Saltar para o conteúdo principal
O plano de compliance do OrcaRouter é construído para que você possa entender sua postura antes de pagar por ela. Ler o catálogo de frameworks e seu rollup de prontidão é gratuito em todo tier — incluindo o plano gratuito — para que você possa dimensionar um esforço de SOC 2 ou HIPAA contra seu workspace real antes de gastar um dólar. As ações que mudam comportamento ou produzem um artefato compartilhável — instalar um pack, levá-lo ao ar e exportar evidência além do relatório de demonstração — exigem um plano pago. Esta página é o mapa preciso e voltado ao cliente dessa fronteira: quais ações de compliance são gratuitas, quais exigem um plano pago e qual papel cada uma precisa.

1. Os limites de plano de compliance, num relance

Cada gate abaixo é aplicado no servidor. O console esconde as ações pagas atrás de um prompt de upgrade, mas a API faz a mesma checagem — uma chamada direta a uma rota gated em um plano gratuito volta sem sucesso com uma mensagem “Upgrade to…”, então não há como contornar o paywall.

Gratuito — leia sua postura

Navegue pelo catálogo de frameworks, liste packs instalados e leia seu rollup de prontidão e a região de residência declarada. Qualquer membro do workspace pode fazer isso em qualquer plano, sem custo.

Pago — mude sua postura

Instalar um pack, configurar um controle, levar um pack ao ar e exportar CSV/JSON ou um segundo relatório exigem um plano pago e o papel de Admin do workspace.
Dois gates se empilham nas ações de escrita: um gate de papel (Admin do workspace) e um gate de plano (pago). As leituras de catálogo e prontidão não precisam de nenhum — elas são abertas a todo membro em todo tier.

2. O que é gratuito em todo tier

As leituras que deixam você entender onde está não custam nada. Estas são visões de console session-authenticated (seu login, não uma chave de relay), legíveis por qualquer membro do workspace:
A visão de prontidão mostra cobertura por controle para o seu workspace contra uma janela móvel de tráfego real. É o número que você usa para decidir se um framework vale a pena instalar — e é gratuito.
Qualquer membro pode listar os packs já instalados no workspace e ler a região de residência de dados declarada do workspace. Ler é gratuito; alterar a residência é só para Admin.
As leituras gratuitas de catálogo e prontidão são suficientes para escopar um esforço de compliance real — veja frameworks para a lista completa do que há no catálogo antes de se comprometer com um plano.

3. O que um plano pago desbloqueia

Estas são as ações que materializam política, mudam comportamento de enforcement ou produzem um artefato distribuível. Cada uma exige um plano pago e o papel de Admin, checado no servidor:
AçãoGateO que faz
Instalar um packPago + AdminMaterializa as regras de guardrail e firewall do framework no seu workspace
Configurar um controlePago + AdminAutoconfigura um único controle de gateway em um pack instalado
Ir ao arPago + AdminVira as regras instaladas de observe para enforcement ao vivo (guardrail block / mask, firewall deny)
Exportar CSV / JSONPago + AdminGera um formato de relatório assinado não-PDF
2º+ relatórioPago + AdminO primeiro relatório PDF é gratuito; cada relatório depois dele é pago
Instalar um pack é, em si, uma ação paga. Um pack materializa políticas editáveis de guardrail e firewall no seu workspace — esse é o valor que o paywall protege, então a rota de instalação é plan-gated no servidor, não apenas o go-live. Leia o catálogo e a prontidão gratuitamente; instalar é onde o plano pago começa.

4. O único relatório gratuito

Os relatórios de compliance são o artefato vendável, então o modelo é construído para deixar você ver um antes de comprar: um workspace de plano gratuito pode gerar exatamente um relatório PDF para demonstrar o artefato de ponta a ponta. Depois disso, cada relatório adicional — e qualquer export CSV ou JSON — exige um plano pago.
Gere um único PDF de relatório assinado gratuitamente. Ele é totalmente real: assinado com Ed25519 e verificável publicamente como qualquer relatório pago. Um relatório que falha ao renderizar não queima a cota — apenas um relatório utilizável conta contra o limite de um.
Um plano pago remove o limite e desbloqueia os formatos de export CSV e JSON. Gere quantos relatórios sua cadência de auditoria precisar.
A verificação é sempre gratuita e sem conta. Uma vez que qualquer relatório exista — gratuito ou pago — qualquer pessoa com quem você o compartilha pode confirmar sua assinatura sem um login OrcaRouter. A geração é o passo gated; a confiança no artefato é aberta ao mundo.

5. Um exemplo concreto

Aqui está o arco completo de gratuito-para-pago para um único framework, conduzido inteiramente a partir do console:
1

Navegue e leia a prontidão (gratuito, qualquer membro)

Abra Compliance, escolha um framework e leia seu rollup de prontidão contra seu tráfego móvel. Sem plano, sem papel de Admin. Estes mapeiam para as leituras legíveis por membro:
# Read-only, session-authenticated (UserAuth) — driven from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Instale o pack (plano pago, Admin)

Do card do framework, escolha Install. Em um plano pago com o papel de Admin, o pack materializa suas regras de guardrail e firewall em postura observe. Em um plano gratuito isso volta sem sucesso com um prompt de upgrade — o servidor aplica o mesmo gate que a UI mostra.
# Paid + Admin, server-gated. Driven from the console.
POST /api/compliance/packs/{key}/install
3

Observe em observe, depois vá ao ar (plano pago, Admin)

Com o pack instalado, observe o que ele bloquearia contra o tráfego real, depois vire-o para enforce quando os números parecerem certos. Veja observe vs enforce para como ler a lacuna.
POST /api/compliance/packs/{key}/golive
Cada rota mostrada aqui autentica com a sua sessão de console (UserAuth) — não com uma chave de relay sk-orca-…. As chaves de relay são apenas para chamadas de modelo /v1/*. Você conduz toda a configuração de compliance a partir do console; as rotas são mostradas apenas para tornar a fronteira gratuito / pago explícita.

6. Como o gate falha

Duas escolhas de design mantêm a fronteira apertada e previsível:
  • A checagem de plano falha fechada. Se o plano de um workspace não pode ser resolvido, ele é tratado como o tier gratuito — o gating falha em direção a bloqueado, nunca em direção a destravar acidentalmente uma ação paga.
  • O bloqueio é uma resposta limpa e sem sucesso. Uma ação gated em um plano gratuito volta com success: false e uma mensagem de upgrade, não um sucesso parcial ou silencioso. Nada é meio-aplicado: uma instalação que é bloqueada não materializa regra nenhuma.
Se você está decidindo se compliance vale um upgrade de plano, faça toda a sua avaliação no tier gratuito primeiro: leia o catálogo, leia a prontidão e gere o único relatório PDF gratuito. Esse é o artefato completo e a imagem completa de postura — o pago é para agir sobre isso.

7. Para onde ir a seguir

Observe vs enforce

A fronteira de postura em detalhe — observe o que um pack faria antes que ele bloqueie qualquer coisa.

Instale um pack

Materialize as regras de guardrail e firewall de um framework — o primeiro passo pago.

Relatório assinado

O artefato de evidência assinado com Ed25519 — um gratuito, ilimitado em um plano pago.

Responsabilidade compartilhada

O que o gateway aplica versus o que continua sendo sua decisão.
Leia sua postura gratuitamente; pague para agir sobre ela. O catálogo e a prontidão são abertos em todo tier para que a decisão de upgrade seja informada — e o gate que segue é aplicado no servidor, não apenas na UI.