Saltar para o conteúdo principal
Você quer um rastro de papel de onde dados sensíveis aparecem no seu tráfego de IA, mas não está pronto para começar a rejeitar requisições. O preset Compliance Logger é exatamente isso: um guardrail que observa e registra ocorrências de PII e não muda nada. Vincule-o a uma chave e cada termo sinalizado cai no feed de Matches enquanto a requisição flui upstream byte a byte inalterada. Este é um destino focado no caso de uso de somente observação. Para o motor completo — cada tipo de regra, ação e rota — veja a referência de Guardrails.

1. O guardrail observe only em um preset

O Compliance Logger (observe-only) vive na categoria Compliance do seletor de templates de guardrail. É uma única regra pii com ação flag — a ação que registra um match e deixa o tráfego em paz. Não há block, mask, chamada a modelo ou mudança de SDK: a política vive no gateway, e sua app continua chamando /v1/chat/completions exatamente como antes.

Flag, nunca aplicar

A ação é flag — ela anota um match e deixa a requisição e a resposta passarem intactas. Nada é bloqueado, nada é mascarado.

Ambos os estágios

Estágio both — a regra varre a requisição e a resposta do modelo, então você vê PII no caminho de entrada e de saída.

Zero overhead de cota

A detecção de PII embutida é correspondência de string determinística — sem chamada de judge upstream, sem tokens extras, nada serializado atrás de um modelo.
Flag = somente observação. Uma ação flag registra um match e não muda o tráfego. É a ferramenta certa para medir uma política antes de aplicá-la, ou para manter um log de compliance sem alterar o comportamento. Veja Ações para o trade-off completo de block / mask / flag.

2. O preset Compliance Logger, exatamente como entregue

Abra o split-button New guardrail na visão Guardrails do console e escolha a categoria de template Compliance. A semente Compliance Logger (observe-only) é uma única regra pii:
CampoValor
Tipopii
Estágioboth (requisição + resposta)
Açãoflag (somente observação)
Entidadesemail, phone, ssn, credit_card, ip
Toda correspondência em qualquer uma dessas entidades é registrada; nada é bloqueado ou modificado. O preset é uma semente, não uma trava — edite o conjunto de entidades, renomeie-o ou empilhe mais regras antes de vincular uma chave.
A sinalização roda ao vivo nas requisições — a regra dispara no tráfego real no momento em que uma chave é vinculada, então o feed de Matches enche a partir das suas chamadas reais, não de um job de amostragem separado.

3. Aplique o preset no console

Cada passo aqui é uma ação de console sob sua própria sessão. Criar e editar guardrails exige Developer+ no workspace. Apenas a chamada final /v1/* usa uma chave de relay sk-orca-....
1

Abra o template

No console, abra Guardrails, clique no split-button New guardrail e escolha Compliance Logger (observe-only) na categoria de template Compliance.
2

Nomeie e salve

Dê ao guardrail um nome (≤ 64 chars), como compliance-logger, opcionalmente apare ou estenda a lista de entidades, e salve. Deixe a ação em flag — é isso que o mantém somente observação.
3

Teste-o

Abra a aba Test, cole uma amostra no estágio input e rode a política localmente — sem chamada upstream, sem cota (veja §5).
4

Vincule uma chave

Edite uma chave de API e escolha compliance-logger no menu Guardrail (define guardrail_id na chave), ou marque-o como padrão do workspace. Veja Vincular a uma chave e Padrão de conta.

4. Um exemplo concreto

Um guardrail chamado compliance-logger (o preset, inalterado) está vinculado a uma chave. Chame o gateway exatamente como antes — sem novos headers, sem mudança de SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
A requisição passa inalterada — o modelo upstream vê exatamente o mesmo texto, a resposta não é modificada, e você recebe um completion normal. Por trás dela, a regra pii sinaliza email e ssn, e cada match cai no feed de Matches do workspace. O chamador nunca vê diferença; você fica com o rastro de auditoria.
Somente observação significa nenhum enforcement. O Compliance Logger não bloqueia vazamentos ou redige dados — ele os registra. Quando você estiver pronto para agir, mude a ação para block ou mask, ou combine-o com um preset de enforcement como o PII Shield ou Bloquear segredos.

5. Teste antes de vincular

Prove que a regra sinaliza o que você espera antes que qualquer chave aponte para ela. Abra a aba Test dentro do editor, cole uma amostra, escolha um estágio e rode: 
Reply to jane@acme.com about her SSN 123-45-6789
O sandbox avalia a política atual localmente e retorna o veredito — para uma regra flag, você vê quais entidades corresponderam, com nada enviado upstream e nada medido. Para uma varredura contra um corpus de formulações, o Eval harness fica uma aba ao lado.

6. Veja o que disparou

Este é todo o ponto de um preset somente observação: o feed Matches. Toda ocorrência sinalizada registra um match — tipo de regra, ação, estágio e uma string de detalhe — exibido em GET /api/guardrail/match (Member). A substring correspondente em si (o email real, o SSN) é registrada apenas quando Log raw content está ligado, que está desligado por padrão.
Para um log de compliance, deixar Log raw content desligado costuma ser o ponto: você aprende que um SSN apareceu e com que frequência, sem copiar dados regulados de volta para a sua própria telemetria. Ligue-o por guardrail apenas quando precisar da substring para triagem; a configuração não é retroativa. Veja Feed de matches e Logging e privacidade.
Filtre o feed por estágio para ver onde PII entra no seu tráfego — prompts de input versus output do modelo — e por tipo de regra para isolar a regra pii. A entidade correspondida (email, ssn, …) é carregada na string de detalhe de cada match. Esse sinal é o que diz se você está pronto para virar a ação de flag para block ou mask. Cada edição no guardrail escreve uma linha de histórico versionada na mesma transação — faça o diff de quaisquer duas versões e reverta a partir da visão History. Veja Versionamento.

7. De somente observação para enforcement

O Compliance Logger é projetado para ser o primeiro estágio de um rollout:
Vincule o preset somente flag e deixe o feed de Matches encher com tráfego real. Nenhuma requisição é jamais bloqueada, então há risco zero para a produção enquanto você mede.
Use o feed e ajuste falsos positivos para confirmar que o conjunto de entidades corresponde aos seus dados e não é ruidoso.
Vire a ação para mask (redige PII antes do modelo) ou block, ou troque por um preset de enforcement. Use entity_actions por entidade para mascarar algumas entidades enquanto bloqueia as de alta severidade em uma única regra.
Precisa de um log de framework regulado em vez de um feito à mão? O Compliance Logger é um dos presets que os packs de compliance materializam. Veja a seção Compliance para prontidão guiada por framework e relatórios assinados.

8. Para onde ir a seguir

Ações: block / mask / flag

O modelo de ação completo — quando observar, quando redigir, quando rejeitar.

PII Shield

A contraparte de enforcement — mascare PII na requisição em vez de apenas registrá-la.

Feed de matches

Navegue, agrupe, filtre e exporte cada ocorrência sinalizada.

Logging e privacidade

O toggle Log-raw-content e o que é registrado por padrão.
Um guardrail somente observação não gateia nada sozinho — é uma superfície de medição. Para o panorama mais amplo de como guardrails e o firewall dividem o trabalho, veja Guardrails vs firewall. Para o motor completo — estágios, regras avançadas e rotas — leia a referência de Guardrails.