メインコンテンツへスキップ
コンプライアンスパックは、それを満たすゲートウェイコントロールにマッピングされた フレームワーク — SOC 2、HIPAA、GDPR、ISO 27001、OWASP LLM Top 10 — です。 コンプライアンスパックをインストールすると、OrcaRouter はフレームワークを 単にブックマークするだけではありません:パックのコントロールを、実在する編集 可能なガードレール(コンテンツプレーン)と実在する ファイアウォールポリシー(ツール呼び出しプレーン)に、 パックの来歴でタグ付けして実体化し、既存のすべての強制、アタッチメント、履歴 パスが変更なしに動作するようにします。 インストールは観察モードで着地します — ガードレールはブロックする代わりに フラグし、ファイアウォールはシャドウで動作します — そのため、何かが実トラフィック に影響する前に「ブロックしたであろう」エビデンスを収集します。後で、コンソール から意図的にライブにします。
カタログの閲覧と準備状況の確認は、どのワークスペースメンバーにも無料です。 パックのインストールはワークスペース管理者アクションであり、有料 プランを必要とします — ゲートウェイは両方をサーバー側で強制するため、直接の API 呼び出しではゲートを回避できません。

1. 「コンプライアンスパックをインストールする」が実際に行うこと

ひとつのインストール呼び出しが、3 つのことをアトミックにワークスペースに 書き込みます:
パックのコンテンツプレーンのコントロールが、ひとつの名前付きガードレール に — <Pack> (Compliance)(例:SOC 2 (Compliance))にマージされます。観察 モードでは、すべてのアクション(およびすべてのエンティティごとのアクション)が flag に強制されるため、実トラフィックをブロックまたはマスクすることなく マッチに注釈を付けます。
パックのツール呼び出しコントロールが、ひとつの名前付きファイアウォール ポリシーに — <Pack> (Compliance — tools)(例:SOC 2 (Compliance — tools))に マージされ、shadow_mode オンで作成されるため、カバーされたすべての呼び出しを [shadow] would … として評価しログしますが、決して拒否しません。
ワークスペースのコンプライアンスパック行が 2 つの実体化されたポリシーを リンクし、カタログバージョンをピン留めし、選択したコントロールを記録し、 誰がインストールしたかをスタンプします — 加えて監査ログエントリ。
インストールが標準のガードレールとファイアウォールのオブジェクトを生成する ため、後でコンソールで開き、すべてのルールを読み、チューニングし、ファイア ウォールポリシーを firewall_policy_id でキーにアタッチできます — 手で オーサリングした任意のポリシーと全く同様に。

2. コンソールからコンプライアンスパックをインストールする

コンプライアンス設定は、リレーキーではなくコンソールセッション(UserAuth) を使います。コンソールで実行します:
1

コンプライアンスカタログを開く

ワークスペースコンソールで Compliance に移動します。カタログを閲覧し、 必要なフレームワークを開きます — 例えば SOC 2soc2)や OWASP LLM Top-10owasp_llm)。各パックはそのコントロール、各 コントロールがどのプレーンに着地するか、そして公式リファレンスを一覧します。
2

コントロールを選ぶ(またはすべて取る)

フレームワーク全体をインストールするか、コントロールのサブセットを選択します。 空の選択はパック内のすべてのコントロールをインストールします。
3

インストール

有料プランのワークスペース管理者として、Install をクリックします。 パックは即座に観察モードで実体化します。すでにインストール済みのパックを 再インストールするのは冪等です — 重複ではなく既存のレコードを返します。
4

エビデンスを見守り、それからゴーライブ

シャドウのガードレールとファイアウォールがブロックしたであろうマッチを 蓄積させます。姿勢が正しく見えたら、パックをライブにして宣言済み アクションをオンに切り替え、(オプションで)ポリシーをワークスペースデフォルト に昇格します。観察 vs 強制を参照。
どこから始めるべきか分からないなら、まず OWASP LLM Top-10 パックをインストール してください — それはこのドキュメントセクションがカバーする脅威(インジェクション、 安全でない出力処理、機密情報開示、システムプロンプト漏洩、過剰なエージェンシー)に 直接マッピングし、観察すべき具体的な姿勢を与えてくれます。

3. 基礎となる呼び出し

コンソールはひとつのエンドポイントを駆動します。その形を確認したり、監査したり、 内部プロビジョニングフローをスクリプト化したりできるようここに文書化されて いますが — ゲートウェイは到達するためにワークスペース管理者セッショントークン と有料プランを必要とします: 
POST /api/compliance/packs/{key}/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ "controls": ["owasp.llm01_injection", "owasp.llm08_excessive_agency"] }
空のボディはパック内のすべてのコントロールをインストールします: 
POST /api/compliance/packs/owasp_llm/install
レスポンスはインストールレコードです — パックキー、ピン留めされたバージョン、 mode: observe、そして実体化された guardrail_idfirewall_policy_id の id なので、すぐにそれらを開けます。
不正な形式の(空でないがパース不能な)ボディは拒否され、密かに「すべて インストール」として扱われることはありません — そのため、クライアントの シリアライゼーションバグが部分インストールをフレームワーク全体に静かに広げる ことは決してできません。有効な JSON を送るか、何も送らないでください。

4. インストール後

次にどこで
パックの中身を見るパックの中身
ライブにする観察 vs 強制
署名付きエビデンスを生成する署名付きレポート
インストールは安価で可逆な最初の一手です:ライブトラフィックを一切消費せず、 冪等で、アンインストールは両方の実体化されたプレーンをきれいに削除します。 意図的なステップはゴーライブです — そこで宣言済みの block/mask/deny アクション がオンになります。
なぜインストールするのに有料プランが必要で、強制するだけではないのか? フレームワークをライブで編集可能なポリシーに実体化するのが価値の瞬間です — ゲートウェイはインストール時とゴーライブ時の両方でそれをゲートするため、 アップグレード境界は明示的で、ロールアウト途中の予期せぬ 403 にはなりません。

5. 関連

プランゲーティング

どのコンプライアンスアクションが無料で、どれが有料プランを必要とするかを 正確に。

観察 vs 強制

観察モードがどうエビデンスを収集し、ゴーライブで何が変わるか。

コントロールマトリクス

各フレームワークコントロールがゲートウェイのガードレールとファイアウォール ルールにどうマッピングするか。

OWASP LLM Top 10

このセクションのエージェントセキュリティ脅威にマッピングするパック。

ガードレールリファレンス

インストールが実体化するコンテンツプレーン — ルール、PII、アクション。

エージェントファイアウォールリファレンス

インストールが実体化するツール呼び出しプレーン — 判定とサーフェス。
線のどちら側をあなたが所有し、どちら側をゲートウェイが所有するかの全体像に ついては、責任共有を参照; フレームワークカタログについては、フレームワークを参照。