الانتقال إلى المحتوى الرئيسي
حزمة الامتثال هي إطار عمل — SOC 2، HIPAA، GDPR، ISO 27001، OWASP LLM Top 10 — مُسقَط على ضوابط البوابة التي تستوفيه. عندما تثبّت حزمة امتثال، لا يكتفي OrcaRouter بوضع إشارة مرجعية على إطار العمل: بل يجسّد ضوابط الحزمة في حاجز حماية حقيقي قابل للتحرير (مستوى المحتوى) وسياسة جدار حماية حقيقية (مستوى استدعاء الأدوات)، موسومين بمنشأ الحزمة حتى يعمل كل مسار فرض وربط وتاريخ موجود دون تغيير. تهبط عمليات التثبيت في وضع المراقبة — يعلّم حاجز الحماية بدلاً من الحجب، ويعمل جدار الحماية في الظل — فتجمع أدلة “كان-سيُحجَب” قبل أن يؤثر أي شيء على حركة المرور الحية. تأخذها للإنتاج لاحقاً، بتعمّد، من وحدة التحكم.
تصفّح الكتالوج والتحقق من الجاهزية مجانيان لأي عضو في مساحة العمل. تثبيت حزمة إجراء محصور بـمسؤول مساحة العمل ويتطلب خطة مدفوعة — تفرض البوابة كليهما على جانب الخادم، فلا يستطيع استدعاء API مباشر تجاوز البوابة.

1. ماذا يفعل “تثبيت حزمة امتثال” فعلاً

استدعاء تثبيت واحد يكتب ثلاثة أشياء ذرّياً في مساحة عملك:
تندمج ضوابط مستوى المحتوى للحزمة في حاجز حماية واحد مسمّى — <Pack> (Compliance) (مثل SOC 2 (Compliance)). في وضع المراقبة يُجبَر كل إجراء (وكل إجراء لكل كيان) على flag، فيعلّق المطابقات دون حجب أو إخفاء حركة المرور الحقيقية.
تندمج ضوابط استدعاء الأدوات للحزمة في سياسة جدار حماية واحدة مسمّاة — <Pack> (Compliance — tools) (مثل SOC 2 (Compliance — tools)) — مُنشأة مع تفعيل shadow_mode، فتقيّم وتسجّل كل استدعاء مغطّى كـ [shadow] would … لكنها لا ترفض أبداً.
صف حزمة امتثال مساحة عمل يربط السياستين المُجسَّدتين، ويثبّت إصدار الكتالوج، ويسجّل أي الضوابط اخترت، ويختم من ثبّتها — إضافةً إلى مدخلة سجل تدقيق.
ولأن التثبيت ينتج كائنات حاجز حماية وجدار حماية قياسية، يمكنك فتحها في وحدة التحكم بعد ذلك، وقراءة كل قاعدة، وضبطها، وربط سياسة جدار الحماية بمفتاح عبر firewall_policy_id — تماماً مثل أي سياسة ألّفتها يدوياً.

2. تثبيت حزمة امتثال من وحدة التحكم

يستخدم ضبط الامتثال جلسة وحدة التحكم لديك (UserAuth)، لا مفتاح ترحيل. افعل ذلك في وحدة التحكم:
1

افتح كتالوج الامتثال

اذهب إلى الامتثال في وحدة تحكم مساحة العمل. تصفّح الكتالوج وافتح إطار العمل الذي تحتاجه — مثلاً SOC 2 (soc2) أو OWASP LLM Top-10 (owasp_llm). تسرد كل حزمة ضوابطها، وأي مستوى يهبط عليه كل ضابط، والمرجع الرسمي.
2

اختر الضوابط (أو خذها كلها)

ثبّت إطار العمل كاملاً، أو اختر مجموعة فرعية من الضوابط. الاختيار الفارغ يثبّت كل ضابط في الحزمة.
3

ثبّت

كـمسؤول مساحة عمل على خطة مدفوعة، انقر تثبيت. تتجسّد الحزمة في وضع المراقبة فوراً. إعادة تثبيت حزمة مثبّتة بالفعل عديمة الأثر التكراري — تعيد السجل الموجود، لا نسخة مكررة.
4

راقب الأدلة، ثم انتقل للإنتاج

دع حاجز الحماية وجدار الحماية في الظل يراكمان مطابقات كان-سيُحجَب. عندما يبدو الموقف صحيحاً، خذ الحزمة للإنتاج لقلب الإجراءات المُعلَنة وترقية السياسات (اختيارياً) إلى افتراضي مساحة عملك. انظر المراقبة مقابل الفرض.
ثبّت حزمة OWASP LLM Top-10 أولاً إذا لم تكن متأكداً من أين تبدأ — فهي تُسقَط مباشرةً على التهديدات التي يغطّيها هذا القسم من الوثائق (الحقن، ومعالجة المخرجات غير الآمنة، وإفشاء المعلومات الحساسة، وتسرّب مطالبة النظام، والاستقلالية المفرطة) وتمنحك موقفاً ملموساً للمراقبة.

3. الاستدعاء الأساسي

تقود وحدة التحكم نقطة نهاية واحدة. هي موثّقة هنا حتى ترى الشكل، أو تدقّقه، أو تكتب سكربت تدفّق تزويد داخلي — لكن البوابة تتطلب رمز جلسة مسؤول مساحة عمل وخطة مدفوعة للوصول إليها: 
POST /api/compliance/packs/{key}/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ "controls": ["owasp.llm01_injection", "owasp.llm08_excessive_agency"] }
جسم فارغ يثبّت كل الضوابط في الحزمة: 
POST /api/compliance/packs/owasp_llm/install
الاستجابة هي سجل التثبيت — مفتاح الحزمة، والإصدار المثبّت، mode: observe، ومعرّفا guardrail_id وfirewall_policy_id المُجسَّدين حتى تتمكن من فتحهما فوراً.
جسم مشوّه (غير فارغ لكن غير قابل للتحليل) يُرفَض، لا يُعامَل صامتاً كـ “ثبّت كل شيء” — فلا يمكن أبداً لخلل تسلسل في العميل أن يوسّع بهدوء تثبيتاً جزئياً إلى إطار العمل الكامل. أرسل JSON صالحاً، أو لا ترسل شيئاً على الإطلاق.

4. بعد التثبيت

ثمأين
انظر ما في الحزمةمحتويات الحزمة
خذها للإنتاجالمراقبة مقابل الفرض
ولّد أدلة موقّعةالتقرير الموقّع
التثبيت هو الخطوة الأولى الرخيصة القابلة للعكس: لا يكلّف حركة مرور حية، وعديم الأثر التكراري، وإلغاء التثبيت يزيل كلا المستويين المُجسَّدين بنظافة. الخطوة المتعمّدة هي الانتقال للإنتاج — هناك تُشغَّل إجراءات الحجب/الإخفاء/الرفض المُعلَنة.
لماذا خطة مدفوعة لـتثبيت وليس فقط للفرض؟ تجسيد إطار عمل في سياسة قابلة للتحرير حياً هو لحظة القيمة — تحكمه البوابة عند التثبيت ومرةً أخرى عند الانتقال للإنتاج حتى تكون حدود الترقية صريحة، لا 403 مفاجئة في منتصف الطرح.

5. ذو صلة

تبويب الخطط

أي إجراءات امتثال بالضبط مجانية، وأيّها يحتاج خطة مدفوعة.

المراقبة مقابل الفرض

كيف يجمع وضع المراقبة الأدلة وما الذي يتغيّر عند الانتقال للإنتاج.

مصفوفة الضوابط

كيف يُسقَط كل ضابط إطار عمل على حواجز حماية البوابة وقواعد جدار الحماية.

OWASP LLM Top 10

الحزمة التي تُسقَط على تهديدات أمان الوكلاء في هذا القسم.

مرجع حواجز الحماية

مستوى المحتوى الذي يجسّده التثبيت — القواعد، وPII، والإجراءات.

مرجع جدار حماية الوكيل

مستوى استدعاء الأدوات الذي يجسّده التثبيت — الأحكام والأسطح.
للصورة الأكبر لأي جانب من الخط تملكه مقابل البوابة، انظر المسؤولية المشتركة؛ ولكتالوج أطر العمل، انظر أطر العمل.