Przejdź do głównej treści
Jeśli twój agent obsługuje dane klientów, dwa miejsca, w których przecieka PII, to prompty, które wysyłasz do dostawcy nadrzędnego, oraz logi, które zachowujesz. Ten przepis łączy logowanie bezpieczne dla PII od początku do końca: reguła maskowania PII szoruje żądanie przed modelem, surowa dopasowana treść domyślnie zostaje poza strumieniem dopasowań, a retencja logów żądań jest ograniczona, więc nic nie zalega. Wszystko poniżej to konfiguracja przestrzeni roboczej w konsoli — twoja aplikacja dalej woła /v1/chat/completions bez zmian.
Każdy krok konfiguracji jest bramkowany rolami. Tworzenie guardrailu wymaga Developer+; zmiana retencji lub rezydencji zgodności wymaga Admin przestrzeni roboczej. Odczyt strumienia Matches jest otwarty dla każdego Membera.

1. Potok logowania bezpiecznego dla PII w trzech ruchach

Potok bezpieczny dla PII to trzy niezależne kontrole, każda to przełącznik, który włączasz raz dla całej przestrzeni roboczej:

Maskuj na brzegu

Reguła guardrailu pii redaguje e-maile, numery SSN, karty i więcej do typowanych tagów, zanim model nadrzędny kiedykolwiek zobaczy żądanie.

Nie loguj surowej treści

Przełącznik guardrailu Log raw content jest domyślnie wyłączony, więc strumień dopasowań rejestruje, że reguła odpaliła, nigdy dopasowanego podłańcucha.

Ogranicz retencję

Retencja logów żądań domyślnie wynosi 30 dni i jest ograniczana po stronie serwera do twardego maksimum 180 dni — krótkotrwała z założenia.
Reszta tej strony łączy wszystkie trzy razem na jednym konkretnym przykładzie.

2. Maskuj PII, zanim model je zobaczy

Utwórz guardrail z pojedynczą regułą pii na etapie input i akcją mask. Przy akcji mask każde dopasowanie jest zastępowane typowanym tagiem — e-mail staje się [EMAIL], SSN staje się [SSN] — więc model nadrzędny otrzymuje zsanityzowane żądanie, nie oryginał. 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ssn", "credit_card", "ip"]
}
W konsoli: Guardrails → New guardrail, dodaj regułę powyżej (lub zacznij od presetu PII Shield w kategorii PII), potem zapisz. Dołącz go do klucza API przez rozwijaną listę Guardrail klucza lub ustaw jako domyślny przestrzeni roboczej, aby każdy klucz go dziedziczył.
Chcesz, by jedne encje były maskowane, a inne odrzucane wprost? Jedna reguła może nieść nadpisania per encja — maskuj email/phone, ale block na ssn/credit_card — przez entity_actions. Zobacz Guardrails dla pełnego zestawu encji PII, niestandardowych encji regex i składni nadpisań per encja.
Wyślij żądanie tym kluczem, a e-mail jest redagowany w locie: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Draft a reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
Model widzi Draft a reply to [EMAIL] about her SSN [SSN]. Oryginalne wartości nigdy nie opuszczają bramy.
Maskowanie na etapie input to to, na czym opiera się potok bezpieczny dla PII — szoruje żądanie przed wywołaniem nadrzędnym. Maskowanie na etapie output działa zarówno na odpowiedziach niestrumieniowanych, jak i strumieniowanych (strumieniowanie przepisuje każdy fragment w miejscu), więc możesz też redagować PII, które emituje model.

3. Trzymaj surową treść poza logami

Każda reguła, która odpala, rejestruje dopasowanie — jego typ, akcję, etap i łańcuch szczegółu. To, czy dopasowanie przechowuje także dopasowany podłańcuch (faktyczny adres e-mail, faktyczny SSN), jest bramkowane przełącznikiem Log raw content guardrailu, który jest domyślnie wyłączony — postawa konserwatywna względem prywatności.
Z Log raw content wyłączonym strumień Matches pokazuje, że reguła pii zamaskowała email na etapie input, ale nigdy samego adresu. To dokładnie to, czego chcesz dla potoku bezpiecznego dla PII: pełna audytowalność tego, co odpaliło, zero zatrzymanego PII. Pozostaw wyłączony na produkcji; włącz per guardrail tylko dla krótkotrwałej triage. Przełącznik nie działa wstecz.
Czytaj strumień w Guardrails → Matches (GET /api/guardrail/match, Member). Grupuj i filtruj po guardrailu, typie reguły i akcji, aby zobaczyć swoje tempo maskowania, nigdy nie wynurzając prawdziwej wartości. Oznaczenie dopasowania jako fałszywie dodatniego to akcja Admin (POST /api/guardrail/match/:id/mark-fp).

4. Ogranicz, jak długo żyją logi żądań

Przechwytywanie logów żądań to opcjonalna funkcja rozwiązywania problemów, a gdy jest włączona, retencja jest ograniczona:
UstawienieWartośćZachowanie
Domyślna retencja30 dniStosowana, gdy nie ustawiono wartości per przestrzeń robocza.
Twarde maksimum180 dniKażda dłuższa wartość jest ograniczana po stronie serwera.
Nie możesz przekroczyć pułapu 180 dni — jest egzekwowany w czasie zapisu, a nie sugestią. W połączeniu z maskowaniem z §2 nawet przechwycone logi przechowują zsanityzowany tekst, a starzeją się na stałym zegarze.
Traktuj przechwycone logi żądań jako dźwignię debugowania, nie magazyn danych. Włącz przechwytywanie podczas incydentu, trzymaj okno retencji ciasne i polegaj na strumieniu Matches (który nigdy nie przechowuje surowego PII, gdy Log raw content jest wyłączony) dla obserwowalności w stanie ustalonym.

5. Prawo do bycia zapomnianym i rezydencja

Dwie kolejne kontrole dopełniają zgodny potok:
Samodzielne usunięcie konta użytkownika wchodzi w okno 30-dniowej karencji, po którym PII jest szorowane, a kaskadowe czyszczenie usuwa logi żądań, dopasowania guardrailu i zdarzenia firewalla tego użytkownika razem — więc żaden artefakt nie przeżywa żądania usunięcia.
Ustaw region, do którego przypięte są artefakty raportu zgodności (us, eu, uk, ap, cn, global) przez PUT /api/compliance/residency (Admin). Odczyty raportu z innego regionu są wstrzymywane. To przypina region artefaktu raportu — to nie geo-przypinanie danych inferencji.

6. Zweryfikuj, zanim wdrożysz

Udowodnij, że maskowanie robi to, czego oczekujesz, zanim jakikolwiek ruch na nim polegnie:
1

Przepuść regułę przez piaskownicę

Otwórz zakładkę Test w edytorze guardrailu, wklej przykładowy tekst z realnie wyglądającym e-mailem i SSN, wybierz etap input i uruchom. Piaskownica zwraca werdykt i wyrenderowany tekst ([EMAIL], [SSN]) bez wywołania nadrzędnego ani żadnego wydatku kwoty.
2

Eval wobec korpusu

Zakładka Eval uruchamia politykę nad dołączonymi lub niestandardowymi korpusami JSONL, abyś mógł zmierzyć tempo wychwytywania i fałszywie dodatnie przed wyjściem na żywo.
3

Potwierdź, że strumień zostaje czysty

Wyślij jedno prawdziwe żądanie, potem otwórz Matches i potwierdź, że wpis pokazuje, iż reguła odpaliła z brakiem dopasowanego podłańcucha — dowód, że Log raw content jest wyłączony.

Powiązane

Referencja Guardrails

Pełny zestaw encji PII, niestandardowe encje, nadpisania per encja i strumień Matches.

Zabezpiecz potok RAG

Kontrole grounding i PII dla agentów wspomaganych wyszukiwaniem.

Dowody SOC 2

Zamień aktywność guardrailu i firewalla w podpisane raporty audytu.

Eksfiltracja danych

Model zagrożeń stojący za trzymaniem PII poza siecią i logami.