゲートウェイを経由してツールが報告するアウトバウンド宛先に egress ルールを強制;ポリシーがそう指示した場合に SSRF とデータ持ち出し宛先をブロック。 | ゲートウェイパス外の独自のインフラとネットワーク境界を保護;egress をゲートウェイに報告せずにプロセス内で独自のネットワーク呼び出しを完全に行うツールを処理。 |
| クレデンシャル | 接続サービスのクレデンシャルを暗号化して保存;読み取り時にマスク;ログやコンソールでプレーンテキストを決して公開しない。 | クレデンシャルを供給し、どの統合を接続するかを決定;アップストリームプロバイダが必要とするときにローテート。 |
| 監査 | すべてのポリシーマッチ、ファイアウォール判定、承認決定の監査証跡を生成し、それを引き起こしたエージェント実行に関連付けます;コンプライアンスレポートは Ed25519 署名され、公開検証可能です。 | 監査証跡を確認してアクションを取る;独自の保持とレビューケイデンスを設定。 |
| コンプライアンス | 地域スタンプのコンプライアンス証拠 — 署名されたレポートは宣言された地域(us / eu / uk / ap / cn / global)の下で保存・提供されます;30 日間の削除猶予期間の後に PII スクラブ。 | コンプライアンス居住地域を宣言;コンプライアンス義務で必要な場合に削除をトリガー。 |
2. 最も重要な単一の境界
ファイアウォールはゲートウェイを横断する呼び出しのみに強制します。 エージェントが
完全に自身のプロセス内で実行するツール —
https://api.orcarouter.ai を決して
呼び出さず、egress 宛先を決して報告しないもの — はゲートウェイの視界外です。これは
強制のギャップではありません;スコープの正確な記述です:ゲートウェイは監査済みパスであり、
カーネルレベルのシステムコールインターセプターではありません。実際的な意味:重要な呼び出しをゲートウェイ経由でルーティングします。
ファイアウォール MCP ゲートウェイ経由の MCP ディスパッチと
evaluate フック
経由で評価されるツール呼び出しは両方とも統制されます。エージェントがゲートウェイに
触れずに直接実行するシェルスクリプトは、インフラレベルであなたが保護するものです。3. ゲートウェイができることを最大化する方法
4 つのことが「あなたの」列から「ゲートウェイが処理する」列に最もカバレッジを移動します:-
MCP サーバーとモデル媒介ツールをゲートウェイ経由でルーティングします。
Firewall → MCP serversで MCP サーバーを登録し、
エージェントを
https://api.orcarouter.ai/api/v1/firewall/mcpに向けます。 モデルが発行するすべてのtools/callがゲートウェイを横断し、ファイアウォール ポリシーの対象になります。ゲートウェイを横断しないプロセス内ツールは強制の外に 残ります — それらをルーティングインするか、独自のコントロールを追加します。 - 各エージェントにスコープキーを与えます。 エージェントのアイデンティティごとに ひとつの API キーを発行し、正当に使用するモデル、実行する IP、支出上限、明示的な ファイアウォールポリシーにバインドします。エージェント間で共有されるキーは監査を 曖昧にし、最小権限を不可能にします。
-
セキュアエージェント ベースラインから始めます。 まず
balanced自律性レベルを 適用します — リスクのあるアクションを audit し、PII をひとつのステップでフラグし、 ワンクリック取り消し。1 週間ファイアウォールイベントとガードレールマッチフィードを 見てエージェントが実際に何をするかを確認し、重要なサーフェスに向けてtightに 強化します。AI エージェントのセキュリティ を参照してください。 - コンプライアンス居住地域を宣言します。 署名されたコンプライアンスレポートは 地域でスタンプ・保存され、レポートはマッチする宣言された地域の下でのみ提供されます。 義務に合わせてコンプライアンス設定で設定します。
4. 次のステップ
OrcaRouter がリクエストをどのように検査するか
詳細な強制パス — ゲートウェイが何を、いつ、どの順序で見るか。
エージェントファイアウォール
アクション層リファレンス — ポリシー、ルール、判定、MCP ゲートウェイ。
ガードレール
コンテンツ層リファレンス — PII、シークレット、インジェクション、外部ベンダー。
コントロールスタック
4 つのレイヤーすべて — キー、ガードレール、ファイアウォール、監査 — ひとつの
図で。