Guard Policy は、Guardian が適用するものです。このページでは、PII ポリシーと Topic ポリシーに共通する仕組みを解説します。手順ごとのレシピについては、カスタマイズした PII ポリシーの追加とカスタマイズした Topic ポリシーの追加を参照してください。
作成と割り当て
Guardian を開き → Policies。ポリシーはプロセスタイプごとに、Input Policies と Output Policies のスロットに割り当てられます。Add → Create & Assign Policy を選択し、名前と Policy Type(PII または Topic)を指定します。新しいポリシーはバージョン v0.1.0 から始まります。
1 つのスロットには複数のポリシーモジュールを保持できます — 例えば 2 つの PII ポリシー、または input に PII ポリシーと Topic ポリシーの両方など。Guardian は割り当てられたすべてのモジュールを評価します。1 つのグループ内では同じ Policy Type のポリシーのみを組み合わせることができ、ポリシーの Policy Type は作成時に固定されます。スロットはプロセスタイプごとに整理されます — Desktop Agent Guardian は Input/Output セクションを公開し、API Guardian はプリセットが宣言するすべてのプロセスタイプを公開します。
ルールを編集する
ポリシーエディターには、ルールを定義する 2 つの方法があります:
- Add — 一度に 1 つのルールを定義するためのガイド付きフォーム(PII の場合は NER Entity、Regular Expression、または Keyword)。
- JSON — ポリシー全体を JSON として貼り付け/編集します。許可されるトップレベルキーは
ner、regex、keyword(PII)です。エディターは保存前に検証を行います。
バージョン管理 — 重要なポイント
新しいポリシーはバージョン 0.1.0 から始まります(固定 — 初期番号は選択できません)。ポリシーのルールを編集すると、新しいバージョンが保存されます。バージョン番号は、そのポリシーに対して一意であればよく、前回のものより大きい必要はありません。そのため、順序を入れ替えて公開したり、番号の間を埋めたりできます。重複する番号のみが拒否されます。
保存≠適用。 バージョンを保存しても、それだけでは何も起こりません。Guardian は、明示的に再指定するまで、それにピン留めされているバージョンを適用し続けます — 新しいバージョンが現れても、ピンが自動的に移動することはありません。
そのため、編集後は**新しいバージョンを Guardian に再適用(ピン留め)**してください。そうしないと変更は反映されません。詳しい手順: ポリシー更新のバージョン管理と適用。
Guardian 自身の割り当て済みポリシーカードからポリシーを開いて新しいバージョンを保存すると、エディターは選択肢を提示します — この Guardian に今すぐ適用するか、保存のみか。適用するとその 1 つの Guardian のピンが更新されます。同じポリシーを使用する他の Guardian は、それぞれ自身のピンを保持します。
