1. 為何 LLM 日誌保留在閘道上很重要
請求日誌擷取是選擇加入、在你明確啟用之前都關閉,並受一個記錄的同意確認門檻限制——因為開啟它會持久化完整的提示與回應文字。一旦它開啟,稽核師問的不是你是否記錄,而是你保留多久。一個 30 天的預設保有一條有用的排查軌跡;一個伺服器強制的 180 天上限意味著沒有任何客戶端請求,無論如何被竄改,都能把主體保留超過你的合規上限。保留套用於被擷取的請求日誌(選擇加入的提示/回應主體)。計量與計費記錄,以及 簽署報告 中描述的簽署合規報告,遵循它們自己的生命週期——本頁是關於被擷取日誌的時鐘。
2. 兩個數字
預設:30 天
一個剛啟用的擷取保留主體 30 天。把保留欄位留空,每個工作區都繼承這個。
硬性最大值:180 天
伺服器把任何請求的保留鉗制到 180 天。要求更多,值會被靜默降到上限——它不是錯誤,它是一個天花板。
0(或未設定)的值表示繼承預設值——它解析為 30 天。預設值與即時天花板可從公開狀態負載讀取,因此一個設定面板能渲染正確的界限:
request_log_default_retention_days、request_log_max_retention_days 與 request_log_default_enabled——你主控台在顯示輸入之前讀取的有效界限。
3. 設定保留(一個具體流程)
保留是一個工作區設定,從主控台的 Settings → Privacy 設定。任何成員都能讀取它;變更它需要工作區 Admin 角色。主控台用你的工作階段驅動這條管理路由(一條 UserAuth 路由——不是中繼金鑰),因此你永遠不會把一把sk-orca-... 金鑰放進一個設定呼叫:
擷取是三態的
擷取是三態的
request_log_enabled 是一個指標切換。省略它,儲存的值保持不動;送出 true/false 來轉變它。開啟擷取需要一個目前、未撤銷的同意確認——同意記錄是伺服器權威的,永不從客戶端 JSON 讀取。參見 同意。保留鉗制,永不報錯
保留鉗制,永不報錯
request_log_retention_days 是一個整天的整數,鉗制到 [1, 180]。0 表示「保留既有值」(或在下游繼承系統預設值);200 變成 180。設定一次,它自行老化失效
設定一次,它自行老化失效
沒有東西要按排程執行。超過保留視窗的被擷取主體由閘道移除;你設定視窗,閘道強制它。
4. 保留 vs 抹除
保留在通常進程中讓被擷取的日誌老化失效。抹除是資料當事人請求(DSAR)或帳號關閉的隨選路徑——而它觸及的範圍比日誌時鐘更遠:| 觸發 | 視窗 | 接著 |
|---|---|---|
| 超過保留的被擷取日誌 | 至多 180 天 | 日誌被移除 |
| 帳號自我刪除 | 30 天寬限 | PII 清除 + 級聯清除 |
5. 這如何滿足一個框架
大多數隱私法規要求兩樣可展示的東西:一個界定的保留期間與一條運作中的抹除路徑。保留旋鈕與刪除級聯正是那兩個控制項,而一個合規套件把它們對應進框架的證據,因此報告能讀取它們的狀態。安裝一個套件,你的就緒度檢視中就會引用同樣的保留與抹除行為——無需分開設定。安裝一個套件
具現化一個框架的控制項;保留與抹除是它預期的隱私故事的一部分。
框架
即時目錄——GDPR、CCPA、HIPAA,以及釘住保留的區域隱私法規。
6. 這如何契合整體
被遺忘權
自我刪除、30 天寬限、PII 清除,以及清除級聯。
同意
在請求日誌擷取開啟之前所需的記錄確認。
資料駐留地
簽署合規證據被儲存與提供所在地——一個與保留分開的地區控制。
共同責任
閘道強制執行你設定的保留;選擇視窗與抹除節奏仍是你的。