Przejdź do głównej treści
Chcesz śladu papierowego, gdzie wrażliwe dane pojawiają się w twoim ruchu AI, ale nie jesteś gotów zacząć odrzucać żądań. Preset Compliance Logger to dokładnie to: guardrail, który obserwuje i rejestruje wystąpienia PII i niczego nie zmienia. Powiąż go z kluczem, a każdy oflagowany termin ląduje w strumieniu Matches, podczas gdy żądanie płynie w górę bajt-w-bajt niezmienione. To skupiona strona docelowa dla przypadku tylko-obserwacja. Pełny silnik — każdy typ reguły, akcję i trasę — znajdziesz w referencji Guardrails.

1. Guardrail tylko obserwacja w jednym presecie

Compliance Logger (observe-only) mieszka w kategorii Compliance wyboru szablonów guardrail. To pojedyncza reguła pii z akcją flag — akcją, która rejestruje dopasowanie i zostawia ruch w spokoju. Nie ma block, nie ma mask, nie ma wywołania modelu i nie ma zmiany SDK: polityka żyje w bramie, a twoja aplikacja dalej woła /v1/chat/completions dokładnie jak wcześniej.

Flaguj, nigdy nie egzekwuj

Akcja to flag — adnotuje dopasowanie i przepuszcza żądanie i odpowiedź nietknięte. Nic nie jest blokowane, nic maskowane.

Oba etapy

Etap both — reguła skanuje żądanie i odpowiedź modelu, więc widzisz PII na wejściu i na wyjściu.

Zero narzutu kwoty

Wbudowane wykrywanie PII to deterministyczne dopasowanie łańcuchów — bez wywołania sędziego w górę, bez dodatkowych tokenów, nic serializowanego za modelem.
Flag = tylko obserwacja. Akcja flag rejestruje dopasowanie i nie zmienia ruchu. To właściwe narzędzie do mierzenia polityki, zanim ją wyegzekwujesz, lub do trzymania logu zgodności bez zmiany zachowania. Zobacz Akcje po pełny kompromis block / mask / flag.

2. Preset Compliance Logger, dokładnie jak dostarczony

Otwórz przycisk z podziałem New guardrail w widoku konsoli Guardrails i wybierz kategorię szablonów Compliance. Ziarno Compliance Logger (observe-only) to pojedyncza reguła pii:
PoleWartość
Typpii
Etapboth (żądanie + odpowiedź)
Akcjaflag (tylko obserwacja)
Encjeemail, phone, ssn, credit_card, ip
Każde dopasowanie którejkolwiek z tych encji jest rejestrowane; nic nie jest blokowane ani modyfikowane. Preset to ziarno, nie blokada — edytuj zestaw encji, zmień nazwę lub nawarstwij więcej reguł, zanim powiążesz klucz.
Flagowanie biegnie żywo na żądaniach — reguła działa na rzeczywistym ruchu w chwili powiązania klucza, więc strumień Matches wypełnia się z twoich faktycznych wywołań, nie z osobnego zadania próbkowania.

3. Zastosuj preset w konsoli

Każdy krok tutaj to akcja konsoli pod twoją własną sesją. Tworzenie i edycja guardrails wymaga Developer+ w przestrzeni roboczej. Tylko końcowe wywołanie /v1/* używa klucza relay sk-orca-....
1

Otwórz szablon

W konsoli otwórz Guardrails, kliknij przycisk z podziałem New guardrail i wybierz Compliance Logger (observe-only) z kategorii szablonów Compliance.
2

Nazwij i zapisz

Nadaj guardrail nazwę (≤ 64 znaki), jak compliance-logger, opcjonalnie przytnij lub rozszerz listę encji i zapisz. Zostaw akcję na flag — to jest to, co trzyma go w trybie tylko-obserwacja.
3

Przetestuj

Otwórz zakładkę Test, wklej próbkę na etapie input i uruchom politykę lokalnie — bez wywołania w górę, bez kwoty (zobacz §5).
4

Powiąż klucz

Edytuj klucz API i wybierz compliance-logger z rozwijanej listy Guardrail (ustawia guardrail_id na kluczu) lub oznacz go jako domyślny przestrzeni roboczej. Zobacz Powiąż z kluczem i Domyślny dla konta.

4. Jeden konkretny przykład

Guardrail o nazwie compliance-logger (preset, niezmieniony) jest powiązany z kluczem. Wywołaj bramę dokładnie jak wcześniej — bez nowych nagłówków, bez zmiany SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
Żądanie przechodzi niezmienione — model nadrzędny widzi dokładnie ten sam tekst, odpowiedź jest niezmodyfikowana, a ty dostajesz normalną odpowiedź. Za nim reguła pii flaguje email i ssn, a każde dopasowanie ląduje w strumieniu Matches przestrzeni roboczej. Wywołujący nigdy nie widzi różnicy; ty dostajesz ślad audytu.
Tylko obserwacja oznacza brak egzekwowania. Compliance Logger nie blokuje wycieków ani nie redaguje danych — rejestruje je. Gdy jesteś gotów działać, przełącz akcję na block lub mask, albo sparuj go z egzekwującym presetem jak PII Shield lub Blokuj sekrety.

5. Przetestuj, zanim powiążesz

Udowodnij, że reguła flaguje to, czego oczekujesz, zanim jakikolwiek klucz na nią wskaże. Otwórz zakładkę Test wewnątrz edytora, wklej próbkę, wybierz etap i uruchom: 
Reply to jane@acme.com about her SSN 123-45-6789
Piaskownica ewaluuje bieżącą politykę lokalnie i zwraca werdykt — dla reguły flag widzisz, które encje się dopasowały, bez niczego wysyłanego w górę i bez pomiaru. Po przemiatanie wobec korpusu sformułowań harness ewaluacyjny mieszka o jedną zakładkę dalej.

6. Zobacz, co zadziałało

To jest całym sednem presetu tylko-obserwacja: strumień Matches. Każde oflagowane wystąpienie rejestruje dopasowanie — typ reguły, akcję, etap i łańcuch szczegółów — pokazane w GET /api/guardrail/match (Member). Sam dopasowany podłańcuch (faktyczny email, SSN) jest rejestrowany tylko, gdy Log raw content jest włączone, co jest domyślnie wyłączone.
Dla logu zgodności pozostawienie Log raw content wyłączonego jest zwykle sednem: dowiadujesz się, że SSN się pojawił i jak często, bez kopiowania regulowanych danych z powrotem do twojej własnej telemetrii. Włącz to per guardrail tylko, gdy potrzebujesz podłańcucha do triażu; ustawienie nie działa wstecznie. Zobacz Strumień dopasowań i Logowanie i prywatność.
Filtruj strumień po etapie, by zobaczyć, gdzie PII wchodzi w twój ruch — prompty wejściowe versus wyjście modelu — i po typie reguły, by wyizolować regułę pii. Dopasowana encja (email, ssn, …) jest niesiona w łańcuchu szczegółów każdego dopasowania. Ten sygnał mówi ci, czy jesteś gotów przełączyć akcję z flag na block lub mask. Każda edycja guardrail zapisuje wersjonowany wiersz historii w tej samej transakcji — porównaj dowolne dwie wersje i przywróć z widoku History. Zobacz Wersjonowanie.

7. Od tylko-obserwacja do egzekwowania

Compliance Logger jest zaprojektowany, by być pierwszym etapem wdrożenia:
Powiąż preset tylko-flag i pozwól strumieniowi Matches wypełnić się rzeczywistym ruchem. Żadne żądanie nigdy nie jest blokowane, więc jest zerowe ryzyko dla produkcji, podczas gdy mierzysz.
Użyj strumienia i strojenia fałszywie pozytywnych, by potwierdzić, że zestaw encji pasuje do twoich danych i nie jest hałaśliwy.
Przełącz akcję na mask (redaguj PII przed modelem) lub block, albo zamień na egzekwujący preset. Użyj per-encja entity_actions, by maskować jedne encje, blokując te o wysokiej wadze w pojedynczej regule.
Potrzebujesz logu regulowanego frameworka, a nie ręcznie sklejonego? Compliance Logger to jeden z presetów, które materializują pakiety zgodności. Zobacz sekcję Compliance po gotowość sterowaną frameworkami i podpisane raporty.

8. Dokąd dalej

Akcje: block / mask / flag

Pełny model akcji — kiedy obserwować, kiedy redagować, kiedy odrzucać.

PII Shield

Egzekwujący odpowiednik — maskuj PII na żądaniu zamiast tylko logować.

Strumień dopasowań

Przeglądaj, grupuj, filtruj i eksportuj każde oflagowane wystąpienie.

Logowanie i prywatność

Przełącznik Log-raw-content i co jest rejestrowane domyślnie.
Guardrail tylko-obserwacja sam w sobie niczego nie bramkuje — to powierzchnia pomiaru. Po szerszy obraz, jak guardrails i firewall dzielą pracę, zobacz Guardrails vs firewall. Po kompletny silnik — etapy, zaawansowane reguły i trasy — przeczytaj referencję Guardrails.