AltaySec Guardian
SaaS Güvenlik Yönetim Platformu
SİSTEM AKTİF
Toplam İşlenen İstek
0
Engellenen Saldırı
0
Maskelenen PII
0
Ort. Gecikme
0ms
Trafik (Son 24 Saat)
PII Dağılımı
3 Adımda Entegrasyon
Guardian, OpenAI/Anthropic/Groq API formatlarıyla %100 uyumludur. Mevcut kodunuzda yalnızca
base_url değişir.1
API Anahtarınızı Alın
Aşağıdaki anahtarlarınızdan birini kopyalayın. Yoksa "Yeni API Anahtarı Oluştur" sekmesinden oluşturun. Anahtarın ham değeri yalnızca oluşturma anında bir kez gösterilir; saklamayı unutmayın.
2
Mevcut Kodunuzu Tek Satırda Değiştirin
OpenAI SDK / Anthropic SDK / Groq SDK kullanıyorsanız sadece base_url parametresini Guardian'a yönlendirin. Kodun geri kalanına dokunmayın.
Python — OpenAI SDK
# pip install openai from openai import OpenAI client = OpenAI( api_key="asg_BURAYA_KEY", base_url="https://guardian.altaysec.com.tr/v1" ) # Bundan sonrası standart OpenAI kodu response = client.chat.completions.create( model="gpt-4o-mini", messages=[ {"role": "system", "content": "Sen bir müşteri destek asistanısın."}, {"role": "user", "content": "Sipariş durumum nedir? TC: 10000000146"} ] ) print(response.choices[0].message.content)
Node.js — OpenAI SDK
// npm install openai import OpenAI from "openai"; const client = new OpenAI({ apiKey: "asg_BURAYA_KEY", baseURL: "https://guardian.altaysec.com.tr/v1", }); const response = await client.chat.completions.create({ model: "gpt-4o-mini", messages: [ { role: "system", content: "Sen bir müşteri destek asistanısın." }, { role: "user", content: "IBAN: TR320010009999901234567890" } ], }); console.log(response.choices[0].message.content);
cURL
curl https://guardian.altaysec.com.tr/v1/chat/completions \
-H "Authorization: Bearer asg_BURAYA_KEY" \
-H "Content-Type: application/json" \
-d '{
"model": "gpt-4o-mini",
"messages": [
{"role":"system","content":"Banka asistanı"},
{"role":"user","content":"Hesap bakiyem nedir? Telefon: 0532 555 11 22"}
]
}'
LangChain / LlamaIndex
# Tüm OpenAI tabanlı framework'lerde: import os os.environ["OPENAI_API_KEY"] = "asg_BURAYA_KEY" os.environ["OPENAI_BASE_URL"] = "https://guardian.altaysec.com.tr/v1" # LangChain from langchain_openai import ChatOpenAI llm = ChatOpenAI(model="gpt-4o-mini") # LlamaIndex from llama_index.llms.openai import OpenAI llm = OpenAI(model="gpt-4o-mini")
3
Sonuçları Panelden Takip Edin
İlk isteğinizi attıktan sonra "Genel Bakış" sekmesinde anında istek sayacı, "Tehdit Logları"nda ise her tarama detayını görürsünüz. Hassas veri tespit edildiyse maskelenmiş hâlini, saldırı tespit edildiyse 403 yanıtını döner.
📥 Gelen istekteki TC, IBAN, telefon, kart no: Algoritma doğrulamasıyla otomatik maskelenip LLM'e
[TC_KIMLIK_001] placeholder olarak iletilir. Gerçek veri yurt dışına çıkmaz.
🛡️ Prompt injection / jailbreak girişimi: Hemen 403 ile reddedilir.
X-Guardian-Block-Reason başlığında sebep yer alır.
🔐 Yanlışlıkla yapıştırılmış API key: sk-xxx, ghp_xxx, AKIA gibi 7 sağlayıcı formatı tespit edilir, log'a yazılmaz, isteğe göre engellenir.
📊 Cevap döndüğünde: Maskelenen değerler orijinal verilerle değiştirilir, son kullanıcınız doğru cevabı görür. Tüm akış 1-2 ms gecikme ekler.
Hata Mesajları & SSS
401 Unauthorized: API key hatalı veya devre dışı. Panelden anahtarın aktif olduğundan emin olun.
403 Blocked: Saldırı tespit edildi (prompt injection, secret leak vs). Logs sekmesinden detayını görebilirsiniz. Shadow Mode'u açıp test edebilirsiniz.
429 Rate Limit: Plan limitini aştınız. Üst pakete geçiş veya ek paket gerekir.
502 Upstream Error: OpenAI/Anthropic gibi LLM sağlayıcı yanıt vermedi. Guardian sorunu değil — birkaç saniye sonra tekrar deneyin.
Güvenlik Kuralları Yönetimi
Değişiklikler anında aktif API anahtarlarınıza yansır.
Shadow Mode (Gölge)
Aktifken saldırılar engellenmez, sadece loglanır. Test aşaması için önerilir.
Aktifken saldırılar engellenmez, sadece loglanır. Test aşaması için önerilir.
Çekirdek Motorlar (Daima Aktif)
Prompt Injection & Jailbreak
Regex + ML hibrit analiz
KİLİTLİRegex + ML hibrit analiz
Secret / API Key Sızıntısı
AWS, GCP, OpenAI key tespiti
KİLİTLİAWS, GCP, OpenAI key tespiti
KVKK PII Maskeleme
TC Kimlik, IBAN, Telefon vb.
KİLİTLİTC Kimlik, IBAN, Telefon vb.
PII Tipleri (Açıp Kapatılabilir)
Yasaklı Kelimeler
Bu kelimeler geçerse istek anında reddedilir.
API Anahtarları
Sistemdeki aktif anahtarları yönetin.
Yükleniyor...
Müşteri Yönetimi (AltaySec Admin)
Tüm SaaS müşterilerinizi buradan yönetin.
Yeni Müşteri Ekle
Yükleniyor...