الانتقال إلى المحتوى الرئيسي
أنت لا تختار إطار عمل لتقرأ قائمة تحقق تسويقية. تختار واحداً لتثبت — لمدقق، أو عميل، أو منظّم — أن الضابط الذي يطلبه يعمل فعلاً على المسار الذي يستخدمه وكلاؤك. يشحن OrcaRouter كتالوجاً من أطر العمل كحزم قابلة للتثبيت، وكل إطار عمل في ذلك الكتالوج يُسقَط على نفس آلية حاجز الحماية وجدار الحماية التي تشغّلها بقية مساحة عملك، إضافةً إلى تقرير موقّع يلتقط ما التُقِط. تسرد هذه الصفحة سجل أطر العمل الحقيقي وتعرض كيف يتحوّل كل واحد إلى أدلة. لقوس التثبيت-والانتقال-للإنتاج، ابدأ من نظرة عامة على الامتثال.

1. أطر امتثال الذكاء الاصطناعي في الكتالوج

الكتالوج هو السجل الحي — تصفّحه ضمن الامتثال ← الكتالوج بدلاً من ترميز عدد يدوياً، إذ تُضاف الحزم بمرور الوقت. حتى كتابة هذا، يمتد عبر معايير الأمان وحوكمة الذكاء الاصطناعي العامة، والأنظمة القطاعية، ومجموعة واسعة من قوانين الخصوصية الإقليمية. تجمّعها وحدة التحكم في خمسة تبويبات فئات: ai وprivacy وsecurity وfinancial وhealthcare.
eu_ai_act · nist_ai_rmf · iso_42001 · owasp_llm · colorado_ai. OWASP LLM Top 10 تُشحَن كحزمة حقيقية قابلة للتثبيت (owasp_llm)، لا مجرد عرض إسقاط ضوابط — انظر OWASP LLM Top 10.
soc2 · iso_27001 · nist_800_53 · cmmc. معايير الثقة وأمن المعلومات العامة المُسقَطة على مستويي المحتوى والإجراء.
pci_dss · glba · dora_eu. أنظمة المدفوعات والمصرفية والمرونة التشغيلية — إخفاء PAN، ونظافة الأسرار، وضوابط الأدوات الخطيرة، وأدلة egress.
hipaa · hitrust. تنقيح PHI، وإزالة التعريف، وحراس egress لأمن النقل.
gdpr · uk_gdpr · ccpa · china_pipl · appi_jp · pipa_kr · lgpd_br · pipeda_ca · dpdp_in · privacy_au · pdpa_sg · vcdpa_va · cpa_co · ctdpa_ct · ucpa_ut · tdpsa_tx · ferpa · coppa. يحمل كلٌّ ضوابط تقليل البيانات، ومعالجة الفئات الخاصة، وسجلات المعالجة المضبوطة على الولاية القضائية.
يحمل كل حزمة تاريخ سريان والشهر الذي روجِع فيه إسقاط ضوابطها آخر مرة، كلاهما مُظهَر على الكتالوج والتقرير — فيستطيع مدقق رؤية مدى حداثة الإسقاط، لا مجرد أنه موجود.

2. ماذا تعني “الأدلة” لإطار عمل

تثبيت حزمة يجسّد كائنين حقيقيين قابلين للتحرير في مساحة عملك، وهما ما يقرأه التقرير:
  • حاجز حماية واحد — ضوابط مستوى المحتوى (PII، وPHI، والأسرار، والمخرجات غير الآمنة) التي يتوقعها إطار العمل على الطلبات والاستجابات؛
  • قاعدة جدار حماية واحدة أو أكثر — ضوابط مستوى الإجراء (أي استدعاءات أدوات، وإرسالات MCP، ووجهات egress مسموح بها أو مُدقَّقة).
ولأن الكائنات حقيقية، فأدلة إطار العمل ليست إقراراً ذاتياً — إنها الحالة الحية وتاريخ المطابقات للضوابط التي تعبرها حركة مرورك بالفعل. يلتقط تقرير تلك الحالة في وقت التوليد عبر ثمانية أقسام أدلة (التغطية، والفرض، والموافقة، وسجل التغييرات، ووصول المسؤول، والثغرات، والمعالجون الفرعيون، ومراجعات الوصول)، فيبقى المُنتَج مكتفياً بذاته حتى بعد تقادم السجلات.
قسم الأدلةماذا يلتقط
التغطيةأي ضوابط ضمن النطاق تستوفيها حزمة مثبّتة
الفرضما إذا كان كل ضابط حياً أم لا يزال في وضع المراقبة
سجل التغييراتالتاريخ المُصدَّر لتحريرات السياسة خلف الضوابط
تلتقط التقارير أيضاً أقسام الموافقة، ووصول المسؤول، والثغرات؛ انظر محتويات الحزمة للخريطة الكاملة للضوابط التي تضعها حزمة.
قائمة تحقق إطار العمل ضمن النطاق هي اتحاد الضوابط المغطّاة بالحزمة والبنود التنظيمية (تدريب القوى العاملة، واتفاقيات شركاء الأعمال، وتقييمات أثر حماية البيانات، والوصول المادي) التي لا يمكن أبداً أتمتتها على البوابة. تُعرَض تلك البنود التنظيمية دائماً كـ ⚠ ثغرة مُفصَح عنها مع إرشاد — فيكون الاكتمال صادقاً، لا أبداً 100% صامتاً.

3. تدفّق ملموس واحد: SOC 2

افترض أنك تحتاج أدلة SOC 2. كـمسؤول مساحة عمل على خطة مدفوعة، ثبّت الحزمة من وحدة التحكم ضمن الامتثال ← الكتالوج. تقود وحدة التحكم مسار الإدارة نيابةً عنك مستخدمةً جلستك (لا مفتاح ترحيل): 
POST /api/compliance/packs/soc2/install
Authorization: Bearer <your console session>
تجسّد حزمة soc2 حاجز حماية يُخفي PII السرية ويسجّل قرارات حاجز الحماية، إضافةً إلى قاعدة جدار حماية تدقّق كل إرسال أداة — مُسقَطة على TSC CC6.1 وCC7.2. تهبط في وضع المراقبة، فلا يُقطَع أي شيء يفعله وكلاؤك بينما تراقب تغذيتي المطابقات والأحداث. عندما تبدو التغذيات نظيفة، انتقل للإنتاج وولّد التقرير: 
POST /api/compliance/packs/soc2/golive
يخرج التقرير موقّعاً بـ Ed25519 ومُجزَّأً بـ SHA-256، قابلاً للتصدير كـ CSV أو JSON أو PDF، وقابلاً للتحقق علناً — يؤكّده مدققك بالمفتاح العام لـ OrcaRouter، دون حاجة لحساب. تظهر بنود SOC 2 التنظيمية (إدارة التغيير، وتقييم المخاطر) كثغرات مُفصَح عنها مع إرشاد، لأنها تعيش في عمليتك، لا في البوابة.
تصفّح الكتالوج، والحزم المثبّتة، والجاهزية مفتوح لكل عضو في مساحة العمل ومجاني. فقط المسؤول الذي يملك الطرح يحتاج التثبيت، والانتقال للإنتاج، والإقامة — فيستطيع مراجعو تدقيقك مراقبة الجاهزية دون صلاحية كتابة.

4. قراءة السجل برمجياً

قراءتا الكتالوج والجاهزية مفتوحتان للأعضاء، فيستطيع مراجِع أو مهمة CI سحب قائمة أطر العمل الحالية وحالة كل ضابط دون صلاحية كتابة. تستخدم وحدة التحكم جلستك لمسارات الإدارة هذه: 
GET /api/compliance/catalog      # the live framework registry
GET /api/compliance/readiness    # per-control satisfied / gap status
لا ترمّز عدد أطر عمل أو قائمة في أدواتك الخاصة. الكتالوج هو مصدر الحقيقة وينمو بمرور الوقت. اقرأ /api/compliance/catalog واعتمد على key إطار العمل (soc2، hipaa، eu_ai_act، …) بدلاً من سلسلة اسم.

5. من إطار العمل إلى الضوابط تحته

إطار العمل عرض للضوابط التي يمكنك أيضاً ضبطها مباشرةً. إذا أردت فهم أو ضبط ما تضعه حزمة — أو بناء نفس التغطية يدوياً — المراجع العميقة هي:

حواجز الحماية

مرجع مستوى المحتوى — كيانات PII وPHI، والأسرار، والمخرجات غير الآمنة، وإجراءات block / mask / flag التي تستخدمها حزمة.

جدار حماية الوكيل

مرجع مستوى الإجراء — قواعد الأدوات، وMCP، وegress وأحكام audit / deny / sanitize خلف سياسة جدار حماية الحزمة.

ما الذي تحتويه الحزمة

كائنات حاجز الحماية وجدار الحماية الدقيقة التي يجسّدها كل إطار عمل.

مصفوفة الضوابط

كل ضابط مُسقَط عبر أطر العمل في شبكة واحدة.

6. صفحات كل إطار عمل

أطر العمل ذات صفحتها المتخصصة:

SOC 2

HIPAA

GDPR

EU AI Act

ISO 27001

ISO 42001

NIST AI RMF

OWASP LLM Top 10

PCI DSS

CCPA

7. أين يتموضع هذا

المراقبة مقابل الفرض

أهبط كل حزمة في وضع المراقبة أولاً؛ اقرأ الإشارة قبل الانتقال للإنتاج.

التقرير الموقّع

كيف يُجزَّأ تقرير ويُوقَّع، وما الذي يتحقق منه مدقق.

المسؤولية المشتركة

ما الذي تؤمّنه البوابة مقابل ما يبقى لك — الحدود الصادقة خلف أي ادعاء إطار عمل.

أوضاع الفرض

المراقبة والتدقيق والفرض — المفردات المشتركة خلف الانتقال للإنتاج.
ينمو الكتالوج، لكن الشكل لا يتغيّر أبداً: اختر إطار عمل، وثبّت حزمته، وراقب ما يلتقطه، وانتقل للإنتاج، وسلّم مدققك تقريراً موقّعاً مُسقَطاً بنداً بنداً على ضوابط عبرتها حركة مرورك فعلاً.