Appearance
OpenRouter Guardrails 让组织管理员可以对成员和 API key 设置消费上限、可用模型/提供商白名单、以及零数据保留(ZDR)策略。多个 Guardrail 同时生效时,模型/提供商约束取交集,ZDR 约束取并集,预算独立计算不共享。
OpenRouter Guardrails(防护栏)
Guardrails 让组织可以精细控制成员和 API key 如何使用 OpenRouter:设置消费上限、限制可用模型和提供商,并执行数据隐私策略。
账户级别的全局隐私和提供商设置始终生效,Guardrail 只能叠加更严格的约束,不能放宽全局设置。
启用 Guardrails
- 进入 Settings > Privacy
- 下滑到 Guardrails 区域
- 点击"New Guardrail"创建第一个防护栏
组织账号需要管理员权限才能创建和管理 Guardrail。
Guardrail 配置项
每个 Guardrail 可以包含以下任意组合:
| 配置项 | 说明 |
|---|---|
| 消费上限 | 按日/周/月重置的 USD 消费上限,超限后请求被拒绝 |
| 模型白名单 | 限定可用模型列表,留空表示不限制 |
| 提供商白名单 | 限定可用提供商列表,留空表示不限制 |
| 零数据保留(ZDR) | 强制只路由到 ZDR 兼容的提供商 |
API key 自身的消费上限仍然生效,取较低值。
分配 Guardrail
Guardrail 可以分配到两个层级:
- 成员级别:分配给特定组织成员,作为该成员所有 API key 和聊天室用量的基准约束
- API key 级别:直接分配给特定 API key,在成员级别约束之上叠加更细粒度的控制
每个用户或 key 只能直接分配一个 Guardrail。成员创建的所有 API key 会隐式继承成员级 Guardrail,即使 API key 还绑定了自己的 Guardrail。
多 Guardrail 合并规则
当多个 Guardrail 同时生效时,按以下规则合并:
| 配置类型 | 合并规则 |
|---|---|
| 提供商白名单 | 交集:所有 Guardrail 都允许的提供商才可用 |
| 模型白名单 | 交集:所有 Guardrail 都允许的模型才可用 |
| ZDR | OR 逻辑:任意 Guardrail 要求 ZDR 则全局生效 |
| 消费上限 | 独立计算:每个 Guardrail 的预算单独检查 |
即"更严格的约束总是赢"。
预算执行机制
Guardrail 预算按用户/key 独立计算,不在所有分配到同一 Guardrail 的用户之间共享。
示例 1:成员级每日 $50 限额
将含 $50/day 预算的 Guardrail 分配给 Alice、Bob、Carol 三人。每人各有独立的 $50 额度。Alice 用完 $50 后被拦截,Bob 和 Carol 仍可各自使用最多 $50。
示例 2:API key 用量累计到成员用量
Alice 创建了两个 API key,均绑定 $20/day 的 Guardrail。Key A 花了 $15,Key B 花了 $10——两个 key 各自未超 $20 限额,但 Alice 的成员总用量是 $25。若 Alice 还有一个 $20/day 的成员级 Guardrail,则后续请求会因成员总额超限而被拦截。
示例 3:分层 Guardrail
Bob 有成员级 $100/day 的 Guardrail,其 API key 还绑定了 $30/day 的 Guardrail。该 key 每日最多花 $30(key 自身限额),但 Bob 所有 key 的总用量也不能超过 $100/day——两个限额在每次请求时独立检查。
可用性预览
查看 Guardrail 详情页时,可以看到"可用性预览"——显示与当前账户设置合并后实际可用的提供商和模型列表,方便在分配前了解约束效果。
API 管理
可以通过 OpenRouter API 程序化管理 Guardrail,支持创建、更新、删除和分配操作。详见 Guardrails API 参考文档。
常见问题
Q: 我能用 Guardrail 防止某个 key 调用特定高价模型吗?
A: 可以。在 Guardrail 的模型白名单中只保留允许的模型列表,未在列表内的模型请求将被自动拒绝。
Q: Guardrail 的消费上限和 API key 自带的消费上限是什么关系?
A: 两者独立计算,任一超限请求即被拦截。实际可用额度取两者中较低值。
Q: 普通成员能看到 Guardrail 配置吗?
A: 不能。只有组织管理员才能查看和管理 Guardrail 配置。