1. 컴플라이언스 플랜 한도, 한눈에
아래의 모든 게이트는 서버 측에서 강제됩니다. 콘솔은 유료 액션을 업그레이드 프롬프트 뒤에 숨기지만, API도 동일한 검사를 합니다 — 무료 플랜에서 게이트된 라우트로의 직접 호출은 “Upgrade to…” 메시지와 함께 실패로 돌아오므로, 페이월을 우회할 방법이 없습니다.무료 — 자세 읽기
프레임워크 카탈로그 탐색, 설치된 팩 목록, 준비 상태 롤업과 선언된
레지던시 리전 읽기. 모든 워크스페이스 멤버가 모든 플랜에서 무료로 할
수 있습니다.
유료 — 자세 변경
팩 설치, 컨트롤 설정, 팩 라이브 전환, 그리고 CSV/JSON 또는 두 번째
보고서 내보내기는 유료 플랜과 워크스페이스 Admin 역할을
요구합니다.
쓰기 액션에는 두 게이트가 쌓입니다: 역할 게이트(워크스페이스 Admin)와
플랜 게이트(유료). 카탈로그와 준비 상태 읽기는 둘 다 필요 없습니다 —
모든 티어의 모든 멤버에게 열려 있습니다.
2. 모든 티어에서 무료인 것
당신이 어디에 서 있는지 이해하게 하는 읽기는 비용이 들지 않습니다. 이것들은 세션 인증 콘솔 뷰(릴레이 키가 아니라 당신의 로그인)이며, 모든 워크스페이스 멤버가 읽을 수 있습니다:프레임워크 카탈로그 탐색
프레임워크 카탈로그 탐색
콘솔에서 Compliance를 열고 사용 가능한 모든 프레임워크와 그
컨트롤을 검토하세요. 플랜 불필요, Admin 역할 불필요 — 모든 멤버가
읽을 수 있습니다.
준비 상태 롤업 읽기
준비 상태 롤업 읽기
준비 상태 뷰는 실제 트래픽의 후행 윈도우에 대한 워크스페이스의 컨트롤별
커버리지를 보여줍니다. 그것은 프레임워크가 설치할 가치가 있는지
결정하는 데 사용하는 숫자입니다 — 그리고 무료입니다.
설치된 팩과 선언된 레지던시 목록
설치된 팩과 선언된 레지던시 목록
모든 멤버가 워크스페이스에 이미 설치된 팩을 나열하고 워크스페이스의
선언된 데이터 레지던시 리전을
읽을 수 있습니다. 읽기는 무료입니다; 레지던시 변경은 Admin 전용입니다.
3. 유료 플랜이 잠금 해제하는 것
이것들은 정책을 구체화하거나, 강제 동작을 변경하거나, 배포 가능한 아티팩트를 생성하는 액션입니다. 각각은 유료 플랜과 Admin 역할을 요구하며, 서버에서 검사됩니다:| 액션 | 게이트 | 그것이 하는 것 |
|---|---|---|
| 팩 설치 | 유료 + Admin | 프레임워크의 guardrail과 firewall 규칙을 워크스페이스에 구체화 |
| 컨트롤 설정 | 유료 + Admin | 설치된 팩에서 단일 게이트웨이 컨트롤을 자동 구성 |
| 라이브 전환 | 유료 + Admin | 설치된 규칙을 관찰에서 라이브 강제로 뒤집음(guardrail block / mask, firewall deny) |
| CSV / JSON 내보내기 | 유료 + Admin | PDF가 아닌 서명된 보고서 형식 생성 |
| 2번째+ 보고서 | 유료 + Admin | 첫 PDF 보고서는 무료; 그 이후의 모든 보고서는 유료 |
4. 하나의 무료 보고서
컴플라이언스 보고서는 판매 가능한 아티팩트이므로, 모델은 당신이 사기 전에 하나를 볼 수 있도록 구축되었습니다: 무료 플랜 워크스페이스는 아티팩트를 처음부터 끝까지 데모하기 위해 정확히 하나의 PDF 보고서를 생성할 수 있습니다. 그 후에는 모든 추가 보고서 — 그리고 어떤 CSV나 JSON 내보내기든 — 유료 플랜을 요구합니다.무료 플랜 — PDF 1건, 아티팩트 데모
무료 플랜 — PDF 1건, 아티팩트 데모
단일 PDF 서명된 보고서를 무료로
생성하세요. 그것은 완전히 실제입니다: 어떤 유료 보고서처럼 Ed25519
서명되고 공개적으로 검증 가능합니다.
렌더링에 실패한 보고서는 할당량을 소모하지 않습니다 — 사용 가능한
보고서만 1건 상한에 계산됩니다.
유료 플랜 — 무제한 보고서, 모든 형식
유료 플랜 — 무제한 보고서, 모든 형식
유료 플랜은 상한을 제거하고 CSV와 JSON
내보내기 형식을 잠금
해제합니다. 감사 주기가 필요로 하는 만큼 많은 보고서를 생성하세요.
검증은 항상 무료이고 계정이 필요 없습니다. 어떤 보고서가 존재하면 — 무료든
유료든 — 당신이 공유하는 누구나 OrcaRouter 로그인 없이 그 서명을 확인할 수
있습니다. _생성_이 게이트된 단계입니다; 아티팩트에 대한 신뢰는 세상에
열려 있습니다.
5. 하나의 구체적 예시
단일 프레임워크에 대한 전체 무료-에서-유료 호이며, 전적으로 콘솔에서 구동됩니다:준비 상태 탐색 및 읽기 (무료, 모든 멤버)
Compliance를 열고, 프레임워크를 고르고, 후행 트래픽에 대한 준비
상태 롤업을 읽으세요. 플랜 불필요, Admin 역할 불필요. 이것들은
멤버가 읽을 수 있는 읽기에 매핑됩니다:
팩 설치 (유료 플랜, Admin)
프레임워크 카드에서 Install을 선택하세요. Admin 역할의 유료
플랜에서, 팩이 그 guardrail과 firewall 규칙을 관찰 자세로 구체화합니다.
무료 플랜에서는 업그레이드 프롬프트와 함께 실패로 돌아옵니다 — 서버가
UI가 보여주는 동일한 게이트를 강제합니다.
관찰에서 지켜본 다음 라이브 전환 (유료 플랜, Admin)
팩이 설치되면, 그것이 실제 트래픽에 대해 무엇을 차단할지 지켜본 다음,
숫자가 맞아 보이면 강제로 뒤집으세요. 갭을 읽는 방법은
관찰 vs 강제를 참조하세요.
6. 게이트가 실패하는 방법
두 가지 설계 선택이 경계를 단단하고 예측 가능하게 유지합니다:- 플랜 검사는 페일 클로즈됩니다. 워크스페이스의 플랜을 해석할 수 없으면, 그것은 무료 티어로 취급됩니다 — 게이팅이 잠금 쪽으로 실패하지, 유료 액션을 실수로 잠금 해제하는 쪽으로 결코 실패하지 않습니다.
- 차단은 깔끔하고 실패한 응답입니다. 무료 플랜의 게이트된 액션은 부분
또는 조용한 성공이 아니라
success: false와 업그레이드 메시지와 함께 돌아옵니다. 절반만 적용되는 것은 없습니다: 차단된 설치는 어떤 규칙도 구체화하지 않습니다.
7. 다음으로 갈 곳
관찰 vs 강제
자세 경계 상세 — 무엇이든 차단하기 전에 팩이 무엇을 할지 지켜보세요.
팩 설치
프레임워크의 guardrail과 firewall 규칙을 구체화하세요 — 첫 유료 단계.
서명된 보고서
Ed25519 서명 증거 아티팩트 — 무료 1건, 유료 플랜에서 무제한.
책임 범위
게이트웨이가 강제하는 것과 당신의 결정으로 남는 것.