> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# AI Guardrails

> Configura guardrails de seguridad para revisar mensajes de usuarios y proteger contra prompt injection, exfiltración de datos y violaciones de políticas

Los AI Guardrails permiten a los administradores de Enterprise definir límites de seguridad para la forma en que los usuarios interactúan con Devin en toda la organización. Estos guardrails revisan automáticamente los mensajes entrantes de los usuarios —incluidos los mensajes iniciales, los mensajes de seguimiento y los comentarios de PR (pull request)— para detectar intentos de prompt injection, exfiltración de datos y violaciones de políticas antes de que Devin los procese.

<div id="overview">
  ## Overview
</div>

Los guardrail se ejecutan como una capa adicional de supervisión sobre los mensajes enviados a Devin. Analizan los mensajes de los usuarios en tiempo real y pueden:

* **Registrar** mensajes sospechosos para su revisión (`log_only`)
* **Advertir** al usuario con un banner visible mientras se sigue procesando el mensaje (`warn_user`)
* **Bloquear** mensajes que infringen las políticas de la organización (`block_message`)
* **Finalizar** por completo la sesión cuando se detecta una infracción crítica (`kill_session`)

<div id="configuring-guardrails">
  ## Configuring Guardrails
</div>

Los administradores de Enterprise pueden configurar guardrail desde la página de configuración de Enterprise o desde la página de configuración de la organización en **Settings > Guardrails**. La página de configuración de guardrail incluye:

* **Filtro de organización** — Ver y administrar guardrail para organizaciones específicas dentro de Enterprise
* **Guardrail preestablecidos** — Habilitar o deshabilitar los guardrail disponibles y elegir la acción que se debe tomar en caso de violación (`log_only`, `warn_user`, `block_message` o `kill_session`)
* **Enlaces de sesión** — Cada evento de guardrail se vincula con la sesión de origen para su investigación

<div id="guardrail-events">
  ## Guardrail Events
</div>

Cuando se activa un guardrail, Devin registra el evento con detalles que incluyen:

* El mensaje del usuario que activó el guardrail
* La regla de guardrail que coincidió
* La acción realizada (`log_only`, `warn_user`, `block_message` o `kill_session`)
* Un enlace a la sesión donde ocurrió el evento

Los eventos de guardrail aparecen en los [registros de auditoría](/es/api-reference/v3/audit-logs/enterprise-audit-logs) con el tipo de acción `ai_guardrail_violation`, lo que permite el monitoreo y las alertas automatizados. También puedes recuperar eventos de guardrail de forma programática mediante la [API de infracciones de guardrails](/es/api-reference/v3/guardrail-violations/enterprise-guardrail-violations).

<div id="use-cases">
  ## Casos de uso
</div>

Las configuraciones de guardrails más comunes incluyen:

* **Detección de prompt injection** — Identificar y bloquear mensajes de usuario que intentan anular las instrucciones de Devin o manipular su comportamiento
* **Prevención de exfiltración de datos** — Marcar o bloquear mensajes que intentan instruir a Devin para que envíe datos sensibles a destinos no autorizados
* **Garantizar el cumplimiento de políticas** — Analizar las solicitudes de los usuarios para asegurarse de que se alineen con las políticas de seguridad y uso de la organización

<Note>
  AI Guardrails es una funcionalidad de Enterprise. Ponte en contacto con tu equipo de cuentas para obtener más información sobre cómo habilitar guardrails para tu organización.
</Note>