メインコンテンツへスキップ
ARouter ガードレールにより、組織管理者は組織内のすべての API key とすべてのリクエストに適用されるポリシーを強制できます。

ガードレールが管理する内容

コントロール説明
モデル許可リストメンバーが使用できるモデルを制限
プロバイダー許可リストリクエストのルーティング先プロバイダーを制限
支出制限キーごとおよび組織ごとの予算上限
レート制限キーまたはメンバーごとのリクエストレート制限
データポリシーZDR の強制、データ収集の制限

支出制限

任意の API key にクレジット上限を設定します。上限を超えるリクエストは 402 エラーで拒否されます。

ダッシュボードから

API Keys → キーを編集 → クレジット制限を設定。

API から

curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"limit_usd": 50.00}'
フィールド説明
limit_usdnumber最大累計支出(USD)。null = 無制限。
制限に達した場合: 
{"error": {"code": 402, "message": "Credit limit exceeded for this API key.", "metadata": {"limit_usd": 50.00, "used_usd": 50.01}}}

レート制限

curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"rate_limit": {"requests_per_minute": 60, "requests_per_day": 1000}}'
フィールド説明
requests_per_minuteinteger1分あたりの最大リクエスト数。null = 無制限。
requests_per_dayinteger1日あたりの最大リクエスト数。null = 無制限。

モデル許可リスト

curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"allowed_models": ["openai/gpt-5.4", "anthropic/claude-sonnet-4.6", "google/gemini-2.5-flash"]}'

プロバイダー許可リスト

curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"allowed_providers": ["OpenAI", "Anthropic"]}'

データポリシーの強制

curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"enforce_zdr": true}'

ガードレールの階層

ポリシーは以下の順序で適用されます(最も制限的なものが優先): 
組織デフォルト
  └── API Key オーバーライド
        └── リクエストごとのプロバイダーオブジェクト

関連ドキュメント