Guardrails mặc định tài khoản

Bạn có thể gắn một guardrail vào một API key đơn lẻ, nhưng hầu hết các team muốn một nền sàn: một chính sách nội dung áp dụng cho mọi key trong workspace trừ khi một key chọn vào thứ khác. Nền sàn đó là mặc định workspace — một guardrail, được đánh dấu is_default, mà gateway fallback về bất cứ khi nào một key không có liên kết tường minh. Trang này đề cập đến ai guardrail mặc định: cách đặt nó, cách phân giải hoạt động, và một bất biến đáng ghi nhớ — một mặc định mỗi workspace. Để xem tham chiếu engine đầy đủ, xem Tham chiếu Guardrails.

Mọi thứ ở đây là một hành động console trên gateway được host (api.orcarouter.ai), chạy dưới phiên của riêng bạn. Chỉ cuộc gọi /v1/* cuối cùng dùng một relay key sk-orca-.... Thăng cấp hoặc hạ cấp một guardrail mặc định yêu cầu Developer+ trong workspace.

1. Tại sao đặt một ai guardrail mặc định

Liên kết theo từng key là chính xác nhưng dễ quên — phát hành một key mới, bỏ qua dropdown, và key đó ship với không một chút sàng lọc nào. Một mặc định workspace bịt khe hở đó:

Key không liên kết kế thừa nó

Bất kỳ key nào có guardrail_id chưa đặt (0/null) đều được sàng lọc bởi mặc định tự động — bao gồm các key được tạo sau khi bạn đặt nó.

Chỉnh sửa một lần, dịch chuyển toàn workspace

Mặc định nằm trong gateway, không phải trên từng key. Chỉnh sửa nó và mọi key kế thừa dịch chuyển ở lần gọi kế tiếp — không triển khai lại, không đổi SDK.

Một pattern phổ biến: làm một PII Shield bảo thủ thành mặc định workspace để không gì rò rỉ do tình cờ, rồi để các key cụ thể gắn một chính sách nghiêm ngặt hơn hoặc lỏng hơn khi chúng cần.

2. Thăng cấp một guardrail thành mặc định

Trong console, mở Guardrails, chỉnh sửa guardrail bạn muốn làm nền sàn, và bật Set as workspace default. Lưu.

Tạo hoặc chọn một guardrail

Soạn một chính sách như thường — vd: preset PII Shield, một quy tắc pii đơn lẻ che ở giai đoạn both.

Đánh dấu nó mặc định và lưu

Bật Set as workspace default và lưu. Cờ is_default của guardrail được bật.

Để các key không liên kết

Bất kỳ key nào không có guardrail tường minh giờ kế thừa cái này. Các key đã trỏ đến một guardrail khác giữ liên kết của chúng.

Mặc định cũng phải được bật để có hiệu lực. Một guardrail được đánh dấu is_default nhưng bị tắt sẽ phân giải về không thực thi — toggle và trạng thái enabled là các công tắc độc lập.

3. Một mặc định mỗi workspace — thăng cấp là nguyên tử

Đây là bất biến: nhiều nhất một guardrail mỗi workspace mang is_default. Bạn không bao giờ phải tự bỏ đặt cái cũ. Khi bạn thăng cấp một guardrail mới thành mặc định, gateway hạ cấp mặc định trước đó trong cùng transaction — việc thăng cấp và hạ cấp hoặc cả hai đều thành công hoặc không cái nào. Không bao giờ có một cửa sổ mà hai guardrail đều là mặc định, và không bao giờ có một cửa sổ mà không có cái nào.

Before:   billing-pii   ← is_default ✓
          legal-redact

Promote "legal-redact" to default
          (single transaction)
          ┌─────────────────────────────────────────┐
          │  legal-redact  → is_default = true       │
          │  billing-pii   → is_default = false       │
          └─────────────────────────────────────────┘

After:    billing-pii
          legal-redact  ← is_default ✓

Bạn không phải hạ cấp trước. Chỉ cần thăng cấp cái mới — mặc định cũ được xóa cho bạn, một cách nguyên tử. Guardrail bị hạ cấp vẫn tồn tại và vẫn được bật; nó chỉ đơn giản không còn hành động như fallback. Các key được gắn tường minh với nó không bị ảnh hưởng.

Cùng một hoán đổi nguyên tử áp dụng dù bạn thăng cấp khi tạo (đánh dấu một guardrail hoàn toàn mới làm mặc định) hay khi chỉnh sửa (bật cờ trên một cái đã tồn tại).

4. Cách phân giải dùng mặc định

Với bất kỳ request nào, gateway phân giải chính xác một guardrail (hoặc không có) theo thứ tự cố định này:

Thứ tự	Cái gì áp dụng
1	`guardrail_id` tường minh của key — nếu nó tồn tại và được bật.
2	Guardrail `is_default` đã bật của workspace (key không có liên kết).
3	Không có gì — request giống hệt từng byte với một workspace không có chính sách.

Một liên kết key tường minh không bao giờ âm thầm fallback về mặc định. Nếu một key trỏ đến một guardrail và guardrail đó bị tắt, key phân giải về không thực thi — không phải mặc định workspace. Tắt một guardrail đã gắn là công tắc off cho key đó. (Các chính sách firewall hành xử khác ở đây — một chính sách firewall đã gắn bị tắt vẫn fallback về mặc định workspace. Xem Guardrails vs. firewall.)

Vậy nên mặc định là fallback chỉ cho các key không liên kết. Nó không bao giờ ghi đè một key đã đưa ra lựa chọn tường minh.

Fail-open theo thiết kế. Nếu phân giải mặc định gặp một lỗi thoáng qua, gateway suy giảm về không thực thi thay vì làm hỏng request. An toàn suy giảm; tính sẵn sàng được bảo toàn.

5. Ví dụ thực tế

Giả sử workspace của bạn có hai guardrail và ba key:

pii-shield — được đánh dấu mặc định workspace, được bật.
strict-block — block thẻ tín dụng, không mặc định.
Key A — không liên kết. Key B — gắn với strict-block. Key C — gắn với một guardrail mà bạn sau đó đã tắt.

Một request nhắc đến một email phân giải như thế này:

Key A (không liên kết) → kế thừa mặc định

guardrail_id chưa đặt, nên phân giải rớt xuống guardrail is_default đã bật pii-shield. Email được che thành [EMAIL] trước khi mô hình thấy nó.

Key B (đã liên kết) → dùng chính sách riêng của nó

Liên kết tường minh thắng. strict-block áp dụng; mặc định không bao giờ được tham vấn.

Key C (đã liên kết nhưng bị tắt) → không thực thi

Liên kết tồn tại nhưng guardrail của nó bị tắt, nên phân giải trả về không có gì — nó không rớt xuống pii-shield. Request không được sàng lọc.

Bây giờ thăng cấp strict-block thành mặc định và lưu. Trong một transaction, strict-block.is_default trở thành true và pii-shield.is_default trở thành false. Key A ngay lập tức kế thừa strict-block ở lần gọi kế tiếp — mà không có thay đổi nào với chính key.

6. Xác nhận request trúng mặc định

Gửi một request với một key không liên kết và kiểm tra Feed các match — một match được ghi dưới guardrail mặc định của bạn xác nhận fallback đã kích hoạt:

curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com please"}
    ]
  }'

Nếu mặc định là một chính sách PII masking, gateway viết lại email thành [EMAIL] trước khi chuyển tiếp. Nếu nó block, cuộc gọi trả về HTTP 400 guardrail_blocked — tốn không quota và được đánh dấu skip-retry. Xem lỗi guardrail_blocked để biết hình dạng phản hồi đầy đủ.

Muốn chứng minh hành vi của mặc định trước khi bất kỳ key nào dựa vào nó? Mở tab Test trong guardrail editor và chạy một mẫu ở giai đoạn input — không có cuộc gọi thượng nguồn, không tốn quota. Xem Testing & eval.

7. Đi đâu tiếp theo

Gắn vào một key đơn lẻ

Khi một key cần một chính sách khác với nền sàn workspace.

Tạo guardrail đầu tiên của bạn

Vòng lặp đầu-cuối — tạo, test, gắn, gửi.

Phân giải & phạm vi

Cách key, chính sách, và workspace phối hợp.

Versioning

Mỗi lần thăng cấp ghi một hàng lịch sử — diff và revert.

Thăng cấp hoặc hạ cấp mặc định bản thân nó là một thay đổi có phiên bản — mở History trên guardrail để xem khi nào is_default được chuyển và ai đã làm điều đó. Để xem engine đầy đủ, đọc Tham chiếu Guardrails.

​1. Tại sao đặt một ai guardrail mặc định

Key không liên kết kế thừa nó

Chỉnh sửa một lần, dịch chuyển toàn workspace

​2. Thăng cấp một guardrail thành mặc định

​3. Một mặc định mỗi workspace — thăng cấp là nguyên tử

​4. Cách phân giải dùng mặc định

​5. Ví dụ thực tế

​6. Xác nhận request trúng mặc định

​7. Đi đâu tiếp theo

Gắn vào một key đơn lẻ

Tạo guardrail đầu tiên của bạn

Phân giải & phạm vi

Versioning

1. Tại sao đặt một ai guardrail mặc định

2. Thăng cấp một guardrail thành mặc định

3. Một mặc định mỗi workspace — thăng cấp là nguyên tử

4. Cách phân giải dùng mặc định

5. Ví dụ thực tế

6. Xác nhận request trúng mặc định

7. Đi đâu tiếp theo