메인 콘텐츠로 건너뛰기
guardrail을 단일 API 키에 연결할 수 있지만, 대부분의 팀은 바닥을 원합니다: 키가 다른 무언가를 옵트인하지 않는 한 워크스페이스의 모든 키에 적용되는 콘텐츠 정책. 그 바닥이 워크스페이스 기본값입니다 — is_default로 표시된 하나의 guardrail로, 키에 명시적 연결이 없을 때마다 게이트웨이가 폴백하는 것입니다. 이 페이지는 기본 AI guardrail을 다룹니다: 설정하는 방법, 해석이 작동하는 방법, 그리고 외워둘 가치가 있는 하나의 불변식 — 워크스페이스당 하나의 기본값. 전체 엔진 레퍼런스는 Guardrails 레퍼런스를 참조하세요.
여기 모든 것은 당신의 세션에서 실행되는, 호스팅된 게이트웨이(api.orcarouter.ai)에 대한 콘솔 액션입니다. 최종 /v1/* 호출만 sk-orca-... 릴레이 키를 사용합니다. 기본 guardrail을 프로모트하거나 강등하려면 워크스페이스에서 **Developer+**가 필요합니다.

1. 기본 AI guardrail을 설정하는 이유

키별 연결은 정밀하지만 잊기 쉽습니다 — 새 키를 발급하고, 드롭다운을 건너뛰면, 그 키는 제로 검사로 출시됩니다. 워크스페이스 기본값은 그 간극을 메웁니다:

연결 없는 키가 이를 상속

guardrail_id가 설정되지 않은(0/null) 모든 키는 기본값으로 자동 검사됩니다 — 그것을 설정한 후에 생성된 키를 포함하여.

한 번 편집하면 전체 워크스페이스가 이동

기본값은 각 키가 아니라 게이트웨이에 존재합니다. 그것을 편집하면 상속하는 모든 키가 다음 호출에서 이동합니다 — 재배포 없이, SDK 변경 없이.
흔한 패턴: 보수적인 PII Shield를 워크스페이스 기본값으로 만들어 실수로 아무것도 유출되지 않게 하고, 필요할 때 특정 키가 더 엄격하거나 더 느슨한 정책을 연결하게 하는 것입니다.

2. guardrail을 기본값으로 프로모트하기

콘솔에서 Guardrails를 열고, 바닥으로 삼을 guardrail을 편집한 뒤, Set as workspace default를 토글합니다. 저장합니다.
1

guardrail 생성 또는 선택

평소처럼 정책을 작성합니다 — 예: both 스테이지에서 마스킹하는 단일 pii 규칙인 PII Shield 프리셋.
2

기본값으로 표시하고 저장

Set as workspace default를 켜고 저장합니다. guardrail의 is_default 플래그가 켜집니다.
3

키를 연결되지 않은 채로 두기

명시적 guardrail이 없는 모든 키는 이제 이것을 상속합니다. 이미 다른 guardrail을 가리키는 키는 그 연결을 유지합니다.
기본값도 효력을 발휘하려면 활성화되어 있어야 합니다. is_default로 표시되었지만 비활성화된 guardrail은 강제 없음으로 해석됩니다 — 토글과 활성화 상태는 독립적인 스위치입니다.

3. 워크스페이스당 하나의 기본값 — 프로모션은 원자적

이것이 불변식입니다: 워크스페이스당 최대 하나의 guardrail만 is_default를 운반합니다. 이전 것을 수동으로 해제할 필요가 결코 없습니다. 새 guardrail을 기본값으로 프로모트하면, 게이트웨이는 동일한 트랜잭션에서 이전 기본값을 강등합니다 — 프로모트와 강등이 둘 다 안착하거나 둘 다 안 합니다. 두 guardrail이 모두 기본값인 창은 결코 없으며, 어느 것도 기본값이 아닌 창도 결코 없습니다. 
Before:   billing-pii   ← is_default ✓
          legal-redact

Promote "legal-redact" to default
          (single transaction)
          ┌─────────────────────────────────────────┐
          │  legal-redact  → is_default = true       │
          │  billing-pii   → is_default = false       │
          └─────────────────────────────────────────┘

After:    billing-pii
          legal-redact  ← is_default ✓
먼저 강등할 필요가 없습니다. 새 것을 프로모트하기만 하세요 — 이전 기본값이 원자적으로 정리됩니다. 강등된 guardrail은 여전히 존재하며 활성화된 상태로 남습니다; 단지 더 이상 폴백으로 작동하지 않을 뿐입니다. 거기에 명시적으로 연결된 키는 영향받지 않습니다.
동일한 원자적 스왑은 생성 시(완전히 새 guardrail을 기본값으로 표시)든 편집 시(기존 것의 플래그를 전환)든 적용됩니다.

4. 해석이 기본값을 사용하는 방식

임의의 요청에서, 게이트웨이는 정확히 하나의 guardrail(또는 없음)을 다음의 고정된 순서로 해석합니다:
순서무엇이 적용되는가
1키의 명시적 guardrail_id존재하고 활성화된 경우.
2워크스페이스의 활성화된 is_default guardrail(키에 연결이 없음).
3없음 — 요청은 정책이 없는 워크스페이스와 바이트 단위로 동일합니다.
명시적 키 연결은 결코 조용히 기본값으로 폴백하지 않습니다. 키가 guardrail을 가리키고 그 guardrail이 비활성화되어 있으면, 키는 강제 없음으로 해석됩니다 — 워크스페이스 기본값이 아닙니다. 연결된 guardrail을 비활성화하는 것은 그 키에 대한 오프 스위치입니다. (firewall 정책은 여기서 다르게 동작합니다 — 비활성화된 연결 firewall 정책은 워크스페이스 기본값으로 폴백합니다. Guardrails vs. firewall을 참조하세요.)
따라서 기본값은 연결되지 않은 키에만 폴백입니다. 명시적 선택을 한 키를 결코 재정의하지 않습니다.
설계상 페일 오픈. 기본값 해석이 일시적 오류에 부딪히면, 게이트웨이는 요청을 실패시키기보다 강제 없음으로 저하됩니다. 안전성은 저하되지만 가용성은 보존됩니다.

5. 작동 예시

워크스페이스에 두 개의 guardrail과 세 개의 키가 있다고 합시다:
  • pii-shield — 워크스페이스 기본값으로 표시, 활성화됨.
  • strict-block — 신용카드를 차단, 기본값이 아님.
  • A — 연결 없음. 키 Bstrict-block에 연결됨. 키 C — 나중에 비활성화한 guardrail에 연결됨.
이메일을 언급하는 요청은 다음과 같이 해석됩니다:
guardrail_id가 설정되지 않았으므로, 해석은 활성화된 is_default guardrail pii-shield로 떨어집니다. 이메일은 모델이 보기 전에 [EMAIL]로 마스킹됩니다.
명시적 연결이 이깁니다. strict-block이 적용되고; 기본값은 결코 참조되지 않습니다.
연결은 존재하지만 그 guardrail이 비활성화되어 있으므로, 해석은 없음을 반환합니다 — pii-shield로 떨어지지 않습니다. 요청은 검사되지 않습니다.
이제 strict-block을 기본값으로 프로모트하고 저장하세요. 한 트랜잭션에서 strict-block.is_defaulttrue가 되고 pii-shield.is_defaultfalse가 됩니다. 키 A는 키 자체에 어떤 변경도 없이 다음 호출에서 즉시 strict-block을 상속합니다.

6. 요청이 기본값에 도달했는지 확인하기

연결되지 않은 키로 요청을 보내고 Matches 피드를 확인하세요 — 기본 guardrail 아래에 기록된 매치는 폴백이 발동했음을 확인해 줍니다: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
기본값이 마스킹 PII 정책이면, 게이트웨이는 전달하기 전에 이메일을 [EMAIL]로 재작성합니다. 차단하면, 호출은 HTTP 400 guardrail_blocked를 반환합니다 — 쿼터를 소모하지 않으며 skip-retry로 표시됩니다. 전체 응답 형태는 guardrail_blocked 오류를 참조하세요.
어떤 키가 그것을 의존하기 전에 기본값의 동작을 증명하고 싶나요? guardrail 에디터에서 Test 탭을 열고 input 스테이지에서 샘플을 실행하세요 — 업스트림 호출 없음, 쿼터 없음. 테스트 및 평가를 참조하세요.

7. 다음으로 갈 곳

단일 키에 연결

한 키가 워크스페이스 바닥과 다른 정책을 필요로 할 때.

첫 guardrail 생성하기

엔드투엔드 루프 — 생성, 테스트, 연결, 전송.

해석 및 범위

키, 정책, 워크스페이스가 어떻게 결합되는지.

버전 관리

모든 프로모션은 히스토리 행을 씁니다 — diff하고 되돌립니다.
기본값을 프로모트하거나 강등하는 것 자체가 버전 관리된 변경입니다 — guardrail에서 History를 열어 is_default가 언제 전환되었고 누가 그것을 했는지 확인하세요. 완전한 엔진은 Guardrails 레퍼런스를 읽으세요.