Przejdź do głównej treści
Masz zapisany guardrail i chcesz, by sprawdzał go konkretny klucz API — nie cała przestrzeń robocza. Do tego służy powiązanie guardrail per klucz API: ustaw guardrail_id na kluczu, a każde wywołanie /v1/* wykonane tym kluczem jest sprawdzane przy następnym żądaniu, bez ponownego wdrożenia i bez zmiany SDK. Ta strona obejmuje tylko powiązanie — jak powiązać, jak rozwiązywanie wybiera efektywną politykę i co robi przełącznik off. Typy reguł, akcje i etapy znajdziesz w referencji Guardrails.

1. Powiąż guardrail per klucz API przez guardrail_id

Guardrail jest w zakresie przestrzeni roboczej, ale egzekwowanie decyduje się per klucz. Każdy klucz API niesie pole guardrail_id. Wskaż nim guardrail, a ten klucz — i tylko ten klucz — jest sprawdzany przez tę politykę. To pozwala jednej przestrzeni roboczej uruchamiać różne polityki na różnych kluczach:
  • klucz produkcyjny powiązany z restrykcyjnym pii-blocker,
  • klucz staging powiązany z lżejszą polityką flag-only,
  • klucz wewnętrzny bez niczego powiązanego.
Powiązanie żyje na kluczu w bramie, więc edycja guardrail przesuwa powiązany klucz przy jego następnym żądaniu. Twoja aplikacja dalej woła https://api.orcarouter.ai/v1/chat/completions dokładnie jak wcześniej.
Klucz relay (sk-orca-…) to to, co twoja aplikacja wysyła. Powiązanie z nim guardrail to akcja konsoli / token-API uwierzytelniana twoją sesją — nigdy nie konfigurujesz guardrail samym kluczem relay.

2. Powiąż w konsoli

Skonfiguruj powiązanie z konsoli (bramkowane rolą: edycja kluczy i guardrails wymaga Developer+).
1

Otwórz klucz

Przejdź do /console/token i utwórz lub edytuj klucz API, który chcesz sprawdzać.
2

Wybierz guardrail

W edytorze klucza wybierz swój guardrail z rozwijanej listy Guardrail. To ustawia guardrail_id na kluczu.
3

Zapisz

Powiązanie wchodzi w życie przy następnym żądaniu tego klucza. Bez ponownego wdrożenia.
Po tym normalne wywołanie relay z powiązanym kluczem jest sprawdzane automatycznie: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'
Jeśli powiązany guardrail maskuje email na etapie wejścia, model nadrzędny widzi [EMAIL], a nigdy adresu — to samo wywołanie, bez zmiany po stronie klienta.
Aby sprawdzać każdy klucz w przestrzeni roboczej zamiast jednego, ustaw guardrail jako domyślny przestrzeni roboczej zamiast wiązać każdy klucz. Zobacz Domyślny guardrail dla konta.

3. Jak rozwiązywanie wybiera efektywny guardrail

Przy każdym żądaniu brama rozwiązuje dokładnie jeden efektywny guardrail (lub żaden) w tej kolejności:
Jeśli guardrail_id klucza wskazuje na guardrail i ten guardrail istnieje i jest włączony, ma zastosowanie. Jawne powiązanie jest autorytatywne — nigdy po cichu nie wraca do domyślnego przestrzeni roboczej.
Jeśli klucz nie ma powiązania (guardrail_id to 0 / nieustawione), stosuje się włączony domyślny guardrail przestrzeni roboczej, jeśli jest ustawiony.
Brak egzekwowania. Żądanie jest bajt-identyczne z przestrzenią roboczą, która nigdy nie włączyła tej funkcji — nic nie zablokowane, zamaskowane ani zalogowane.
Decyzja to jedno indeksowane wyszukanie na gorącej ścieżce i jest fail-open: jeśli rozwiązywanie trafi na przejściowy błąd, brama degraduje się do braku egzekwowania zamiast wykrzaczać żądanie. Bezpieczeństwo się degraduje; dostępność jest zachowana.

4. Przełącznik off: wyłącz powiązanie, bez fallbacku

To część, którą ludzie pomijają. Jawne powiązanie klucza jest własnym autorytetem — więc wyłączenie powiązanego guardrail wyłącza egzekwowanie dla tego klucza i nie wraca do domyślnego przestrzeni roboczej.
Stan kluczaCo sprawdza żądanie
guardrail_id → włączony guardrailten guardrail
guardrail_idwyłączony guardrailnic (brak fallbacku)
guardrail_id → usunięty / brakującynic (brak fallbacku)
guardrail_id = 0 / nieustawionedomyślny przestrzeni roboczej, jeśli jest
Wyłączenie powiązanego guardrail to przełącznik off dla tego klucza, nie zejście do domyślnego. Jeśli chcesz, by klucz wrócił do domyślnego przestrzeni roboczej, wyczyść jego powiązanie (ustaw guardrail_id na 0) — nie po prostu wyłączaj guardrail, na który wskazuje.
To celowa różnica wobec firewalla: klucz z wyłączoną powiązaną polityką firewalla wraca do domyślnej polityki firewalla przestrzeni roboczej, podczas gdy wyłączony powiązany guardrail rozwiązuje się do żadnego. Ten sam pomysł, przeciwny fallback — zobacz Guardrails vs. firewall.

5. Odłącz lub wyczyść powiązanie

Aby przestać sprawdzać klucz konkretnym guardrail, masz dwa odrębne ruchy o różnych skutkach:
  • Wyczyść powiązanie — ustaw guardrail_id klucza na 0. Klucz teraz rozwiązuje się do domyślnego przestrzeni roboczej (jeśli istnieje) lub do żadnego.
  • Wyłącz guardrail — przełącz enabled guardrail na off. Każdy klucz jawnie z nim powiązany rozwiązuje się teraz do żadnego (zgodnie z §4), podczas gdy klucze, które polegały na nim jako na domyślnym przestrzeni roboczej, spadają do braku egzekwowania.
Wybierz wyczyść, gdy chcesz klucz na bazie przestrzeni roboczej; wybierz wyłącz, gdy chcesz wstrzymać tę politykę wszędzie, gdzie jest nazwanym powiązaniem.

6. Co sprawdzane żądanie kosztuje (a czego nie)

Gdy guardrail się rozwiąże, jego reguły decydują o żądaniu. Dwa wyniki warte poznania dla powiązanego klucza:
  • Block zwraca HTTP 400 z kodem błędu guardrail_blocked, nazywając guardrail i regułę, która zadziałała. Nie kosztuje żadnej kwoty — blokada na etapie wejścia działa przed pomiarem, blokada na etapie wyjścia zwraca wstępnie pobraną kwotę — i jest oznaczona jako skip-retry.
  • Mask przepisuje dopasowanie na typowany tag (np. [EMAIL]) i przepuszcza żądanie oczyszczone; model nadrzędny nigdy nie widzi oryginału.
Zobacz stronę błędu guardrail_blocked po dokładny kształt odpowiedzi oraz Pokrycie streamingu, jak reguły wyjścia zachowują się na strumieniowanych odpowiedziach.

7. Dokąd dalej

Utwórz swój pierwszy guardrail

Zbuduj politykę, którą powiążesz z kluczem.

Domyślny guardrail dla konta

Sprawdzaj każdy klucz w przestrzeni roboczej naraz.

Referencja Guardrails

Typy reguł, akcje, etapy, PII, judge, grounding.

Klucze, polityki i przestrzenie robocze

Jak powiązania są w zakresie w całej bramie.