Guard Policy는 Guardian이 시행하는 대상입니다. 이 페이지에서는 PII 정책과 Topic 정책이 공통으로 사용하는 동작 방식을 다룹니다. 단계별 레시피는 맞춤형 PII 정책 추가 및 맞춤형 Topic 정책 추가를 참고하세요.
생성 및 할당
Guardian → Policies를 엽니다. 정책은 process type별로 Input Policies 및 Output Policies 슬롯에 할당됩니다. Add → Create & Assign Policy를 선택하고 이름과 Policy Type(PII 또는 Topic)을 지정합니다. 새 정책은 v0.1.0 버전에서 시작합니다.
하나의 슬롯에는 여러 정책 모듈을 담을 수 있습니다 — 예를 들어 PII 정책 두 개, 또는 input에 PII 정책 과 Topic 정책을 함께 둘 수 있습니다. Guardian은 할당된 모든 모듈을 평가합니다. 한 그룹 내에서는 동일한 Policy Type의 정책만 결합할 수 있으며, 정책의 Policy Type은 생성 시 고정됩니다. 슬롯은 process type별로 구성됩니다 — Desktop Agent Guardian은 Input/Output 섹션을 노출하고, API Guardian은 프리셋이 선언하는 모든 process type을 노출합니다.
규칙 편집
정책 편집기는 규칙을 정의하는 두 가지 방법을 제공합니다:
- Add — 한 번에 하나의 규칙을 정의하는 안내형 양식입니다(PII의 경우 NER Entity, Regular Expression, 또는 Keyword).
- JSON — 전체 정책을 JSON으로 붙여넣기/편집합니다. 허용되는 최상위 키는
ner, regex, keyword(PII)입니다. 편집기는 저장 전에 유효성을 검사합니다.
JSON 편집기는 완전한 정책을 로드하는 가장 빠른 방법입니다 — 예를 들어 Starfort의 기본 PII 세트가 있습니다. 맞춤형 PII 정책 추가를 참고하세요. 버전 관리 — 가장 중요한 부분
새 정책은 0.1.0 버전에서 시작합니다(고정 — 초기 번호는 선택할 수 없습니다). 정책의 규칙을 편집하면 새 버전이 저장됩니다. 버전 번호는 해당 정책에 대해 고유하기만 하면 됩니다 — 직전 번호보다 높을 필요는 없으므로, 순서에 상관없이 게시하거나 번호 사이를 채워 넣을 수 있으며, 중복된 번호만 거부됩니다.
저장 ≠ 적용. 버전을 저장하는 것만으로는 아무 일도 일어나지 않습니다. Guardian은 명시적으로 다시 지정하기 전까지 자신에게 고정(pin)된 버전을 계속 시행합니다 — 새 버전이 나타나도 고정은 저절로 옮겨지지 않습니다.
따라서 편집한 후에는 Guardian에 **새 버전을 다시 적용(고정)**해야 하며, 그렇지 않으면 변경 사항이 적용되지 않습니다. 전체 단계는 정책 업데이트 버전 관리 및 적용을 참고하세요.
Guardian 자체의 할당된 정책 카드에서 정책을 열고 새 버전을 저장하면 편집기가 선택지를 제공합니다 — 지금 이 Guardian에 적용하거나 저장만 하는 것입니다. 적용하면 그 하나의 Guardian에 대한 고정이 업데이트되며, 같은 정책을 사용하는 다른 Guardian은 각자의 고정을 유지합니다.
