Zum Hauptinhalt springen
Wenn ein Auditor nach Nachweisen fragt, will er kein Dashboard-Login — er will eine Datei. OrcaRouter lässt einen Workspace-Admin einen Compliance-Report in CSV, JSON oder PDF erzeugen, wobei CSV ein flacher, abschnittsgetaggter Zeilenstrom ist, den jeder Auditor in einer Tabellenkalkulation öffnen, sortieren und greppen kann. Eine Datei trägt Coverage, Enforcement-Zähler, Consent, Änderungs-History und Admin-Zugang für ein einzelnes Framework über einen gewählten Zeitraum. Diese Seite behandelt speziell den CSV-Nachweis-Export: wer ihn erzeugen kann, was die Spalten bedeuten und wie er auf den signierten, verifizierbaren Report zurückbindet. Für den breiteren Katalog-zu-Go-Live-Flow beginnen Sie beim Compliance-Überblick.

1. Warum KI-Audit-Nachweise als CSV exportieren

Ein signiertes PDF ist das Artefakt, das Sie einem Prüfer übergeben; ein CSV ist das Artefakt, in dem ein Prüfer tatsächlich arbeitet. Dasselbe Nachweis-Bundle rendert zu beidem — CSV flacht nur jeden Abschnitt in eine Tabelle mit fester Breite ab, sodass ein Auditor nach section filtern, nach at_utc sortieren oder eine Control-ID greppen kann, ohne Ihre Konsole zu öffnen.

PDF

Das präsentable Artefakt. Das erste PDF ist kostenlos, um es auf jedem Plan vorzuführen.

CSV

Die flache, abschnittsgetaggte Tabelle, die ein Auditor in einer Tabellenkalkulation öffnet. Kostenpflichtig.

JSON

Derselbe Nachweis als strukturierte Datensätze für Ihre eigene Pipeline. Kostenpflichtig.
Jedes Format wird aus demselben Nachweis-Bundle und demselben Content-Hash gebaut — CSV ist ein Rendering, kein anderer Report. Das Format zu wechseln ändert nicht, was der Nachweis sagt, nur wie er sich liest.

2. Wer exportieren kann und was es kostet

Das Durchsuchen und Lesen Ihrer Readiness-Haltung ist für jedes Mitglied kostenlos. Einen Report zu erzeugen ist eine Admin-Aktion: Der kostenlose Plan enthält einen PDF-Report, während CSV-/JSON-Export und weitere Reports einen kostenpflichtigen Plan erfordern. Die Prüfung wird serverseitig durchgesetzt, sodass ein direkter API-Call sie nicht umgehen kann.
AktionRollePlan
Katalog / Readiness durchsuchenMemberKostenlos
Erstes PDF erzeugenAdminKostenlos
CSV / JSON erzeugenAdminKostenpflichtig
Kostenlose Pläne enthalten einen PDF-Report, um das Artefakt vorzuführen. CSV- und JSON-Export, plus jeder weitere Report, erfordern einen kostenpflichtigen Plan — der Server gibt andernfalls eine Upgrade-Aufforderung zurück, unabhängig davon, wie der Call gemacht wird. Siehe Plan-Gating für die vollständige Free-/Paid-Karte.

3. Ein konkreter Export

Der Export ist ein Zwei-Call-Flow aus der Konsole: Ein Admin erzeugt den Report (async — er gibt sofort pending zurück), dann lädt er das Artefakt herunter, sobald es ready ist. Beide Routen nutzen Ihre Konsolen-Session (UserAuth), keinen Relay-Key.
1

Den Report als CSV erzeugen (Admin, kostenpflichtig)

Wählen Sie ein Framework und einen Zeitraum, wählen Sie CSV und erzeugen Sie. Der Report wird eingereiht und serverseitig aus Ihren echten Enforcement-Daten für dieses Fenster gerendert.
# Session-authenticated (UserAuth), Admin + paid plan. Driven from the console.
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
PII (Member- und Akteur-E-Mails) wird in jedem Export standardmäßig maskiert. Aktivieren Sie unredigierte E-Mails nur, wenn Ihr Auditor sie verlangt — Privatsphäre ist der Default, nicht die Ausnahme.
2

Das Artefakt herunterladen (Admin)

Sobald der Report ready ist, laden Sie ihn herunter. Die Datei streamt mit einem Attachment-Header, sodass sie als .csv landet, bereit zum Öffnen in einer Tabellenkalkulation.
GET /api/compliance/reports/{id}/download
# → text/csv attachment
Ein Report wird zum Erzeugungszeitpunkt mit der Datenresidenz-Region Ihres Workspaces gestempelt. Wenn Sie die Region später ändern, wird das alte Artefakt zurückgehalten und Sie müssen es neu erzeugen — regionsübergreifende Lesezugriffe werden nicht ausgeliefert.

4. Was das CSV enthält

Das CSV ist eine kohärente Tabelle: ein fester Sieben-Spalten-Header und ein section-Tag auf jeder Zeile, sodass eine einzelne Datei alle ihre Abschnitte trägt. Die Zeilenreihenfolge ist deterministisch — zwei Renderings desselben Nachweises produzieren byte-identisches CSV. 
section, id, name, clause_or_action, status_or_value, detail, at_utc
Framework, Jurisdiktion, der Berichtszeitraum, wer die Kontrollen mappte, ein Disclaimer und die gestempelte Datenresidenz-Region.
Eine Zeile pro gemappter Kontrolle: ihre ID, ihr Name, ihre Klausel, ihr Status und die Ebene (guardrails oder firewall), die sie durchsetzt.
Zeitraum-Summen: Guardrail-Verstöße und Firewall allowed / blocked / audited-Zähler — der echte Enforcement-Datensatz, keine Behauptung.
Guardrail-Versionsänderungen (Operation + Autor) und Audit-Log-Änderungen, jeweils mit Zeitstempel — die tamper-evidente History Ihrer Policy-Bearbeitungen.
Admin-Akteur, Aktion und die berührte Ressource — der Privileged-Access-Trail, nach dem Auditoren suchen.
Kontrollen ohne Abdeckung, getaggt gateway-enforceable oder organizational, sodass Sie wissen, welche Lücken Sie in der Policy versus im Prozess schließen.
Ihre KI-Subprozessoren, ein Access-Review der Keys (Status + Ablauf) und das Admin-User-Roster.
Jede Freitext-Zelle ist gegen Tabellenkalkulations-Formel-Injection entschärft — ein Wert, der mit =, +, - oder @ beginnt, wird mit einem literalen Anführungszeichen präfixiert, sodass das Öffnen der Datei niemals eine Payload ausführt, die in einem gematchten Teilstring mitritt.

5. Das CSV ist signierter Nachweis, keine lose Tabelle

Ein Compliance-Report — in jedem Format — ist Ed25519-signiert und trägt einen SHA-256-Content-Hash über seinen kanonischen Nachweis. Das macht das Artefakt öffentlich verifizierbar: Jeder, dem Sie es übergeben, kann bestätigen, dass es aus Ihrem Workspace kam und nicht verändert wurde, ohne ein OrcaRouter-Konto.

Einen Report verifizieren

Wie ein Empfänger die Signatur gegen den öffentlichen Schlüssel prüft — kein Login erforderlich.

Signierte Reports

Was signiert wird, der Content-Hash und der Auditor-Share-Link.
Müssen Sie Nachweise an einen externen Auditor senden, ohne überhaupt eine Datei zu exportieren? Geben Sie stattdessen einen zeitbegrenzten Auditor-Share-Link aus — er liefert denselben signierten Report read-only aus. Siehe signierte Reports.

6. Rohe Guardrail-Matches exportieren

Das Compliance-CSV ist der kuratierte, framework-gemappte Nachweis. Wenn ein Auditor den rohen Match-Feed will — jeden einzelnen Guardrail-Treffer hinter den Zählern —, können Sie diesen separat als CSV oder JSON ausstreamen, gefiltert auf Ihre aktuelle Ansicht. 
# Session-authenticated (UserAuth). Streams your filtered matches as CSV.
GET /api/guardrail/match/export?format=csv
Jede Zeile ist ein Match: Zeit, Guardrail, Regeltyp und Label, Stage, Aktion, Modell, Token, Detail, der gematchte Teilstring, Request-ID und IP. Exporte sind pro Request gedeckelt, und der gematchte Teilstring erscheint nur, wenn Log raw content auf dem Guardrail aktiviert ist (standardmäßig aus).
Dieser Export ist Zeile-pro-Match operativer Nachweis, kein signiertes Compliance-Artefakt. Für framework-gemappten, signierten Nachweis erzeugen Sie einen Compliance-Report (Abschnitt 3). Was die Match-Datensätze speist, siehe Guardrails.

7. Wohin als Nächstes

Ein Pack installieren

Materialisieren Sie die Guardrail- und Firewall-Regeln eines Frameworks, bevor Sie darüber berichten.

Plan-Gating

Genau welche Compliance-Aktionen kostenlos versus kostenpflichtig und Admin-gated sind.

Datenresidenz

Die Region, unter der der Nachweis eines Reports gestempelt und ausgeliefert wird.

Frameworks

Für welche Frameworks Sie Nachweise erzeugen können.
Ein CSV ist das Format, in dem Auditoren leben. Erzeugen Sie eines als Admin, übergeben Sie eine signierte, verifizierbare Datei und lassen Sie sie den Nachweis zu ihren eigenen Bedingungen greppen.