Ana içeriğe geç

Bölüm 14: Model Rules ve System Prompts

Bu bölüm, AI model erişim kontrolü (Model Rules) ve yönetici tanımlı sistem prompt enjeksiyonu (System Prompts) olmak üzere iki ayrı sayfayı kapsar. Her iki sayfa da reusable kütüphane mantığıyla çalışır ve kurallar Access Management üzerinden hedeflere bağlanarak etkinleşir.

Model Rules Sayfası

Model Rules sayfası, kullanıcıların ve grupların hangi modelleri hangi araç ve kapsamda kullanabileceğini denetleyen reusable kural kütüphanesidir. Tüm modeller her kullanıcı için uygun veya gerekli olmayabilir; bu sayfa erişim politikalarını merkezi olarak tanımlamayı sağlar.

Kural Tablosu Sütunları:

  • Name: Kuralın görünen adı. Varsayılan kurallar "Default" badge'i ile işaretlenir.
  • Model ID: Kuralın hedeflediği model veya model grubu (ör. claude-3.5-sonnet, openai:*).
  • Tool: Kuralın hedeflediği araç adı. Varsayılan: * (tüm araçlar).
  • Scope: Kuralın geçerli olduğu trafik türü.
  • Priority: Sayısal öncelik değeri. Düşük değer = yüksek öncelik.
  • Actions: Edit ve Delete butonları (varsayılan kurallar silinemez).

Kural Oluşturma (Add Rule):

  • Rule Name: Kuralın görünen adı. Örnek: "All OpenAI models".
  • Model ID: Hedef model. Özel bir dropdown ile seçilir veya yazılır. Joker karakter (*) desteklenir (ör. openai:* tüm OpenAI modellerini kapsar).
  • Tool: Modelin kullanabileceği araç adı. Varsayılan * tüm araçları ifade eder. Belirli bir araç adı yazılarak yalnızca o araca erişim kısıtlanabilir.
  • Scope: Kuralın geçerli olduğu trafik türü — All, API veya Browser Proxy.
  • Priority: Sayısal öncelik. Birden fazla kural eşleştiğinde düşük değere sahip olan kazanır. Varsayılan: 100.

Scope (Kapsam)

Model erişimi tek tip bir bağlamda değerlendirilmez. Üç kapsam vardır:

  • All (*): Hem API hem Browser Proxy trafiğine uygulanır.
  • API: Yalnızca doğrudan API çağrılarına uygulanır.
  • Browser Proxy: Yalnızca transparent proxy üzerinden gelen tarayıcı trafiğine uygulanır.

Priority ve Deterministic Rule Order

Birden fazla kural aynı hedefte veya aynı istek üzerinde etkili olduğunda, hangi kuralın kazanacağı belirsiz olmamalıdır. Öncelik değeri bunu belirler: düşük değer = yüksek öncelik. Örneğin, 50 öncelikli bir kural 100 öncelikli bir kuralı geçersiz kılar. Bu yaklaşım ürünün öngörülebilir ve denetlenebilir davranmasını sağlar.

Tool Bazlı Kısıtlar

Bazı senaryolarda yalnızca modelin kendisi değil, modelin kullanabileceği araç seti de sınırlandırılmak istenir. Tool alanına belirli bir araç adı yazılarak (ör. web_search, code_interpreter) yalnızca o araca erişim kontrol edilir. Varsayılan * değeri tüm araçları kapsar.

Varsayılan Kurallar

Yeni kurulumlarda Arceris, yaygın sağlayıcılar için varsayılan model erişim kuralları ile gelir. Bu kurallar "Default" badge'i ile işaretlenir ve silinemez. Düzenlenebilirler. Kurum bu kuralları temel alarak kendi politikalarını oluşturabilir.

Model Rules'un Access Management ile Bağlanması

Kuralın tanımlanması ile bir hedef üzerinde etkili olması aynı şey değildir. Model Rules, Access Management üzerinden kullanıcı veya grup hedeflerine bağlanır. Atama sırasında her kural için bir effect (allow/deny) ve priority belirlenir. Bu sayede aynı model kuralı bir grupta "allow", başka bir grupta "deny" olarak kullanılabilir.

System Prompts

System Prompts sayfası, AI modeline gönderilen isteklere otomatik olarak yönlendirici veya zorunlu sistem içeriği eklemek için kullanılan reusable kural kütüphanesidir. Bu sayede kurum, belirli kullanım senaryolarında model davranışını standartlaştırabilir (ör. "Her zaman Türkçe yanıt ver", "Asla hasta verisi talep etme").

Kütüphanedeki kurallar tek başlarına etkin değildir; Access Management üzerinden bir hedefe bağlanarak aktif hale gelir.

Kural Tablosu Sütunları:

  • Name: Kuralın görünen adı.
  • Model ID: Kuralın hedeflediği model. Boş bırakılırsa tüm modeller (*) anlamına gelir.
  • Scope: Kuralın geçerli olduğu trafik türü.
  • Prompt Mode: Sistem prompt'unun nasıl uygulanacağı.
  • Priority: Sayısal öncelik değeri.
  • Actions: Edit ve Delete butonları.

Kural Oluşturma (Add Rule):

  • Rule Name: Kuralın görünen adı. Örnek: "Always answer in Turkish".
  • Model ID: Hedef model. Boş bırakılırsa tüm modellere uygulanır. Joker karakter desteklenir (ör. claude:*).
  • Scope: Kuralın geçerli olduğu trafik türü — All, API veya Browser Proxy.
  • Prompt Mode: Prompt'un istekle nasıl ilişkileneceği (aşağıda açıklanıyor).
  • Prompt Body: Modelin istek sırasına eklenecek sistem prompt metni. Textarea ile yazılır.
  • Priority: Sayısal öncelik. Düşük değer = yüksek öncelik. Birden fazla prompt eşleştiğinde en düşük öncelik değerine sahip olan "kazanan" olur.

Prompt Mode Seçenekleri

Sistem prompt davranışı tek tip olmayabilir. Dört mod vardır:

  • prepend: Sistem prompt'unu mevcut system message'ın başına ekler. En yaygın kullanılan moddur. Model, yönergeyi ilk gördüğü bağlam olarak değerlendirir.
  • append: Sistem prompt'unu mevcut system message'ın sonuna ekler. Önceki yönergeler korunur, yeni yönerge destekleyici olarak eklenir.
  • replace_system: Mevcut system message'ı tamamen değiştirir. Yalnızca bu kuralın prompt'u kullanılır. Dikkatli kullanılmalıdır; çünkü modelin varsayılan davranış yönergelerini de kaldırır.
  • concat: Tüm eşleşen prompt'ları birleştirerek tek bir system message oluşturur. Birden fazla system prompt kuralı aynı anda etkin olduğunda hepsi sırayla birleştirilir.

Kazanan Kuralın Belirlenmesi

Birden fazla system prompt kuralı aynı anda eşleşebilir. Bu durumda Arceris, öncelik değerine göre kazanan kuralı belirler ve bunu kullanıcıya "Winner" badge'i ile gösterir. Diğer eşleşen kurallar "Overridden" olarak işaretlenir ve neden kazanan kural tarafından geçersiz kılındıkları açıklanır.

Bu şeffaflık, User Management → Effective Policy modalı içindeki "System Prompt Resolution Preview" bölümünden doğrulanabilir. Model ID, Scope ve Tool girilerek belirli bir istek bağlamında hangi prompt'un kazanacağı önizlenebilir.

Access Management ile Bağlantı

Model Rules ve System Prompts, kütüphane mantığı ile Access Management hedef bağlamı arasında birlikte düşünülmelidir. Canlı etki, çoğu zaman bu atama ilişkisi üzerinden görünür hale gelir:

  • Model Rules → Access Management'te "Model Access" kural türü olarak atanır (effect: allow/deny).
  • System Prompts → Access Management'te "System Prompt" kural türü olarak atanır (prompt mode ve priority ile).

Provider Davranış Farkları

Her sağlayıcının istek yapısı ve desteklediği davranış aynı değildir. Bazı sağlayıcılar system prompt'u farklı işleyebilir veya belirli prompt modlarını desteklemeyebilir. Bu nedenle model kısıtları ve system prompt uygulamaları sağlayıcıya göre pratikte farklı sonuçlar doğurabilir. Kurumlar bu alanı her hedef sağlayıcı için ayrı doğrulamalıdır.