Chuyển đến nội dung chính
Bạn muốn một dấu vết giấy về nơi dữ liệu nhạy cảm xuất hiện trong traffic AI của bạn, nhưng bạn chưa sẵn sàng bắt đầu từ chối request. Preset Compliance Logger chính là điều đó: một guardrail theo dõi và ghi lại các lần xuất hiện PII và không thay đổi gì. Gắn nó vào một key và mỗi thuật ngữ được gắn cờ đáp xuống Matches feed trong khi request tuôn lên thượng nguồn không thay đổi từng byte. Đây là trang đích tập trung cho trường hợp dùng chỉ-quan-sát. Về engine đầy đủ — mọi loại quy tắc, hành động, và route — xem tài liệu tham khảo Guardrails.

1. Guardrail chỉ quan sát trong một preset

Compliance Logger (chỉ quan sát) nằm trong danh mục Compliance của trình chọn template guardrail. Nó là một quy tắc pii duy nhất với hành động flag — hành động ghi lại một match và để traffic yên. Không có block, không mask, không có cuộc gọi mô hình, và không đổi SDK: chính sách nằm ở gateway, và ứng dụng vẫn gọi /v1/chat/completions y như trước.

Flag, không bao giờ thực thi

Hành động là flag — nó chú thích một match và cho request và phản hồi đi qua không bị động đến. Không có gì bị block, không có gì bị che.

Cả hai giai đoạn

Giai đoạn both — quy tắc quét request phản hồi của mô hình, nên bạn thấy PII trên đường vào và đường ra.

Không phụ phí quota

PII detection built-in là so khớp chuỗi tất định — không có cuộc gọi judge thượng nguồn, không token thêm, không gì xếp hàng sau một mô hình.
Flag = chỉ quan sát. Một hành động flag ghi lại một match và không thay đổi traffic. Nó là công cụ đúng để đo một chính sách trước khi bạn thực thi nó, hoặc để giữ một log tuân thủ mà không thay đổi hành vi. Xem Hành động cho toàn bộ đánh đổi block / mask / flag.

2. Preset Compliance Logger, chính xác như được phát hành

Mở split-button New guardrail trong giao diện Guardrails của console và chọn danh mục template Compliance. Hạt giống Compliance Logger (chỉ quan sát) là một quy tắc pii duy nhất:
TrườngGiá trị
Typepii
Stageboth (request + response)
Actionflag (chỉ quan sát)
Entitiesemail, phone, ssn, credit_card, ip
Mỗi match trên bất kỳ entity nào trong số đó được ghi lại; không có gì bị block hoặc sửa đổi. Preset là một hạt giống, không phải một khóa — chỉnh sửa bộ entity, đổi tên nó, hoặc xếp lớp nhiều quy tắc hơn trước khi bạn gắn một key.
Flagging chạy trực tiếp trên request — quy tắc kích hoạt trên traffic thực ngay khi một key được gắn, nên Matches feed lấp đầy từ các cuộc gọi thực tế của bạn, không phải một job lấy mẫu riêng.

3. Áp dụng preset trong console

Mọi bước ở đây là một hành động console dưới phiên của riêng bạn. Tạo và chỉnh sửa guardrails yêu cầu Developer+ trong workspace. Chỉ cuộc gọi /v1/* cuối cùng dùng một relay key sk-orca-....
1

Mở template

Trong console, mở Guardrails, nhấn split-button New guardrail, và chọn Compliance Logger (observe-only) từ danh mục template Compliance.
2

Đặt tên và lưu

Đặt cho guardrail một tên (≤ 64 ký tự), như compliance-logger, tùy chọn cắt bớt hoặc mở rộng danh sách entity, và lưu. Để hành động ở flag — đó là cái giữ nó chỉ-quan-sát.
3

Test nó

Mở tab Test, dán một mẫu ở giai đoạn input, và chạy chính sách cục bộ — không có cuộc gọi thượng nguồn, không quota (xem §5).
4

Gắn một key

Chỉnh sửa một API key và chọn compliance-logger từ dropdown Guardrail (đặt guardrail_id trên key), hoặc đánh dấu nó là mặc định workspace. Xem Gắn vào một keyMặc định tài khoản.

4. Một ví dụ cụ thể

Một guardrail tên compliance-logger (preset, không đổi) được gắn vào một key. Gọi gateway y như trước — không có header mới, không đổi SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
Request đi qua không thay đổi — mô hình thượng nguồn thấy chính xác cùng văn bản, phản hồi không bị sửa đổi, và bạn nhận một completion bình thường. Đằng sau nó, quy tắc pii gắn cờ emailssn, và mỗi match đáp xuống Matches feed của workspace. Người gọi không bao giờ thấy một khác biệt; bạn nhận audit trail.
Chỉ quan sát nghĩa là không thực thi. Compliance Logger không block các rò rỉ hoặc redact dữ liệu — nó ghi lại chúng. Khi bạn sẵn sàng hành động, đổi hành động sang block hoặc mask, hoặc ghép nó với một preset thực thi như PII Shield hoặc Block secret.

5. Test trước khi bạn gắn

Chứng minh quy tắc gắn cờ cái bạn kỳ vọng trước khi bất kỳ key nào trỏ vào nó. Mở tab Test bên trong editor, dán một mẫu, chọn một giai đoạn, và chạy: 
Reply to jane@acme.com about her SSN 123-45-6789
Sandbox đánh giá chính sách hiện tại cục bộ và trả về verdict — với một quy tắc flag, bạn thấy entity nào đã match, không có gì được gửi lên thượng nguồn và không có gì được đo. Để quét đối với một corpus các cách diễn đạt, Eval harness nằm cách một tab.

6. Xem cái gì đã kích hoạt

Đây là cả mục đích của một preset chỉ-quan-sát: feed Matches. Mỗi lần xuất hiện được gắn cờ ghi lại một match — loại quy tắc, hành động, giai đoạn, và một chuỗi chi tiết — hiện ra tại GET /api/guardrail/match (Member). Bản thân chuỗi con đã match (email thực tế, SSN) được ghi lại chỉ khi Log raw content được bật, mà mặc định tắt.
Đối với một log tuân thủ, để Log raw content tắt thường là chính điểm: bạn học được rằng một SSN đã xuất hiện và bao lâu một lần, mà không sao chép dữ liệu được quản chế lại vào telemetry của riêng bạn. Bật nó cho từng guardrail chỉ khi bạn cần chuỗi con để phân loại; cài đặt không hồi tố. Xem Matches feedLogging & quyền riêng tư.
Lọc feed theo giai đoạn để thấy nơi PII đi vào traffic của bạn — prompt input so với output mô hình — và theo loại quy tắc để cô lập quy tắc pii. Entity đã match (email, ssn, …) được mang trong chuỗi chi tiết của mỗi match. Tín hiệu đó là cái cho bạn biết bạn đã sẵn sàng lật hành động từ flag sang block hoặc mask hay chưa. Mỗi lần chỉnh sửa guardrail viết một hàng lịch sử có phiên bản trong cùng transaction — diff bất kỳ hai phiên bản nào và revert từ giao diện History. Xem Versioning.

7. Từ chỉ-quan-sát sang thực thi

Compliance Logger được thiết kế để là giai đoạn đầu tiên của một lần triển khai:
Gắn preset chỉ-flag và để Matches feed lấp đầy với traffic thực. Không request nào từng bị block, nên không có rủi ro nào với production trong khi bạn đo.
Dùng feed và tinh chỉnh dương tính giả để xác nhận bộ entity khớp với dữ liệu của bạn và không nhiễu.
Lật hành động sang mask (redact PII trước mô hình) hoặc block, hoặc đổi sang một preset thực thi. Dùng entity_actions theo từng entity để che một số entity trong khi block những entity độ nghiêm trọng cao trong một quy tắc duy nhất.
Cần một log theo khung được quản chế thay vì một log tự cuốn? Compliance Logger là một trong các preset mà các gói tuân thủ materialize. Xem phần Compliance cho mức độ sẵn sàng theo khung và các báo cáo đã ký.

8. Đi đâu tiếp theo

Hành động: block / mask / flag

Mô hình hành động đầy đủ — khi nào quan sát, khi nào redact, khi nào từ chối.

PII Shield

Đối tác thực thi — che PII trên request thay vì chỉ ghi log nó.

Matches feed

Duyệt, nhóm, lọc, và export mọi lần xuất hiện được gắn cờ.

Logging & quyền riêng tư

Công tắc Log-raw-content và cái gì được ghi lại theo mặc định.
Một guardrail chỉ-quan-sát tự nó không gate gì — nó là một bề mặt đo lường. Về bức tranh rộng hơn về cách guardrails và firewall chia công việc, xem Guardrails so với firewall. Về engine hoàn chỉnh — giai đoạn, quy tắc nâng cao, và route — đọc tài liệu tham khảo Guardrails.