الانتقال إلى المحتوى الرئيسي
عندما يطلب مدقق أدلة، فهو لا يريد تسجيل دخول لوحة معلومات — بل يريد ملفاً. يتيح OrcaRouter لـمسؤول مساحة العمل توليد تقرير امتثال بصيغة CSV أو JSON أو PDF، حيث CSV هو تدفّق صفوف مسطّح موسوم بالأقسام يستطيع أي مدقق فتحه في جدول بيانات، وفرزه، والبحث فيه. ملف واحد يحمل التغطية، وأعداد الفرض، والموافقة، وتاريخ التغييرات، ووصول المسؤول لإطار عمل واحد على فترة مختارة. تغطي هذه الصفحة تصدير أدلة CSV تحديداً: من يستطيع توليده، وماذا تعني الأعمدة، وكيف يرتبط بالتقرير الموقّع القابل للتحقق. للتدفّق الأوسع من الكتالوج إلى الإنتاج، ابدأ من نظرة عامة على الامتثال.

1. لماذا تصدّر أدلة تدقيق الذكاء الاصطناعي كـ CSV

PDF الموقّع هو المُنتَج الذي تسلّمه لمراجِع؛ وCSV هو المُنتَج الذي يعمل فيه المراجِع فعلاً. تُعرَض نفس حزمة الأدلة إلى أيٍّ منهما — CSV فقط يسطّح كل قسم في جدول واحد ثابت العرض حتى يستطيع مدقق التصفية حسب section، أو الفرز حسب at_utc، أو البحث عن معرّف ضابط دون فتح وحدة تحكمك.

PDF

المُنتَج القابل للعرض. أول PDF مجاني للعرض على أي خطة.

CSV

الجدول المسطّح الموسوم بالأقسام الذي يفتحه مدقق في جدول بيانات. مدفوع.

JSON

نفس الأدلة كسجلات مهيكلة لخط أنابيبك الخاص. مدفوع.
تُبنى كل صيغة من نفس حزمة الأدلة ونفس تجزئة المحتوى — CSV عرض، لا تقرير مختلف. تغيير الصيغة لا يغيّر ما تقوله الأدلة، فقط كيف تُقرأ.

2. من يستطيع التصدير، وكم يكلّف

تصفّح موقف جاهزيتك وقراءته مجانيان لكل عضو. توليد تقرير إجراء مسؤول: تتضمن الخطة المجانية تقرير PDF واحداً، بينما تصدير CSV/JSON والتقارير الإضافية تتطلب خطة مدفوعة. الفحص مفروض على جانب الخادم، فلا يستطيع استدعاء API مباشر تجاوزه.
الإجراءالدورالخطة
تصفّح الكتالوج / الجاهزيةMemberمجاني
توليد أول PDFAdminمجاني
توليد CSV / JSONAdminمدفوع
تتضمن الخطط المجانية تقرير PDF واحداً لعرض المُنتَج. تصدير CSV و JSON، إضافةً إلى أي تقارير إضافية، يتطلب خطة مدفوعة — يعيد الخادم مطالبة ترقية خلاف ذلك، بغض النظر عن كيفية إجراء الاستدعاء. انظر تبويب الخطط لخريطة المجاني/المدفوع الكاملة.

3. تصدير ملموس واحد

التصدير تدفّق باستدعاءين من وحدة التحكم: يولّد مسؤول التقرير (غير متزامن — يعيد pending فوراً)، ثم ينزّل المُنتَج بمجرد أن يكون ready. كلا المسارين يستخدم جلسة وحدة التحكم لديك (UserAuth)، لا مفتاح ترحيل.
1

ولّد التقرير كـ CSV (مسؤول، مدفوع)

اختر إطار عمل وفترة، واختر CSV، وولّد. يُصفُّ التقرير ويُعرَض على الخادم من بيانات فرضك الحقيقية لتلك النافذة.
# Session-authenticated (UserAuth), Admin + paid plan. Driven from the console.
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
تُخفى PII (بريد الأعضاء والفاعلين) افتراضياً في كل تصدير. اختر البريد غير المنقّح فقط عندما يتطلبه مدققك — الخصوصية هي الافتراض، لا الاستثناء.
2

نزّل المُنتَج (مسؤول)

بمجرد أن يكون التقرير ready، نزّله. يتدفّق الملف بترويسة مرفق فيهبط كـ .csv جاهز للفتح في جدول بيانات.
GET /api/compliance/reports/{id}/download
# → text/csv attachment
يُختَم التقرير بـ منطقة إقامة البيانات لمساحة عملك في وقت التوليد. إذا غيّرت المنطقة لاحقاً، يُحجَب المُنتَج القديم وعليك إعادة توليده — القراءات العابرة للمناطق لا تُقدَّم.

4. ما الذي يحتويه CSV

CSV جدول واحد متماسك: ترويسة ثابتة بسبعة أعمدة، ووسم section على كل صف حتى يحمل ملف واحد كل أقسامه. ترتيب الصفوف حتمي — عرضان لنفس الأدلة ينتجان CSV متطابق البايت. 
section, id, name, clause_or_action, status_or_value, detail, at_utc
إطار العمل، والولاية القضائية، وفترة التقرير، ومن أسقط الضوابط، وتنويه، ومنطقة إقامة البيانات المختومة.
صف لكل ضابط مُسقَط: معرّفه، واسمه، وبنده، وحالته، والمستوى (حواجز الحماية أو جدار الحماية) الذي يفرضه.
إجماليات الفترة: انتهاكات حاجز الحماية، وأعداد جدار الحماية المسموح بها / المحجوبة / المُدقَّقة — سجل الفرض الحقيقي، لا ادعاء.
تغييرات إصدار حاجز الحماية (العملية + المؤلف) وتغييرات سجل التدقيق، كلٌّ مختوم زمنياً — التاريخ الموثّق ضد العبث لتحريرات سياستك.
فاعل المسؤول، والإجراء، والمورد المُلمَس — أثر الوصول المميّز الذي يبحث عنه المدققون.
الضوابط بلا تغطية، موسومة gateway-enforceable أو organizational حتى تعرف أي الثغرات تُغلِق في السياسة مقابل العملية.
معالجوك الفرعيون للذكاء الاصطناعي، ومراجعة وصول للمفاتيح (الحالة + الانتهاء)، وكشف مستخدمي المسؤول.
كل خلية نص حر منزوعة الفتيل ضد حقن صيغ جداول البيانات — قيمة تبدأ بـ = أو + أو - أو @ تُسبَق باقتباس حرفي حتى لا يُنفِّذ فتح الملف أبداً حمولةً ركبت على سلسلة فرعية مطابقة.

5. CSV دليل موقّع، لا جدول بيانات سائب

تقرير الامتثال — بأي صيغة — موقّع بـ Ed25519 ويحمل تجزئة محتوى SHA-256 على أدلته القانونية. هذا يجعل المُنتَج قابلاً للتحقق علناً: أي شخص تسلّمه إياه يستطيع تأكيد أنه جاء من مساحة عملك ولم يُعدَّل، دون حساب OrcaRouter.

التحقق من تقرير

كيف يفحص مستلِم التوقيع مقابل المفتاح العام — دون تسجيل دخول.

التقارير الموقّعة

ما الذي يُوقَّع، وتجزئة المحتوى، ورابط مشاركة المدقق.
تحتاج لإرسال أدلة لمدقق خارجي دون تصدير ملف إطلاقاً؟ أصدر بدلاً منه رابط مشاركة مدقق محدد المدة — يقدّم نفس التقرير الموقّع للقراءة فقط. انظر التقارير الموقّعة.

6. تصدير مطابقات حاجز الحماية الخام

CSV الامتثال هو الأدلة المنسّقة المُسقَطة على إطار العمل. إذا أراد مدقق تغذية المطابقات الخام — كل ضربة حاجز حماية فردية خلف الأعداد — تستطيع تدفيقها منفصلةً كـ CSV أو JSON، مُصفّاة على عرضك الحالي. 
# Session-authenticated (UserAuth). Streams your filtered matches as CSV.
GET /api/guardrail/match/export?format=csv
كل صف مطابقة واحدة: الوقت، وحاجز الحماية، ونوع القاعدة وتسميتها، والمرحلة، والإجراء، والنموذج، والرمز، والتفصيل، والسلسلة الفرعية المطابقة، ومعرّف الطلب، وعنوان IP. التصديرات محدودة لكل طلب ولا تظهر السلسلة الفرعية المطابقة إلا عند تفعيل تسجيل المحتوى الخام على حاجز الحماية (مطفأ افتراضياً).
هذا التصدير أدلة تشغيلية صف-لكل-مطابقة، لا مُنتَج امتثال موقّعاً. للأدلة الموقّعة المُسقَطة على إطار العمل، ولّد تقرير امتثال (القسم 3). لما يغذّي سجلات المطابقة، انظر حواجز الحماية.

7. إلى أين تذهب بعد ذلك

تثبيت حزمة

جسّد قواعد حاجز حماية وجدار حماية إطار عمل قبل أن تكتب عنها تقريراً.

تبويب الخطط

أي إجراءات امتثال بالضبط مجانية مقابل مدفوعة ومحكومة بالمسؤول.

إقامة البيانات

المنطقة التي تُختَم وتُقدَّم تحتها أدلة التقرير.

أطر العمل

أي أطر عمل تستطيع توليد أدلة لها.
CSV هو الصيغة التي يعيش فيها المدققون. ولّد واحداً كمسؤول، وسلّم ملفاً موقّعاً قابلاً للتحقق، ودعهم يبحثون في الأدلة بشروطهم.