Перейти к основному содержанию
Вы хотите бумажный след того, где чувствительные данные появляются в вашем ИИ-трафике, но вы не готовы начинать отклонять запросы. Пресет Compliance Logger — ровно это: guardrail, который наблюдает и записывает вхождения PII и ничего не меняет. Привяжите его к ключу, и каждый флагированный термин попадает в ленту Matches, пока запрос течёт вышестоящей системе побайтно неизменным. Это сфокусированная посадочная страница для сценария только наблюдения. Полный движок — каждый тип правила, действие и маршрут — см. в справочнике Guardrails.

1. Guardrail только наблюдения в одном пресете

Compliance Logger (observe-only) живёт в категории Compliance выборщика шаблонов guardrail. Это единственное правило pii с действием flag — действием, которое записывает совпадение и оставляет трафик в покое. Нет block, нет mask, нет вызова модели и нет изменения SDK: политика живёт в шлюзе, а ваше приложение продолжает вызывать /v1/chat/completions ровно как раньше.

Флаг, никогда не применять

Действие — flag — оно аннотирует совпадение и пропускает запрос и ответ нетронутыми. Ничего не блокируется, ничего не маскируется.

Обе стадии

Стадия both — правило сканирует запрос и ответ модели, так что вы видите PII на входе и на выходе.

Нулевые накладные на квоту

Встроенная детекция PII — детерминированное сопоставление строк — без вышестоящего вызова judge, без лишних токенов, ничего не сериализуется за моделью.
Flag = только наблюдение. Действие flag записывает совпадение и не меняет трафик. Это правильный инструмент для измерения политики перед её применением или для ведения лога соответствия без изменения поведения. См. Действия для полного компромисса block / mask / flag.

2. Пресет Compliance Logger, ровно как поставлен

Откройте split-кнопку New guardrail во вью Guardrails консоли и выберите категорию шаблонов Compliance. Семя Compliance Logger (observe-only) — это единственное правило pii:
ПолеЗначение
Типpii
Стадияboth (запрос + ответ)
Действиеflag (только наблюдение)
Сущностиemail, phone, ssn, credit_card, ip
Каждое совпадение по любой из этих сущностей записывается; ничего не блокируется и не модифицируется. Пресет — это семя, а не замок — отредактируйте набор сущностей, переименуйте его или наслоите больше правил, прежде чем привязать ключ.
Флагирование выполняется живо на запросах — правило срабатывает на реальном трафике в тот миг, когда ключ привязан, так что лента Matches наполняется из ваших фактических вызовов, а не из отдельной задачи сэмплирования.

3. Примените пресет в консоли

Каждый шаг здесь — действие консоли под вашей собственной сессией. Создание и редактирование guardrails требует Developer+ в рабочем пространстве. Только финальный вызов /v1/* использует relay-ключ sk-orca-....
1

Откройте шаблон

В консоли откройте Guardrails, нажмите split-кнопку New guardrail и выберите Compliance Logger (observe-only) из категории шаблонов Compliance.
2

Назовите и сохраните

Дайте guardrail имя (≤ 64 символов), вроде compliance-logger, опционально урежьте или расширьте список сущностей и сохраните. Оставьте действие на flag — именно это держит его только наблюдением.
3

Протестируйте

Откройте вкладку Test, вставьте образец на стадии input и прогоните политику локально — без вышестоящего вызова, без квоты (см. §5).
4

Привяжите ключ

Отредактируйте API-ключ и выберите compliance-logger из выпадающего списка Guardrail (устанавливает guardrail_id на ключе) или пометьте его default’ом рабочего пространства. См. Привязка к ключу и Default аккаунта.

4. Один конкретный пример

Guardrail с именем compliance-logger (пресет, без изменений) привязан к ключу. Вызовите шлюз ровно как раньше — без новых заголовков, без изменения SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
Запрос проходит неизменным — вышестоящая модель видит ровно тот же текст, ответ не модифицирован, и вы получаете нормальное завершение. За ним правило pii флагирует email и ssn, и каждое совпадение попадает в ленту Matches рабочего пространства. Вызывающий никогда не видит разницы; вы получаете журнал аудита.
Только наблюдение означает отсутствие применения. Compliance Logger не блокирует утечки и не редактирует данные — он их записывает. Когда вы готовы действовать, смените действие на block или mask или сочетайте его с применяющим пресетом вроде PII Shield или Блокировки секретов.

5. Протестируйте перед привязкой

Докажите, что правило флагирует то, что вы ожидаете, прежде чем на него укажет любой ключ. Откройте вкладку Test внутри редактора, вставьте образец, выберите стадию и запустите: 
Reply to jane@acme.com about her SSN 123-45-6789
Песочница оценивает текущую политику локально и возвращает вердикт — для правила flag вы видите, какие сущности совпали, при этом ничего не отправляется вышестоящей системе и ничего не тарифицируется. Для прогона против корпуса формулировок eval-харнесс живёт одной вкладкой дальше.

6. Посмотрите, что сработало

В этом весь смысл пресета только наблюдения: лента Matches. Каждое флагированное вхождение записывает совпадение — тип правила, действие, стадию и строку-деталь — всплывающее на GET /api/guardrail/match (Member). Сама совпавшая подстрока (фактический email, SSN) записывается только, когда включён Log raw content, который по умолчанию выключен.
Для лога соответствия оставить Log raw content выключенным обычно и есть смысл: вы узнаёте, что SSN появился и как часто, не копируя регулируемые данные обратно в вашу собственную телеметрию. Включайте его для каждого guardrail только когда нужна подстрока для сортировки; настройка не ретроактивна. См. Ленту Matches и Логирование и приватность.
Фильтруйте ленту по стадии, чтобы видеть, где PII входит в ваш трафик — input-промпты против вывода модели — и по типу правила, чтобы изолировать правило pii. Совпавшая сущность (email, ssn, …) несётся в строке-детали каждого совпадения. Этот сигнал говорит вам, готовы ли вы переключить действие с flag на block или mask. Каждое редактирование guardrail пишет версионированную строку истории в той же транзакции — сравните любые две версии и откатитесь из вью History. См. Версионирование.

7. От только наблюдения к применению

Compliance Logger создан быть первой стадией развёртывания:
Привяжите пресет только с flag и дайте ленте Matches наполниться реальным трафиком. Ни один запрос никогда не блокируется, так что нет риска для прода, пока вы измеряете.
Используйте ленту и настройку ложных срабатываний, чтобы подтвердить, что набор сущностей соответствует вашим данным и не шумит.
Переключите действие на mask (редактировать PII до модели) или block или подставьте применяющий пресет. Используйте по сущности entity_actions, чтобы маскировать одни сущности, блокируя высокосерьёзные, в одном правиле.
Нужен лог регулируемого фреймворка, а не самодельный? Compliance Logger — один из пресетов, которые материализуют compliance-пакеты. См. раздел Compliance для готовности по фреймворку и подписанных отчётов.

8. Куда двигаться дальше

Действия: block / mask / flag

Полная модель действий — когда наблюдать, когда редактировать, когда отклонять.

PII Shield

Применяющий аналог — маскируйте PII в запросе вместо простого логирования.

Лента Matches

Просматривайте, группируйте, фильтруйте и экспортируйте каждое флагированное вхождение.

Логирование и приватность

Переключатель Log raw content и что записывается по умолчанию.
Guardrail только наблюдения сам по себе ничего не шлюзует — это поверхность измерения. Для более широкой картины того, как guardrails и firewall делят работу, см. Guardrails vs firewall. Для полного движка — стадии, продвинутые правила и маршруты — прочтите справочник Guardrails.