Перейти к основному содержанию
Пакет комплаенса — это фреймворк — SOC 2, HIPAA, GDPR, ISO 27001, OWASP LLM Top 10 — сопоставленный с контролями шлюза, которые его удовлетворяют. Когда вы устанавливаете пакет комплаенса, OrcaRouter не просто добавляет фреймворк в закладки: он материализует контроли пакета в реальный, редактируемый Guardrail (плоскость содержимого) и реальную политику Firewall (плоскость вызовов инструментов), помеченные происхождением пакета, так что каждый существующий путь применения, привязки и истории работает без изменений. Установки попадают в режим наблюдения — guardrail флагирует вместо блокировки, firewall работает в shadow — так что вы собираете доказательства «would-have-blocked» до того, как что-либо повлияет на живой трафик. Вы выводите его в live позже, осознанно, из консоли.
Просмотр каталога и проверка готовности бесплатны для любого участника рабочего пространства. Установка пакета — действие Admin рабочего пространства и требует платного плана — шлюз применяет оба на стороне сервера, так что прямой API-вызов не может обойти шлюз.

1. Что на самом деле делает «установка пакета комплаенса»

Один вызов установки атомарно пишет три вещи в ваше рабочее пространство:
Контроли content-плоскости пакета сливаются в один именованный guardrail — <Pack> (Compliance) (например, SOC 2 (Compliance)). В режиме наблюдения каждое действие (и каждое действие на сущность) приведено к flag, так что он аннотирует совпадения, не блокируя и не маскируя реальный трафик.
Контроли вызовов инструментов пакета сливаются в одну именованную политику firewall — <Pack> (Compliance — tools) (например, SOC 2 (Compliance — tools)) — созданную с включённым shadow_mode, так что она вычисляет и логирует каждый покрытый вызов как [shadow] would …, но никогда не отклоняет.
Строка пакета комплаенса рабочего пространства связывает две материализованные политики, фиксирует версию каталога, записывает, какие контроли вы выбрали, и проштамповывает, кто его установил, — плюс запись в журнале аудита.
Поскольку установка производит стандартные объекты guardrail и firewall, вы можете открыть их в консоли потом, прочитать каждое правило, настроить их и привязать политику firewall к ключу через firewall_policy_id — ровно как любую политику, которую вы авторствовали вручную.

2. Установите пакет комплаенса из консоли

Конфигурация комплаенса использует вашу консольную сессию (UserAuth), а не релейный ключ. Делайте это в консоли:
1

Откройте каталог комплаенса

Перейдите в Compliance в консоли рабочего пространства. Просмотрите каталог и откройте нужный фреймворк — например SOC 2 (soc2) или OWASP LLM Top-10 (owasp_llm). Каждый пакет перечисляет свои контроли, на какую плоскость попадает каждый контроль, и официальную ссылку.
2

Выберите контроли (или возьмите все)

Установите весь фреймворк или выберите подмножество контролей. Пустой выбор устанавливает каждый контроль в пакете.
3

Установите

Как Admin рабочего пространства на платном плане нажмите Install. Пакет материализуется в режиме наблюдения немедленно. Повторная установка уже установленного пакета идемпотентна — она возвращает существующую запись, а не дубликат.
4

Понаблюдайте за доказательствами, затем выходите в live

Дайте shadow-guardrail и firewall накопить совпадения would-have-blocked. Когда позиция выглядит правильно, выведите пакет в live, чтобы включить заявленные действия и (опционально) продвинуть политики в default рабочего пространства. См. Наблюдение vs применение.
Установите пакет OWASP LLM Top-10 первым, если не уверены, с чего начать — он сопоставляется напрямую с угрозами, которые покрывает этот раздел документации (инъекции, небезопасная обработка вывода, раскрытие чувствительной информации, утечка системного промпта и избыточная автономия) и даёт вам конкретную позицию для наблюдения.

3. Лежащий в основе вызов

Консоль управляет одним эндпоинтом. Он задокументирован здесь, чтобы вы могли увидеть форму, аудировать его или заскриптовать внутренний процесс провижининга — но шлюз требует токена сессии Admin рабочего пространства и платного плана, чтобы до него дойти: 
POST /api/compliance/packs/{key}/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ "controls": ["owasp.llm01_injection", "owasp.llm08_excessive_agency"] }
Пустое тело устанавливает все контроли в пакете: 
POST /api/compliance/packs/owasp_llm/install
Ответ — это запись об установке — ключ пакета, зафиксированная версия, mode: observe и id материализованных guardrail_id и firewall_policy_id, так что вы можете открыть их сразу.
Некорректное (непустое, но непарсимое) тело отклоняется, а не молча трактуется как «установить всё» — так что баг сериализации клиента никогда не может тихо расширить частичную установку до полного фреймворка. Отправляйте валидный JSON или не отправляйте ничего вовсе.

4. После установки

ЗатемГде
Посмотреть, что в пакетеСодержимое пакета
Вывести в liveНаблюдение vs применение
Сгенерировать подписанные доказательстваПодписанный отчёт
Установка — это дешёвый, обратимый первый ход: она не стоит живого трафика, она идемпотентна, и удаление чисто убирает обе материализованные плоскости. Осознанный шаг — это выход в live — именно там включаются заявленные действия block/mask/deny.
Почему платный план для установки, а не только для применения? Материализация фреймворка в живую редактируемую политику — это момент ценности — шлюз ставит шлюз на установку и снова на go-live, так что граница апгрейда явная, никогда не внезапный 403 посреди развёртывания.

5. Связанное

Шлюзование по плану

Какие именно действия комплаенса бесплатны, а какие требуют платного плана.

Наблюдение vs применение

Как режим наблюдения собирает доказательства и что меняется при go-live.

Матрица контролей

Как каждый контроль фреймворка сопоставляется guardrails и правилам firewall шлюза.

OWASP LLM Top 10

Пакет, который сопоставляется с угрозами безопасности агентов в этом разделе.

Справочник Guardrails

Плоскость содержимого, которую материализует установка — правила, PII, действия.

Справочник Agent Firewall

Плоскость вызовов инструментов, которую материализует установка — вердикты и поверхности.
Для более широкой картины того, какая сторона линии ваша, а какая шлюза, см. Разделённую ответственность; по каталогу фреймворков см. Фреймворки.