الانتقال إلى المحتوى الرئيسي
معظم عمل امتثال الذكاء الاصطناعي هو عمل أدلة: إثبات أن الضوابط التي يطلبها إطار العمل تعمل فعلاً على المسار الذي يستخدمه وكلاؤك، وتسليم المدقق شيئاً يستطيع التحقق منه دون أن يأخذ كلامك على عواهنه. يحوّل OrcaRouter إطار عمل إلى مجموعة ضوابط عاملة وتقرير موقّع في بضع خطوات — تثبّت حزمة، وتراقبها في وضع المراقبة، ثم تشغّل الفرض وتولّد الأدلة. هذه الصفحة هي المحور. تشرح الأجزاء المتحركة وتربط بالصفحة المتخصصة لكل واحد منها.

1. ماذا يعني امتثال الذكاء الاصطناعي على البوابة

حزمة الامتثال هي إطار عمل مُعبَّر عنه كضوابط. تثبيت حزمة يُجسّد كائنين حقيقيين قابلين للتحرير في مساحة عملك:
  • حاجز حماية واحد — ضوابط مستوى المحتوى (PII، الأسرار، المخرجات غير الآمنة) التي يتوقعها إطار العمل على الطلبات والاستجابات؛
  • سياسة جدار حماية واحدة وقواعدها — ضوابط مستوى الإجراء (أي استدعاءات أدوات، وإرسالات MCP، ووجهات egress مسموح بها).
ولأن الكائنات حقيقية، فالحزمة ليست خانة اختيار — إنها نفس آلية حاجز الحماية وجدار الحماية التي تستخدمها بقية مساحة عملك، موسومة بإطار العمل حتى تتمكن التقارير من قراءة حالتها.
تصفّح الكتالوج، والحزم المثبّتة، والجاهزية مفتوح لكل عضو في مساحة العمل ومجاني. تثبيت حزمة والانتقال للإنتاج يتطلبان مسؤول مساحة العمل وخطة مدفوعة. توليد تقرير هو أيضاً صلاحية مسؤول — تتضمن الخطة المجانية تقرير PDF واحداً؛ تصديرات CSV/JSON والتقارير الإضافية تتطلب خطة مدفوعة. ضبط الإقامة محكوم بصلاحية المسؤول. انظر تبويب الخطط.

2. راقب قبل أن تفرض

تهبط الحزمة المثبّتة حديثاً في وضع المراقبة: تُجبَر إجراءات حاجز الحماية على flag (التعليق، لا الحجب) وتعمل سياسة جدار الحماية في الظل (تسجّل [shadow] would … بدلاً من الرفض). لا يُقطَع أي شيء يفعله وكلاؤك بينما تتعلّم ماذا كانت الضوابط ستلتقطه. عندما تبدو تغذيتا المطابقات والأحداث نظيفتين، تنتقل للإنتاج — تتحول الكائنات نفسها إلى فرض حقيقي. قوس “راقب-ثم-افرض” هذا هو أهم عادة منفردة في طرح الامتثال، وله صفحته الخاصة.

المراقبة مقابل الفرض

قوس الطرح الكامل — ماذا يسجّل وضع المراقبة، وكيف يقلبه الانتقال للإنتاج، وكيف تقرأ الإشارة قبل أن تلتزم.

ما الذي تحتويه الحزمة

كائنات حاجز الحماية وجدار الحماية الدقيقة التي تجسّدها الحزمة، وكيف تُسقَط على ضوابط إطار العمل.

3. اختر إطار عمل

يغطي الكتالوج أطر الأمان العامة وحوكمة الذكاء الاصطناعي (soc2، iso_27001، iso_42001، nist_ai_rmf، eu_ai_act، owasp_llm)، والأنظمة القطاعية (hipaa، pci_dss، glba، nist_800_53)، ومجموعة واسعة من قوانين الخصوصية الإقليمية (gdpr، uk_gdpr، ccpa، والمزيد). تصفّح القائمة الحية بدلاً من ترميزها يدوياً.

SOC 2

HIPAA

GDPR

EU AI Act

ISO 27001

ISO 42001

NIST AI RMF

OWASP LLM Top 10

PCI DSS

CCPA

كل أطر العمل

مصفوفة الضوابط

4. ثبّت حزمة (تدفّق ملموس واحد)

يعمل التثبيت من وحدة التحكم ضمن الامتثال ← الكتالوج، كمسؤول مساحة عمل. الإجراء محكوم على الخادم بخطة مدفوعة؛ وهو يجسّد كائني حاجز الحماية وجدار الحماية في وضع المراقبة. تقود وحدة التحكم مسار الإدارة هذا نيابةً عنك (تستخدم جلستك، لا مفتاح ترحيل): 
POST /api/compliance/packs/soc2/install
Authorization: Bearer <your console session>
بعد التثبيت، افتح الجاهزية لرؤية أي الضوابط مستوفاة، وراقب التغذيات لمدة أسبوع، ثم انتقل للإنتاج. صفحة تثبيت حزمة تمشي التسلسل الكامل؛ تصدير الأدلة يغطي ما يخرج من الطرف الآخر.
تبقى القراءات مفتوحة للأعضاء حتى يتمكن مراجعو الأمان والتدقيق لديك من مراقبة الجاهزية دون صلاحية كتابة. فقط المسؤول الذي يملك الطرح يحتاج قدرة التثبيت والانتقال للإنتاج.

5. تقارير موقّعة قابلة للتحقق

تقرير الامتثال هو دليل يستطيع المدقق الوثوق به دون الوثوق بك. يحمل كل تقرير تجزئة محتوى SHA-256 وتوقيع Ed25519 على تلك التجزئة، وهو قابل للتصدير كـ CSV أو JSON أو PDF. التوقيع قابل للتحقق علناً — أي شخص يملك التقرير والمفتاح العام لـ OrcaRouter يمكنه تأكيد أنه لم يُعدَّل.
يولّد مسؤول مساحة العمل التقرير؛ ويُجزَّأ ويُوقَّع عند الإنشاء. انظر التقرير الموقّع.
اجلب المفتاح العام من GET /api/public/compliance/pubkey و POST /api/public/compliance/verify التقرير — دون حاجة لحساب. انظر التحقق من تقرير.
اسكك رابطاً للقراءة فقط يفتحه مدققك على GET /api/public/compliance/share/:token — ضمن نطاق تقرير واحد، دون تسجيل دخول. انظر تصدير الأدلة.

6. إقامة البيانات للأدلة

تحكم الإقامة على البوابة أين تُخزَّن وتُقدَّم تقارير امتثالك الموقّعة — وليس أين يجري الاستدلال. يُختَم كل تقرير بمنطقتك المُعلَنة، ولا يُقدَّم تقرير إلا تحت منطقة معلَنة مطابقة؛ تُحجَب القراءة العابرة للمناطق. المنطقة هي إحدى us أو eu أو uk أو ap أو cn أو global، يضبطها مسؤول مساحة العمل: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>

{ "region": "eu" }
الإقامة خاصية من خصائص مُنتَج التقرير، لا ضمان بأن حركة مرور النموذج مثبّتة جغرافياً. إذا تطلّب تنظيمٌ أن يبقى الاستدلال في منطقة، فهذا قرار توجيه upstream، منفصل عن مكان وجود الأدلة.

إقامة البيانات

اضبط وغيّر المنطقة التي تُخزَّن وتُقدَّم تحتها أدلتك.

القراءات العابرة للمناطق

لماذا لا يُقدَّم تقرير مختوم بمنطقة تحت أخرى، وكيف تتعامل مع البرامج متعددة المناطق.

7. الاحتفاظ والمحو

ساعتان تهمّان لامتثال الذكاء الاصطناعي، ولكلتيهما افتراضات قابلة للملاحظة من قبل العميل:
الموضوعالافتراضيالحد الأقصى الصارم
احتفاظ سجل الطلبات30 يوماً180 يوماً (مقيّد على الخادم)
مهلة حذف المستخدم30 يوماً، ثم تنظيف PII
الحق في المحو مدمج: يبدأ الحذف الذاتي نافذة مهلة من 30 يوماً، يُنظَّف بعدها PII ويطهّر التتالي مطابقات حاجز الحماية، وسجلات الطلبات، وأحداث جدار الحماية. تغطي صفحات الاحتفاظ، الحق في المحو، و الموافقة آليات DSAR.

8. أين يتموضع هذا

يقرأ الامتثال نفس الضوابط التي يضبطها بقية نموذج الأمان. إذا كنت تهبط هنا أولاً، ابدأ بالمفاهيم:

المسؤولية المشتركة

ما الذي تؤمّنه البوابة مقابل ما يبقى لك — خريطة الحدود الصادقة لأي ادعاء امتثال.

أوضاع الفرض

المراقبة والتدقيق والفرض — المفردات المشتركة خلف الانتقال للإنتاج.

مجموعة التحكم

المفاتيح وحواجز الحماية وجدار الحماية والتدقيق كصورة واحدة.

المسرد

الحزمة، والجاهزية، والإقامة، والإقرار، وبقية المصطلحات.
برنامج الامتثال على OrcaRouter هو نفس الحلقة في كل مرة: ثبّت الحزمة، وراقب ما تلتقطه، وانتقل للإنتاج، وسلّم مدققك تقريراً موقّعاً يستطيع التحقق منه بنفسه.