跳轉到主要內容
你想要一份書面紀錄,記下敏感資料在你的 AI 流量中何處出現,但你還沒準備好開始拒絕請求。合規記錄器預設正是如此:一個會監看並記錄 PII 出現且不改變任何東西的防護欄。把它綁定到一把金鑰,每個被標記的詞彙都會落入 Matches 動態,同時請求逐位元組不變地向上游流動。 這是僅觀察使用情境的一個聚焦落地頁。完整引擎——每種規則類型、動作與路由——請見 防護欄參考

1. 一個預設搞定僅觀察防護欄

Compliance Logger (observe-only) 住在防護欄範本選擇器的 Compliance 類別中。它是一條動作為 flag 的單一 pii 規則——記錄一個匹配並讓流量保持原樣的動作。沒有封鎖、沒有遮罩、沒有模型呼叫,也無需修改 SDK:政策存在於閘道中,而你的應用程式像以前一樣繼續呼叫 /v1/chat/completions

標記,絕不強制執行

動作是 flag——它註記一個匹配並讓請求與回應原封不動地通過。沒有東西被封鎖,沒有東西被遮罩。

兩個階段

階段 both——規則掃描請求模型的回應,所以你能看到進來與出去途中的 PII。

零配額開銷

內建 PII 偵測是確定性的字串比對——無上游評審呼叫、無額外權杖、沒有東西串列地排在模型後面。
Flag = 僅觀察。 一個 flag 動作記錄一個匹配且改變流量。它是在強制執行一個政策之前衡量它,或在不更改行為的情況下保留一份合規日誌的正確工具。完整的 block / mask / flag 取捨請見 動作

2. 合規記錄器預設,與出貨時完全一致

在主控台 Guardrails 檢視中開啟 New guardrail 分割按鈕並選擇 Compliance 範本類別。Compliance Logger (observe-only) 種子是一條單一的 pii 規則:
欄位
類型pii
階段both(請求 + 回應)
動作flag(僅觀察)
實體emailphonessncredit_cardip
那些實體中任何一個的每個匹配都會被記錄;沒有東西被封鎖或修改。預設是種子,不是鎖——在綁定金鑰之前編輯實體集合、重新命名它,或疊加更多規則。
標記即時在請求上執行——規則在金鑰一綁定時就在實際流量上觸發,所以 Matches 動態從你的實際呼叫填滿,而不是一個獨立的取樣工作。

3. 在主控台中套用預設

這裡的每個步驟都是你自己工作階段下的一個主控台動作。建立與編輯防護欄需要工作區中的 Developer+。只有最後的 /v1/* 呼叫使用 sk-orca-... 中繼金鑰。
1

開啟範本

在主控台中開啟 Guardrails,按一下 New guardrail 分割按鈕,並從 Compliance 範本類別選擇 Compliance Logger (observe-only)
2

命名並儲存

給防護欄一個名稱(≤ 64 字元),像 compliance-logger,可選地修剪或擴展實體清單,並儲存。讓動作保持在 flag——那就是讓它保持僅觀察的關鍵。
3

測試它

開啟 Test 分頁,在 input 階段貼上一個樣本,並在本機執行政策——沒有上游呼叫,不消耗配額(參見 §5)。
4

綁定一把金鑰

編輯一個 API 金鑰並從 Guardrail 下拉選單選擇 compliance-logger(在金鑰上設定 guardrail_id),或將它標記為工作區預設值。參見 綁定到金鑰帳戶預設值

4. 一個具體範例

一個名為 compliance-logger 的防護欄(預設,未更改)被綁定到一把金鑰。像以前一樣呼叫閘道——無新標頭,無需修改 SDK: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Reply to jane@acme.com about her SSN 123-45-6789"}
    ]
  }'
請求原封不動地通過——上游模型看到完全相同的文字、回應未被修改,而你得到一個正常的完成內容。在它背後,pii 規則標記了 emailssn,而每個匹配都落入工作區 Matches 動態。呼叫方永遠看不到差異;你得到稽核軌跡。
僅觀察意味著不執行強制。 合規記錄器不封鎖洩漏也不遮罩資料——它記錄它們。當你準備好採取行動時,把動作切換為 blockmask,或把它與一個強制執行的預設如 PII Shield封鎖密鑰 配對。

5. 綁定前先測試

在任何金鑰指向它之前,先證明規則標記你所期望的東西。開啟編輯器內的 Test 分頁,貼上一個樣本,選擇一個階段,然後執行: 
Reply to jane@acme.com about her SSN 123-45-6789
沙盒會在本機評估目前的政策並傳回裁決——對一條標記規則而言,你能看到哪些實體匹配了,而不會向上游傳送任何東西,也不會計量任何東西。若要針對一個措辭語料庫進行掃描,評測工具 就在隔壁分頁。

6. 查看觸發了什麼

這是一個僅觀察預設的整個重點:Matches 動態。 每個被標記的出現都會記錄一個匹配——規則類型、動作、階段,以及一個詳情字串——呈現在 GET /api/guardrail/match(Member)。匹配到的子字串本身(實際的電子郵件、SSN)Log raw content 開啟時才會記錄,而它預設為關閉
對一份合規日誌而言,讓 Log raw content 保持關閉通常就是重點:你得知某個 SSN 出現了以及多常出現,而不必把受監管的資料複製回你自己的遙測。只在你需要子字串進行分流時才逐個防護欄開啟它;該設定不可追溯生效。參見 匹配動態日誌與隱私
階段篩選動態以查看 PII 在哪裡進入你的流量——輸入提示對模型輸出——並按規則類型篩選以隔離 pii 規則。匹配到的實體(email、ssn、…)攜帶在每個匹配的詳情字串中。那個訊號就是告訴你是否準備好把動作從 flag 翻成 blockmask 的依據。 每次對防護欄的編輯都會在同一交易中寫入一筆版本化的歷史列——比對任意兩個版本並從 History 檢視還原。參見 版本控制

7. 從僅觀察到強制執行

合規記錄器被設計為一次推出的第一階段
綁定僅標記的預設,並讓 Matches 動態以實際流量填滿。沒有任何請求曾被封鎖,所以在你衡量的同時對生產零風險。
使用動態並 調校誤報 以確認實體集合符合你的資料且不吵雜。
把動作翻成 mask(在模型之前遮罩 PII)或 block,或換成一個強制執行的預設。使用每實體的 entity_actions 在單一規則中遮罩某些實體並封鎖高嚴重性的那些。
需要一份受監管框架的日誌而非手工製作的?合規記錄器是合規包具現化的預設之一。框架驅動的就緒狀態與簽署報告請見 合規 章節。

8. 下一步去哪裡

動作:block / mask / flag

完整的動作模型——何時觀察、何時遮罩、何時拒絕。

PII Shield

強制執行的對應物——在請求上遮罩 PII 而非只是記錄它。

匹配動態

瀏覽、分組、篩選並匯出每個被標記的出現。

日誌與隱私

Log-raw-content 切換與預設記錄什麼。
一個僅觀察防護欄本身不把關任何東西——它是一個衡量介面。關於防護欄與防火牆如何分工的更廣圖景,參見 防護欄與防火牆。完整引擎——階段、進階規則與路由——請閱讀 防護欄參考