메인 콘텐츠로 건너뛰기
트러블슈팅을 위해 요청 로그 캡처를 켤 때, 당신은 프롬프트와 응답 본문을 저장하고 있습니다 — 정확히 프라이버시 규정이 필요한 기간 이상으로 보관하지 말라고 요구하는 데이터입니다. OrcaRouter는 그것을 위한 단일 워크스페이스별 다이얼을 제공합니다: 합리적인 기본값과 서버가 강제하는 하드 한도를 가진 보존 윈도우로, 잊어버린 캡처가 영원히 누적되는 대신 만료되게 합니다. 이 페이지는 그 다이얼이 어떻게 작동하고 삭제와 어떻게 연결되는지 다룹니다. 더 넓은 증거 이야기는 컴플라이언스 개요에서 시작하세요.

1. 게이트웨이에서 LLM 로그 보존이 중요한 이유

요청 로그 캡처는 옵트인이며, 명시적으로 활성화할 때까지 꺼져 있고, 기록된 동의 확인 뒤에 게이트됩니다 — 켜는 것이 전체 프롬프트와 응답 텍스트를 영속화하기 때문입니다. 일단 켜지면, 감사인이 묻는 질문은 당신이 로깅하는지가 아니라 얼마나 오래 보관하는지입니다. 30일 기본값은 유용한 트러블슈팅 추적을 유지합니다; 서버가 강제하는 180일 한도는 아무리 변조된 클라이언트 요청도 컴플라이언스 상한을 넘어 본문을 유지할 수 없음을 의미합니다.
보존은 캡처된 요청 로그(옵트인 프롬프트/응답 본문)에 적용됩니다. 미터링과 청구 레코드, 그리고 서명된 보고서에 설명된 서명된 컴플라이언스 보고서는 자체 수명 주기를 따릅니다 — 이 페이지는 캡처된 로그 시계에 관한 것입니다.

2. 두 숫자

기본값: 30일

갓 활성화된 캡처는 본문을 30일 동안 보관합니다. 보존 필드를 설정하지 않은 채 두면 모든 워크스페이스가 이것을 상속합니다.

하드 최댓값: 180일

서버는 요청된 보존을 180일로 클램프합니다. 더 많이 요청하면 값이 조용히 상한으로 감소합니다 — 오류가 아니라 한도입니다.
하드 한도는 180일입니다: 180을 넘는 값은 180에서 상한이 되고, 0(또는 미설정) 값은 기본값 상속을 의미합니다 — 그것은 30일로 해석됩니다. 기본값과 라이브 한도는 공개 상태 페이로드에서 읽을 수 있으므로 설정 패널이 올바른 경계를 렌더링할 수 있습니다: 
GET /api/status
응답은 request_log_default_retention_days, request_log_max_retention_days, 그리고 request_log_default_enabled를 담습니다 — 콘솔이 입력을 보여주기 전에 읽는 유효 경계.

3. 보존 설정 (하나의 구체적 흐름)

보존은 워크스페이스 설정이며, 콘솔의 Settings → Privacy에서 구성됩니다. 모든 멤버가 읽을 수 있습니다; 그것을 변경하는 것은 워크스페이스 Admin 역할을 요구합니다. 콘솔이 당신의 세션으로 이 관리 라우트를 구동하므로(UserAuth 라우트 — 릴레이 키가 아님), 설정 호출에 sk-orca-... 키를 결코 넣지 않습니다: 
PUT /api/workspaces/:id/request-log-settings
Authorization: Bearer <your console session>

{
  "request_log_enabled": true,
  "request_log_retention_days": 60
}
서버가 이 호출에서 강제하는 몇 가지 규칙:
request_log_enabled는 포인터 토글입니다. 그것을 생략하면 저장된 값이 그대로 유지됩니다; true/false를 보내 그것을 전이하세요. 캡처를 켜는 것은 현재의, 철회되지 않은 동의 확인을 요구합니다 — 동의 레코드는 서버 권위이며 클라이언트 JSON에서 결코 읽히지 않습니다. 동의를 참조하세요.
request_log_retention_days는 일 단위 정수이며 [1, 180]으로 클램프됩니다. 0은 “기존 값 유지”(또는 다운스트림에서 시스템 기본값 상속)를 의미합니다; 200180이 됩니다.
스케줄에 실행할 것이 없습니다. 보존 윈도우를 지난 캡처된 본문은 게이트웨이가 제거합니다; 당신은 윈도우를 구성하고, 게이트웨이가 그것을 강제합니다.
가장 낮은 위험 자세는 분명한 것입니다: 적극적으로 트러블슈팅하지 않는 한 캡처를 꺼두고, 활성화할 때는 디버깅 루프를 여전히 커버하는 가장 짧은 보존을 설정하세요. 30일 기본값은 이미 보수적입니다.

4. 보존 vs 삭제

보존은 일반적인 과정에서 캡처된 로그를 만료시킵니다. 삭제는 데이터 주체 요청(DSAR) 또는 계정 폐쇄를 위한 온디맨드 경로이며 — 로그 시계보다 더 멀리 도달합니다:
트리거윈도우그다음
보존을 지난 캡처된 로그최대 180일로그 제거
계정 자기 삭제30일 유예PII 스크럽 + 캐스케이드 퍼지
자기 삭제는 즉시 계정을 소프트 삭제하고 30일 후의 되돌릴 수 없는 PII 스크럽을 예약합니다. 그 유예 기간 동안 계정은 여전히 복원되고 데이터가 내보내질 수 있습니다; 윈도우가 닫히면, 스크럽이 실행되고 캐스케이드가 요청 로그, guardrail 매치, firewall 이벤트, 그리고 에이전트 트레이스 노드를 퍼지합니다, 대상에 묶인 것들을. 따라서 삭제권은 별도의 보존 설정이 아닙니다 — 그것은 시간 기반 윈도우를 대체하는 더 강력한, 대상 주도의 퍼지입니다.
30일 삭제 유예는 추가 로그 보존이 아니라 복구 윈도우입니다. 그 안의 데이터는 소프트 삭제되고 내보낼 수 있지만, 스크럽으로 가는 단방향 경로에 있습니다. 윈도우가 닫히기 전에 내보내기를 계획하세요.
전체 DSAR 메커니즘 — 유예, 스크럽, 그리고 캐스케이드가 무엇을 건드리는지 — 은 삭제권을 참조하세요.

5. 이것이 프레임워크를 충족하는 방법

대부분의 프라이버시 체제는 두 가지 입증 가능한 것을 요구합니다: 정의된 보존 기간작동하는 삭제 경로. 보존 다이얼과 삭제 캐스케이드가 정확히 그 두 컨트롤이며, 컴플라이언스 이 그것들을 프레임워크의 증거로 매핑하므로 보고서가 그 상태를 읽을 수 있습니다. 팩을 설치하면 동일한 보존과 삭제 동작이 준비 상태 뷰에서 참조됩니다 — 별도 구성 없음.

팩 설치

프레임워크의 컨트롤을 구체화하세요; 보존과 삭제는 그것이 기대하는 프라이버시 이야기의 일부입니다.

프레임워크

라이브 카탈로그 — GDPR, CCPA, HIPAA, 그리고 보존을 고정하는 지역 프라이버시 체제.

6. 이것이 어디에 맞는가

삭제권

자기 삭제, 30일 유예, PII 스크럽, 그리고 퍼지 캐스케이드.

동의

요청 로그 캡처가 켜지기 전에 요구되는 기록된 확인.

데이터 레지던시

서명된 컴플라이언스 증거가 저장되고 제공되는 곳 — 보존과 별개의 리전 컨트롤.

책임 범위

게이트웨이는 당신이 설정한 보존을 강제합니다; 윈도우와 삭제 주기를 선택하는 것은 당신의 몫으로 남습니다.
OrcaRouter의 보존은 기본값과 하드 한도를 가진 하나의 정직한 다이얼입니다: 필요할 때만 캡처를 활성화하고, 윈도우를 짧게 유지하고, 게이트웨이가 본문을 만료시키게 두세요 — 대상이 그것들을 전적으로 잊어달라고 요청하는 순간을 위해 삭제가 대기하면서.