الانتقال إلى المحتوى الرئيسي
سؤال المدقق الأول ليس أبداً “هل لديك سياسة؟” — بل “أرني، بنداً بنداً، أي ضابط يستوفيه، وأثبت أنه عمل”. تجيب مصفوفة الضوابط على ذلك بالضبط: صف لكل بند ضمن النطاق، والمستوى الذي يُسقَط عليه، وكائن السياسة الحي الذي يفرضه، وما إذا كان ذلك الضابط covered أم لا يزال في observe أم gap مُفصَح عنه أم attested من المالك. يبني OrcaRouter هذه المصفوفة لك من الحزم التي تثبّتها — نفس الإسقاط الذي يشغّل التقرير الموقّع، فلا يمكن أبداً لعرض الجاهزية والأدلة أن ينحرفا. تعرض هذه الصفحة كيف تقرأ وتجمّع مصفوفة ضوابط امتثال الذكاء الاصطناعي لمساحة عملك، مع بند ملموس واحد ممشيّ من طرف إلى طرف. لما تحتويه الحزمة فعلاً، اتبع الروابط في النهاية.

1. ما هي مصفوفة ضوابط امتثال الذكاء الاصطناعي هنا

المصفوفة اتحاد قائمتين لكل إطار عمل:
  • البنود التي تغطّيها حزمة مثبّتة — كلٌّ موصول بسياسة حاجز الحماية أو جدار الحماية الدقيقة التي جسّدها التثبيت؛
  • البنود التي لا يمكن أبداً أتمتتها على البوابة — تدريب القوى العاملة، واتفاقيات شركاء الأعمال، والوصول المادي — مؤلَّفة كـثغرات صادقة حتى تفصح عنها المصفوفة بدلاً من الإيحاء بـ 100% زائف.
المصفوفة عرض، لا محرك ثانٍ. كل صف مغطّى يشير إلى قاعدة حاجز حماية أو سياسة جدار حماية حقيقية قابلة للتحرير تملكها بالفعل — افتحها، واقرأها، واضبطها. تسجّل المصفوفة فقط أيها يجيب أي بند.
يُسقَط كل بند على واحد بالضبط من مستويين:

مستوى حاجز الحماية

بنود المحتوى — PII السرية، والأسرار، والإفصاحات المطلوبة — تُسقَط على قاعدة حاجز حماية بإجراء block أو mask أو flag.

مستوى جدار الحماية

بنود الإجراء — الاستقلالية المفرطة، واستدعاءات الأدوات الخطيرة، وegress — تُسقَط على قاعدة جدار حماية بحكم allow / audit / deny على سطح inbound أو response أو mcp أو egress.

2. حالات الجاهزية التي قد يحملها صف

يحمل كل صف مصفوفة حالة واحدة. هذه هي الكلمات التي يقرأها مدقق، فهي تعني بالضبط ما تقوله:
الحالةماذا تعني
coveredضابط حزمة مثبّت ويفرض البند.
observeمثبّت لكن تسجيل فقط — يجمع أدلة كان-سيُحجَب، لا يفرض بعد.
gapلا ضابط مثبّت يغطّي البند (أو هو تنظيمي ولا يمكن).
attestedبند تنظيمي أقرّ مسؤول ملكيته بدلاً من أتمتته.
gap ليس فشلاً — إنه صدق. بند تنظيمي مثل تدريب القوى العاملة في HIPAA 45 CFR §164.308(a)(5) لا يمكن أبداً فرضه بوكيل، فتُظهره المصفوفة كثغرة مُفصَح عنها (أو، بمجرد أن يقرّ مسؤول الملكية، كـ attested) بدلاً من التظاهر بأن البوابة تغطّيه.
هناك أيضاً طبقة drift: إذا تأخّر إسقاط حزمة مثبّتة عن إصدار الكتالوج الحالي، تُعرَض صفوفها كـ drift حتى تعرف أن تعيد التثبيت قبل الاعتماد على الأدلة.

3. اقرأ المصفوفة (استدعاء ملموس واحد)

تعيد نقطة نهاية الجاهزية المصفوفة كاملةً — نسب التغطية لكل إطار عمل، وأعلى المخاطر المرتّبة على النافذة، ومدخلة coverage_rows واحدة لكل بند. تصفّح الجاهزية مفتوح لكل عضو في مساحة العمل ومجاني، فيستطيع مراجعو الأمان والتدقيق لديك مراقبة المصفوفة دون صلاحية كتابة. تقود وحدة التحكم مسار الإدارة هذا تحت جلستك — أنت لا تسلّم أبداً مفتاح ترحيل sk-orca-… لمسار امتثال: 
GET /api/compliance/readiness?window=30d
Authorization: Bearer <your console session>
صف مغطّى واحد يبدو هكذا — بند، ومستوى، وحالة، ومعرّف السياسة الحي الذي يرتبط به: 
{
  "framework": "soc2",
  "control_id": "soc2.confidentiality",
  "clause": "TSC CC6.1 Logical access controls",
  "reference": "https://www.aicpa-cima.com/resources/...",
  "plane": "guardrail",
  "state": "covered",
  "guardrail_id": 41,
  "observe_count": 0,
  "organizational": false
}
guardrail_id (أو firewall_policy_id على مستوى جدار الحماية) هو الحقل الحامل: يربط البند مباشرةً بكائن تستطيع فتحه في وحدة التحكم وتحريره مثل أي كائن آخر. تلك هي النسب التي يمشيها مدقق — بند ← معرّف ضابط ← سياسة فارضة ← المطابقات التي أنتجتها.
قراءة المصفوفة قدرة عضو مجانية. بناؤها — تثبيت حزمة حتى تملأ ضوابطها الصفوف — إجراء مسؤول مساحة عمل على خطة مدفوعة، ويفرض الخادم كليهما. لا يستطيع مشاهد أو مساحة عمل مجانية تجسيد التغطية باستدعاء API مباشرةً. انظر تبويب الخطط.

4. جمّع المصفوفة لأطر عملك

تبني المصفوفة بتثبيت الحزم. كل تثبيت يدمج ضوابطه في حاجز حماية واحد وسياسة جدار حماية واحدة موسومين بمنشأ الحزمة، وتبدأ بنوده بملء coverage_rows:
  1. اختر أطر عملك. يعمل التثبيت من وحدة التحكم ضمن الامتثال ← الكتالوج، كمسؤول مساحة عمل. يغطي الكتالوج أنظمة الأمان وحوكمة الذكاء الاصطناعي (soc2، iso_27001، iso_42001، nist_ai_rmf، eu_ai_act، owasp_llm)، والأنظمة القطاعية (hipaa، pci_dss، glba، nist_800_53)، ومجموعة واسعة من قوانين الخصوصية الإقليمية (gdpr، uk_gdpr، ccpa، والمزيد). تصفّح المجموعة الحية على أطر العمل.
  2. ثبّت في وضع المراقبة أولاً. تثبيت جديد يهبط في وضع المراقبة — إجراءات حاجز الحماية مُجبَرة على flag، وسياسة جدار الحماية في الظل — فيبدأ كل صف جديد كـ observe وينتج أدلة كان-سيُحجَب قبل أن يفرض.
  3. راقب الصفوف تمتلئ. أعد جلب الجاهزية على نافذة حقيقية. تعرض الصفوف المغطّاة observe_count خاصتها؛ وتبقى الثغرات مُفصَحاً عنها؛ وتنتظر البنود التنظيمية الإقرار.
  4. انتقل للإنتاج. عندما تُقرأ الصفوف نظيفة، ينتقل مسؤول مساحة عمل للإنتاج وتنقلب صفوف observe إلى فرض covered.
OWASP Top 10 لتطبيقات LLM موجودة في الكتالوج كحزمة owasp_llm — تهبط بنودها (مثلاً LLM05:2025 Supply Chain) في المصفوفة بنفس طريقة كل إطار عمل آخر، مُسقَطة على ضوابط حية أو مُفصَحاً عنها كثغرات. انظر OWASP LLM Top 10.

5. من المصفوفة إلى الأدلة الموقّعة

المصفوفة التي تقرأها في وحدة التحكم هي نفس بيانات التغطية التي يسلسلها التقرير — فعندما تولّد أدلة، يرى المدقق نفس حالات كل بند، إضافةً إلى أعداد الفرض التي أنتجها كل ضابط على الفترة. بند حجب 4000 طلب وبند بصفر مطابقة يُقرآن مختلفين جداً، والتقرير يعرض الاثنين. التقارير مُجزَّأة بـ SHA-256، وموقّعة بـ Ed25519، وقابلة للتحقق علناً.
كائنات حاجز الحماية وجدار الحماية الدقيقة التي تجسّدها الحزمة، وكيف يرتبط كل بند بسياسته الفارضة — انظر محتويات الحزمة.
لماذا يبدأ كل صف في المراقبة، وماذا يسجّل، وكيف يقلبه الانتقال للإنتاج — انظر المراقبة مقابل الفرض.
كيف تُعرَض المصفوفة لمدقق، بحالات كل بند وأعداد الفرض — انظر التقرير الموقّع.

6. إلى أين تذهب بعد ذلك

تثبيت حزمة

تدفّق التثبيت الكامل الذي يملأ المصفوفة — اختيار الضوابط، ووضع المراقبة، والانتقال للإنتاج.

كل أطر العمل

الكتالوج الحي لأطر العمل التي تستطيع بناء بنودها في المصفوفة.

حواجز الحماية مقابل جدار الحماية

المستويان اللذان قد يُسقَط عليهما صف مصفوفة، وكيف يشغّلهما المُحلِّل معاً.

المسؤولية المشتركة

لماذا بعض البنود قابلة للفرض على البوابة وأخرى تبقى لك — الحدود التي يعكسها كل صف ثغرة.
مصفوفة الضوابط هي الجسر بين قائمة تحقق المنظّم وبوابتك العاملة: صف لكل بند، موصول بالضابط الحي الذي يفرضه، صادق بشأن ما لا يستطيع وكيل تغطيته، ومطابق للأدلة الموقّعة التي تسلّمها لمدقق.