الانتقال إلى المحتوى الرئيسي
عندما يسأل مدقّق كيف تفرض بوابة الذكاء الاصطناعي لديك معيار خدمات ثقة، لا تكفي لقطات شاشة لوحة تحكم. تحوّل هذه الوصفة الضوابط التي تشغّلها بالفعل على OrcaRouter إلى أدلة SOC 2 للذكاء الاصطناعي يستطيع المدقّقون التحقق منها بشكل مستقل: ثبّت حزمة SOC 2، راقبها في وضع المراقبة، اقلب إلى الفرض، ثم صدّر تقرير جاهزية موقَّعاً تشفيرياً وشارك رابطاً للقراءة فقط. كل ما أدناه ضبط لمساحة العمل في وحدة التحكم — يستمر تطبيقك في استدعاء /v1/chat/completions بلا تغيير.
تصفّح الكتالوج وقراءة الجاهزية مفتوحان لأي Member ومجانيان. تثبيت حزمة، وتوليد تقرير، والإطلاق، وضبط الإقامة هي إجراءات Admin لمساحة العمل وتتطلب خطة مدفوعة — تفرض البوابة كليهما من جانب الخادم. تستخدم مسارات إدارة الامتثال تحت /api/compliance/* جلسة وحدة تحكّمك، لا مفتاح ترحيل.

1. سير عمل أدلة SOC 2 للذكاء الاصطناعي في أربع حركات

مسار أدلة SOC 2 على OrcaRouter أربع خطوات تشغّلها مرة واحدة، ثم تعيد تشغيل التقرير كلما أراد المدقّق لقطة جديدة:

ثبّت الحزمة

تجسّد حزمة soc2 حاجز حماية وسياسة جدار حماية مخطَّطين إلى معايير خدمات الثقة — مثبَّتين في وضع المراقبة أولاً.

راقب، ثم افرض

تجمع المراقبة أدلة “كان سيُحجب” بصفر نطاق انفجار؛ يقلب الإطلاق نفس الضوابط إلى الفرض.

ولّد تقريراً موقَّعاً

صدّر تقرير جاهزية موقَّعاً بـ Ed25519 ومجزَّأً بـ SHA-256 كـ PDF أو JSON أو CSV.

شارك مع المدقّق

سلّم رابط مشاركة للقراءة فقط؛ يتحقق المدقّق من التوقيع مقابل المفتاح العام لـ OrcaRouter — بلا حاجة لحساب.
تمشي بقية هذه الصفحة عبر الأربع جميعاً بمثال SOC 2 ملموس واحد.

2. ثبّت حزمة SOC 2

افتح Compliance في وحدة التحكم وتصفّح الكتالوج (GET /api/compliance/catalog، Member). تخطّط حزمة soc2 إلى معايير خدمات الثقة SOC 2 من AICPA. ضوابطها المفروضة على البوابة هي معالجة البيانات السرية (TSC CC6.1)، ومراقبة النظام (TSC CC7.2)، ومسار تدقيق استدعاء الأدوات (TSC CC7.2). ثبّتها (Admin لمساحة العمل، خطة مدفوعة): 
POST /api/compliance/packs/soc2/install
التثبيت يجسّد كائني فرض في معاملة ذرية واحدة:
  • حاجز حماية واحد لمساحة العمل — مستوى سياسة المحتوى (PII، الأسرار، وبقية المعايير التي تفحص نص الطلب/الاستجابة)، و
  • سياسة جدار حماية واحدة لمساحة العمل — مستوى الإجراء (استدعاءات الأدوات، وإرسالات MCP، وegress التي تخطّط إلى معايير الوصول وإدارة التغيير).
تحطّ الحزمة في وضع المراقبة افتراضياً. في المراقبة، تُقسَر إجراءات حواجز الحماية إلى flag وتعمل سياسة جدار الحماية في shadow — يسجّل كل ضابط ما كان سيفعله دون لمس طلب حيّ واحد. تلك أول دفعة أدلة لديك.
بعض بنود خدمات الثقة تنظيمية — تدريب القوى العاملة، اتفاقيات المورّدين — ولا تستطيع بوابة فرضها. يكشف التقرير تلك بصدق كثغرات بدلاً من ادعاء تغطية لا يستطيع إنتاجها. انظر أوضاع الفرض لكيف تختلف المراقبة والظل والفرض.

3. اقرأ جاهزيتك الحية

مع الحزمة مثبَّتة، Compliance → Readiness (GET /api/compliance/readiness، Member) يُظهر موقفك لكل إطار: كم ضابطاً يفرض، وكم لا يزال في المراقبة، وكم يبقى ثغرات. يخطّط كل بند إلى حاجز الحماية أو ضابط جدار الحماية الذي يلبّيه، بحالة تغطية يمكنك الغوص فيها.
شغّل أسبوعاً في المراقبة قبل أن تفرض. عرض الجاهزية بالإضافة إلى تغذية Matches لحواجز الحماية و تغذية Events لجدار الحماية تخبرك بالضبط ما كان سيُحجب — فتضبط الإيجابيات الكاذبة قبل أن يُحكم أي طلب حقيقي.

4. اقلب من المراقبة إلى الفرض

بمجرد أن تبدو أدلة “كان سيُحجب” نظيفة، خذ الحزمة للحياة (Admin): 
POST /api/compliance/packs/soc2/golive
يستعيد الإطلاق إجراءات حاجز الحماية المعلَنة (يصبح flag حجباً/تقنيعاً كما صُمِّم) ويخرج سياسة جدار الحماية من وضع الظل، فتفرض نفس الضوابط الآن على مسار الترحيل. اختيارياً رقِّ حاجز حماية الحزمة إلى افتراضي مساحة العمل في نفس الاستدعاء، بحيث يرثه كل مفتاح.
الفرض تغيير موقف حقيقي: تعيد مطالبة محجوبة الآن HTTP 400 guardrail_blocked ويعيد استدعاء أداة مرفوض HTTP 400 firewall_blocked. حجب لا يكلّف حصة — حجوب الإدخال قبل القياس وحجوب المخرجات مردودة — لكنه سيوقف حركة المرور التي تنتهك ضابطاً. تلك هي النقطة؛ فقط أكّد أدلة مراقبتك أولاً.

5. ولّد تقريراً موقَّعاً

هذه هي الأداة التي تسلّمها للمدقّق. ولّدها (Admin): 
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "pdf"
}
format واحد من pdf أو json أو csv. كل تقرير موقَّع بـ Ed25519 فوق تجزئة الأدلة المعيارية ويحمل تجزئة محتوى SHA-256، فهو يكشف التلاعب وكذلك قابل للتحقق بشكل مستقل — لا يضطر المدقّق للوثوق بلقطة شاشتك، بل يتحقق من التوقيع.
مصفوفة تغطية كل إطار مثبَّت: بند ← ضابط ← حالة (يفرض / مراقبة / ثغرة)، بالإضافة إلى أدلة “كان سيُحجب” الملتقَطة أثناء المراقبة. البنود التنظيمية مسرودة كثغرات مكشوفة، لا مُسقَطة صامتةً.
يربط التوقيع تجزئة أدلة التقرير بمفتاح توقيع OrcaRouter. يستطيع أي أحد — بما فيهم مدقّق بلا حساب OrcaRouter — تأكيد أن التقرير لم يُعدَّل بعد التوليد بفحصه مقابل المفتاح العام.

6. شاركه مع مدقّقك

أنشئ رابط مشاركة للقراءة فقط للتقرير (Admin): 
POST /api/compliance/reports/:id/share
يفتح المدقّق نقطة نهاية المشاركة العامة — بلا تسجيل دخول: 
GET /api/public/compliance/share/:token
ثم يتحققون من التوقيع بأنفسهم مقابل مفتاح OrcaRouter المنشور:
نقطة النهايةالغرض
GET /api/public/compliance/pubkeyجلب مفتاح Ed25519 العام.
POST /api/public/compliance/verifyتأكيد توقيع التقرير + التجزئة.
رابط المشاركة قابل للإبطال. أصدر واحداً لكل ارتباط تدقيق، وأبطله (DELETE /api/compliance/share/:shareId، Admin) عند إغلاق الارتباط — يبقى التقرير نفسه في سجل مساحة عملك.

7. ثبّت أين يعيش التقرير

غالباً ما يهتم المدقّقون والجهات التنظيمية بـأين تُخزَّن الأدلة. اضبط المنطقة التي تُثبَّت إليها أعمال تقرير الامتثال لديك (us، eu، uk، ap، cn، global) عبر PUT /api/compliance/residency (Admin). تُحجب القراءات عبر المناطق لتقرير.
تثبّت الإقامة منطقة عمل التقرير فقط — ليست تثبيتاً جغرافياً لبيانات الاستدلال. تتحكم في أين تعيش أدلتك الموقَّعة، لا أين تُوجَّه الطلبات.

8. تحقّق قبل التدقيق

أثبت أن المسار حقيقي قبل أن يراجعه أحد:
1

أكّد التغطية

افتح Readiness وأكّد أن ضوابط SOC 2 التي تتوقّعها تُظهر يفرض، لا مراقبة، بلا ثغرات مفاجئة.
2

ادوّر التوقيع ذهاباً وإياباً

ولّد تقريراً، ثم POST /api/public/compliance/verify له مقابل المفتاح العام — أكّد أنه يُصدَّق قبل أن تشارك.
3

افتح رابط المشاركة مسجَّل الخروج

اطلب GET /api/public/compliance/share/:token في جلسة متصفّح نظيفة لرؤية ما سيراه مدقّقك بالضبط.

ذات صلة

مرجع حواجز الحماية

مستوى سياسة المحتوى الذي تجسّده حزمة SOC 2.

مرجع جدار الحماية

مستوى الإجراء خلف ضوابط الوصول والتغيير للحزمة.

أوضاع الفرض

كيف تختلف المراقبة والظل والفرض — ولماذا المراقبة أولاً.

نشر HIPAA

نفس سير عمل الحزمة-والتقرير لإطار رعاية صحية.

تسجيل آمن لـ PII

أبقِ PII الخام خارج السجلات التي تستمد منها أدلتك.

قائمة تحقق الإطلاق

فعّل انعدام الثقة قبل أن تقلب الضوابط إلى الفرض.