Chuyển đến nội dung chính
Nếu agent của bạn xử lý dữ liệu khách hàng, hai nơi PII rò rỉ là các prompt bạn gửi lên thượng nguồncác log bạn giữ lại. Công thức này kết nối pii safe logging từ đầu đến cuối: một quy tắc mask PII chà sạch request trước mô hình, nội dung thô đã khớp nằm ngoài feed match của bạn theo mặc định, và thời gian lưu giữ request-log được kẹp chặt để không có gì lưu lại. Mọi thứ bên dưới là cấu hình workspace trong console — ứng dụng của bạn vẫn gọi /v1/chat/completions không đổi.
Mỗi bước cấu hình được gated theo vai trò. Soạn một guardrail cần Developer+; thay đổi thời gian lưu giữ hoặc nơi cư trú compliance cần workspace Admin. Đọc feed Matches mở cho mọi Member.

1. Pipeline pii safe logging trong ba động tác

Một pipeline an toàn PII là ba kiểm soát độc lập, mỗi cái là một công tắc bạn lật một lần cho cả workspace:

Mask ở rìa

Một quy tắc guardrail pii redact email, SSN, thẻ và hơn nữa thành các tag có kiểu trước khi mô hình thượng nguồn từng thấy request.

Không ghi log nội dung thô

Công tắc guardrail Log raw content tắt theo mặc định, nên feed match ghi lại rằng một quy tắc đã kích hoạt, không bao giờ là chuỗi con đã khớp.

Kẹp chặt thời gian lưu giữ

Thời gian lưu giữ request-log mặc định là 30 ngày và bị server kẹp chặt ở mức tối đa cứng 180 ngày — sống ngắn theo thiết kế.
Phần còn lại của trang này kết nối cả ba với một ví dụ cụ thể.

2. Mask PII trước khi mô hình thấy

Tạo một guardrail với một quy tắc pii duy nhất trên stage input và hành động mask. Trên một hành động mask, mỗi match được thay thế bằng một tag có kiểu — một email trở thành [EMAIL], một SSN trở thành [SSN] — nên mô hình thượng nguồn nhận một request đã được sanitize, không phải bản gốc. 
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "ssn", "credit_card", "ip"]
}
Trong console: Guardrails → New guardrail, thêm quy tắc ở trên (hoặc bắt đầu từ preset PII Shield dưới danh mục PII), rồi lưu. Gắn nó vào một API key qua dropdown Guardrail của key, hoặc đặt nó làm mặc định workspace để mọi key kế thừa nó.
Muốn một số thực thể bị mask nhưng các cái khác bị từ chối thẳng? Một quy tắc có thể mang các ghi đè theo từng thực thể — mask email/phone nhưng block trên ssn/credit_card — qua entity_actions. Xem Guardrails cho tập thực thể PII đầy đủ, các thực thể regex tùy chỉnh, và cú pháp ghi đè theo từng thực thể.
Gửi một request với key đó và email bị redact trong khi bay: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Draft a reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
Mô hình thấy Draft a reply to [EMAIL] about her SSN [SSN]. Các giá trị gốc không bao giờ rời gateway.
Masking stage input là cái mà một pipeline an toàn PII dựa vào — nó chà sạch request trước cuộc gọi thượng nguồn. Masking stage output hoạt động trên cả response non-streaming và streaming (streaming viết lại từng chunk tại chỗ), nên bạn cũng có thể redact PII mà mô hình phát ra.

3. Giữ nội dung thô khỏi log của bạn

Mọi quy tắc kích hoạt ghi lại một match — type, hành động, stage, và một chuỗi chi tiết của nó. Liệu match có cũng lưu chuỗi con đã khớp (địa chỉ email thực, SSN thực) hay không được gated bởi công tắc Log raw content của guardrail, vốn tắt theo mặc định — tư thế bảo thủ về quyền riêng tư.
Với Log raw content tắt, feed Matches hiển thị rằng một quy tắc pii đã mask một email ở stage input, nhưng không bao giờ là chính địa chỉ. Đó chính xác là cái bạn muốn cho một pipeline an toàn PII: khả năng audit đầy đủ về cái gì đã kích hoạt, zero PII được lưu giữ. Để nó tắt trong production; bật nó theo từng guardrail chỉ cho triage ngắn hạn. Công tắc là không hồi tố.
Đọc feed tại Guardrails → Matches (GET /api/guardrail/match, Member). Nhóm và lọc theo guardrail, loại quy tắc, và hành động để xem tỷ lệ masking của bạn mà không bao giờ làm nổi một giá trị thực. Đánh dấu một match là false positive là một hành động Admin (POST /api/guardrail/match/:id/mark-fp).

4. Kẹp chặt request log sống bao lâu

Chụp request-log là một tính năng khắc phục sự cố opt-in, và khi nó bật, thời gian lưu giữ bị giới hạn:
Cài đặtGiá trịHành vi
Lưu giữ mặc định30 ngàyÁp dụng khi không có giá trị theo từng workspace được đặt.
Tối đa cứng180 ngàyBất kỳ giá trị dài hơn nào đều bị server kẹp xuống.
Bạn không thể vượt mức trần 180 ngày — nó được thực thi tại thời điểm ghi, không phải một gợi ý. Kết hợp với masking từ §2, ngay cả các log được chụp cũng giữ văn bản đã sanitize, và chúng già đi trên một đồng hồ cố định.
Coi các request log được chụp như một đòn bẩy debug, không phải một kho dữ liệu. Bật chụp trong một sự cố, giữ cửa sổ lưu giữ chặt, và dựa vào feed Matches (vốn không bao giờ giữ PII thô khi Log raw content tắt) cho khả năng quan sát ở trạng thái ổn định.

5. Quyền-được-xóa và nơi cư trú

Hai kiểm soát nữa hoàn thiện một pipeline tuân thủ:
Một lần tự-xóa của người dùng đi vào một cửa sổ 30 ngày ân hạn, sau đó PII được chà sạch và một purge theo tầng loại bỏ request log, guardrail match, và firewall event của người dùng đó cùng nhau — nên không artifact nào sống lâu hơn yêu cầu xóa.
Đặt vùng mà artifact báo cáo compliance của bạn được ghim vào (us, eu, uk, ap, cn, global) qua PUT /api/compliance/residency (Admin). Các lượt đọc xuyên vùng của một báo cáo bị giữ lại. Điều này ghim vùng của artifact báo cáo — nó không phải là ghim-địa-lý dữ liệu suy luận.

6. Kiểm chứng trước khi bạn ship

Chứng minh masking làm những gì bạn mong đợi trước khi bất kỳ traffic nào phụ thuộc vào nó:
1

Sandbox quy tắc

Mở tab Test trong trình soạn guardrail, dán văn bản mẫu với một email và SSN trông thật, chọn stage input, và chạy. Sandbox trả về verdict và văn bản đã render ([EMAIL], [SSN]) mà không có cuộc gọi thượng nguồn hoặc bất kỳ chi tiêu quota nào.
2

Eval đối với một corpus

Tab Eval chạy chính sách trên các corpora JSONL đi kèm hoặc tùy chỉnh để bạn có thể đo tỷ lệ bắt và false positive trước khi go-live.
3

Xác nhận feed vẫn sạch

Gửi một request thực, rồi mở Matches và xác nhận mục nhập hiển thị quy tắc đã kích hoạt với không có chuỗi con đã khớp — bằng chứng rằng Log raw content tắt.

Liên quan

Tham chiếu Guardrails

Tập thực thể PII đầy đủ, các thực thể tùy chỉnh, ghi đè theo từng thực thể, và feed Matches.

Bảo mật một pipeline RAG

Grounding và các kiểm soát PII cho các agent tăng cường truy xuất.

Bằng chứng SOC 2

Biến hoạt động guardrail và firewall thành các báo cáo audit đã ký.

Exfiltration dữ liệu

Mô hình đe dọa đằng sau việc giữ PII khỏi đường truyền và khỏi log.