メインコンテンツへスキップ
あなたのエージェントが顧客データを扱うなら、PII が漏れる 2 つの場所は、アップストリームへ 送るプロンプトと、あなたが保持するログです。このレシピは、PII セーフなロギングを エンドツーエンドで配線します:PII マスクルールがモデルの前にリクエストをスクラブし、 生のマッチコンテンツはデフォルトでマッチフィードから締め出され、リクエストログの保持 期間はクランプされて何も居残らないようにします。以下はすべてコンソール内のワークスペース 設定です — あなたのアプリは /v1/chat/completions を変更なしに呼び続けます。
各設定ステップはロールゲートされています。ガードレールの作成には Developer+ が 必要です;保持期間またはコンプライアンス residency の変更にはワークスペース Admin が 必要です。Matches フィードの読み取りは任意の Member に開放されています。

1. 3 つの動きで PII セーフなロギングパイプライン

PII セーフなパイプラインは 3 つの独立したコントロールであり、それぞれがワークスペース 全体に対して一度切り替えるスイッチです:

エッジでマスクする

pii ガードレールルールが、アップストリームのモデルがリクエストを見る前に、 メール、SSN、カードなどを型付きタグへリダクトします。

生のコンテンツをログしない

ガードレールの Log raw content トグルはデフォルトでオフなので、マッチフィードは ルールが発火したことを記録し、マッチした部分文字列は決して記録しません。

保持期間をクランプする

リクエストログの保持期間はデフォルトで 30 日で、サーバー側で 180 日の ハード最大値にクランプされます — 設計により短命です。
このページの残りは、1 つの具体例で 3 つすべてを配線します。

2. モデルが見る前に PII をマスクする

input ステージと mask アクションで、単一の pii ルールを持つガードレールを 作成します。mask アクションでは、各マッチが型付きタグで置き換えられます — メールは [EMAIL] に、SSN は [SSN] に — つまりアップストリームのモデルは元のものではなく サニタイズされたリクエストを受け取ります。 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ssn", "credit_card", "ip"]
}
コンソールで:Guardrails → New guardrail、上記のルールを追加(または PII カテゴリ下の PII Shield プリセットから始める)し、保存します。キーの Guardrail ドロップダウン経由で API キーにアタッチするか、ワークスペースデフォルトとして設定して すべてのキーが継承するようにします。
一部のエンティティはマスクし、他は完全に拒否したいですか? 1 つのルールが エンティティごとのオーバーライドを運べます — email/phone をマスクし ssn/credit_cardblockentity_actions 経由で。完全な PII エンティティセット、カスタム正規表現 エンティティ、そしてエンティティごとのオーバーライド構文については ガードレールを参照してください。
そのキーでリクエストを送ると、メールは飛行中にリダクトされます: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Draft a reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
モデルは Draft a reply to [EMAIL] about her SSN [SSN] を見ます。元の値は決して ゲートウェイを離れません。
入力ステージのマスキングが、PII セーフなパイプラインが依拠するものです — アップストリーム 呼び出しの前にリクエストをスクラブします。出力ステージのマスキングは非ストリーミングと ストリーミングの両方のレスポンスで動作するため(ストリーミングは各チャンクをその場で 書き換えます)、モデルが発する PII もリダクトできます。

3. 生のコンテンツをログから締め出す

発火するすべてのルールはマッチを記録します — その type、action、stage、そして detail 文字列。マッチがマッチした部分文字列(実際のメールアドレス、実際の SSN)も 保存するかどうかは、ガードレールの Log raw content トグルによってゲートされ、これは デフォルトでオフです — プライバシー保守的な姿勢です。
Log raw content がオフだと、Matches フィードは、pii ルールが input ステージで email をマスクしたことを示しますが、アドレス自体は決して 示しません。それがまさに PII セーフなパイプラインに望むものです:何が発火したかの 完全な監査可能性、保持される PII ゼロ。本番ではオフのままにしてください;短命な トリアージのためにのみガードレールごとにオンにします。トグルは非遡及的です。
Guardrails → MatchesGET /api/guardrail/match、Member)でフィードを読みます。 ガードレール、ルールタイプ、アクションでグループ化・フィルタして、実際の値を一度も 表面化させることなくマスキングレートを確認します。マッチを誤検出とマークするのは Admin アクションです(POST /api/guardrail/match/:id/mark-fp)。

4. リクエストログが生きる期間をクランプする

リクエストログのキャプチャはオプトインのトラブルシューティング機能であり、オンのとき、 保持期間は境界づけられます:
設定挙動
デフォルト保持期間30 日ワークスペースごとの値が設定されていないときに適用。
ハード最大値180 日それより長い値はサーバー側でクランプされます。
180 日の上限を超えることはできません — これは書き込み時に強制されるのであり、提案では ありません。§2 のマスキングと組み合わせれば、キャプチャされたログでさえサニタイズ されたテキストを保持し、固定された時計に従って消えていきます。
キャプチャされたリクエストログをデータストアではなく、デバッグのレバーとして扱って ください。インシデント中にキャプチャを有効にし、保持ウィンドウをタイトに保ち、 定常状態の可観測性には Matches フィード(Log raw content がオフのとき決して 生の PII を保持しません)に頼ります。

5. 消去権と residency

さらに 2 つのコントロールが、コンプライアントなパイプラインを締めくくります:
ユーザーの自己削除は 30 日の猶予ウィンドウに入り、その後 PII がスクラブされ、 カスケードパージがそのユーザーのリクエストログガードレールマッチファイアウォールイベントを一緒に削除します — つまり、どのアーティファクトも 消去リクエストより長生きしません。
PUT /api/compliance/residencyAdmin)経由で、あなたのコンプライアンス レポートアーティファクトが固定される地域を設定します(useuukapcnglobal)。レポートの地域横断的な読み取りは差し止められます。これはレポート アーティファクトの地域を固定するものです — 推論データのジオ固定ではありません。

6. 出荷前に検証する

トラフィックが依存する前に、マスキングが期待どおりに動くことを証明します:
1

ルールをサンドボックスする

ガードレールエディタの Test タブを開き、本物らしいメールと SSN を含むサンプル テキストを貼り付け、input ステージを選び、実行します。サンドボックスは、 アップストリーム呼び出しやクォータ消費なしに、判定とレンダリングされたテキスト ([EMAIL][SSN])を返します。
2

コーパスに対して eval する

Eval タブは、バンドルされた、またはカスタムの JSONL コーパスに対してポリシーを 実行するため、ライブ前に捕捉率と誤検出を測定できます。
3

フィードがクリーンなままであることを確認する

1 つの実リクエストを送り、それから Matches を開いて、エントリがルールの発火を マッチした部分文字列なしで示していることを確認します — Log raw content が オフである証拠です。

関連

ガードレールリファレンス

完全な PII エンティティセット、カスタムエンティティ、エンティティごとの オーバーライド、そして Matches フィード。

RAG パイプラインをセキュアにする

検索拡張エージェントのための grounding と PII コントロール。

SOC 2 エビデンス

ガードレールとファイアウォールのアクティビティを署名済みの監査レポートに変えます。

データ持ち出し

PII を回線とログから締め出すことの背後にある脅威モデル。