메인 콘텐츠로 건너뛰기
OrcaRouter의 모든 제어 평면은 두 가지 자세를 가집니다: 관찰, 게이트웨이가 정책이 무엇을 할지 평가하고 로깅하지만 응답을 결코 변경하지 않는 자세, 그리고 강제, 동일한 정책이 실제로 호출을 차단, 마스킹, 또는 보류하는 자세. 이 분리는 단 하나의 요청도 실패하기 전에 일주일 동안 프레임워크를 실제 트래픽에 대해 지켜본 다음 — 숫자가 맞아 보일 때 라이브로 전환하게 합니다. 이 페이지는 그 경계의 고객 대면 지도입니다: 어떤 자세가 무료이고, 어떤 것이 유료인지, 누가 그것을 변경할 수 있는지, 그리고 커밋하기 전에 둘 사이의 갭을 읽는 방법.

1. 컴플라이언스 관찰 강제가 2단계 게이트인 이유

첫날에 차단하는 컴플라이언스 프레임워크는 둘째 날에 끄는 프레임워크입니다. 정직한 시퀀스는: 관찰에서 설치, 자신의 트래픽에 대한 would-block 숫자를 읽고, 몰랐던 갭을 고친 다음, 라이브로 전환입니다. OrcaRouter는 그 시퀀스를 자세 모델에 내장하여 추측할 필요가 없게 합니다. (팩 설치는 모든 플랜에서 유료, Admin 단계입니다 — 관찰과 강제는 동일한 유료 팩의 두 자세이지, 무료 티어와 유료 티어가 아닙니다. 무료 관찰 경로는 플랜 게이트가 없는 Firewall 및 Guardrails 평면에 존재합니다.)

관찰 — Firewall & Guardrails에서 무료

Firewall 정책을 shadow_mode에 넣거나 Guardrail을 audit에 넣으면, 게이트웨이가 그것을 라이브 트래픽에 대해 평가하고 _무엇을 했을지_를 기록합니다 — 응답을 결코 변경하지 않고. 플랜 불필요; 쓰기는 Developer+로 게이트됩니다. 컴플라이언스 카탈로그 탐색과 준비 상태 롤업 읽기도 모든 워크스페이스 멤버에게 무료입니다.

컴플라이언스 팩 — 유료, Admin 전용

컴플라이언스 팩 평면 — 팩 설치(관찰 모드라도), 컨트롤 설정, 라이브 전환 — 은 유료 플랜과 워크스페이스 Admin 역할을 요구합니다. 라이브 전환은 팩의 구체화된 규칙이 실제로 호출을 차단, 마스킹, 보류하기 시작하는 지점입니다.
관찰은 물 탄 체험판이 아닙니다. 그것은 강제와 동일한 평가 엔진동일한 라이브 트래픽에 대해 실행합니다 — 그저 판정의 효과를 억제할 뿐입니다. 관찰에서 보는 숫자가 스위치를 뒤집을 때 얻게 될 숫자입니다.

2. 각 자세가 평면 전반에서 어떻게 보이는가

2단계 게이트는 컴플라이언스 팩에만 고유한 것이 아닙니다 — 모든 평면이 관찰 등가물을 노출합니다. 어디서나 같은 아이디어: 평가하고 로깅하되, 행동하지 않는다.
평면관찰 자세강제 자세
컴플라이언스 팩 (유료)observe 모드로 설치 — 구체화된 규칙은 로깅만golive가 팩을 enforce로 뒤집음
Firewall 정책shadow_mode — 판정이 [shadow] would …로 로깅라이브 deny / sanitize / pending_approval
Firewall 워크스페이스firewall_observe_mode — 커버되지 않은 호출을 갭으로 로깅정책이 커버된 표면에서 평가하고 행동
자율성 수준permissive — 관찰만, 강제 정책 없음balanced / tight — 실제 audit 및 deny 행
컴플라이언스 팩 설치는 워크스페이스에 실제로 편집 가능한 GuardrailsFirewall 정책을 관찰 자세로 씁니다(firewall 정책은 shadow_mode로 도착). 라이브 전환은 이미 존재하는 행에 대한 자세 뒤집기일 뿐입니다 — 재설치가 아닙니다.

3. 하나의 구체적 워크스루

단일 프레임워크에 대한 전체 관찰-에서-강제 루프입니다. 카탈로그 탐색과 롤업 읽기는 무료입니다; 팩 설치(관찰 모드라도)와 최종 golive는 둘 다 유료 플랜과 Admin을 요구합니다.
1

카탈로그 탐색 (무료, 모든 멤버)

콘솔에서 Compliance를 열고 사용 가능한 프레임워크를 검토하세요. 모든 워크스페이스 멤버가 카탈로그, 설치된 팩 목록, 준비 상태 롤업을 읽을 수 있습니다 — 플랜 불필요.
# 읽기 전용, 세션 인증(UserAuth) — 콘솔에서 수행됨.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

관찰에서 설치 (유료 플랜, Admin)

프레임워크 카드에서 Install을 선택하세요. 컴플라이언스 팩 설치는 유료 플랜을 요구합니다 — 서버가 무료 플랜 설치를 거부합니다. 팩은 guardrail과 firewall 규칙을 관찰 자세로 구체화하므로(firewall 규칙은 shadow_mode로, guardrail 액션은 로깅 전용으로 강제됨), 게이트웨이가 즉시 라이브 트래픽에 대해 평가하고 단 하나의 응답도 변경하지 않은 채 모든 would-block을 로깅합니다.
# 유료 + Admin, 서버 게이트. 콘솔에서 수행됨.
POST /api/compliance/packs/{key}/install
3

갭 읽기 (무료, 모든 멤버)

준비 상태 뷰가 이제 프레임워크별 would-block 카운트를 보여줍니다: 당신의 후행 윈도우에서 프레임워크가 멈췄을 실제 요청의 수(팩의 guardrail 평면 행에 귀속됨). 높은 숫자는 강제 후가 아니라 강제 전에 워크플로를 고치라는 신호입니다.
4

라이브 전환 (유료 플랜, Admin)

숫자가 맞아 보이면, 유료 플랜의 Admin이 팩을 강제로 뒤집습니다. 로깅하던 동일한 규칙이 이제 차단, 마스킹, 보류합니다 — 그리고 팩의 firewall 정책이 shadow_mode를 떠납니다.
# 유료 + Admin, 서버 게이트. 콘솔에서 수행됨.
POST /api/compliance/packs/{key}/golive
구성 라우트(/api/compliance/*, /api/guardrail/*, /api/workspace/firewall/*)는 릴레이 키가 아니라 콘솔 세션으로 인증합니다. /v1/* 모델 호출만 sk-orca-… 키를 사용합니다. 위의 예시는 명료성을 위해 라우트로 표시되지만, 당신은 그것들을 모두 콘솔에서 구동합니다.

4. 무료 / 유료 경계, 정확하게

컴플라이언스 평면에서, 자세를 _읽는 것_만 무료입니다; 팩을 구체화하는 순간 유료 경로에 들어섭니다. 플랜 검사는 서버 측에서 강제됩니다 — 직접 API 호출이 우회할 수 없습니다.
프레임워크 카탈로그 탐색, 설치된 팩 목록, 준비 상태 롤업 읽기, 구성된 데이터 레지던시 읽기, 보고서 메타데이터 목록은 모든 멤버에게 무료로 열려 있습니다. 워크스페이스의 컴플라이언스 보고서를 PDF로 생성하는 것도 무료입니다.
팩 설치(관찰 모드라도), 컨트롤 설정, 팩 라이브 전환(golive), 첫 보고서를 넘어선 추가 서명된 보고서 생성, 그리고 증거 내보내기를 CSV/JSON으로 하는 것은 모두 유료 플랜과 Admin 역할을 요구합니다. 컴플라이언스 평면에는 무료 관찰 티어가 없습니다 — 설치 자체가 페이월입니다.
데이터 레지던시 설정은 워크스페이스 Admin 역할로 게이트되지만 유료 플랜 뒤에 있지 않습니다 — 어떤 Admin이든 리전을 설정할 수 있습니다.
보고서는 일단 생성되면 공개적으로 검증 가능합니다 — 아티팩트를 가진 누구나 보고서 검증을 통해 계정 없이 서명을 확인할 수 있습니다. 모든 보고서는 서명됩니다(PDF, CSV, JSON 동일); 검증은 세상에 열려 있습니다.

5. 뒤집기 전에 would-block 숫자를 읽으세요

관찰은 한 가지 질문을 배짱이 아니라 데이터로 답할 수 있도록 존재합니다: 이것이 라이브로 가면 무엇이 깨지는가? 두 표면이 답을 줍니다.
  • 준비 상태 롤업 — 설치된 컴플라이언스 팩에 대한 프레임워크별 would-block 카운트(팩의 guardrail 평면 행에 귀속됨)로, 강제하기 전에 후행 트래픽에 대해 어떤 프레임워크가 가장 강하게 무는지 볼 수 있습니다. 모든 워크스페이스 멤버가 읽을 수 있습니다.
  • Firewall 이벤트 — 각 shadow_mode 정책이 무엇을 했을지 기록합니다; [shadow] would deny 라인은 아직 일어나지 않은 거부입니다. Events 피드는 **Developer+**로 게이트됩니다(행이 툴 호출 출처를 담고 있음). Firewall 정책, 설정, discovered-tools 뷰, 자율성 시뮬레이터, 이상 피드는 모든 멤버가 읽을 수 있습니다.
  • Guardrails 매치 — 매치 피드는 각 audit 모드 guardrail이 무엇을 플래그했을지 기록합니다. 모든 멤버가 읽을 수 있습니다.
동일한 단계적 롤아웃이 자율성 수준에서도 작동합니다. 먼저 permissive(관찰만)를 적용하고, 이벤트 피드를 지켜본 다음, 그것을 얻을 만한 표면에 대해 balancedtight로 올리세요 — 감사 스냅샷에서 원클릭 실행 취소와 함께. secure-agents 기준선을 참조하세요.

6. 다음으로 갈 곳

플랜 게이팅

어떤 컴플라이언스 액션이 유료 플랜을 요구하는지, 모든 티어에서 무엇이 무료로 남는지 정확하게.

팩 설치

프레임워크의 guardrail과 firewall 규칙을 관찰에서 구체화하세요 — 라이브 전환 전 유료, Admin 첫 단계.

강제 모드

전체 자세 어휘 — 관찰, shadow, audit, 강제 — 모든 평면 전반.

책임 범위

게이트웨이가 강제하는 것과 당신의 결정으로 남는 것.
관찰은 강제가 당신에게 무엇을 들게 할지 배우는 곳입니다. Firewall과 Guardrails 평면에서는 무료로 지켜볼 수 있습니다; 컴플라이언스 팩 평면에서는 설치와 라이브 전환이 유료, Admin 단계입니다 — would-block 숫자를 먼저 읽고, 당신의 조건으로 라이브로 가져가세요.