Passer au contenu principal
Lorsqu’un auditeur demande « prouvez que votre trafic IA est gouverné », vous ne voulez pas faire une capture d’écran d’une console. OrcaRouter transforme votre posture guardrail et firewall en direct en un rapport de preuve signé et vérifiable publiquement mappé à un référentiel réglementaire — SOC 2, HIPAA, GDPR, l’EU AI Act, et plus encore. Cette page est la surface d’API de ce workflow : comment parcourir le catalogue, installer un pack, générer un rapport, et laisser un auditeur vérifier la signature sans compte OrcaRouter. La conformité est le troisième plan de la pile de contrôle d’OrcaRouter, aux côtés des Guardrails (texte) et du Firewall (appels d’outils). Un pack de conformité n’est qu’un bundle pré-rédigé de ces deux-là — en installer un matérialise une politique guardrail et firewall réelle et éditable dans votre espace de travail.
Toutes les routes /api/compliance/* s’authentifient avec votre token de session / accès de console (le même login que vous utilisez pour le dashboard), pas une clé de relais sk-orca-…. Configurez tout depuis la console ; la surface REST ci-dessous sert à automatiser la collecte de preuves en CI.

1. Ce que couvre la référence de l’API compliance

Deux groupes de routes, deux publics :
GroupeAuthPublic
/api/compliance/*Session de consoleVous + vos auditeurs (dans l’espace de travail)
/api/public/compliance/*Aucune (token / signature)Quiconque vérifie un rapport
Les lectures du premier groupe — parcourir le catalogue, les packs installés, la préparation, la résidence, et les métadonnées de rapport — sont ouvertes à chaque membre de l’espace de travail et gratuites. Chaque écriture (installer un pack, passer en production, générer ou télécharger des rapports, changer la résidence, partager) requiert le rôle Admin de l’espace de travail (appliqué côté serveur). Un plan payant est en outre requis pour installer un pack, le passer en production, et exporter CSV/JSON ou générer plus que l’unique rapport gratuit — mais pas pour changer la résidence ni générer votre premier PDF.

2. Parcourir le catalogue et vérifier la préparation

Commencez en lecture seule. Ces trois endpoints ne nécessitent aucun rôle spécial et ne coûtent rien :
Renvoie le registre des référentiels. OrcaRouter livre des packs pour les grands régimes de sécurité, de vie privée et de gouvernance IA — y compris soc2, hipaa, gdpr, uk_gdpr, eu_ai_act, iso_27001, iso_42001, nist_ai_rmf, nist_800_53, pci_dss, glba, ccpa, et une longue traîne de lois régionales sur la vie privée (PIPL, APPI, PIPA, LGPD, PIPEDA, DPDP, et les lois des États américains). OWASP Top 10 for LLM Applications (owasp_llm) est livré comme un pack first-class également — il matérialise des contrôles guardrail et firewall réels (injection de prompt, sortie non sûre, divulgation sensible, agence excessive) tout comme chaque autre référentiel.
Liste les packs déjà matérialisés dans cet espace de travail, chacun avec son mode de cycle de vie (observe ou enforce) et la politique guardrail + firewall qu’il a créée.
Score votre posture actuelle contre la checklist de chaque référentiel : quels contrôles vos guardrails et règles firewall en direct satisfont déjà, et lesquels restent des lacunes organisationnelles que vous devez combler vous-même. Lisez ceci avant d’installer quoi que ce soit.

3. Installer un pack

Installer un pack est le moment de valeur : il écrit un vrai Guardrail (plan texte/données) et une WorkspaceFirewallPolicy plus des règles (plan appel d’outil) dans votre espace de travail, tagués au référentiel. Les deux sont entièrement éditables ensuite — le pack est un point de départ, pas un template verrouillé. 
# Admin + plan payant. Installe d'abord en mode observe.
curl -X POST https://api.orcarouter.ai/api/compliance/packs/soc2/install \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN"
Les nouveaux packs atterrissent en mode observe — actions de guardrail forcées à flag, firewall en shadow/log-only — afin que vous puissiez observer la couverture avant que quoi que ce soit ne bloque le trafic en direct. Quand vous êtes prêt, promouvez-le : 
curl -X POST https://api.orcarouter.ai/api/compliance/packs/soc2/golive \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN"
golive bascule la politique guardrail et firewall matérialisée en application. Lancez-le après avoir revu les modes d’application afin de savoir exactement ce que deny et mask feront au trafic en direct.
Autres écritures de pack (toutes Admin) : POST …/packs/:key/controls pour câbler un seul contrôle, POST …/packs/:key/update pour re-synchroniser après un changement du catalogue, et DELETE …/packs/:key pour désinstaller.

4. Générer un rapport de preuve signé

Le rapport est l’artefact que vous remettez à un auditeur. Chacun est rendu à partir de votre posture en direct, haché par contenu avec SHA-256, et signé avec Ed25519 afin qu’il ne puisse pas être édité silencieusement après coup. 
curl -X POST https://api.orcarouter.ai/api/compliance/reports \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"framework":"soc2","format":"pdf"}'
Les formats sont pdf, json, et csv.
Votre premier rapport PDF est gratuit afin que vous puissiez démontrer l’artefact. L’export CSV/JSON et les rapports supplémentaires font partie du plan payant — le rapport est la preuve vendable, donc la passerelle renvoie un message d’upgrade convivial plutôt qu’une erreur dure lorsque vous atteignez le plafond gratuit.
Listez et récupérez les rapports avec GET …/reports et GET …/reports/:id ; téléchargez le fichier rendu avec GET …/reports/:id/download (Admin).

5. Laisser un auditeur le vérifier — sans compte requis

Trois endpoints publics rendent un rapport vérifiable indépendamment par quiconque détient le fichier :

Obtenir la clé publique

GET /api/public/compliance/pubkey renvoie la clé publique Ed25519 avec laquelle vos rapports sont signés.

Vérifier une signature

POST /api/public/compliance/verify vérifie la signature et le hash de contenu d’un rapport et indique à l’appelant s’il a été altéré.

Partager avec un auditeur

Frappez un lien en lecture seule depuis POST …/reports/:id/share (Admin) ; l’auditeur ouvre GET /api/public/compliance/share/:token — sans login.
Parce que la vérification est publique et vérifiable hors ligne, un auditeur ne touche jamais à votre espace de travail ni à votre trafic — il confirme la cryptographie et lit la preuve.

6. Résidence des données

La résidence ici est la région sous laquelle votre preuve de conformité est estampée et stockéeus, eu, uk, ap, cn, ou global. Elle gouverne où les rapports vivent et depuis quelle région ils peuvent être servis ; un rapport est retenu s’il est lu depuis une région non correspondante. (C’est un contrôle d’artefact de preuve, pas un géo-épinglage de votre trafic d’inférence.) 
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"region":"eu"}'
Lisez le réglage actuel avec GET …/residency (tout membre) ; le changer est Admin.

7. Rétention, effacement et audit

Le plan de conformité est adossé aux mêmes garanties de cycle de vie des données qui s’appliquent à travers la passerelle :
Les logs de requête sont conservés 30 jours par défaut et 180 jours maximum — la passerelle plafonne tout ce qui est plus long. La rétention alimente directement votre score de préparation.
Une demande de suppression de compte ouvre une période de grâce de 30 jours (le défaut), après quoi la PII du compte est irréversiblement effacée : la cascade redacte les identifiants sur les logs de requête conservés et purge les correspondances de guardrail, les événements firewall, et les enregistrements de trace d’agent scopés à l’utilisateur.
La section change-log d’un rapport de conformité est tirée du log d’audit de l’espace de travail, scopée à la période du rapport. Les e-mails des membres et des admins sont masqués par défaut dans le rapport exporté (par ex. j•••@acme.com) sauf si la PII complète est explicitement demandée au moment de la génération. Voir le catalogue des actions d’audit.

Où aller ensuite

API Guardrail

La politique du plan texte/données qu’un pack de conformité matérialise.

API Firewall

Le plan de politique d’appel d’outil que le pack écrit à côté.

Pile de contrôle

Comment guardrails, firewall et conformité se composent en une seule posture.

Codes d'erreur

Chaque statut que la passerelle peut renvoyer, y compris les barrières de paywall et de rôle.
Pour les définitions de termes — pack de conformité, rapport signé, résidence des données, droit à l’effacement — voir le glossaire des concepts.