Zum Hauptinhalt springen
OrcaRouters Compliance-Ebene ist so gebaut, dass Sie Ihre Haltung verstehen können, bevor Sie dafür zahlen. Den Framework-Katalog und Ihr Readiness-Rollup zu lesen ist auf jeder Stufe kostenlos — einschließlich des kostenlosen Plans —, sodass Sie einen SOC-2- oder HIPAA-Aufwand gegen Ihren echten Workspace bemessen können, bevor Sie einen Dollar ausgeben. Die Aktionen, die Verhalten ändern oder ein teilbares Artefakt produzieren — ein Pack installieren, es live nehmen und Nachweise über den Demo-Report hinaus exportieren — erfordern einen kostenpflichtigen Plan. Diese Seite ist die präzise kundenseitige Karte dieser Grenze: welche Compliance-Aktionen kostenlos sind, welche einen kostenpflichtigen Plan erfordern und welche Rolle jede benötigt.

1. Die Compliance-Plan-Limits auf einen Blick

Jedes Gate unten wird serverseitig durchgesetzt. Die Konsole versteckt kostenpflichtige Aktionen hinter einer Upgrade-Aufforderung, aber die API macht dieselbe Prüfung — ein direkter Call auf eine gegatete Route auf einem kostenlosen Plan kommt erfolglos mit einer „Upgrade to…”-Nachricht zurück, sodass es keinen Weg gibt, die Paywall zu umgehen.

Kostenlos — Ihre Haltung lesen

Durchsuchen Sie den Framework-Katalog, listen Sie installierte Packs auf und lesen Sie Ihr Readiness-Rollup und Ihre deklarierte Residency-Region. Jedes Workspace-Mitglied kann dies auf jedem Plan kostenlos tun.

Kostenpflichtig — Ihre Haltung ändern

Ein Pack installieren, eine Kontrolle einrichten, ein Pack live nehmen und CSV/JSON oder einen zweiten Report exportieren erfordern einen kostenpflichtigen Plan und die Workspace-Rolle Admin.
Zwei Gates stapeln sich auf den Schreibaktionen: ein Rollen-Gate (Workspace-Admin) und ein Plan-Gate (kostenpflichtig). Die Katalog- und Readiness-Lesezugriffe brauchen keines von beiden — sie sind für jedes Mitglied auf jeder Stufe offen.

2. Was auf jeder Stufe kostenlos ist

Die Lesezugriffe, die Sie verstehen lassen, wo Sie stehen, kosten nichts. Es sind session-authentifizierte Konsolenansichten (Ihr Login, kein Relay-Key), lesbar von jedem Workspace-Mitglied:
Öffnen Sie Compliance in der Konsole und prüfen Sie jedes verfügbare Framework und seine Kontrollen. Kein Plan, keine Admin-Rolle — jedes Mitglied kann es lesen.
Die Readiness-Ansicht zeigt Pro-Kontrolle-Abdeckung für Ihren Workspace gegen ein nachlaufendes Fenster echten Traffics. Es ist die Zahl, mit der Sie entscheiden, ob ein Framework die Installation wert ist — und es ist kostenlos.
Jedes Mitglied kann die bereits im Workspace installierten Packs auflisten und die deklarierte Datenresidenz-Region des Workspaces lesen. Lesen ist kostenlos; die Residency zu ändern ist nur Admin.
Die kostenlosen Katalog- und Readiness-Lesezugriffe reichen, um einen echten Compliance-Aufwand zu bemessen — siehe Frameworks für die vollständige Liste dessen, was im Katalog ist, bevor Sie sich auf einen Plan festlegen.

3. Was ein kostenpflichtiger Plan freischaltet

Dies sind die Aktionen, die Policy materialisieren, Enforcement-Verhalten ändern oder ein verteilbares Artefakt produzieren. Jede erfordert einen kostenpflichtigen Plan und die Admin-Rolle, geprüft auf dem Server:
AktionGateWas sie tut
Ein Pack installierenKostenpflichtig + AdminMaterialisiert die Guardrail- und Firewall-Regeln des Frameworks in Ihren Workspace
Eine Kontrolle einrichtenKostenpflichtig + AdminAuto-konfiguriert eine einzelne Gateway-Kontrolle auf einem installierten Pack
Live gehenKostenpflichtig + AdminLegt installierte Regeln von Observe auf Live-Enforcement um (Guardrail block / mask, Firewall deny)
CSV / JSON exportierenKostenpflichtig + AdminErzeugt ein Nicht-PDF-signierter-Report-Format
2.+ ReportKostenpflichtig + AdminDer erste PDF-Report ist kostenlos; jeder Report danach ist kostenpflichtig
Ein Pack zu installieren ist selbst eine kostenpflichtige Aktion. Ein Pack materialisiert editierbare Guardrail- und Firewall-Policies in Ihren Workspace — das ist der Wert, den die Paywall schützt, also ist die Install-Route auf dem Server plan-gated, nicht nur Go-Live. Lesen Sie Katalog und Readiness kostenlos; die Installation ist, wo der kostenpflichtige Plan beginnt.

4. Der eine kostenlose Report

Compliance-Reports sind das verkaufbare Artefakt, also ist das Modell so gebaut, dass Sie eines sehen können, bevor Sie kaufen: Ein Workspace auf dem kostenlosen Plan kann genau einen PDF-Report erzeugen, um das Artefakt von Anfang bis Ende vorzuführen. Danach erfordern jeder weitere Report — und überhaupt jeder CSV- oder JSON-Export — einen kostenpflichtigen Plan.
Erzeugen Sie einen einzelnen PDF-signierten Report kostenlos. Er ist vollständig echt: Ed25519-signiert und öffentlich verifizierbar wie jeder kostenpflichtige Report. Ein Report, der nicht rendert, verbraucht das Kontingent nicht — nur ein nutzbarer Report zählt gegen das Limit von eins.
Ein kostenpflichtiger Plan hebt das Limit auf und schaltet die CSV- und JSON-Exportformate frei. Erzeugen Sie so viele Reports, wie Ihre Audit-Kadenz braucht.
Die Verifizierung ist immer kostenlos und kontolos. Sobald irgendein Report existiert — kostenlos oder kostenpflichtig —, kann jeder, mit dem Sie ihn teilen, seine Signatur ohne OrcaRouter-Login bestätigen. Die Erzeugung ist der gegatete Schritt; das Vertrauen in das Artefakt steht der ganzen Welt offen.

5. Ein konkretes Beispiel

Hier ist der vollständige Free-zu-Paid-Bogen für ein einzelnes Framework, vollständig aus der Konsole gesteuert:
1

Durchsuchen und Readiness lesen (kostenlos, jedes Mitglied)

Öffnen Sie Compliance, wählen Sie ein Framework und lesen Sie sein Readiness-Rollup gegen Ihren nachlaufenden Traffic. Kein Plan, keine Admin-Rolle. Diese bilden auf die member-lesbaren Lesezugriffe ab:
# Read-only, session-authenticated (UserAuth) — driven from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Das Pack installieren (kostenpflichtiger Plan, Admin)

Wählen Sie auf der Framework-Karte Install. Auf einem kostenpflichtigen Plan mit der Admin-Rolle materialisiert das Pack seine Guardrail- und Firewall-Regeln in Observe-Haltung. Auf einem kostenlosen Plan kommt dies erfolglos mit einer Upgrade-Aufforderung zurück — der Server setzt dasselbe Gate durch, das die UI zeigt.
# Paid + Admin, server-gated. Driven from the console.
POST /api/compliance/packs/{key}/install
3

Im Observe beobachten, dann live gehen (kostenpflichtiger Plan, Admin)

Mit installiertem Pack beobachten Sie, was es gegen echten Traffic blocken würde, und legen es dann auf Enforce um, wenn die Zahlen stimmen. Siehe Observe vs. Enforce dafür, wie Sie die Lücke lesen.
POST /api/compliance/packs/{key}/golive
Jede hier gezeigte Route authentifiziert sich mit Ihrer Konsolen-Session (UserAuth) — keinem sk-orca-…-Relay-Key. Relay-Keys sind nur für /v1/*-Modellaufrufe. Sie steuern die gesamte Compliance-Konfiguration aus der Konsole; die Routen werden nur gezeigt, um die Free-/Paid-Grenze explizit zu machen.

6. Wie das Gate fehlschlägt

Zwei Designentscheidungen halten die Grenze straff und vorhersehbar:
  • Die Plan-Prüfung failt closed. Wenn der Plan eines Workspaces nicht aufgelöst werden kann, wird er als kostenlose Stufe behandelt — das Gating failt Richtung gesperrt, niemals Richtung versehentliches Freischalten einer kostenpflichtigen Aktion.
  • Der Block ist eine saubere, erfolglose Response. Eine gegatete Aktion auf einem kostenlosen Plan kommt mit success: false und einer Upgrade-Nachricht zurück, kein partieller oder stiller Erfolg. Nichts wird halb angewendet: Eine Installation, die blockiert ist, materialisiert keine Regeln.
Wenn Sie entscheiden, ob Compliance ein Plan-Upgrade wert ist, machen Sie Ihre gesamte Evaluierung zuerst in der kostenlosen Stufe: Lesen Sie den Katalog, lesen Sie die Readiness und erzeugen Sie den einen kostenlosen PDF-Report. Das ist das volle Artefakt und das volle Haltungsbild — kostenpflichtig ist dafür, darauf zu handeln.

7. Wohin als Nächstes

Observe vs. Enforce

Die Haltungsgrenze im Detail — beobachten Sie, was ein Pack täte, bevor es irgendetwas blockiert.

Ein Pack installieren

Materialisieren Sie die Guardrail- und Firewall-Regeln eines Frameworks — der erste kostenpflichtige Schritt.

Signierter Report

Das Ed25519-signierte Nachweis-Artefakt — einer kostenlos, unbegrenzt auf einem kostenpflichtigen Plan.

Geteilte Verantwortung

Was das Gateway durchsetzt versus was Ihre Entscheidung bleibt.
Lesen Sie Ihre Haltung kostenlos; zahlen Sie, um darauf zu handeln. Der Katalog und die Readiness sind auf jeder Stufe offen, sodass die Upgrade-Entscheidung informiert ist — und das Gate, das folgt, wird auf dem Server durchgesetzt, nicht nur in der UI.