메인 콘텐츠로 건너뛰기
당신은 정규식이나 PII 엔티티 목록을 손으로 작성하지 않고 콘텐츠 정책을 빠르게 마련하고 싶습니다. 템플릿 라이브러리가 지름길입니다: 유스 케이스별로 그룹화된, 각각이 클릭 한 번으로 작동하는 정책을 씨앗으로 만드는 기성 guardrail 프리셋의 세트. 하나를 선택하고, 이름을 지정하면, 키에 연결할 수 있는 — 또는 먼저 편집할 수 있는 — 완전한 순서가 있는 규칙 세트를 갖게 됩니다. 이것은 프리셋 유스 케이스에 초점을 둔 랜딩입니다. 전체 guardrail 엔진 — 모든 규칙 타입, 필드, 액션, 라우트 — 은 Guardrails 레퍼런스를 참조하세요.

1. ai guardrail 템플릿 라이브러리가 주는 것

프리셋은 완전한 Policy(하나 이상의 순서가 있는 규칙)를 생성 모달에 떨어뜨리는 이름이 지정된 시작점입니다. 프리셋은 서버 측에서 작성되므로, 콘솔 선택기, Test 샌드박스, 그리고 이 문서가 모두 정확히 동일한 동작을 기술합니다 — 하나의 진실 소스가 있습니다. 모든 프리셋은 씨앗이지 잠금이 아닙니다. 하나를 적용하면, 그 복사본을 소유합니다: 이름을 바꾸고, 규칙을 추가하거나 삭제하고, 규칙의 액션이나 스테이지를 변경하고, 탐지기를 다시 튜닝하세요. 원본 템플릿의 어느 것도 당신의 편집을 제약하지 않습니다.
프리셋을 적용하는 것은, 모든 guardrail 작성과 마찬가지로, 당신 자신의 워크스페이스 세션에서의 콘솔 액션이며, guardrail을 생성하거나 편집하려면 워크스페이스에서 **Developer+**가 필요합니다. 최종 /v1/* 릴레이 호출만 sk-orca-... 키를 사용합니다.

2. 프리셋 카테고리

선택기는 프리셋을 여덟 카테고리로 그룹화합니다. 각각이 그렇지 않으면 손으로 구축할 흔한 제어에 매핑됩니다:
이메일, 전화, SSN, 카드, IP 등을 탐지하고 마스킹(또는 차단)합니다. 한 규칙 마스킹은 PII Shield에서, 또는 PII가 결코 프로바이더에 도달해서는 안 될 때 엄격한 차단기에서 시작하세요.
AWS / OpenAI / GitHub 키, PEM 개인 키, 클라우드 토큰, 암호화폐 지갑 주소가 게이트웨이를 떠나기 전에 차단합니다. 시크릿 차단을 참조하세요.
PCI 카드 차단, EU/UK 식별자 차단, 의료 식별자 차단, 그리고 트래픽을 변경하지 않고 PII 발생을 기록하는 관찰 전용 컴플라이언스 로거.
욕설, 경쟁사 언급, 지역별 금지어를 위한 키워드 거부 목록 — 차단 또는 마스킹. 브랜드 안전민감어를 참조하세요.
프롬프트 인젝션 문구, 탈옥 / 역할 놀이 패턴, 시스템 프롬프트 유출 탐지, 그리고 자해 거부 목록을 위한 keyword/regex 레일. 프롬프트 인젝션을 참조하세요.
비용과 지연 시간을 한정하기 위한 요청 프롬프트와 모델 응답의 max_chars 상한. 비용 guardrails를 참조하세요.
에이전트 흐름을 위한 URL 필터, 마크다운 이미지 차단(이미지 유출 방어), 셸 인젝션 패턴, 그리고 출력 내 SQL 인젝션 필터. 에이전틱 guardrails를 참조하세요.
.env / 시크릿 파일 할당 차단, 요청과 모델 출력의 강력한 카피레프트 라이선스 플래그(GPL / AGPL / LGPL / SSPL), 그리고 고위험 싱크(eval, os.system, pickle.loads)를 참조하는 프롬프트에 주석을 다는 비차단 권고. 코드 보안을 참조하세요.
프리셋은 결정적 규칙 타입만 씨앗으로 만듭니다 — 키워드, 정규식, PII, max-chars. 고급 규칙 타입(external vendor, LLM judge, contextual grounding)은 연결이나 당신이 선택하는 모델이 필요하므로, 템플릿이 아니라 규칙 빌더에서 추가됩니다.

3. 프리셋을 씨앗으로 적용하기

여기 모든 단계는 콘솔 액션입니다. 릴레이 키는 최종 요청에서만 나타납니다.
1

템플릿 선택기 열기

콘솔에서 Guardrails를 열고 New guardrail 분할 버튼을 클릭합니다. 선택기는 위의 여덟 카테고리로 그룹화되어 열립니다.
2

프리셋 선택

하나를 선택합니다 — 예: PII 카테고리에서 PII Shield. 완전한 정책(여기서는, 단일 마스킹 pii 규칙)을 씨앗으로 만듭니다. 선택기는 각 프리셋의 설명을 보여주므로 적용하기 전에 무엇을 하는지 압니다.
3

이름 지정 및 자유롭게 편집

이름을 지정합니다(≤ 64자). 씨앗 규칙은 이제 당신의 것입니다 — 그것들 중 어느 것이든 추가, 삭제, 또는 다시 튜닝하세요. 프리셋은 씨앗이지 잠금이 아닙니다.
4

연결하기 전에 테스트

Test 탭을 열고, 샘플을 붙여넣고, 스테이지를 선택한 뒤, 정책을 로컬에서 실행합니다 — 업스트림 호출 없음, 쿼터 없음. 어떤 키가 그것을 가리키기 전에 예상한 것을 하는지 증명하세요.
5

키 연결

API 키를 편집하고 Guardrail 드롭다운에서 guardrail을 선택하거나(키에 guardrail_id 설정), 워크스페이스 기본값으로 표시합니다. 키에 연결하기계정 기본값을 참조하세요.

4. 하나의 구체적인 예: 씨앗, 그 다음 강제

PII Shield 프리셋을 적용합니다. 정확히 하나의 규칙을 씨앗으로 만듭니다: 
{
  "type": "pii",
  "stage": "both",
  "action": "mask",
  "entities": ["email", "phone", "ssn", "credit_card", "ip"]
}
그것은 기본 상태로 사용 가능한 마스킹 정책입니다. 하지만 프리셋이 씨앗이므로, 즉시 그것을 조일 수 있습니다 — 예를 들어, 엔티티별 오버라이드로 두 엔티티를 block으로 바꿔 카드와 SSN은 곧바로 거부되고 나머지는 마스킹되게 합니다: 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ip", "credit_card", "ssn"],
  "entity_actions": {
    "credit_card": "block",
    "ssn": "block"
  }
}
저장하고, 키에 연결하고, 이전과 정확히 동일하게 게이트웨이를 호출합니다 — SDK 변경 없음, 재배포 없음: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
게이트웨이는 전달하기 전에 이메일을 [EMAIL]로 마스킹합니다. 카드 번호를 담은 요청은 HTTP 400 guardrail_blocked로 거부됩니다 — 이는 쿼터를 소모하지 않으며(입력 차단은 계량 전에 발동) skip-retry로 표시됩니다. guardrail_blocked 오류를 참조하세요.
PII Shield 프리셋은 both 스테이지 마스킹 규칙을 씨앗으로 만들지만, 모델 출력과 스트리밍 응답의 라이브 마스킹은 로드맵에 있습니다 — 입력 스테이지 마스킹이 라이브 경로입니다(게이트웨이가 모델이 보기 전에 요청을 정화합니다). 오늘날 모델 응답을 게이트하려면, 출력 block 규칙이 스트리밍과 비스트리밍 모두에서 강제됩니다. 출력 스테이지 규칙스트리밍 커버리지를 참조하세요.

5. 적용한 후 — 나머지는 엔진

프리셋은 단지 규칙을 작성하는 빠른 방법입니다. 다운스트림의 모든 것은 일반 guardrail 엔진입니다:
얻는 것어디서
규칙별 액션액션
테스트 + 평가테스트 및 평가
무엇이 발동했는지Matches 피드
변경 롤백버전 관리
guardrail에 대한 모든 생성, 업데이트, 삭제는 — 프리셋을 적용하고 저장하는 순간을 포함하여 — 버전 관리된 히스토리 행을 씁니다. 임의의 두 버전을 diff하고 더 이전 것으로 되돌릴 수 있으므로, 씨앗 정책을 편집하는 것은 결코 일방통행 문이 아닙니다. 버전 관리를 참조하세요.

6. 다음으로 갈 곳

PII Shield

원클릭 PII 마스킹 프리셋, 시작부터 끝까지.

시크릿 차단

Secrets Blocker 프리셋 — 요청의 키와 자격 증명을 잡습니다.

에이전틱 guardrails

에이전트 흐름을 위한 URL, 마크다운 이미지, 셸, SQL 필터.

Guardrails 레퍼런스

완전한 엔진 — 모든 규칙 타입, 필드, 라우트.
프리셋은 콘텐츠 정책을 씨앗으로 만듭니다. 에이전트의 툴 호출을 관리하려면 — 파괴적 액션 거부, 툴 호출 인자 마스킹, 승인 요구 — FirewallAI 에이전트 보안에서 시작하세요. 두 레이어가 어떻게 작업을 나누는지는 Guardrails vs. Firewall을 참조하세요.