메인 콘텐츠로 건너뛰기
당신은 민감한 데이터가 당신의 AI 트래픽 어디에 나타나는지에 대한 기록을 원하지만, 요청 거부를 시작할 준비가 되지 않았습니다. Compliance Logger 프리셋이 정확히 그것입니다: PII 발생을 지켜보고 기록하며 아무것도 변경하지 않는 guardrail. 키에 연결하면 플래그된 모든 용어가 Matches 피드에 안착하는 동안 요청은 바이트 단위로 변경되지 않고 업스트림으로 흐릅니다. 이것은 관찰 전용 유스 케이스에 초점을 둔 랜딩입니다. 전체 엔진 — 모든 규칙 타입, 액션, 라우트 — 은 Guardrails 레퍼런스를 참조하세요.

1. 프리셋 하나로 하는 관찰 전용 guardrail

**Compliance Logger (observe-only)**는 guardrail 템플릿 선택기의 Compliance 카테고리에 있습니다. 액션 flag가 있는 단일 pii 규칙입니다 — 매치를 기록하고 트래픽을 그대로 두는 액션. 차단 없음, 마스킹 없음, 모델 호출 없음, SDK 변경 없음: 정책은 게이트웨이에 존재하고, 당신의 앱은 이전과 정확히 동일하게 /v1/chat/completions를 계속 호출합니다.

플래그, 결코 강제 안 함

액션은 flag입니다 — 매치에 주석을 달고 요청과 응답을 그대로 통과시킵니다. 아무것도 차단되지 않고, 아무것도 마스킹되지 않습니다.

양쪽 스테이지

스테이지 both — 규칙은 요청 그리고 모델의 응답을 스캔하므로, 들어오는 길과 나가는 길의 PII를 봅니다.

제로 쿼터 오버헤드

내장 PII detection은 결정적 문자열 매칭입니다 — 업스트림 judge 호출 없음, 추가 토큰 없음, 모델 뒤에서 직렬화되는 것 없음.
Flag = 관찰 전용. flag 액션은 매치를 기록하고 트래픽을 변경하지 않습니다. 강제하기 전에 정책을 측정하거나, 동작을 변경하지 않고 컴플라이언스 로그를 유지하기에 올바른 도구입니다. 전체 block / mask / flag 트레이드오프는 액션을 참조하세요.

2. 제공되는 그대로의 Compliance Logger 프리셋

콘솔 Guardrails 뷰에서 New guardrail 분할 버튼을 열고 Compliance 템플릿 카테고리를 선택합니다. Compliance Logger (observe-only) 씨앗은 단일 pii 규칙입니다:
필드
Typepii
Stageboth (요청 + 응답)
Actionflag (관찰 전용)
Entitiesemail, phone, ssn, credit_card, ip
그 엔티티 중 어느 것에 대한 모든 매치가 기록됩니다; 아무것도 차단되거나 수정되지 않습니다. 프리셋은 씨앗이지 잠금이 아닙니다 — 키를 연결하기 전에 엔티티 세트를 편집하거나, 이름을 바꾸거나, 더 많은 규칙을 얹으세요.
플래깅은 요청에서 라이브로 실행됩니다 — 키가 연결되는 순간 규칙이 실제 트래픽에서 발동하므로, Matches 피드는 별도의 샘플링 작업이 아니라 당신의 실제 호출로 채워집니다.

3. 콘솔에서 프리셋 적용하기

여기 모든 단계는 당신의 세션에서의 콘솔 액션입니다. guardrail을 생성하고 편집하려면 워크스페이스에서 **Developer+**가 필요합니다. 최종 /v1/* 호출만 sk-orca-... 릴레이 키를 사용합니다.
1

템플릿 열기

콘솔에서 Guardrails를 열고, New guardrail 분할 버튼을 클릭한 뒤, Compliance 템플릿 카테고리에서 **Compliance Logger (observe-only)**를 선택합니다.
2

이름 지정 및 저장

guardrail에 이름을 지정하고(≤ 64자), compliance-logger 같은, 선택적으로 엔티티 목록을 다듬거나 확장한 뒤, 저장합니다. 액션을 flag에 두세요 — 그것이 관찰 전용으로 유지하는 것입니다.
3

테스트

Test 탭을 열고, input 스테이지에서 샘플을 붙여넣고, 정책을 로컬에서 실행합니다 — 업스트림 호출 없음, 쿼터 없음 (§5 참조).
4

키 연결

API 키를 편집하고 Guardrail 드롭다운에서 compliance-logger를 선택하거나(키에 guardrail_id 설정), 워크스페이스 기본값으로 표시합니다. 키에 연결하기계정 기본값을 참조하세요.

4. 하나의 구체적인 예

compliance-logger라는 이름의 guardrail(프리셋, 변경 없음)이 키에 연결되어 있습니다. 이전과 정확히 동일하게 게이트웨이를 호출합니다 — 새 헤더 없음, SDK 변경 없음: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
요청은 변경되지 않고 통과합니다 — 업스트림 모델은 정확히 동일한 텍스트를 보고, 응답은 수정되지 않으며, 당신은 정상 완성을 받습니다. 그 뒤에서, pii 규칙은 emailssn을 플래그하고, 각 매치가 워크스페이스 Matches 피드에 안착합니다. 호출자는 차이를 결코 보지 못합니다; 당신은 감사 추적을 얻습니다.
관찰 전용은 강제 없음을 의미합니다. Compliance Logger는 유출을 차단하지 않고 데이터를 마스킹하지 않습니다 — 그것들을 기록합니다. 행동할 준비가 되면, 액션을 block이나 mask로 전환하거나, PII Shield시크릿 차단 같은 강제 프리셋과 짝지으세요.

5. 연결하기 전에 테스트하기

어떤 키가 그것을 가리키기 전에 규칙이 예상한 것을 플래그함을 증명하세요. 에디터 내부의 Test 탭을 열고, 샘플을 붙여넣고, 스테이지를 선택한 뒤 실행합니다: 
Reply to jane@acme.com about her SSN 123-45-6789
샌드박스는 현재 정책을 로컬에서 평가하고 판정을 반환합니다 — flag 규칙의 경우, 어느 엔티티가 매치되었는지 보며, 업스트림으로 아무것도 보내지 않고 아무것도 계량되지 않습니다. 표현 방식의 코퍼스에 대한 스윕은 한 탭 옆의 평가 하니스에 있습니다.

6. 무엇이 발동했는지 보기

이것이 관찰 전용 프리셋의 핵심 전부입니다: Matches 피드. 플래그된 모든 발생은 매치를 기록합니다 — 규칙 타입, 액션, 스테이지, 그리고 상세 문자열 — GET /api/guardrail/match(Member)에 표시됩니다. 매치된 부분 문자열 자체(실제 이메일, SSN)는 Log raw content가 켜져 있을 때 기록되며, 이는 기본적으로 꺼져 있습니다.
컴플라이언스 로그의 경우, Log raw content를 꺼둔 채로 두는 것이 보통 핵심입니다: 규제된 데이터를 당신 자신의 텔레메트리에 다시 복사하지 않고도 SSN이 나타났다는 사실과 그것이 얼마나 자주인지 알게 됩니다. 분류를 위해 부분 문자열이 필요할 때만 guardrail별로 켜세요; 이 설정은 소급되지 않습니다. Matches 피드로깅 및 프라이버시를 참조하세요.
피드를 스테이지별로 필터링하여 PII가 당신의 트래픽 어디에 진입하는지 — 입력 프롬프트 대 모델 출력 — 를 보고, 규칙 타입별로 필터링하여 pii 규칙을 격리하세요. 매치된 엔티티(email, ssn, …)는 각 매치의 상세 문자열에 운반됩니다. 그 신호가 액션을 flag에서 block이나 mask로 전환할 준비가 되었는지 알려주는 것입니다. guardrail에 대한 모든 편집은 동일한 트랜잭션에서 버전 관리된 히스토리 행을 씁니다 — 임의의 두 버전을 diff하고 History 뷰에서 되돌립니다. 버전 관리를 참조하세요.

7. 관찰 전용에서 강제로

Compliance Logger는 롤아웃의 첫 단계가 되도록 설계되었습니다:
flag 전용 프리셋을 연결하고 Matches 피드가 실제 트래픽으로 채워지게 하세요. 어떤 요청도 결코 차단되지 않으므로, 측정하는 동안 프로덕션에 제로 위험입니다.
피드와 거짓 양성 튜닝을 사용하여 엔티티 세트가 당신의 데이터와 매치되고 노이즈가 없는지 확인하세요.
액션을 mask(모델 앞에서 PII 마스킹)나 block으로 전환하거나, 강제 프리셋을 교체합니다. 엔티티별 entity_actions를 사용하여 단일 규칙에서 일부 엔티티는 마스킹하고 고심각도 엔티티는 차단하세요.
손으로 만든 것이 아니라 규제 프레임워크 로그가 필요한가요? Compliance Logger는 컴플라이언스 팩이 구체화하는 프리셋 중 하나입니다. 프레임워크 기반 준비도와 서명된 보고서는 Compliance 섹션을 참조하세요.

8. 다음으로 갈 곳

액션: block / mask / flag

전체 액션 모델 — 언제 관찰하고, 언제 마스킹하고, 언제 거부할지.

PII Shield

강제 대응물 — 단지 로깅하는 것이 아니라 요청에서 PII를 마스킹합니다.

Matches 피드

플래그된 모든 발생을 둘러보고, 그룹화하고, 필터링하고, 내보냅니다.

로깅 및 프라이버시

Log raw content 토글과 기본적으로 무엇이 기록되는지.
관찰 전용 guardrail은 그 자체로 아무것도 게이트하지 않습니다 — 측정 표면입니다. guardrails와 firewall이 어떻게 작업을 나누는지의 더 넓은 그림은 Guardrails vs firewall을 참조하세요. 완전한 엔진 — 스테이지, 고급 규칙, 라우트 — 은 Guardrails 레퍼런스를 읽으세요.