Przejdź do głównej treści
Dostosowujesz agenta AI do NIST AI Risk Management Framework, a twój recenzent chce zobaczyć funkcje Govern / Map / Measure / Manage poparte czymś, co faktycznie działa — nie arkuszem intencji. Pakiet NIST AI RMF mapuje funkcje ryzyka frameworka na prawdziwe guardrails bramy, materializuje je do twojej przestrzeni roboczej w jednym wywołaniu i pozwala ci uruchomić je w trybie obserwacji, zanim cokolwiek zacznie egzekwować. Ta strona to specyficzne dla NIST AI RMF lądowanie na szczycie wspólnego przepływu zgodności. Co do mechaniki, którą współdzieli każdy pakiet — obserwacja-najpierw, bramkowanie planami, podpisany raport — zacznij od przeglądu zgodności.

1. Co obejmuje zgodność z nist ai rmf w bramie

Pakiet nist_ai_rmf (NIST AI Risk Management Framework 1.0, jurysdykcja US) mapuje trzy funkcje frameworka na guardrails płaszczyzny treści. Każda to prawdziwa, edytowalna reguła zbudowana z tej samej biblioteki presetów, wobec której możesz autorować ręcznie — otwórz ją, odczytaj, stroij jak każdy inny guardrail.
Wykrywa i flaguje próby prompt injection na żądaniu. Zbudowane z presetu Prompt-Injection Basics — reguła słów kluczowych, która oznacza powszechne frazy jailbreaku (ignore previous instructions, reveal your system prompt) na etapie wejścia do przeglądu, bez blokowania użytkownika. To rekomendowana kontrola pakietu.
Flaguje treść samookaleczenia / niebezpieczną. Zbudowane z presetu Self-Harm Keywords, który blokuje prompty na etapie wejścia pytające, jak się samookaleczyć. Sparuj to z własnym przepływem eskalacji, więc zablokowane żądanie wypływa do recenzenta-człowieka z informacją o linii pomocy.
Rejestruje decyzje guardrail jako dowód zarządzania. Zbudowane z presetu Compliance Logger (observe-only) — loguje wystąpienia PII i decyzje polityki na wejściu i wyjściu bez blokowania lub modyfikowania ruchu.
To są obowiązki funkcji ryzyka, które może nieść brama: wykrywanie na wejściach, blokada bezpieczeństwa i rejestr decyzji. Framework prosi też o pracę organizacyjną, której brama nie może wykonać — twoje polityki GOVERN 1.1 i strukturę odpowiedzialności — którą pakiet niesie jako wiersz Organizational: true, byś udowodnił poza bramą. Zobacz współdzielona odpowiedzialność.

2. Jeden konkretny przykład: zainstaluj, obserwuj, przejdź na żywo

Praca z pakietem używa twojej sesji konsoli (UserAuth) — nie klucza relay sk-orca-…. Przeglądanie katalogu i sprawdzanie gotowości są darmowe dla każdego Członka przestrzeni roboczej; instalacja to akcja Admina przestrzeni roboczej na płatnym planie, egzekwowana po stronie serwera, więc bezpośrednie wywołanie API nie może obejść bramki.
1

Przeglądaj i sprawdź gotowość (Member, darmowe)

Otwórz Compliance → Frameworks i wybierz NIST AI RMF. Gotowość pokazuje, jak trzy kontrole mapują się na twoje aktualne polityki, zanim się do czegokolwiek zobowiążesz.
2

Zainstaluj pakiet (Admin, płatne)

Instalacja z konsoli wystawia POST /api/compliance/packs/nist_ai_rmf/install. Jedno wywołanie materializuje kontrole w prawdziwy, edytowalny guardrail oznaczony proweniencją pakietu — utworzony w trybie obserwacji, więc flaguje zamiast blokować, a ty zbierasz dowody „by-zablokowano” na ruchu na żywo, nie wpływając na niego.
POST /api/compliance/packs/nist_ai_rmf/install
3

Obserwuj dopasowania

Przejrzyj, co kontrole MANAGE i MEASURE by wychwyciły w strumieniu dopasowań Guardrails (GET /api/guardrail/match, Member). Stroij dowolną regułę w konsoli — to standardowy guardrail, więc każda edycja, wersja i ścieżka cofnięcia działa bez zmian.
4

Weź na żywo i przywiąż

Przełącz guardrail z trybu obserwacji, gdy dowody wyglądają dobrze, potem przywiąż go do kluczy, których używają twoje agenty, ustawiając guardrail_id na kluczu (lub uczyń go domyślnym przestrzeni roboczej). Teraz blokada samookaleczenia MEASURE 2.6 egzekwuje na żądaniu przed pomiarem.
Nigdy nie wręczaj klucza relay sk-orca-… trasie konfiguracji. Trasy /api/compliance/* i /api/guardrail/* uwierzytelniają się twoją sesją konsoli, nie kluczem relay — tylko wywołania modelu /v1/* używają sk-orca-…. Instalacja, przejście na żywo, raportowanie i ustawienie rezydencji to bramkowane akcje Admina.
Wynik guardrail_blocked z kontroli MEASURE 2.6 to HTTP 400, który nie kosztuje kwoty — blokada na etapie wejścia jest wychwytywana przed pomiarem i oznaczona jako skip-retry, więc zablokowany niebezpieczny prompt nigdy nie spala wydatków ani nie zapętla się.

3. Wydaj podpisany, weryfikowalny raport

Gdy egzekwujesz, wygeneruj raport zgodności: podpisany Ed25519, stemplowany SHA-256 artefakt, który możesz wyeksportować jako CSV, JSON lub PDF i wręczyć recenzentowi. Każdy może go zweryfikować bez konta.
Każdy wiersz kontroli niesie swój status — covered, observe, gap lub attested — oraz ile razy faktycznie odpalił w okresie. Kontrola MANAGE 2.1, która oflagowała 2000 prób injection, czyta się inaczej dla recenzenta niż taka z zerowymi dopasowaniami, a raport pokazuje obie.
Każda zmaterializowana kontrola rejestruje swoje control_id (np. nistai.injection), dosłowną klauzulę (NIST AI RMF MANAGE 2.1), płaszczyznę i id żywego guardrailu, który ją egzekwuje — więc recenzent przechodzi funkcja → kontrola → egzekwująca polityka → dopasowania bez domniemanego kroku.
Pobierz klucz publiczny podpisujący pod GET /api/public/compliance/pubkey, prześlij raport do POST /api/public/compliance/verify lub otwórz ograniczony zakresem link udostępniania dla recenzenta pod GET /api/public/compliance/share/:token. Bez konta.
Zobacz podpisany raport co do pełnego układu od okładki do stopki oraz Zweryfikuj raport co do przewodnika weryfikacji.

4. Stempluj regionem swoje dowody NIST AI RMF

Raporty są stemplowane i przechowywane pod twoim zadeklarowanym regionem rezydencji danych (us / eu / uk / ap / cn / global); raport jest serwowany tylko pod pasującym regionem, a odczyty międzyregionalne są wstrzymywane. Admin przestrzeni roboczej ustawia go przez PUT /api/compliance/residency.
Rezydencja to region artefaktu raportu zgodności, nie geo-przypinanie tego, gdzie działa inferencja. Kontroluje, gdzie żyją twoje podpisane dowody i kto może je czytać, nie to, gdzie kierowany jest ruch modelu. Zobacz rezydencja danych oraz międzyregionalne.
Logi żądań domyślnie mają 30-dniową retencję (ograniczaną przez serwer do twardego maksimum 180 dni), a usunięcie użytkownika uruchamia 30-dniowe okno karencji, potem czyszczenie PII — oba istotne, gdy recenzent pyta o twoją postawę retencji. Zobacz Retencja oraz Prawo do usunięcia.

5. NIST AI RMF obok reszty twojego programu

AI RMF rzadko ląduje sam. Ten sam przepływ instalacji obejmuje sąsiednie frameworki zarządzania AI i bezpieczeństwa LLM, każdy materializujący swoje własne edytowalne kontrole:
PakietFramework
iso_42001System zarządzania AI ISO/IEC 42001
eu_ai_actEU Artificial Intelligence Act
owasp_llmOWASP Top 10 dla aplikacji LLM

ISO 42001

Dowody systemu zarządzania AI.

EU AI Act

Praktyki zakazane, transparentność, prowadzenie rejestru.

OWASP LLM Top 10

Wysokosygnałowe ryzyka bezpieczeństwa LLM jako pakiet.
Kontrola prompt injection MANAGE 2.1 to obrona bramy przed tym samym zagrożeniem, które już śledzą twoje polityki bezpieczeństwa. Jeśli chcesz utwardzić ją niezależnie od pakietu zgodności, referencja guardrail idzie głębiej.

6. Gdzie iść dalej

Zainstaluj pakiet

Pełna mechanika instalacji, współdzielona przez każdy framework.

Obserwacja vs egzekwowanie

Jak tryb obserwacji zamienia się w egzekwowanie na żywo, rozmyślnie.

Referencja Guardrails

Kontrole płaszczyzny treści, z których zbudowany jest pakiet NIST AI RMF.

Prompt injection

Zagrożenie, przed którym broni kontrola MANAGE 2.1.
Zainstaluj w trybie obserwacji, obserwuj, co kontrole Map/Measure/Manage by wychwyciły, weź je na żywo na kluczach swoich agentów, potem wydaj podpisany raport. To zgodność z nist ai rmf jako konfiguracja, nie projekt.