Przejdź do głównej treści
Płaszczyzna zgodności OrcaRouter jest zbudowana tak, abyś mógł zrozumieć swoją postawę, zanim za nią zapłacisz. Odczyt katalogu frameworków i zwinięcia gotowości jest darmowy na każdej warstwie — w tym na darmowym planie — więc możesz oszacować wysiłek SOC 2 lub HIPAA wobec twojej prawdziwej przestrzeni roboczej, zanim wydasz dolara. Akcje, które zmieniają zachowanie lub produkują udostępnialny artefakt — zainstalowanie pakietu, przejście na żywo i eksport dowodów poza raportem demonstracyjnym — wymagają płatnego planu. Ta strona to precyzyjna, skierowana do klienta mapa tej granicy: które akcje zgodności są darmowe, które wymagają płatnego planu i jakiej roli potrzebuje każda z nich.

1. Limity planów zgodności w skrócie

Każda bramka poniżej jest egzekwowana po stronie serwera. Konsola ukrywa płatne akcje za monitem o upgrade, ale API wykonuje tę samą kontrolę — bezpośrednie wywołanie bramkowanej trasy na darmowym planie wraca nieudane z komunikatem „Upgrade to…”, więc nie ma sposobu, by ominąć płatną zaporę.

Darmowe — odczytaj swoją postawę

Przeglądaj katalog frameworków, listuj zainstalowane pakiety i odczytuj swoje zwinięcie gotowości oraz zadeklarowany region rezydencji. Każdy członek przestrzeni roboczej może to robić na każdym planie, bez kosztów.

Płatne — zmień swoją postawę

Zainstalowanie pakietu, konfiguracja kontroli, przejście pakietu na żywo oraz eksport CSV/JSON lub drugiego raportu wymagają płatnego planu i roli Admin przestrzeni roboczej.
Dwie bramki nakładają się na akcje zapisu: bramka roli (Admin przestrzeni roboczej) i bramka planu (płatny). Odczyty katalogu i gotowości nie potrzebują żadnej — są otwarte dla każdego członka na każdej warstwie.

2. Co jest darmowe na każdej warstwie

Odczyty, które pozwalają ci zrozumieć, gdzie stoisz, nie kosztują nic. To są uwierzytelnione sesją widoki konsoli (twoje logowanie, nie klucz relay), czytelne przez każdego członka przestrzeni roboczej:
Otwórz Compliance w konsoli i przejrzyj każdy dostępny framework i jego kontrole. Bez planu, bez roli Admin — każdy członek może to odczytać.
Widok gotowości pokazuje pokrycie per-kontrola dla twojej przestrzeni roboczej wobec okna wstecznego prawdziwego ruchu. To liczba, której używasz, by zdecydować, czy framework jest wart zainstalowania — i jest darmowa.
Każdy członek może listować pakiety już zainstalowane w przestrzeni roboczej i odczytać zadeklarowany region rezydencji danych przestrzeni roboczej. Odczyt jest darmowy; zmiana rezydencji jest tylko dla Admina.
Darmowe odczyty katalogu i gotowości wystarczają, by oszacować prawdziwy wysiłek zgodności — zobacz frameworki co do pełnej listy tego, co jest w katalogu, zanim zobowiążesz się do planu.

3. Co odblokowuje płatny plan

To są akcje, które materializują politykę, zmieniają zachowanie egzekwowania lub produkują dystrybuowalny artefakt. Każda wymaga płatnego planu i roli Admin, sprawdzanych na serwerze:
AkcjaBramkaCo robi
Zainstaluj pakietPłatne + AdminMaterializuje reguły guardrail i firewall frameworka do twojej przestrzeni roboczej
Skonfiguruj kontrolęPłatne + AdminAutomatycznie konfiguruje pojedynczą kontrolę bramy na zainstalowanym pakiecie
Przejdź na żywoPłatne + AdminPrzełącza zainstalowane reguły z obserwacji na egzekwowanie na żywo (guardrail block / mask, firewall deny)
Eksport CSV / JSONPłatne + AdminGeneruje format podpisanego raportu inny niż PDF
2.+ raportPłatne + AdminPierwszy raport PDF jest darmowy; każdy raport po nim jest płatny
Zainstalowanie pakietu jest samo w sobie płatną akcją. Pakiet materializuje edytowalne polityki guardrail i firewall do twojej przestrzeni roboczej — to wartość, którą chroni płatna zapora, więc trasa instalacji jest bramkowana planem na serwerze, nie tylko przejście na żywo. Odczytaj katalog i gotowość za darmo; instalacja to miejsce, gdzie zaczyna się płatny plan.

4. Jeden darmowy raport

Raporty zgodności to sprzedawalny artefakt, więc model jest zbudowany tak, abyś mógł zobaczyć jeden, zanim kupisz: przestrzeń robocza na darmowym planie może wygenerować dokładnie jeden raport PDF, aby zademonstrować artefakt od początku do końca. Po tym każdy dodatkowy raport — i jakikolwiek eksport CSV lub JSON w ogóle — wymaga płatnego planu.
Wygeneruj pojedynczy podpisany raport PDF za darmo. Jest całkowicie prawdziwy: podpisany Ed25519 i publicznie weryfikowalny jak każdy płatny raport. Raport, który nie wyrenderuje się, nie spala limitu — tylko użyteczny raport liczy się do limitu jednego.
Płatny plan usuwa limit i odblokowuje formaty eksportu CSV i JSON. Generuj tyle raportów, ile potrzebuje twoja kadencja audytu.
Weryfikacja jest zawsze darmowa i bez konta. Gdy istnieje jakikolwiek raport — darmowy czy płatny — każdy, komu go udostępnisz, może potwierdzić jego podpis bez logowania do OrcaRouter. Generowanie to bramkowany krok; zaufanie do artefaktu jest otwarte dla świata.

5. Jeden konkretny przykład

Oto pełny łuk darmowe-do-płatne dla pojedynczego frameworka, napędzany całkowicie z konsoli:
1

Przeglądaj i odczytaj gotowość (darmowe, każdy członek)

Otwórz Compliance, wybierz framework i odczytaj jego zwinięcie gotowości wobec twojego ruchu wstecznego. Bez planu, bez roli Admin. Te mapują się na czytelne przez członka odczyty:
# Tylko do odczytu, uwierzytelnione sesją (UserAuth) — napędzane z konsoli.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Zainstaluj pakiet (płatny plan, Admin)

Z karty frameworka wybierz Install. Na płatnym planie z rolą Admin pakiet materializuje swoje reguły guardrail i firewall w postawie obserwacji. Na darmowym planie wraca to nieudane z monitem o upgrade — serwer egzekwuje tę samą bramkę, którą pokazuje UI.
# Płatne + Admin, bramkowane przez serwer. Napędzane z konsoli.
POST /api/compliance/packs/{key}/install
3

Obserwuj, potem przejdź na żywo (płatny plan, Admin)

Z zainstalowanym pakietem obserwuj, co by zablokował wobec prawdziwego ruchu, potem przełącz na egzekwowanie, gdy liczby wyglądają dobrze. Zobacz obserwacja vs egzekwowanie co do tego, jak czytać lukę.
POST /api/compliance/packs/{key}/golive
Każda pokazana tu trasa uwierzytelnia się twoją sesją konsoli (UserAuth) — nie kluczem relay sk-orca-…. Klucze relay są tylko dla wywołań modelu /v1/*. Napędzasz całą konfigurację zgodności z konsoli; trasy są pokazane tylko, by uczynić granicę darmowe / płatne wyraźną.

6. Jak bramka zawodzi

Dwie decyzje projektowe utrzymują granicę napiętą i przewidywalną:
  • Sprawdzenie planu fail closed. Jeśli planu przestrzeni roboczej nie da się rozwiązać, jest traktowany jako darmowa warstwa — bramkowanie zawodzi w stronę zablokowania, nigdy w stronę przypadkowego odblokowania płatnej akcji.
  • Blokada to czysta, nieudana odpowiedź. Bramkowana akcja na darmowym planie wraca z success: false i komunikatem o upgrade, nie częściowym lub cichym sukcesem. Nic nie jest pół-zastosowane: zablokowana instalacja nie materializuje żadnych reguł.
Jeśli decydujesz, czy zgodność jest warta upgrade’u planu, zrób całą swoją ewaluację najpierw w darmowej warstwie: odczytaj katalog, odczytaj gotowość i wygeneruj jeden darmowy raport PDF. To pełny artefakt i pełny obraz postawy — płatne jest do działania na nim.

7. Gdzie iść dalej

Obserwacja vs egzekwowanie

Granica postawy w szczegółach — obserwuj, co pakiet by zrobił, zanim cokolwiek zablokuje.

Zainstaluj pakiet

Zmaterializuj reguły guardrail i firewall frameworka — pierwszy płatny krok.

Podpisany raport

Podpisany Ed25519 artefakt dowodowy — jeden darmowy, nieograniczony na płatnym planie.

Współdzielona odpowiedzialność

Co egzekwuje brama, a co pozostaje twoją decyzją.
Odczytaj swoją postawę za darmo; zapłać, by na niej działać. Katalog i gotowość są otwarte na każdej warstwie, więc decyzja o upgrade’ie jest świadoma — a bramka, która następuje, jest egzekwowana na serwerze, nie tylko w UI.