Перейти к основному содержанию
Большая часть работы по ai-комплаенсу — это работа с доказательствами: доказать, что контроли, которых требует фреймворк, действительно работают на пути, который используют ваши агенты, и вручить аудитору нечто, что он сможет проверить, не полагаясь на ваше слово. OrcaRouter превращает фреймворк в работающий набор контролей и подписанный отчёт за несколько шагов — вы устанавливаете пакет, наблюдаете за ним в режиме наблюдения, затем включаете применение и генерируете доказательства. Эта страница — хаб. Она объясняет составные части и ссылается на сфокусированную страницу по каждой из них.

1. Что означает ai-комплаенс на шлюзе

Пакет комплаенса (pack) — это фреймворк, выраженный как контроли. Установка пакета материализует два реальных, редактируемых объекта в вашем рабочем пространстве:
  • один Guardrail — контроли плоскости содержимого (PII, секреты, небезопасный вывод), которых фреймворк ожидает на запросах и ответах;
  • одну политику Firewall и её правила — контроли плоскости действий (какие вызовы инструментов, диспетчи MCP и адреса egress разрешены).
Поскольку объекты реальны, пакет — это не галочка: это та же машинерия guardrail и firewall, что использует остальная часть вашего рабочего пространства, помеченная фреймворком, чтобы отчёты могли читать её состояние.
Просмотр каталога, установленных пакетов и готовности открыт каждому Member рабочего пространства и бесплатен. Установка пакета и выход в live требуют Admin рабочего пространства и платного плана. Генерация отчёта тоже требует Admin — бесплатный план включает один PDF-отчёт; экспорты CSV/JSON и дополнительные отчёты требуют платного плана. Установка резидентности доступна только Admin. См. Тарифные ограничения.

2. Наблюдайте до того, как применять

Свежеустановленный пакет приземляется в режиме наблюдения: действия guardrail приводятся к flag (аннотировать, не блокировать), а политика firewall работает в shadow (логирует [shadow] would … вместо отказа). Ничто из того, что делают ваши агенты, не прерывается, пока вы изучаете, что контроли поймали бы. Когда ленты совпадений и событий выглядят чисто, вы выходите в live — те же объекты переключаются на реальное применение. Эта дуга «сначала наблюдать, потом применять» — самая важная привычка при развёртывании комплаенса, и у неё есть собственная страница.

Наблюдение vs применение

Полная дуга развёртывания — что логирует режим наблюдения, как выход в live его переключает и как читать сигнал до того, как вы решитесь.

Что содержит пакет

Точные объекты guardrail и firewall, которые материализует пакет, и как они отображаются на контроли фреймворка.

3. Выберите фреймворк

Каталог охватывает общие фреймворки безопасности и ИИ-управления (soc2, iso_27001, iso_42001, nist_ai_rmf, eu_ai_act, owasp_llm), отраслевые режимы (hipaa, pci_dss, glba, nist_800_53) и широкий набор региональных законов о приватности (gdpr, uk_gdpr, ccpa и другие). Просматривайте живой список, а не прошивайте его в код.

SOC 2

HIPAA

GDPR

EU AI Act

ISO 27001

ISO 42001

NIST AI RMF

OWASP LLM Top 10

PCI DSS

CCPA

Все фреймворки

Матрица контролей

4. Установка пакета (один конкретный поток)

Установка запускается из консоли в разделе Compliance → Catalog, от имени Admin рабочего пространства. Действие серверно ограничено платным планом; оно материализует объекты guardrail и firewall в режиме наблюдения. Консоль управляет этим маршрутом за вас (он использует вашу сессию, а не relay-ключ): 
POST /api/compliance/packs/soc2/install
Authorization: Bearer <your console session>
После установки откройте Readiness, чтобы увидеть, какие контроли удовлетворены, понаблюдайте за лентами неделю, затем выходите в live. Страница Установка пакета проходит всю последовательность; Экспорт доказательств охватывает, что выходит на другом конце.
Чтения остаются открытыми для Member’ов, чтобы ваши ревьюеры по безопасности и аудиту могли наблюдать готовность без доступа на запись. Только Admin, владеющий развёртыванием, нуждается в возможности установки и выхода в live.

5. Подписанные, проверяемые отчёты

Отчёт о комплаенсе — это доказательство, которому аудитор может доверять, не доверяя вам. Каждый отчёт несёт SHA-256-хеш содержимого и подпись Ed25519 над этим хешем и экспортируется как CSV, JSON или PDF. Подпись публично проверяема — любой, у кого есть отчёт и публичный ключ OrcaRouter, может подтвердить, что он не был изменён.
Admin рабочего пространства генерирует отчёт; он хешируется и подписывается при создании. См. Подписанный отчёт.
Получите публичный ключ из GET /api/public/compliance/pubkey и отправьте POST /api/public/compliance/verify для отчёта — аккаунт не нужен. См. Проверка отчёта.
Выпустите ссылку только для чтения, которую ваш аудитор открывает по GET /api/public/compliance/share/:token — ограниченную одним отчётом, без входа. См. Экспорт доказательств.

6. Резидентность данных для доказательств

Резидентность на шлюзе управляет тем, где хранятся и выдаются ваши подписанные отчёты о комплаенсе — а не тем, где выполняется инференс. Каждый отчёт помечается вашим заявленным регионом, и отчёт выдаётся только под совпадающим заявленным регионом; чтение между регионами удерживается. Регион — это один из us, eu, uk, ap, cn или global, устанавливаемый Admin рабочего пространства: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>

{ "region": "eu" }
Резидентность — это свойство артефакта отчёта, а не гарантия того, что трафик модели гео-привязан. Если регуляция требует, чтобы инференс оставался в регионе, это вышестоящее решение маршрутизации, отдельное от того, где живут доказательства.

Резидентность данных

Задайте и измените регион, под которым хранятся и выдаются ваши доказательства.

Чтения между регионами

Почему отчёт, помеченный одним регионом, не выдаётся под другим, и как управлять мультирегиональными программами.

7. Хранение и удаление

Для ai-комплаенса важны два таймера, и у обоих есть наблюдаемые клиентом дефолты:
ПредметПо умолчаниюЖёсткий лимит
Хранение логов запросов30 дней180 дней (серверно ограничено)
Грейс-период удаления пользователя30 дней, затем очистка PII
Право на удаление встроено: самоудаление запускает 30-дневное grace-окно, после которого PII очищается, а каскад вычищает совпадения guardrail, логи запросов и события firewall. Страницы Хранение, Право на удаление и Согласие охватывают механику DSAR.

8. Куда это вписывается

Комплаенс читает те же контроли, что настраивает остальная часть модели безопасности. Если вы попали сюда первым делом, начните с концепций:

Разделённая ответственность

Что обеспечивает шлюз против того, что остаётся вашим — честная карта границ для любого утверждения о комплаенсе.

Режимы применения

Наблюдение, аудит и применение — общий словарь, стоящий за выходом в live.

Стек управления

Ключи, guardrails, firewall и аудит как одна картина.

Глоссарий

Пакет, готовность, резидентность, аттестация и остальные термины.
Программа комплаенса на OrcaRouter — это один и тот же цикл каждый раз: установите пакет, наблюдайте, что он ловит, выйдите в live и вручите аудитору подписанный отчёт, который он может проверить сам.