메인 콘텐츠로 건너뛰기
감사인이 증거를 요청할 때, 그들은 대시보드 로그인을 원하지 않습니다 — 파일을 원합니다. OrcaRouter는 워크스페이스 Admin이 컴플라이언스 보고서를 CSV, JSON, 또는 PDF로 생성하게 하며, CSV는 어떤 감사인이든 스프레드시트에서 열고, 정렬하고, grep할 수 있는 플랫하고 섹션 태그된 행 스트림입니다. 하나의 파일이 단일 프레임워크에 대해 선택한 기간 동안의 커버리지, 강제 카운트, 동의, 변경 히스토리, admin 접근을 담습니다. 이 페이지는 특히 CSV 증거 내보내기를 다룹니다: 누가 생성할 수 있는지, 열이 무엇을 의미하는지, 그리고 그것이 서명되고 검증 가능한 보고서로 어떻게 다시 연결되는지. 더 넓은 카탈로그-에서-라이브-전환 흐름은 컴플라이언스 개요에서 시작하세요.

1. AI 감사 증거를 CSV로 내보내는 이유

서명된 PDF는 검토자에게 건네는 아티팩트입니다; CSV는 검토자가 실제로 작업하는 아티팩트입니다. 동일한 증거 번들이 둘 중 하나로 렌더링됩니다 — CSV는 모든 섹션을 하나의 고정 너비 표로 평탄화하여 감사인이 콘솔을 열지 않고도 section으로 필터링하고, at_utc로 정렬하고, 컨트롤 id를 grep할 수 있게 합니다.

PDF

제시 가능한 아티팩트. 첫 PDF는 모든 플랜에서 데모하기에 무료입니다.

CSV

감사인이 스프레드시트에서 여는 플랫하고 섹션 태그된 표. 유료.

JSON

당신 자신의 파이프라인을 위한 구조화된 레코드로서의 동일한 증거. 유료.
모든 형식은 동일한 증거 번들동일한 콘텐츠 해시에서 빌드됩니다 — CSV는 렌더링이지, 다른 보고서가 아닙니다. 형식을 바꿔도 증거가 말하는 내용이 아니라 그것이 읽히는 방식만 바뀝니다.

2. 누가 내보낼 수 있고, 비용이 얼마인가

탐색과 준비 상태 자세 읽기는 모든 멤버에게 무료입니다. 보고서를 생성하는 것은 Admin 액션입니다: 무료 플랜은 PDF 보고서 1건을 포함하며, CSV/JSON 내보내기와 추가 보고서는 유료 플랜을 요구합니다. 검사는 서버 측에서 강제되므로 직접 API 호출이 우회할 수 없습니다.
액션역할플랜
카탈로그 / 준비 상태 탐색Member무료
PDF 생성Admin무료
CSV / JSON 생성Admin유료
무료 플랜은 아티팩트를 데모하기 위한 1건의 PDF 보고서를 포함합니다. CSV와 JSON 내보내기, 그리고 모든 추가 보고서는 유료 플랜을 요구합니다 — 그렇지 않으면 호출 방식과 무관하게 서버가 업그레이드 프롬프트를 반환합니다. 전체 무료/유료 지도는 플랜 게이팅을 참조하세요.

3. 하나의 구체적 내보내기

내보내기는 콘솔에서 두 번의 호출 흐름입니다: Admin이 보고서를 생성하고(비동기 — 즉시 pending을 반환), 그것이 ready가 되면 아티팩트를 다운로드합니다. 두 라우트 모두 릴레이 키가 아니라 콘솔 세션(UserAuth)을 사용합니다.
1

보고서를 CSV로 생성 (Admin, 유료)

프레임워크와 기간을 고르고, CSV를 선택한 다음, 생성하세요. 보고서는 큐에 넣어지고 그 윈도우에 대한 실제 강제 데이터에서 서버 측으로 렌더링됩니다.
# 세션 인증(UserAuth), Admin + 유료 플랜. 콘솔에서 구동됨.
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
PII(멤버와 행위자 이메일)는 모든 내보내기에서 기본적으로 마스킹됩니다. 감사인이 요구할 때만 비편집 이메일을 선택하세요 — 프라이버시가 기본이지, 예외가 아닙니다.
2

아티팩트 다운로드 (Admin)

보고서가 ready가 되면 다운로드하세요. 파일은 첨부 헤더와 함께 스트리밍되어 스프레드시트에서 열 준비가 된 .csv로 도착합니다.
GET /api/compliance/reports/{id}/download
# → text/csv attachment
보고서는 생성 시점에 워크스페이스의 데이터 레지던시 리전으로 스탬프됩니다. 나중에 리전을 변경하면 옛 아티팩트가 보류되고 재생성해야 합니다 — 크로스 리전 읽기는 제공되지 않습니다.

4. CSV가 담는 것

CSV는 하나의 일관된 표입니다: 고정된 7열 헤더, 그리고 단일 파일이 그 모든 섹션을 담도록 모든 행에 section 태그. 행 순서는 결정론적입니다 — 동일한 증거를 두 번 렌더링하면 바이트 단위로 동일한 CSV가 생성됩니다. 
section, id, name, clause_or_action, status_or_value, detail, at_utc
프레임워크, 관할권, 보고 기간, 누가 컨트롤을 매핑했는지, 면책, 그리고 스탬프된 데이터 레지던시 리전.
매핑된 컨트롤당 한 행: 그것의 id, 이름, 조항, 상태, 그리고 그것을 강제하는 평면(guardrail 또는 firewall).
기간 합계: guardrail 위반, 그리고 firewall allowed / blocked / audited 카운트 — 주장이 아니라 실제 강제 기록.
guardrail 버전 변경(작업 + 작성자)과 감사 로그 변경, 각각 타임스탬프 지정됨 — 정책 편집의 변조 증거 히스토리.
Admin 행위자, 액션, 그리고 건드린 리소스 — 감사인이 찾는 특권 접근 추적.
커버리지가 없는 컨트롤, gateway-enforceable 또는 organizational로 태그되어 정책에서 닫는 갭과 프로세스에서 닫는 갭을 구분할 수 있습니다.
당신의 AI 서브프로세서, 키의 접근 검토(상태 + 만료), 그리고 admin 사용자 명단.
모든 자유 텍스트 셀은 스프레드시트 수식 인젝션에 대해 무력화됩니다 — =, +, -, 또는 @로 시작하는 값은 리터럴 따옴표가 접두되므로 파일을 여는 것이 매치된 부분 문자열에 묻어온 페이로드를 결코 실행하지 않습니다.

5. CSV는 헐거운 스프레드시트가 아니라 서명된 증거입니다

컴플라이언스 보고서는 — 어떤 형식이든 — Ed25519 서명되고 그 정규 증거에 대한 SHA-256 콘텐츠 해시를 담습니다. 그것이 아티팩트를 공개 검증 가능하게 만듭니다: 당신이 그것을 건네는 누구나 OrcaRouter 계정 없이 그것이 당신의 워크스페이스에서 왔고 변경되지 않았음을 확인할 수 있습니다.

보고서 검증

수신자가 공개 키에 대해 서명을 확인하는 방법 — 로그인 불필요.

서명된 보고서

무엇이 서명되는지, 콘텐츠 해시, 그리고 감사인 공유 링크.
파일을 전혀 내보내지 않고 외부 감사인에게 증거를 보내야 하나요? 대신 시간 제한 감사인 공유 링크를 발행하세요 — 그것은 동일한 서명된 보고서를 읽기 전용으로 제공합니다. 서명된 보고서를 참조하세요.

6. 원시 guardrail 매치 내보내기

컴플라이언스 CSV는 큐레이트되고 프레임워크 매핑된 증거입니다. 감사인이 원시 매치 피드 — 카운트 뒤의 모든 개별 guardrail 히트 — 를 원한다면, 당신의 현재 뷰로 필터링하여 그것을 CSV 또는 JSON으로 별도로 스트리밍할 수 있습니다. 
# 세션 인증(UserAuth). 필터링된 매치를 CSV로 스트리밍.
GET /api/guardrail/match/export?format=csv
각 행은 하나의 매치입니다: 시간, guardrail, 규칙 유형과 레이블, 스테이지, 액션, 모델, 토큰, 상세, 매치된 부분 문자열, request id, 그리고 IP. 내보내기는 요청당 제한되며, 매치된 부분 문자열은 guardrail에서 Log raw content가 활성화될 때만 나타납니다(기본은 끔).
이 내보내기는 서명된 컴플라이언스 아티팩트가 아니라 매치별 운영 증거입니다. 프레임워크 매핑되고 서명된 증거는 컴플라이언스 보고서를 생성하세요(섹션 3). 매치 레코드를 무엇이 채우는지는 Guardrails를 참조하세요.

7. 다음으로 갈 곳

팩 설치

보고하기 전에 프레임워크의 guardrail과 firewall 규칙을 구체화하세요.

플랜 게이팅

어떤 컴플라이언스 액션이 무료이고 어떤 것이 유료 및 Admin 게이트인지 정확하게.

데이터 레지던시

보고서의 증거가 스탬프되고 제공되는 리전.

프레임워크

어떤 프레임워크에 대해 증거를 생성할 수 있는지.
CSV는 감사인이 사는 형식입니다. Admin으로 하나를 생성하고, 서명되고 검증 가능한 파일을 넘긴 다음, 그들이 자신의 조건으로 증거를 grep하게 하세요.