이 레시피는 개인정보를 마스킹하는 PII 정책을 생성하고, Guardian에 할당한 다음, 실제 호출로 검증합니다. 모델에 대해서는 Guard Policy를 참고하세요.
1. 정책 생성 및 할당
Guardian을 열고 → Policies → Input Policies에서 Add → Create & Assign Policy를 선택합니다. 이름을 지정하고(예: PII Masking Policy), Policy Type = PII로 설정한 후 생성합니다. 정책은 v0.1.0에서 시작하며 편집기에서 열립니다.
2. 규칙 추가
편집기의 Add를 사용해 종류를 선택하면서 규칙을 하나씩 추가합니다:
| 규칙 | 정의 항목 | policy_type을 통한 action |
|---|
| NER Entity | 이름, 마스크 단어, ± 예시 | MASKING 또는 BLOCKING |
| Regular Expression | 정규식 + rule_id | MASKING / BLOCKING / PASSING |
| Keyword | 정확한 단어 | MASKING / BLOCKING / PASSING |
policy_type: MASKING**과 마스크 단어(예: PHONE_NUMBER)를 설정하세요 — 일치 항목은 [PHONE_NUMBER_1]이 됩니다.
더 빠르게: JSON 불러오기
JSON을 선택하면 정책 전체를 한 번에 붙여넣을 수 있습니다. 허용되는 최상위 키는 ner, regex, keyword입니다:
{
"ner": [
{ "id": 0, "name": "Phone number", "policy_type": "MASKING", "mask_word": "PHONE_NUMBER",
"alert_message": "Phone number detected", "positive_examples": ["010-1234-5678"] }
],
"regex": [
{ "id": 1, "rule_id": "email", "regex": "(?i)\\b[A-Z0-9._%+-]+@[A-Z0-9.-]+\\.[A-Z]{2,}\\b",
"policy_type": "MASKING", "mask_word": "EMAIL", "description": "email", "alert_message": "Email detected" }
],
"keyword": []
}
3. 새 버전 적용
저장하면 새 버전이 생성됩니다(버전 번호는 이 정책 내에서 고유하기만 하면 되며, 직전 버전보다 높을 필요는 없습니다). 저장만으로는 적용되지 않습니다 — Guardian이 새 버전을 가리키도록 다시 지정(고정, pin)해야 하며, 그렇지 않으면 변경 사항이 적용되지 않습니다. 정책 업데이트 버전 관리 및 적용을 참고하세요.
4. 검증
PII가 포함된 테스트 호출을 보내 마스킹되는지 확인하세요:
curl -X POST "https://bastion-guardian-api.starfort.io/v1/guard/api" \
-H "Content-Type: application/json" -H "X-Starfort-Guard-Api-Key: sf_your_key" \
-d '{"messages":[{"role":"user","content":"My number is 010-2543-2513."}],"processType":"input"}'
"action":"MASK", [PHONE_NUMBER_1]이 포함된 processed_content)이 정상 동작을 확인해 줍니다. Opticon에서 검토하세요.
Starfort는 포괄적인 기본 PII 정책(한국 전화번호, 주민등록번호, 여권번호, 카드번호, 이메일 등)을 제공합니다. JSON 편집기로 불러오는 것이 가장 빠른 시작 방법입니다 — 이후 필요한 항목만 남기도록 정리하세요.
