Chuyển đến nội dung chính
Bảo mật trên một AI gateway được host là sự hợp tác. OrcaRouter thực thi các đảm bảo trên con đường mà nó sở hữu; bạn đưa ra các quyết định mà chỉ bạn mới có thể đưa ra. Trang này là bản đồ trung thực của ranh giới đó — những gì gateway xử lý, những gì bạn xử lý, và cách tối đa hóa phạm vi bảo vệ bạn nhận được.

1. Phân tách hai cột

Bảng dưới đây tổ chức trách nhiệm theo khu vực. Mọi hàng bên trái đều là đảm bảo có thể quan sát bởi khách hàng — thứ bạn có thể xác minh bằng cách đọc log, báo cáo compliance, hoặc console. Mọi hàng bên phải là quyết định chỉ bạn mới có thể đưa ra, vì nó phụ thuộc vào dữ liệu, cơ sở hạ tầng, và chính sách của bạn.
Khu vựcOrcaRouter xử lýBạn xử lý
Danh tínhCấp và xác thực API key; thực thi phạm vi mô hình, IP, và giới hạn chi tiêu ràng buộc với mỗi key; RBAC workspace (read / Developer / Admin).Tạo key với phạm vi phù hợp; quản lý thành viên workspace và phân công vai trò; xoay vòng secret thượng nguồn hoặc provider của riêng bạn theo lịch của bạn.
Nội dungSàng lọc văn bản prompt và phản hồi qua Guardrails — block, mask, hoặc flag PII, secret, pattern injection, và output không an toàn trên mọi request vượt qua gateway.Soạn và tinh chỉnh chính sách guardrail (gateway thực thi những gì bạn cấu hình, không phải ý kiến mặc định); phân loại độ nhạy dữ liệu của riêng bạn để chọn entity PII và pattern nào cần bao phủ.
Hành độngĐánh giá mọi lời gọi tool, MCP dispatch, và đích đến đi ra ngoài vượt qua gateway đối với chính sách Firewall của bạn — allow, deny, sanitize, giữ lại chờ phê duyệt, hoặc giới hạn chi phí.Cấu hình chính sách firewall; định tuyến tool qua trung gian mô hình và MCP server qua gateway để firewall có thể thấy chúng; xem xét phê duyệt được giữ lại.
MạngThực thi quy tắc egress trên các đích đến đi ra ngoài được báo cáo bởi tool qua gateway; chặn SSRF và đích đến data-exfiltration khi chính sách của bạn nói như vậy.Bảo mật cơ sở hạ tầng và perimeter mạng của riêng bạn ngoài đường gateway; xử lý các tool tự thực hiện cuộc gọi mạng hoàn toàn in-process mà không báo cáo egress cho gateway.
CredentialLưu credential dịch vụ kết nối được mã hóa; mask chúng khi đọc; không bao giờ phơi bày plaintext trong log hoặc console.Cung cấp credential và quyết định tích hợp nào cần kết nối; xoay vòng chúng khi provider thượng nguồn yêu cầu.
AuditTạo audit trail của mọi match chính sách, verdict firewall, và quyết định phê duyệt, tương quan với lần chạy agent gây ra nó; báo cáo compliance được ký Ed25519 và có thể xác minh công khai.Xem xét audit trail và hành động theo nó; đặt lịch lưu giữ và xem xét của riêng bạn.
ComplianceBằng chứng compliance được đóng dấu khu vực — báo cáo đã ký được lưu và phục vụ dưới khu vực đã khai báo của bạn (us / eu / uk / ap / cn / global); cửa sổ ân hạn xóa 30 ngày theo sau là PII scrub.Khai báo khu vực lưu trú compliance; kích hoạt xóa khi yêu cầu bởi nghĩa vụ compliance của bạn.

2. Ranh giới quan trọng nhất

Firewall thực thi chỉ trên các cuộc gọi vượt qua gateway. Một tool mà agent của bạn thực thi hoàn toàn bên trong tiến trình của chính nó — một cái không bao giờ gọi https://api.orcarouter.ai và không bao giờ báo cáo đích đến egress — nằm ngoài tầm nhìn của gateway. Đây không phải là khoảng trống trong thực thi; đây là phát biểu chính xác về phạm vi: gateway là con đường được audit, không phải syscall interceptor cấp kernel.Hậu quả thực tế: định tuyến các cuộc gọi quan trọng qua gateway. MCP dispatch qua Firewall MCP gateway và lời gọi tool được đánh giá qua evaluate hook đều được quản lý. Một shell script mà agent của bạn chạy trực tiếp, không chạm gateway, là của bạn để bảo mật ở cấp độ cơ sở hạ tầng.

3. Cách tối đa hóa những gì gateway có thể làm cho bạn

Bốn điều chuyển nhiều phạm vi nhất từ cột “của bạn” sang cột “gateway xử lý”:
  1. Định tuyến MCP server và tool qua trung gian mô hình qua gateway. Đăng ký MCP server của bạn dưới Firewall → MCP servers và trỏ agent của bạn đến https://api.orcarouter.ai/api/v1/firewall/mcp. Mọi tools/call mà mô hình phát ra khi đó vượt qua gateway và chịu sự quản lý của chính sách firewall. Các tool mà agent của bạn chạy in-process không bao giờ vượt qua gateway thì vẫn nằm ngoài thực thi — định tuyến chúng vào hoặc thêm kiểm soát của riêng bạn.
  2. Cấp cho mỗi agent một scoped key. Cấp một API key cho mỗi danh tính agent, ràng buộc với mô hình mà nó hợp pháp dùng, IP mà nó chạy từ, giới hạn chi tiêu, và chính sách firewall tường minh. Một key chia sẻ trên các agent làm audit mơ hồ và làm least-privilege không thể.
  3. Bắt đầu từ Secure Agents baseline. Áp dụng autonomy level balanced trước — nó audit các hành động rủi ro và flag PII trong một bước với hoàn tác một cú nhấp. Xem feed event Firewall và Matches guardrail một tuần để xem những gì agent của bạn thực sự làm, rồi siết chặt về tight cho các bề mặt quan trọng. Xem Bảo mật AI agent.
  4. Khai báo khu vực lưu trú compliance. Báo cáo compliance đã ký được đóng dấu và lưu theo khu vực, và báo cáo chỉ được phục vụ dưới khu vực đã khai báo khớp. Đặt nó trong cài đặt compliance để khớp với nghĩa vụ của bạn.

4. Tiếp theo

Cách OrcaRouter kiểm tra request

Đường thực thi chi tiết — những gì gateway thấy, khi nào, và theo thứ tự nào.

Agent Firewall

Tham chiếu tầng hành động — chính sách, quy tắc, verdict, và MCP gateway.

Guardrails

Tham chiếu tầng nội dung — PII, secret, injection, và vendor bên ngoài.

Control stack

Tất cả bốn lớp — key, guardrail, firewall, và audit — như một sơ đồ.
Gateway thực thi những gì bạn cấu hình trên con đường mà nó sở hữu. Quyết định về những gì cần cấu hình, những gì cần định tuyến qua, và cách phân loại dữ liệu là của bạn — và trang này là bản đồ để đưa ra những quyết định đó một cách rõ ràng.