Przejdź do głównej treści
Jeśli prowadzisz agenta wsparcia płatności, bota triażu chargebacków lub jakikolwiek przepływ LLM, który siedzi gdziekolwiek blisko Primary Account Number, pytanie nie brzmi „czy mój model jest certyfikowany PCI” — żaden model nie jest. Pytanie brzmi, czy płaszczyzna danych między twoją aplikacją a modelem może powstrzymać PAN, sekret karty lub destrukcyjne wywołanie narzędzia od dotarcia do modelu lub uruchomienia wobec twojego środowiska danych posiadaczy kart. To właśnie daje ci pakiet PCI DSS: zestaw kontroli bramy zmapowanych na PCI DSS 4.0, zainstalowany w jednym wywołaniu, produkujący podpisane dowody — z granicą organizacyjną stwierdzoną jasno z góry.
Twoje środowisko danych posiadaczy kart (CDE) — segmentacja, fizyczny dostęp i twoja polityka bezpieczeństwa informacji — jest odpowiedzialnością twojej organizacji, nie kontrolą, którą brama może egzekwować. OrcaRouter może maskować PAN, blokować sekrety kart, odmawiać niebezpiecznym narzędziom i podpisywać dowody — ale program CDE jest twój. Pakiet ujawnia te klauzule jako kontrole organizacyjne, które poświadczasz, nigdy jako zautomatyzowane pokrycie. Zobacz granicę poniżej.

1. Co oznacza zarządzanie „pci dss ai” w bramie

Pakiet PCI DSS (pci_dss, PCI DSS 4.0) mapuje wymagania standardu na żywe kontrole bramy. Jak każdy pakiet zgodności, zainstalowanie go materializuje prawdziwe, edytowalne polityki Guardrail i Firewall w twojej przestrzeni roboczej — nie dodaje nowego silnika czasu wykonania. Trzy egzekwowalne kontrole wykonują pracę z danymi posiadaczy kart:
pci.pan_block (PCI DSS Req 3.4, uczyń PAN nieczytelnym) blokuje numery kart zwalidowane algorytmem Luhna w promptach, zanim dotrą do modelu, i paruje je z instrumentami routingu bankowego — IBAN i kody SWIFT/BIC — strzeżonymi przez ich literalne słowo kontekstu, więc faktura pisana wielkimi literami lub id śledzenia, które jedynie współdzieli strukturalny kształt, nie jest fałszywie odrzucane. Wykrywanie PAN jedzie na encji PII credit_card, więc sprawdzenie Luhna jest wbudowane.
pci.secret_hygiene (PCI DSS Req 8.3, silna kryptografia dla poświadczeń) blokuje klucze API i klucze prywatne przed przejściem przez bramę, więc poświadczenie nie może wyciec do promptu lub odpowiedzi. To guardrail Secrets Blocker — ta sama kontrola, która wychwytuje sekrety na każdym żądaniu.
pci.dangerous_tools (PCI DSS Req 2.2, bezpieczne konfiguracje) to reguła firewall, która odmawia wywołaniom narzędzi klasy shell i exec w poprzek każdej konwencji nazewnictwa — na powierzchniach inbound i MCP — więc agent nie może uruchomić destrukcyjnej komendy dotykającej danych posiadaczy kart. Wszystko inne pozostaje przy domyślnym audit polityki.
Pierwsze dwie kontrole żyją na płaszczyźnie treści (Guardrails); trzecia żyje na płaszczyźnie wywołań narzędzi (Firewall). Instalacja scala je w jeden guardrail i jedną politykę firewall, którą posiadasz i możesz stroić.
Dwie kolejne klauzule są dostarczane z frameworkiem, ale są oznaczone jako organizacyjne: utrzymywanie polityki bezpieczeństwa informacji (Req 12.1) i ograniczanie fizycznego dostępu do danych posiadaczy kart (Req 9). To są kontrole ludzie-i-procesy, których proxy nigdy nie może egzekwować — raport ujawnia je jako poświadczone lub jako luki, nie jako zautomatyzowane pokrycie. Uczciwość to sedno.

2. Zainstaluj pakiet PCI DSS — jeden konkretny przykład

Konfiguracja zgodności używa twojej sesji konsoli, nigdy klucza relay sk-orca-…. Przeglądanie katalogu i sprawdzanie gotowości są darmowe dla każdego Członka przestrzeni roboczej; instalacja to akcja Admina przestrzeni roboczej na płatnym planie, bramkowana po stronie serwera w obie strony.
1

Otwórz pakiet PCI DSS

W konsoli przestrzeni roboczej przejdź do Compliance → Catalog i otwórz PCI DSS 4.0 (żyje pod kategorią financial). Każda kontrola listuje swoją płaszczyznę, swoje wymaganie i głęboki link do oficjalnej biblioteki dokumentów PCI SSC.
2

Zainstaluj w trybie obserwacji

Jako Admin przestrzeni roboczej na płatnym planie kliknij Install. Pakiet materializuje się natychmiast w trybie obserwacji — guardrail flaguje zamiast blokować, firewall działa w trybie cienia — więc zbierasz dowody „by-zablokowano” wobec prawdziwego ruchu najpierw.
3

Obserwuj, potem przejdź na żywo

Pozwól kontrolom w trybie cienia akumulować dopasowania, przejrzyj je, potem weź pakiet na żywo, aby przełączyć zadeklarowane akcje block / deny. Zobacz Obserwacja vs egzekwowanie.
Konsola napędza jeden endpoint pod twoim tokenem sesji Admina — pokazany tu, abyś mógł go audytować lub skryptować, nie jako coś, co wywołujesz kluczem relay: 
POST /api/compliance/packs/pci_dss/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Puste ciało instaluje każdą kontrolę w pakiecie. Odpowiedź to rekord instalacji — przypięta wersja, mode: observe oraz guardrail_id i firewall_policy_id dwóch zmaterializowanych polityk, abyś mógł je od razu otworzyć.
Ponieważ instalacja produkuje standardowe obiekty guardrail i firewall, możesz przywiązać zmaterializowaną politykę firewalla do klucza agenta przez firewall_policy_id, przywiązać guardrail do klucza przez guardrail_id (lub ustawić go jako domyślny przestrzeni roboczej) i stroić regułę PAN encja po encji — dokładnie jak politykę, którą autorowałeś ręcznie.

3. Uczciwa granica — CDE jest twoje

Program PCI to znacznie więcej niż filtr redakcji. Brama pokrywa kontrole, które płaszczyzna danych faktycznie może egzekwować; wszystko inne pozostaje przy twojej organizacji. Oto podział, narysowany tak samo jak mapa współdzielonej odpowiedzialności:
Obszar kontroliBrama egzekwujeTwoja organizacja posiada
PAN w ruchuBlokuj PAN sprawdzone Luhnem, IBAN, SWIFT/BIC w promptachOkreślanie zakresu, które pola są danymi posiadaczy kart
Sekrety kartBlokuj klucze API / prywatne przechodzące przez bramęPieczę nad kluczami poza ścieżką bramy
Niebezpieczne narzędziaOdmów wywołań shell / exec blisko CDEZabezpieczanie narzędzi, które omijają bramę
CDE i polityka— (ujawnione jako poświadczone / luka)Segmentacja; fizyczny dostęp; polityka InfoSec
Brama to audytowana ścieżka, nie przechwytywacz na poziomie jądra. Narzędzie, które twój agent uruchamia całkowicie w procesie — które nigdy nie przekracza https://api.orcarouter.ai i nigdy nie zgłasza celu egress — jest poza polem widzenia firewalla. Poprowadź narzędzia dotykające danych posiadaczy kart i wywołania MCP przez bramę (przez bramę Firewall MCP), więc kontrola niebezpiecznych narzędzi może je zobaczyć, albo zabezpiecz je sam wewnątrz swojego CDE.

4. Udowodnij to — podpisane, stemplowane regionem dowody

Gdy pakiet jest na żywo, wygeneruj raport PCI DSS. Raporty są podpisane Ed25519 i stemplowane SHA-256, eksportowalne jako CSV / JSON / PDF i publicznie weryfikowalne — asesor może potwierdzić autentyczność raportu bez logowania. Każdy wiersz śledzi wymaganie aż do dokładnej polityki guardrail lub firewall, która je egzekwuje, oraz dopasowań, które wyprodukowała w okresie; dwie klauzule organizacyjne renderują się jako ujawnione luki lub poświadczenia właściciela. Deklarujesz też region rezydencji danych dla artefaktu raportu (us / eu / uk / ap / cn / global) — podpisane raporty są przechowywane i serwowane tylko pod twoim zadeklarowanym regionem, a odczyt międzyregionalny jest wstrzymywany. To stempluje artefakt dowodowy, nie geografię inferencji.
Zainstalowanie pakietu i przejście na żywo wymagają roli Admin przestrzeni roboczej na płatnym planie, egzekwowane po stronie serwera. Generowanie raportu jest akcją Admina (darmowy plan: jeden PDF; CSV/JSON i dodatkowe raporty są płatne); ustawienie rezydencji jest bramkowane rolą Admina. Przeglądanie katalogu i sprawdzanie gotowości pozostają darmowe. Zobacz Bramkowanie planami.

5. Gdzie iść dalej

Zainstaluj pakiet

Pełny przepływ instalacji — wybór kontroli, tryb obserwacji i przejście na żywo.

Podpisany raport

Co zawiera podpisany Ed25519 raport dowodowy PCI DSS.

Zweryfikuj raport

Jak asesor potwierdza, że raport jest autentyczny bez logowania.

Referencja Guardrails

Płaszczyzna treści, którą materializuje pakiet — encje PII, Secrets Blocker, akcje.

Niebezpieczne wywołania narzędzi

Zagrożenie, przed którym broni kontrola firewalla.

Rezydencja danych

Deklarowanie regionu, pod którym przechowywane i serwowane są twoje podpisane dowody.
Pakiet PCI DSS zamienia wymagania 4.0, które możesz umieścić na płaszczyźnie danych, w maskowanie PAN, blokowanie sekretów, odmowę niebezpiecznych narzędzi i podpisane dowody, które możesz wręczyć asesorowi — mówiąc jednocześnie jasno, że CDE, segmentacja i twoja polityka bezpieczeństwa informacji pozostają twoje. Co do reszty katalogu, zobacz Frameworki.