> ## Documentation Index
> Fetch the complete documentation index at: https://docs.arouter.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# ガードレール

> すべての API リクエストに組織ポリシーを適用します。ガードレールは使用できるモデルの制御、支出制限の設定、データ保持の設定を一元的に行います。

ARouter ガードレールにより、組織管理者は組織内のすべての API key とすべてのリクエストに適用されるポリシーを強制できます。

## ガードレールが管理する内容

| コントロール          | 説明                     |
| --------------- | ---------------------- |
| **モデル許可リスト**    | メンバーが使用できるモデルを制限       |
| **プロバイダー許可リスト** | リクエストのルーティング先プロバイダーを制限 |
| **支出制限**        | キーごとおよび組織ごとの予算上限       |
| **レート制限**       | キーまたはメンバーごとのリクエストレート制限 |
| **データポリシー**     | ZDR の強制、データ収集の制限       |

## 支出制限

任意の API key にクレジット上限を設定します。上限を超えるリクエストは `402` エラーで拒否されます。

### ダッシュボードから

[API Keys](https://arouter.ai/keys) → キーを編集 → **クレジット制限**を設定。

### API から

```bash theme={null}
curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"limit_usd": 50.00}'
```

| フィールド       | 型        | 説明                        |
| ----------- | -------- | ------------------------- |
| `limit_usd` | `number` | 最大累計支出（USD）。`null` = 無制限。 |

制限に達した場合：

```json theme={null}
{"error": {"code": 402, "message": "Credit limit exceeded for this API key.", "metadata": {"limit_usd": 50.00, "used_usd": 50.01}}}
```

## レート制限

```bash theme={null}
curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"rate_limit": {"requests_per_minute": 60, "requests_per_day": 1000}}'
```

| フィールド                 | 型         | 説明                           |
| --------------------- | --------- | ---------------------------- |
| `requests_per_minute` | `integer` | 1分あたりの最大リクエスト数。`null` = 無制限。 |
| `requests_per_day`    | `integer` | 1日あたりの最大リクエスト数。`null` = 無制限。 |

## モデル許可リスト

```bash theme={null}
curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"allowed_models": ["openai/gpt-5.4", "anthropic/claude-sonnet-4.6", "google/gemini-2.5-flash"]}'
```

## プロバイダー許可リスト

```bash theme={null}
curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"allowed_providers": ["OpenAI", "Anthropic"]}'
```

## データポリシーの強制

```bash theme={null}
curl -X PATCH https://api.arouter.ai/api/v1/keys/{key_hash} \
  -H "Authorization: Bearer lr_admin_xxxx" \
  -H "Content-Type: application/json" \
  -d '{"enforce_zdr": true}'
```

## ガードレールの階層

ポリシーは以下の順序で適用されます（最も制限的なものが優先）：

```
組織デフォルト
  └── API Key オーバーライド
        └── リクエストごとのプロバイダーオブジェクト
```

## 関連ドキュメント

* [Key 管理](/jp/guides/key-management)
* [ZDR](/jp/guides/features/zdr)
* [組織管理](/jp/guides/administration/organization-management)
* [使用量会計](/jp/guides/administration/usage-accounting)
