Przejdź do głównej treści
Możesz powiązać guardrail z pojedynczym kluczem API, ale większość zespołów chce podłogi: polityki treści, która ma zastosowanie do każdego klucza w przestrzeni roboczej, chyba że klucz wybierze coś innego. Tą podłogą jest domyślny przestrzeni roboczej — jeden guardrail, oznaczony is_default, do którego brama wraca, ilekroć klucz nie ma jawnego powiązania. Ta strona obejmuje domyślny guardrail AI: jak go ustawić, jak działa rozwiązywanie i jeden niezmiennik wart zapamiętania — jeden domyślny na przestrzeń roboczą. Pełną referencję silnika znajdziesz w referencji Guardrails.
Wszystko tutaj to akcja konsoli na hostowanej bramie (api.orcarouter.ai), uruchamiana pod twoją własną sesją. Tylko końcowe wywołanie /v1/* używa klucza relay sk-orca-.... Promowanie lub degradacja domyślnego guardrail wymaga Developer+ w przestrzeni roboczej.

1. Po co ustawiać domyślny guardrail AI

Powiązanie per-klucz jest precyzyjne, ale łatwe do zapomnienia — wystaw nowy klucz, pomiń rozwijaną listę, a ten klucz wypłynie z zerowym sprawdzaniem. Domyślny przestrzeni roboczej zamyka tę lukę:

Klucze bez powiązania go dziedziczą

Każdy klucz, którego guardrail_id jest nieustawione (0/null), jest sprawdzany przez domyślny automatycznie — w tym klucze utworzone po jego ustawieniu.

Edytuj raz, przesuń całą przestrzeń roboczą

Domyślny żyje w bramie, nie na każdym kluczu. Edytuj go, a każdy dziedziczący klucz przesuwa się przy następnym wywołaniu — bez ponownego wdrożenia, bez zmiany SDK.
Częsty wzorzec: uczyń konserwatywny PII Shield domyślnym przestrzeni roboczej, by nic nie wyciekło przypadkiem, potem pozwól konkretnym kluczom powiązać restrykcyjniejszą lub luźniejszą politykę, gdy jej potrzebują.

2. Promuj guardrail do domyślnego

W konsoli otwórz Guardrails, edytuj guardrail, który chcesz jako podłogę, i przełącz Set as workspace default. Zapisz.
1

Utwórz lub wybierz guardrail

Autorzuj politykę jak zwykle — np. preset PII Shield, pojedynczą regułę pii, która maskuje na etapie both.
2

Oznacz jako domyślny i zapisz

Włącz Set as workspace default i zapisz. Flaga is_default guardrail przełącza się na on.
3

Zostaw klucze niepowiązane

Każdy klucz bez jawnego guardrail dziedziczy teraz ten. Klucze, które już wskazują na inny guardrail, zachowują swoje powiązanie.
Domyślny musi być też włączony, aby wszedł w życie. Guardrail oznaczony is_default, ale wyłączony, rozwiązuje się do braku egzekwowania — przełącznik i stan włączenia to niezależne przełączniki.

3. Jeden domyślny na przestrzeń roboczą — promocja jest atomowa

To jest niezmiennik: co najwyżej jeden guardrail na przestrzeń roboczą niesie is_default. Nigdy nie musisz ręcznie odznaczać starego. Gdy promujesz nowy guardrail do domyślnego, brama degraduje poprzedni domyślny w tej samej transakcji — promocja i degradacja albo obie się udają, albo żadna. Nigdy nie ma okna, w którym dwa guardrails są domyślne, ani okna, w którym żaden nie jest. 
Before:   billing-pii   ← is_default ✓
          legal-redact

Promote "legal-redact" to default
          (single transaction)
          ┌─────────────────────────────────────────┐
          │  legal-redact  → is_default = true       │
          │  billing-pii   → is_default = false       │
          └─────────────────────────────────────────┘

After:    billing-pii
          legal-redact  ← is_default ✓
Nie musisz najpierw degradować. Po prostu promuj nowy — stary domyślny jest czyszczony za ciebie, atomowo. Zdegradowany guardrail nadal istnieje i pozostaje włączony; po prostu już nie działa jako fallback. Klucze jawnie z nim powiązane są nietknięte.
Ten sam atomowy swap stosuje się, czy promujesz przy tworzeniu (oznaczasz zupełnie nowy guardrail jako domyślny), czy przy edycji (przełączasz flagę na istniejącym).

4. Jak rozwiązywanie używa domyślnego

Dla dowolnego żądania brama rozwiązuje dokładnie jeden guardrail (lub żaden) w tej ustalonej kolejności:
KolejnośćCo ma zastosowanie
1Jawny guardrail_id klucza — jeśli istnieje i jest włączony.
2Włączony domyślny guardrail is_default przestrzeni roboczej (klucz nie miał powiązania).
3Żaden — żądanie jest bajt-identyczne z przestrzenią roboczą bez polityki.
Jawne powiązanie klucza nigdy po cichu nie wraca do domyślnego. Jeśli klucz wskazuje na guardrail i ten guardrail jest wyłączony, klucz rozwiązuje się do braku egzekwowania — nie do domyślnego przestrzeni roboczej. Wyłączenie powiązanego guardrail to przełącznik off dla tego klucza. (Polityki firewalla zachowują się tu inaczej — wyłączona powiązana polityka firewalla wraca do domyślnego przestrzeni roboczej. Zobacz Guardrails vs. firewall.)
Zatem domyślny to fallback tylko dla kluczy niepowiązanych. Nigdy nie nadpisuje klucza, który dokonał jawnego wyboru.
Fail-open z założenia. Jeśli rozwiązywanie domyślnego trafi na przejściowy błąd, brama degraduje się do braku egzekwowania zamiast wykrzaczać żądanie. Bezpieczeństwo się degraduje; dostępność jest zachowana.

5. Przykład w praktyce

Powiedzmy, że twoja przestrzeń robocza ma dwa guardrails i trzy klucze:
  • pii-shield — oznaczony jako domyślny przestrzeni roboczej, włączony.
  • strict-block — blokuje karty kredytowe, nie domyślny.
  • Klucz A — bez powiązania. Klucz B — powiązany z strict-block. Klucz C — powiązany z guardrail, który później wyłączyłeś.
Żądanie wspominające email rozwiązuje się tak:
guardrail_id jest nieustawione, więc rozwiązywanie spada do włączonego domyślnego guardrail is_default pii-shield. Email jest maskowany do [EMAIL], zanim model go zobaczy.
Jawne powiązanie wygrywa. strict-block ma zastosowanie; domyślny nigdy nie jest konsultowany.
Powiązanie istnieje, ale jego guardrail jest wyłączony, więc rozwiązywanie zwraca żadennie spada do pii-shield. Żądanie jest niesprawdzone.
Teraz promuj strict-block do domyślnego i zapisz. W jednej transakcji strict-block.is_default staje się true, a pii-shield.is_default staje się false. Klucz A natychmiast dziedziczy strict-block przy następnym wywołaniu — bez żadnej zmiany w samym kluczu.

6. Potwierdzenie, że żądanie trafia w domyślny

Wyślij żądanie kluczem niepowiązanym i sprawdź Strumień dopasowań — dopasowanie zarejestrowane pod twoim domyślnym guardrail potwierdza, że fallback zadziałał: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
Jeśli domyślny to maskująca polityka PII, brama przepisuje email do [EMAIL] przed przesłaniem. Jeśli blokuje, wywołanie zwraca HTTP 400 guardrail_blocked — co nie kosztuje kwoty i jest oznaczone jako skip-retry. Zobacz błąd guardrail_blocked po pełny kształt odpowiedzi.
Chcesz udowodnić zachowanie domyślnego zanim jakikolwiek klucz na nim polega? Otwórz zakładkę Test w edytorze guardrail i uruchom próbkę na etapie input — bez wywołania w górę, bez kwoty. Zobacz Testowanie i eval.

7. Dokąd dalej

Powiąż z pojedynczym kluczem

Gdy jeden klucz potrzebuje innej polityki niż podłoga przestrzeni roboczej.

Utwórz swój pierwszy guardrail

Pełna pętla — utwórz, przetestuj, powiąż, wyślij.

Rozwiązywanie i zakres

Jak klucze, polityki i przestrzenie robocze się komponują.

Wersjonowanie

Każda promocja zapisuje wiersz historii — porównaj i przywróć.
Promowanie lub degradacja domyślnego jest samo w sobie wersjonowaną zmianą — otwórz History na guardrail, aby zobaczyć, kiedy is_default się przełączył i kto to zrobił. Po kompletny silnik przeczytaj referencję Guardrails.