Przejdź do głównej treści
Gdy audytor prosi o dowody, nie chce logowania do dashboardu — chce pliku. OrcaRouter pozwala Adminowi przestrzeni roboczej wygenerować raport zgodności w CSV, JSON lub PDF, gdzie CSV to płaski, oznaczony sekcjami strumień wierszy, który każdy audytor może otworzyć w arkuszu kalkulacyjnym, posortować i przeszukać. Jeden plik niesie pokrycie, liczniki egzekwowania, zgodę, historię zmian i dostęp admina dla pojedynczego frameworka w wybranym okresie. Ta strona obejmuje konkretnie eksport dowodów CSV: kto może go wygenerować, co oznaczają kolumny i jak wiąże się z powrotem z podpisanym, weryfikowalnym raportem. Co do szerszego przepływu od katalogu do przejścia na żywo, zacznij od przeglądu zgodności.

1. Dlaczego eksportować dowody audytowe AI jako CSV

Podpisany PDF to artefakt, który wręczasz recenzentowi; CSV to artefakt, w którym recenzent faktycznie pracuje. Ten sam pakiet dowodów renderuje się do każdego z nich — CSV po prostu spłaszcza każdą sekcję w jedną tabelę o stałej szerokości, więc audytor może filtrować po section, sortować po at_utc lub przeszukać id kontroli bez otwierania twojej konsoli.

PDF

Prezentowalny artefakt. Pierwszy PDF jest darmowy do demonstracji na każdym planie.

CSV

Płaska, oznaczona sekcjami tabela, którą audytor otwiera w arkuszu kalkulacyjnym. Płatne.

JSON

Te same dowody jako ustrukturyzowane rekordy dla twojego własnego potoku. Płatne.
Każdy format jest budowany z tego samego pakietu dowodów i tego samego skrótu treści — CSV to renderowanie, nie inny raport. Zmiana formatu nie zmienia tego, co mówią dowody, tylko jak się czytają.

2. Kto może eksportować i ile to kosztuje

Przeglądanie i odczyt twojej postawy gotowości są darmowe dla każdego członka. Wygenerowanie raportu to akcja Admina: darmowy plan obejmuje jeden raport PDF, podczas gdy eksport CSV/JSON i dodatkowe raporty wymagają płatnego planu. Kontrola jest egzekwowana po stronie serwera, więc bezpośrednie wywołanie API nie może jej obejść.
AkcjaRolaPlan
Przeglądaj katalog / gotowośćMemberDarmowe
Generuj pierwszy PDFAdminDarmowe
Generuj CSV / JSONAdminPłatne
Darmowe plany obejmują jeden raport PDF do zademonstrowania artefaktu. Eksport CSV i JSON, plus wszelkie dodatkowe raporty, wymagają płatnego planu — w przeciwnym razie serwer zwraca monit o upgrade, niezależnie od tego, jak wykonano wywołanie. Zobacz bramkowanie planami co do pełnej mapy darmowe/płatne.

3. Jeden konkretny eksport

Eksport to przepływ dwóch wywołań z konsoli: Admin generuje raport (async — zwraca pending natychmiast), potem pobiera artefakt, gdy jest ready. Obie trasy używają twojej sesji konsoli (UserAuth), nie klucza relay.
1

Wygeneruj raport jako CSV (Admin, płatne)

Wybierz framework i okres, wybierz CSV i wygeneruj. Raport jest kolejkowany i renderowany po stronie serwera z twoich prawdziwych danych egzekwowania dla tego okna.
# Uwierzytelnione sesją (UserAuth), Admin + płatny plan. Napędzane z konsoli.
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
PII (e-maile członków i aktorów) jest domyślnie maskowane w każdym eksporcie. Włącz nieredagowane e-maile tylko, gdy twój audytor tego wymaga — prywatność jest domyślna, nie wyjątkowa.
2

Pobierz artefakt (Admin)

Gdy raport jest ready, pobierz go. Plik strumieniuje z nagłówkiem załącznika, więc ląduje jako .csv gotowy do otwarcia w arkuszu kalkulacyjnym.
GET /api/compliance/reports/{id}/download
# → text/csv attachment
Raport jest stemplowany regionem rezydencji danych twojej przestrzeni roboczej w czasie generowania. Jeśli później zmienisz region, stary artefakt jest wstrzymywany i musisz go ponownie wygenerować — odczyty międzyregionalne nie są serwowane.

4. Co zawiera CSV

CSV to jedna spójna tabela: stały siedmiokolumnowy nagłówek oraz znacznik section na każdym wierszu, więc jeden plik niesie wszystkie swoje sekcje. Kolejność wierszy jest deterministyczna — dwa renderowania tych samych dowodów produkują bajt-identyczny CSV. 
section, id, name, clause_or_action, status_or_value, detail, at_utc
Framework, jurysdykcja, okres raportowania, kto zmapował kontrole, zastrzeżenie oraz stemplowany region rezydencji danych.
Jeden wiersz na zmapowaną kontrolę: jej id, nazwa, klauzula, status oraz płaszczyzna (guardrails lub firewall), która ją egzekwuje.
Sumy okresu: naruszenia guardrail oraz liczniki firewalla allowed / blocked / audited — prawdziwy rekord egzekwowania, nie twierdzenie.
Zmiany wersji guardrail (operacja + autor) i zmiany w logu audytu, każda ze znacznikiem czasu — odporna na manipulacje historia twoich edycji polityki.
Aktor admina, akcja i dotknięty zasób — ślad uprzywilejowanego dostępu, którego szukają audytorzy.
Kontrole bez pokrycia, oznaczone gateway-enforceable lub organizational, więc wiesz, które luki zamykasz w polityce, a które w procesie.
Twoje podmioty podprzetwarzające AI, przegląd dostępu kluczy (status + wygaśnięcie) oraz lista użytkowników admin.
Każda komórka wolnego tekstu jest rozbrojona przed wstrzyknięciem formuły arkusza kalkulacyjnego — wartość zaczynająca się od =, +, - lub @ jest poprzedzona literalnym cudzysłowem, więc otwarcie pliku nigdy nie wykonuje ładunku, który przyjechał na dopasowanym podłańcuchu.

5. CSV to podpisane dowody, nie luźny arkusz kalkulacyjny

Raport zgodności — w dowolnym formacie — jest podpisany Ed25519 i niesie skrót treści SHA-256 nad swoimi kanonicznymi dowodami. To czyni artefakt publicznie weryfikowalnym: każdy, komu go wręczysz, może potwierdzić, że pochodzi z twojej przestrzeni roboczej i nie został zmieniony, bez konta OrcaRouter.

Zweryfikuj raport

Jak odbiorca sprawdza podpis wobec klucza publicznego — bez logowania.

Podpisane raporty

Co zostaje podpisane, skrót treści oraz link udostępniania dla audytora.
Potrzebujesz wysłać dowody zewnętrznemu audytorowi bez eksportowania pliku w ogóle? Wydaj zamiast tego ograniczony czasowo link udostępniania dla audytora — serwuje ten sam podpisany raport tylko do odczytu. Zobacz podpisane raporty.

6. Eksport surowych dopasowań guardrail

CSV zgodności to wyselekcjonowane, zmapowane na framework dowody. Jeśli audytor chce surowego strumienia dopasowań — każdego pojedynczego trafienia guardrail za licznikami — możesz wystrumieniować to osobno jako CSV lub JSON, przefiltrowane do twojego aktualnego widoku. 
# Uwierzytelnione sesją (UserAuth). Strumieniuje twoje przefiltrowane dopasowania jako CSV.
GET /api/guardrail/match/export?format=csv
Każdy wiersz to jedno dopasowanie: czas, guardrail, typ i etykieta reguły, etap, akcja, model, token, szczegół, dopasowany podłańcuch, id żądania i IP. Eksporty są ograniczane per żądanie, a dopasowany podłańcuch pojawia się tylko, gdy Log raw content jest włączone na guardrailu (domyślnie wyłączone).
Ten eksport to operacyjne dowody wiersz-na-dopasowanie, nie podpisany artefakt zgodności. Co do zmapowanych na framework, podpisanych dowodów wygeneruj raport zgodności (Sekcja 3). Co do tego, co zasila rekordy dopasowań, zobacz Guardrails.

7. Gdzie iść dalej

Zainstaluj pakiet

Zmaterializuj reguły guardrail i firewall frameworka, zanim o nich zaraportujesz.

Bramkowanie planami

Dokładnie które akcje zgodności są darmowe, a które płatne i bramkowane rolą Admina.

Rezydencja danych

Region, którym stemplowane i pod którym serwowane są dowody raportu.

Frameworki

Dla których frameworków możesz generować dowody.
CSV to format, w którym żyją audytorzy. Wygeneruj jeden jako Admin, wręcz podpisany, weryfikowalny plik i pozwól im przeszukać dowody na własnych warunkach.