1. observe-only ガードレールを 1 つのプリセットで
**Compliance Logger(observe-only)**は、ガードレールテンプレートピッカーの Compliance カテゴリにあります。これはアクション flag を持つ単一のpii
ルールです — マッチを記録し、トラフィックをそのままにするアクションです。block も、
mask も、モデル呼び出しも、SDK 変更もありません:ポリシーはゲートウェイに存在し、
あなたのアプリは以前と全く同様に /v1/chat/completions を呼び出し続けます。
Flag、決して強制しない
アクションは flag です — マッチに注釈を付け、リクエストとレスポンスを
手つかずで通します。何もブロックされず、何もマスクされません。
両方のステージ
ステージは both です — ルールはリクエストとモデルのレスポンスを
スキャンするため、入りと出りの両方で PII を確認できます。
クォータオーバーヘッドゼロ
組み込み PII 検出は決定的な文字列マッチングです — アップストリームの judge
呼び出しなし、追加トークンなし、モデルの背後で直列化されるものもありません。
Flag = 観察のみ。
flag アクションはマッチを記録し、トラフィックを
変更しません。強制する前にポリシーを測定するため、あるいは挙動を変えずに
コンプライアンスログを保持するための適切なツールです。完全な block / mask /
flag のトレードオフについてはアクションを
参照してください。2. Compliance Logger プリセット、出荷されたとおりに
コンソールの Guardrails ビューで New guardrail スプリットボタンを開き、 Compliance テンプレートカテゴリを選びます。**Compliance Logger (observe-only)**シードは単一のpii ルールです:
| フィールド | 値 |
|---|---|
| Type | pii |
| Stage | both(リクエスト + レスポンス) |
| Action | flag(観察のみ) |
| Entities | email、phone、ssn、credit_card、ip |
3. コンソールでプリセットを適用する
ここでのすべてのステップは、自分のセッション下のコンソール アクションです。 ガードレールの作成と編集にはワークスペースで Developer+ が必要です。最後の/v1/* 呼び出しのみが sk-orca-... リレーキーを使います。
テンプレートを開く
コンソールで Guardrails を開き、New guardrail スプリットボタンを
クリックし、Compliance テンプレートカテゴリから **Compliance Logger
(observe-only)**を選びます。
名前を付けて保存する
ガードレールに名前(≤ 64 文字)を付けます。例:
compliance-logger。
オプションでエンティティリストを削ったり拡張したりし、保存します。アクションは
flag のままにしておきます — それが observe-only に保つものです。テストする
Test タブを開き、
input ステージでサンプルを貼り付け、ポリシーをローカルで
実行します — アップストリーム呼び出しなし、クォータなし
(§5 を参照)。キーをアタッチする
API キーを編集し、Guardrail ドロップダウンから
compliance-logger を
選びます(キーに guardrail_id を設定します)か、ワークスペース
デフォルトにマークします。キーにアタッチと
アカウントデフォルトを参照してください。4. 具体例 1 つ
compliance-logger(プリセット、変更なし)という名前のガードレールがキーに
アタッチされています。以前と全く同様にゲートウェイを呼び出します — 新しい
ヘッダーなし、SDK 変更なし:
pii ルールが email と ssn をフラグし、各マッチがワークスペースの
Matches フィードに着地します。呼び出し元は違いを目にすることはありません。
あなたは監査証跡を得ます。
5. アタッチする前にテストする
どのキーもそれを指す前に、ルールが期待どおりにフラグすることを証明します。 エディタ内の Test タブを開き、サンプルを貼り付け、ステージを選んで実行します:6. 何が発火したか確認する
これが observe-only プリセットの要点です:Matches フィードです。 フラグされたすべての出現は、マッチ — ルールの種類、アクション、ステージ、詳細 文字列 — を記録し、GET /api/guardrail/match(Member)で表に出ます。マッチした
部分文字列そのもの(実際の email、SSN)は、Log raw content がオンのときに
のみ記録され、これはデフォルトでオフです。
コンプライアンスログの場合、Log raw content をオフのままにしておくことが
たいてい要点です:規制対象データを自分のテレメトリにコピーすることなく、SSN が
出現したこととその頻度を学べます。トリアージのために部分文字列が必要なときに
のみ、ガードレールごとにオンにします。設定は非遡及的です。
Matches フィードと
ロギングとプライバシーを参照してください。
pii ルールを
切り分けられます。マッチしたエンティティ(email、ssn、…)は、各マッチの詳細
文字列に保持されます。そのシグナルが、アクションを flag から block または
mask に切り替える準備ができているかどうかを教えてくれます。
ガードレールへのすべての編集は、同じトランザクション内でバージョン付きの履歴行を
書き込みます — 任意の 2 つのバージョンを diff し、History ビューから revert
できます。バージョニングを参照してください。
7. 観察のみから強制へ
Compliance Logger は、ロールアウトの第一段階となるよう設計されています:ステップ 1 — 観察する
ステップ 1 — 観察する
flag のみのプリセットをアタッチし、Matches フィードを実際のトラフィックで
埋めさせます。リクエストが決してブロックされないため、測定中に本番への
リスクはゼロです。
ステップ 2 — チューニングする
ステップ 2 — チューニングする
フィードと誤検知のチューニングを
使って、エンティティセットがあなたのデータにマッチし、ノイジーでないことを
確認します。
ステップ 3 — 強制する
ステップ 3 — 強制する
アクションを mask(モデルの前に PII をリダクト)または block に
切り替えるか、強制プリセットに差し替えます。エンティティごとの
entity_actionsを使って、ひとつのルール内で
一部のエンティティをマスクしつつ、高深刻度のものをブロックします。8. 次に進む先
アクション:block / mask / flag
完全なアクションモデル — いつ観察し、いつリダクトし、いつ拒否するか。
PII Shield
強制する対応物 — ログするだけでなく、リクエスト上で PII をマスクします。
Matches フィード
フラグされたすべての出現をブラウズ、グループ化、フィルター、エクスポートします。
ロギングとプライバシー
Log-raw-content トグルと、デフォルトで記録されるもの。