Перейти к основному содержанию
Вы объявили резидентность вашего рабочего пространства как eu, сгенерировали под ней отчёт SOC 2, затем позже переключили рабочее пространство на us. Что происходит со старым отчётом eu? OrcaRouter удерживает его. Подписанный отчёт комплаенса проштампован регионом на момент генерации, и он отдаётся только пока текущий заявленный регион вашего рабочего пространства всё ещё совпадает с этим штампом. Межрегиональное чтение отклоняется — артефакт никогда не передаётся под претензией на резидентность, которую он больше не может удовлетворить. Эта страница покрывает одно это правило: ограничение чтения. По поводу объявления и изменения самого региона см. Резидентность данных; по поводу того, что внутри артефакта, см. Подписанный отчёт.

1. Почему существует ограничение отчётов по резидентности данных

Подписанный отчёт несёт претензию на резидентность. Когда вы генерируете его под eu, раскрытие отчёта заявляет, что артефакт доказательств проштампован Европейским союзом и хранится партиционированным по региону. Если бы шлюз затем отдал тот же артефакт после того, как вы переместили рабочее пространство на us, отданная копия делала бы претензию на резидентность, которую она больше не держит.
Ограничение касается артефакта доказательств, а не вашего трафика инференса. Объявление региона штампует и локально партиционирует отчёты комплаенса, которые производит шлюз. Это честное раскрытие + контроль локальности артефакта — оно не гео-привязывает, в каком регионе вышестоящий провайдер модели обрабатывает ваши промпты. Вышестоящие провайдеры (субпроцессоры) обрабатывают данные запросов в своих собственных регионах, и отчёт раскрывает ровно это.
Так что вместо молчаливой отдачи теперь-несовпадающего артефакта OrcaRouter удерживает его и говорит вам перегенерировать под текущим регионом.

2. Правило совпадения

Правило — это одно сравнение в момент скачивания, между регионом, проштампованным на отчёте, и текущим заявленным регионом вашего рабочего пространства.
Артефакт возвращается нормально, в том формате (PDF, JSON или CSV), под которым он был сгенерирован.
Скачивание отклоняется. Артефакт никогда не отдаётся под резидентностью, которую он не может удовлетворить. Вы перегенерируете отчёт под текущим регионом, чтобы получить свежий, корректно проштампованный артефакт.
Отчёт, сгенерированный, пока у рабочего пространства не было заявленной резидентности, не несёт претензии на резидентность, так что нечему не совпадать — он отдаётся под любым регионом. Объявление региона штампует только отчёты, сгенерированные после объявления.
Объявляемые регионы — это закрытый набор us, eu, uk, ap, cn и global (плюс неустановленное / без-ограничения состояние).

3. Один конкретный разбор

Рабочее пространство, сменившее регионы посреди квартала:
1

Объявите eu и сгенерируйте

Как Admin рабочего пространства установите резидентность eu и сгенерируйте квартальный отчёт SOC 2. Артефакт проштампован eu и хранится под партицией ЕС.
2

Переключите рабочее пространство на us

Позже Admin меняет заявленный регион на us. Изменение записывается в след аудита рабочего пространства.
3

Попытайтесь скачать старый отчёт eu

Скачивание удерживается с:
this report's data-residency region no longer matches the workspace — regenerate it
4

Перегенерируйте под us

Сгенерируйте свежий отчёт; он проштампован us и скачивается нормально. Старый артефакт eu остаётся в записи под своим регионом, но не отдаётся, пока рабочее пространство объявляет us.
Если вам нужно только прочитать старый отчёт после смены региона, переключите заявленный регион обратно на тот, под которым отчёт был проштампован (Admin), скачайте, затем переключите обратно. Штамп на артефакте никогда не меняется — шлюз — это чисто сравнение текущий-против-проштампованного.

4. Кто может что менять

Чтение настройки резидентности и просмотр отчётов открыты каждому участнику рабочего пространства. Действия, которые двигают регион — и потому то, что удерживается — только Admin и шлюзованы на сервере.
ДействиеМаршрутРоль
Прочитать заявленный регионGET /api/compliance/residencyMember
Изменить заявленный регионPUT /api/compliance/residencyAdmin
Скачать отчёт (с проверкой региона)GET /api/compliance/reports/:id/downloadAdmin
Все они работают на маршрутах /api/compliance/* под вашей консольной сессией. Релейный (sk-orca-…) ключ не задействован — резидентность это настройка поверхности комплаенса, а не нечто, что несёт запрос /v1/*.
Изменение заявленного региона имеет последствия: оно немедленно удерживает каждый ранее сгенерированный отчёт, проштампованный под другим регионом. Координируйте смены региона с теми, кто посреди аудита, и перегенерируйте нужные им отчёты под новым регионом.

5. Как это взаимодействует со ссылками-шерингами для аудитора

Read-only ссылка-шеринг для аудитора отдаёт тот же проштампованный регионом артефакт, для которого она была создана. Ссылка не обходит штамп резидентности на лежащем в основе отчёте — это токенизированное представление артефакта, который уже несёт свою претензию на регион. Создавайте ссылки-шеринги после того, как вы определились с заявленным регионом рабочего пространства, так что аудитору не передаётся ссылка на отчёт, который вам позже придётся перегенерировать.

6. Куда это вписывается

Межрегиональное ограничение — это гарантия со стороны чтения, которая делает проштампованный регионом отчёт надёжным. Части вокруг него:

Резидентность данных

Объявите и измените регион, под которым проштампованы и хранятся ваши отчёты.

Подписанный отчёт

Сгенерируйте сам подписанный Ed25519, проштампованный регионом пакет доказательств.

Экспорт доказательств

Ссылки-шеринги для аудитора и форматы CSV / JSON / PDF.

Шлюзование по плану

Какие действия комплаенса бесплатны vs. платны, и кто может их выполнять.
Для границы между тем, что заверяет шлюз, и тем, что остаётся вашим — включая резидентность как контроль раскрытия, а не гео-привязку инференса — см. Разделённую ответственность.