Перейти к основному содержанию
Когда аудитор просит доказательства, он не хочет логина в дашборд — он хочет файл. OrcaRouter позволяет Admin рабочего пространства сгенерировать отчёт комплаенса в CSV, JSON или PDF, где CSV — это плоский, помеченный по секциям поток строк, который любой аудитор может открыть в таблице, отсортировать и грепнуть. Один файл несёт покрытие, счётчики применения, согласие, историю изменений и admin-доступ для одного фреймворка за выбранный период. Эта страница покрывает именно экспорт доказательств в CSV: кто может его сгенерировать, что означают столбцы и как он связан с подписанным, проверяемым отчётом. По поводу более широкого процесса от каталога до go-live начните с обзора комплаенса.

1. Зачем экспортировать доказательства ai-аудита как CSV

Подписанный PDF — это артефакт, который вы передаёте ревьюеру; CSV — это артефакт, в котором ревьюер реально работает. Один и тот же пакет доказательств рендерится в любой — CSV просто уплощает каждую секцию в одну таблицу фиксированной ширины, так что аудитор может фильтровать по section, сортировать по at_utc или грепнуть id контроля без открытия вашей консоли.

PDF

Презентабельный артефакт. Первый PDF бесплатен для демонстрации на любом плане.

CSV

Плоская, помеченная по секциям таблица, которую аудитор открывает в таблице. Платно.

JSON

Те же доказательства в виде структурированных записей для вашего собственного пайплайна. Платно.
Каждый формат построен из одного и того же пакета доказательств и одного и того же хэша содержимого — CSV это рендеринг, а не другой отчёт. Переключение формата не меняет, что говорят доказательства, только как они читаются.

2. Кто может экспортировать и сколько это стоит

Просмотр и чтение вашей позиции готовности бесплатны для каждого участника. Генерация отчёта — действие Admin: бесплатный план включает один PDF-отчёт, тогда как экспорт CSV/JSON и дополнительные отчёты требуют платного плана. Проверка применяется на стороне сервера, так что прямой API-вызов не может её обойти.
ДействиеРольПлан
Просмотр каталога / готовностиMemberБесплатно
Генерация первого PDFAdminБесплатно
Генерация CSV / JSONAdminПлатно
Бесплатные планы включают один PDF-отчёт для демонстрации артефакта. Экспорт CSV и JSON, плюс любые дополнительные отчёты, требуют платного плана — иначе сервер возвращает приглашение к апгрейду, независимо от того, как сделан вызов. См. шлюзование по плану для полной карты бесплатное/платное.

3. Один конкретный экспорт

Экспорт — это процесс из двух вызовов из консоли: Admin генерирует отчёт (асинхронно — он сразу возвращает pending), затем скачивает артефакт, как только тот ready. Оба маршрута используют вашу консольную сессию (UserAuth), а не релейный ключ.
1

Сгенерируйте отчёт как CSV (Admin, платно)

Выберите фреймворк и период, выберите CSV и сгенерируйте. Отчёт ставится в очередь и рендерится на стороне сервера из ваших реальных данных применения за это окно.
# Session-authenticated (UserAuth), Admin + paid plan. Driven from the console.
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
PII (email участников и акторов) замаскированы по умолчанию в каждом экспорте. Включайте нередактированные email только когда этого требует ваш аудитор — приватность по умолчанию, а не исключение.
2

Скачайте артефакт (Admin)

Как только отчёт ready, скачайте его. Файл стримится с заголовком вложения, так что он попадает как .csv, готовый к открытию в таблице.
GET /api/compliance/reports/{id}/download
# → text/csv attachment
Отчёт проштампован регионом резидентности данных вашего рабочего пространства на момент генерации. Если вы позже измените регион, старый артефакт удерживается, и вы должны его перегенерировать — межрегиональные чтения не отдаются.

4. Что содержит CSV

CSV — это одна цельная таблица: фиксированный семистолбцовый заголовок и тег section на каждой строке, так что один файл несёт все свои секции. Порядок строк детерминирован — два рендера одних и тех же доказательств производят байт-идентичный CSV. 
section, id, name, clause_or_action, status_or_value, detail, at_utc
Фреймворк, юрисдикция, отчётный период, кто сопоставил контроли, дисклеймер и проштампованный регион резидентности данных.
Одна строка на сопоставленный контроль: его id, имя, клауза, статус и плоскость (guardrails или firewall), которая его применяет.
Итоги за период: нарушения guardrail и счётчики firewall allowed / blocked / audited — реальная запись применения, не утверждение.
Изменения версий guardrail (операция + автор) и изменения журнала аудита, каждое с меткой времени — устойчивая к подделке история ваших правок политик.
Admin-актор, действие и затронутый ресурс — след привилегированного доступа, который ищут аудиторы.
Контроли без покрытия, помеченные gateway-enforceable или organizational, так что вы знаете, какие пробелы вы закрываете в политике, а какие — в процессе.
Ваши AI-субпроцессоры, ревью доступа ключей (статус + истечение) и реестр admin-пользователей.
Каждая ячейка свободного текста обезврежена против формульной инъекции в таблицах — значение, начинающееся с =, +, - или @, предваряется буквальной кавычкой, так что открытие файла никогда не выполняет нагрузку, которая прошла на совпавшей подстроке.

5. CSV — это подписанные доказательства, а не вольная таблица

Отчёт комплаенса — в любом формате — подписан Ed25519 и несёт хэш содержимого SHA-256 над своими каноническими доказательствами. Это делает артефакт публично проверяемым: любой, кому вы его передаёте, может подтвердить, что он пришёл из вашего рабочего пространства и не был изменён, без аккаунта OrcaRouter.

Проверка отчёта

Как получатель проверяет подпись по публичному ключу — логин не требуется.

Подписанные отчёты

Что подписывается, хэш содержимого и ссылка-шеринг для аудитора.
Нужно отправить доказательства внешнему аудитору, вообще не экспортируя файл? Выпустите вместо этого ссылку-шеринг для аудитора с ограничением по времени — она отдаёт тот же подписанный отчёт read-only. См. подписанные отчёты.

6. Экспорт сырых совпадений guardrail

CSV комплаенса — это курированные, сопоставленные с фреймворком доказательства. Если аудитор хочет сырую ленту совпадений — каждое отдельное срабатывание guardrail за счётчиками — вы можете выгрузить её отдельно как CSV или JSON, отфильтрованную к вашему текущему представлению. 
# Session-authenticated (UserAuth). Streams your filtered matches as CSV.
GET /api/guardrail/match/export?format=csv
Каждая строка — одно совпадение: время, guardrail, тип и метка правила, стадия, действие, модель, токен, деталь, совпавшая подстрока, id запроса и IP. Экспорты ограничены на запрос, а совпавшая подстрока появляется только когда на guardrail включён Log raw content (выключен по умолчанию).
Этот экспорт — операционные доказательства строка-на-совпадение, а не подписанный артефакт комплаенса. Для сопоставленных с фреймворком, подписанных доказательств сгенерируйте отчёт комплаенса (Секция 3). По поводу того, что питает записи совпадений, см. Guardrails.

7. Куда дальше

Установка пакета

Материализуйте правила guardrail и firewall фреймворка, прежде чем отчитываться по ним.

Шлюзование по плану

Какие именно действия комплаенса бесплатны, а какие платны и за шлюзом Admin.

Резидентность данных

Регион, под которым проштампованы и отдаются доказательства отчёта.

Фреймворки

Для каких фреймворков вы можете сгенерировать доказательства.
CSV — это формат, в котором живут аудиторы. Сгенерируйте его как Admin, передайте подписанный, проверяемый файл и дайте им грепнуть доказательства на их собственных условиях.