メインコンテンツへスキップ
監査人がエビデンスを求めるとき、彼らはダッシュボードログインを欲しがりません — ファイルを欲しがります。OrcaRouter はワークスペース管理者がコンプライアンス レポートを CSVJSONPDF で生成できるようにします。CSV は、任意の 監査人がスプレッドシートで開き、ソートし、grep できるフラットでセクションタグ 付けされた行ストリームです。ひとつのファイルが、ひとつのフレームワークの、選んだ 期間にわたる、カバレッジ、強制カウント、同意、変更履歴、管理者アクセスを運びます。 このページは特に CSV エビデンスエクスポートをカバーします:誰が生成できるか、 列が何を意味するか、そしてそれが署名付きで検証可能なレポートにどう結びつくか。 より広いカタログからゴーライブまでのフローについては、 コンプライアンス概要から始めてください。

1. なぜ AI 監査エビデンスを CSV としてエクスポートするのか

署名付き PDF はレビュアーに手渡すアーティファクト;CSV はレビュアーが実際に 作業するアーティファクトです。同じエビデンスバンドルがどちらにもレンダリング されます — CSV はすべてのセクションをひとつの固定幅テーブルにフラット化するだけで、 監査人はコンソールを開かずに section でフィルタし、at_utc でソートし、 コントロール id を grep できます。

PDF

見せられるアーティファクト。最初の PDF はあらゆるプランでデモ用に無料

CSV

監査人がスプレッドシートで開く、フラットでセクションタグ付けされたテーブル。有料。

JSON

あなた自身のパイプライン向けの構造化レコードとしての同じエビデンス。有料。
すべてのフォーマットは同じエビデンスバンドル同じコンテンツハッシュから 構築されます — CSV はレンダリングであり、別のレポートではありません。フォーマット の切り替えは、エビデンスが何を述べるかではなく、どう読まれるかだけを変えます。

2. 誰がエクスポートでき、コストはいくらか

準備状況の姿勢の閲覧と読み取りは、すべてのメンバーに無料です。レポートの 生成管理者アクションです:無料プランには PDF レポート 1 本が含まれ、 CSV/JSON エクスポートと追加レポートには有料プランが必要です。チェックは サーバー側で強制されるため、直接の API 呼び出しでは回避できません。
アクションロールプラン
カタログ / 準備状況の閲覧メンバー無料
最初の PDF を生成管理者無料
CSV / JSON を生成管理者有料
無料プランには、アーティファクトをデモするための 1 本の PDF レポートが 含まれます。CSV と JSON のエクスポート、加えて追加レポートには有料プランが 必要です — 呼び出し方法に関わらず、それ以外の場合サーバーはアップグレード プロンプトを返します。完全な無料/有料マップについては プランゲーティングを参照。

3. ひとつの具体的なエクスポート

エクスポートはコンソールからの 2 回呼び出しフローです:管理者がレポートを生成し (非同期 — 即座に pending を返します)、それが ready になったらアーティファクト をダウンロードします。両ルートとも、リレーキーではなくあなたのコンソール セッション(UserAuth)を使います。
1

レポートを CSV として生成(管理者、有料)

フレームワークと期間を選び、CSV を選択して生成します。レポートはキューに 入れられ、そのウィンドウのあなたの実際の強制データからサーバー側で レンダリングされます。
# セッション認証(UserAuth)、管理者 + 有料プラン。コンソールから駆動。
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
PII(メンバーとアクターのメール)は、すべてのエクスポートでデフォルトで マスクされます。監査人が要求するときだけリダクトされていないメールに オプトインしてください — プライバシーが例外ではなくデフォルトです。
2

アーティファクトをダウンロード(管理者)

レポートが ready になったら、ダウンロードします。ファイルはアタッチメント ヘッダー付きでストリームされるため、スプレッドシートで開く準備のできた .csv として着地します。
GET /api/compliance/reports/{id}/download
# → text/csv attachment
レポートは生成時にワークスペースの データレジデンシーリージョンで スタンプされます。後でリージョンを変更すると、古いアーティファクトは保留され、 再生成しなければなりません — クロスリージョン読み取りは配信されません。

4. CSV が含むもの

CSV はひとつの一貫したテーブルです:固定の 7 列ヘッダーと、すべての行の section タグにより、ひとつのファイルがすべてのセクションを運びます。行順は 決定論的です — 同じエビデンスの 2 つのレンダリングはバイト同一の CSV を生成します。 
section, id, name, clause_or_action, status_or_value, detail, at_utc
フレームワーク、管轄、レポート期間、誰がコントロールをマッピングしたか、 免責、そしてスタンプされたデータレジデンシーリージョン。
マッピングされたコントロールごとに 1 行:その id、名前、条項、ステータス、 そしてそれを強制するプレーン(ガードレールまたはファイアウォール)。
期間合計:ガードレール違反、そしてファイアウォール allowed / blocked / audited カウント — 主張ではなく実際の強制記録。
ガードレールバージョン変更(操作 + 作者)と監査ログ変更、それぞれタイム スタンプ付き — あなたのポリシー編集の改ざん証跡のある履歴。
管理者アクター、アクション、触れられたリソース — 監査人が探す特権アクセスの 証跡。
カバレッジのないコントロール、gateway-enforceable または organizational とタグ付けされ、どのギャップをポリシーで閉じ、どれをプロセスで閉じるかが 分かります。
あなたの AI サブプロセッサ、キーのアクセスレビュー(ステータス + 有効期限)、 そして管理者ユーザー名簿。
すべてのフリーテキストセルは、スプレッドシートの数式インジェクションに対して 無害化されます — =+-@ で始まる値はリテラルの引用符を前置されるため、 ファイルを開いても、マッチした部分文字列に紛れ込んだペイロードが実行されることは 決してありません。

5. CSV は署名付きエビデンスであり、ばらばらのスプレッドシートではない

コンプライアンスレポートは — どのフォーマットでも — Ed25519 署名され、その 正規エビデンスに対する SHA-256 コンテンツハッシュを運びます。それがアーティ ファクトを公的に検証可能にします:あなたが手渡す誰もが、OrcaRouter アカウント なしに、それがあなたのワークスペースから来て改変されていないことを確認できます。

レポートを検証する

受信者が公開鍵に対して署名をどうチェックするか — ログイン不要。

署名付きレポート

何が署名され、コンテンツハッシュ、そして監査人共有リンク。
ファイルを一切エクスポートせずに外部監査人にエビデンスを送る必要がある? 代わりに時間制限付きの監査人共有リンクを発行してください — それは同じ署名付き レポートを読み取り専用で配信します。署名付きレポートを参照。

6. 生のガードレールマッチをエクスポートする

コンプライアンス CSV は、キュレーションされたフレームワークマッピング済みの エビデンスです。監査人が生のマッチフィード — カウントの背後にある個々の ガードレールヒットすべて — を求める場合、現在のビューにフィルタして、それを CSV または JSON として別途ストリームアウトできます。 
# セッション認証(UserAuth)。フィルタされたマッチを CSV としてストリーム。
GET /api/guardrail/match/export?format=csv
各行はひとつのマッチです:時刻、ガードレール、ルールタイプとラベル、ステージ、 アクション、モデル、トークン、詳細、マッチした部分文字列、リクエスト id、IP。 エクスポートはリクエストごとに上限があり、マッチした部分文字列はガードレールで Log raw content が有効な場合のみ現れます(デフォルトはオフ)。
このエクスポートは行ごとのマッチの運用エビデンスであり、署名付きコンプライアンス アーティファクトではありません。フレームワークマッピング済みの署名付きエビデンス には、コンプライアンスレポートを生成してください(セクション 3)。マッチ レコードに何が供給されるかについては、ガードレールを参照。

7. 次に行く場所

パックをインストールする

レポートする前にフレームワークのガードレールとファイアウォールルールを 実体化します。

プランゲーティング

どのコンプライアンスアクションが無料で、どれが有料かつ管理者ゲートかを正確に。

データレジデンシー

レポートのエビデンスがスタンプされ配信されるリージョン。

フレームワーク

どのフレームワークのエビデンスを生成できるか。
CSV は監査人が暮らすフォーマットです。管理者としてひとつ生成し、署名付きで検証 可能なファイルを引き渡し、彼ら自身の条件でエビデンスを grep させてください。