الانتقال إلى المحتوى الرئيسي
لكل مستوى تحكم على OrcaRouter موقفان: المراقبة، حيث تقيّم البوابة وتسجّل ما ستفعله سياسة لكنها لا تغيّر استجابة أبداً، والفرض، حيث تحجب السياسة نفسها أو تُخفي أو تعلّق الاستدعاء فعلاً. يتيح لك هذا الفصل مراقبة إطار عمل مقابل حركة مرورك الحقيقية لمدة أسبوع قبل أن يفشل طلب واحد — ثم قلبه للإنتاج عندما تبدو الأرقام صحيحة. هذه الصفحة هي الخريطة المواجهة للعميل لتلك الحدود: أي موقف مجاني، وأيّها مدفوع، ومن يستطيع تغييره، وكيف تقرأ الفجوة بين الاثنين قبل أن تلتزم.

1. لماذا مراقبة الامتثال وفرضه بوابة ذات خطوتين

إطار امتثال يحجب في اليوم الأول هو إطار تطفئه في اليوم الثاني. التسلسل الصادق هو: ثبّت في وضع المراقبة، واقرأ أرقام ما-سيُحجَب مقابل حركة مرورك، وأصلح الفجوات التي لم تعرف أنك تملكها، ثم انتقل للإنتاج. يبني OrcaRouter هذا التسلسل في نموذج الموقف حتى لا تضطر للتخمين أبداً. (تثبيت حزمة خطوة مدفوعة محصورة بالمسؤول على كل خطة — المراقبة والفرض موقفان لنفس الحزمة المدفوعة، لا فئة مجانية وفئة مدفوعة. مسار المراقبة المجاني يعيش على مستويي جدار الحماية وحواجز الحماية، اللذين لا يحملان أي تبويب خطة.)

المراقبة — مجانية على جدار الحماية وحواجز الحماية

ضع سياسة جدار حماية في shadow_mode أو حاجز حماية في وضع التدقيق، فتقيّمها البوابة مقابل حركة المرور الحية وتسجّل ما كانت ستفعله — دون أن تغيّر استجابةً أبداً. لا حاجة لخطة؛ الكتابات محكومة بـ Developer+. تصفّح كتالوج الامتثال وقراءة تجميعات الجاهزية مجانيان لأي عضو في مساحة العمل أيضاً.

حزم الامتثال — مدفوعة، للمسؤول فقط

مستوى حزمة الامتثال — تثبيت حزمة (حتى في وضع المراقبة)، وإعداد الضوابط، والانتقال للإنتاج — يتطلب خطة مدفوعة ودور مسؤول مساحة العمل. الانتقال للإنتاج هو حيث تبدأ قواعد الحزمة المُجسَّدة فعلاً في حجب الاستدعاءات وإخفائها وتعليقها.
المراقبة ليست نسخة تجريبية مخفّفة. إنها تشغّل نفس محرك التقييم الذي يشغّله الفرض مقابل نفس حركة المرور الحية — لكنها فقط تكبت أثر الحكم. الأرقام التي تراها في المراقبة هي الأرقام التي ستحصل عليها عندما تقلب المفتاح.

2. كيف يبدو كل موقف عبر المستويات

البوابة ذات الخطوتين ليست حكراً على حزم الامتثال — كل مستوى يكشف مكافئ مراقبة. نفس الفكرة في كل مكان: قيّم وسجّل، لا تتصرّف.
المستوىموقف المراقبةموقف الفرض
حزمة الامتثال (مدفوعة)مثبّتة في وضع observe — القواعد المُجسَّدة تسجّل فقطgolive يقلب الحزمة إلى enforce
سياسة جدار الحمايةshadow_mode — تُسجَّل الأحكام كـ [shadow] would …deny / sanitize / pending_approval حية
مساحة عمل جدار الحمايةfirewall_observe_mode — يسجّل الاستدعاءات غير المغطّاة كثغراتتقيّم السياسات وتتصرّف على الأسطح المغطّاة
مستوى الاستقلاليةpermissive — مراقبة فقط، لا سياسة فارضةbalanced / tight — صفوف تدقيق ورفض حقيقية
تثبيت حزمة امتثال يكتب سياسات حواجز حماية و جدار حماية حقيقية قابلة للتحرير في مساحة عملك في موقف المراقبة (تهبط سياسات جدار الحماية في shadow_mode). الانتقال للإنتاج هو مجرد قلب موقف على صفوف موجودة بالفعل — لا إعادة تثبيت.

3. خطوة تفصيلية ملموسة واحدة

هذه هي حلقة المراقبة-إلى-الفرض الكاملة لإطار عمل واحد. تصفّح الكتالوج وقراءة التجميعات مجانيان؛ أما تثبيت الحزمة (حتى في وضع المراقبة) و golive النهائي فكلاهما يتطلب خطة مدفوعة ومسؤولاً.
1

تصفّح الكتالوج (مجاني، أي عضو)

افتح الامتثال في وحدة التحكم وراجع أطر العمل المتاحة. يستطيع أي عضو في مساحة العمل قراءة الكتالوج، وقائمة الحزم المثبّتة، وتجميع الجاهزية — دون حاجة لخطة.
# Read-only, session-authenticated (UserAuth) — done from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

ثبّت في وضع المراقبة (خطة مدفوعة، مسؤول)

من بطاقة إطار العمل، اختر تثبيت. يتطلب تثبيت حزمة امتثال خطة مدفوعة — يرفض الخادم تثبيت الخطة المجانية. تجسّد الحزمة قواعد حاجز حمايتها وجدار حمايتها في موقف المراقبة (قواعد جدار الحماية في shadow_mode، وإجراءات حاجز الحماية مُجبَرة على التسجيل فقط)، فتقيّمها البوابة مقابل حركة مرورك الحية فوراً وتسجّل كل ما-سيُحجَب دون تغيير استجابة واحدة.
# Paid + Admin, server-gated. Done from the console.
POST /api/compliance/packs/{key}/install
3

اقرأ الفجوة (مجاني، أي عضو)

يعرض عرض الجاهزية الآن عدد ما-سيُحجَب لكل إطار عمل: كم طلباً حقيقياً في نافذتك المتأخرة كان إطار العمل سيوقفه (منسوباً إلى صفوف مستوى حاجز الحماية للحزمة). الرقم المرتفع هو إشارتك لإصلاح سير عمل قبل أن تفرض، لا بعد ذلك.
4

انتقل للإنتاج (خطة مدفوعة، مسؤول)

عندما تبدو الأرقام صحيحة، يقلب مسؤول على خطة مدفوعة الحزمة إلى الفرض. القواعد نفسها التي كانت تسجّل تحجب الآن وتُخفي وتعلّق — وتغادر سياسة جدار حماية الحزمة shadow_mode.
# Paid + Admin, server-gated. Done from the console.
POST /api/compliance/packs/{key}/golive
مسارات الضبط (/api/compliance/*، /api/guardrail/*، /api/workspace/firewall/*) تستوثق بـ جلسة وحدة التحكم لديك، لا بمفتاح ترحيل. فقط استدعاءات نماذج /v1/* تستخدم مفتاح sk-orca-…. الأمثلة أعلاه معروضة كمسارات للوضوح، لكنك تقودها كلها من وحدة التحكم.

4. حدّ المجاني / المدفوع، بدقة

على مستوى الامتثال، قراءة موقفك فقط مجانية؛ لحظة أن تجسّد حزمة تكون على مسار مدفوع. فحص الخطة مفروض على جانب الخادم — لا يمكن لاستدعاء API مباشر تجاوزه.
تصفّح كتالوج أطر العمل، وسرد الحزم المثبّتة، وقراءة تجميع الجاهزية، وقراءة إقامة البيانات المضبوطة، وسرد بيانات التقارير الوصفية كلها مفتوحة لكل عضو دون تكلفة. توليد أول تقرير امتثال لمساحة عملك كـ PDF مجاني أيضاً.
تثبيت حزمة (حتى في وضع المراقبة)، وإعداد الضوابط، وأخذ حزمة للإنتاج (golive)، وتوليد تقارير موقّعة إضافية بعد الأول، وتصدير الأدلة كـ CSV/JSON كلها تتطلب خطة مدفوعة ودور المسؤول. مستوى الامتثال ليس له فئة مراقبة مجانية — التثبيت نفسه هو جدار الدفع.
ضبط إقامة البيانات محكوم بدور مسؤول مساحة العمل لكنه ليس خلف خطة مدفوعة — أي مسؤول يستطيع ضبط المنطقة.
التقارير قابلة للتحقق علناً بمجرد توليدها — أي شخص يملك المُنتَج يستطيع تأكيد توقيعه دون حساب عبر التحقق من التقرير. كل تقرير موقّع (PDF وCSV وJSON على حد سواء)؛ التحقق مفتوح للعالم.

5. اقرأ أرقام ما-سيُحجَب قبل أن تقلب

توجد المراقبة لتتمكن من الإجابة على سؤال واحد بالبيانات بدلاً من الأعصاب: ماذا ينكسر حين ينتقل هذا للإنتاج؟ سطحان يمنحانك الإجابة.
  • تجميع الجاهزية — أعداد ما-سيُحجَب لكل إطار عمل لحزم الامتثال المثبّتة (منسوبة إلى صفوف مستوى حاجز الحماية للحزمة)، حتى ترى أي أطر العمل تعضّ أشدّ مقابل حركة مرورك المتأخرة قبل أن تفرضها. قابل للقراءة من أي عضو في مساحة العمل.
  • أحداث جدار الحماية — تسجّل ما كانت ستفعله كل سياسة shadow_mode؛ سطر [shadow] would deny هو رفض لم يحدث بعد. تغذية الأحداث محكومة بـ Developer+ (تحمل الصفوف منشأ استدعاء الأداة). تبقى سياسات جدار الحماية، والإعدادات، وعرض الأدوات المكتشفة، ومحاكي الاستقلالية، وتغذية الشذوذ قابلة للقراءة من أي عضو.
  • مطابقات حواجز الحماية — تسجّل تغذية المطابقة ما كان كل حاجز حماية في وضع التدقيق سيعلّمه. قابلة للقراءة من أي عضو.
يعمل نفس الطرح المرحلي على مستوى الاستقلالية. طبّق permissive (مراقبة فقط) أولاً، وراقب تغذية الأحداث، ثم ارتقِ إلى balanced وtight للأسطح التي تستحق ذلك — مع تراجع بنقرة واحدة من لقطة التدقيق. انظر خط أساس الوكلاء الآمنين.

6. إلى أين تذهب بعد ذلك

تبويب الخطط

أي إجراءات امتثال بالضبط تتطلب خطة مدفوعة، وما الذي يبقى مجانياً على كل فئة.

تثبيت حزمة

جسّد قواعد حاجز حماية وجدار حماية إطار عمل في وضع المراقبة — خطوة أولى مدفوعة محصورة بالمسؤول قبل الانتقال للإنتاج.

أوضاع الفرض

مفردات الموقف الكاملة — المراقبة، والظل، والتدقيق، والفرض — عبر كل مستوى.

المسؤولية المشتركة

ما الذي تفرضه البوابة مقابل ما يبقى قرارك.
المراقبة هي حيث تتعلّم ما سيكلّفك الفرض. على مستويي جدار الحماية وحواجز الحماية يمكنك المراقبة مجاناً؛ وعلى مستوى حزمة الامتثال، التثبيت والانتقال للإنتاج هما الخطوتان المدفوعتان المحصورتان بالمسؤول — اقرأ أرقام ما-سيُحجَب أولاً، ثم خذه للإنتاج بشروطك.