Перейти к основному содержанию
Чек-лист фреймворка — это список клауз. Пакет комплаенса — тот же чек-лист, в котором каждая клауза подключена к контролю, который реально работает на шлюзе. Когда вы устанавливаете пакет, OrcaRouter читает его сопоставление клауз-к-контролям и материализует реальные, редактируемые объекты политик в вашем рабочем пространстве — так что «SOC 2 CC6.1» перестаёт быть строкой в таблице и становится guardrail, который блокирует конфиденциальные PII до того, как они достигнут модели. Эта страница объясняет, что содержит пакет ai-комплаенса, как его две плоскости применения сопоставляются обратно с клаузами, и происхождение, которое позволяет аудитору проследить любую клаузу до точной политики, применяющей её. По поводу процесса установки и подписанного отчёта следуйте ссылкам в конце.

1. Пакет — это сопоставление клауз-к-контролям, а не новое применение

Пакет не поставляет нового рантайм-движка. Каждый контроль, который он несёт, переиспользует ту же машинерию Guardrails и Firewall, что вы уже настраиваете вручную — пакет это авторское сопоставление, которое говорит, какой существующий контроль удовлетворяет какую клаузу. Каждый пакет охватывает две плоскости применения:

Плоскость guardrail

Контроли текста / данных — клаузы о конфиденциальных данных, раскрытии PII, защите от инъекций или обязательных раскрытиях сопоставляются правилам guardrail (pii, regex, llm_judge и им подобным) с действием block, mask или flag.

Плоскость firewall

Контроли вызовов инструментов — клаузы об избыточной автономии, опасных действиях или egress сопоставляются правилам firewall с вердиктом allow / audit / deny на поверхности inbound, response, mcp или egress.
Установка пакета сливает его выбранные контроли в один guardrail и одну политику firewall, помеченные происхождением пакета, так что они со-применяются через обычный резолвер, и каждый существующий путь привязки и истории продолжает работать.
Пакет покрывает только контроли, применимые шлюзом. Организационные клаузы — обучение персонала, соглашения с бизнес-партнёрами (BAA), физический доступ — прокси никогда не может применить, поэтому отчёт раскрывает их как пробелы (или как заверенные владельцем), а не утверждает ложное покрытие. См. матрицу контролей.

2. Одна клауза, от начала до конца — конкретный пример

Возьмём пакет SOC 2. Он сопоставляет три клаузы Trust Services с тремя живыми контролями:
КлаузаПлоскостьКонтроль
CC6.1 Логический доступguardrailблокировать конфиденциальные PII в промптах
CC7.2 Мониторинг системыguardrailзаписывать каждое решение guardrail как доказательство
CC7.2 Детектирование аномалийfirewallаудировать каждый диспетч инструмента
Вы устанавливаете его из консоли — Compliance → Catalog → SOC 2 → Install — что доступно только Admin рабочего пространства и вызывает POST /api/compliance/packs/soc2/install за вас под вашей консольной сессией. Вы никогда не передаёте релейный ключ sk-orca-… маршруту конфигурации; содержимое и политика живут целиком за вашим консольным логином. После установки строка CC6.1 — больше не проза: это правило guardrail, которое вы можете открыть, прочитать и настроить, как любое другое.

3. Происхождение — от клаузы до применяющей политики

Причина, по которой пакет аудируем, в том, что связь между клаузой и политикой, применяющей её, записана, а не подразумевается. Каждый контроль, который материализует пакет, несёт:
Стабильный control_id (например, soc2.confidentiality) и дословный текст клаузы (TSC CC6.1 Logical access controls), плюс ссылку на официальный источник, чтобы аудитор читал регламент, а не только наш пересказ.
На какой плоскости живёт контроль — guardrail или firewall — и id точной политики guardrail или firewall, которую материализовала установка. Этот id связывает строку в отчёте обратно с живым, редактируемым объектом в вашем рабочем пространстве.
covered, observe, gap или attested — и, за период отчёта, сколько раз этот контроль реально сработал. Клауза с нулём совпадений и клауза, которая заблокировала 4000 запросов, читаются по-разному для аудитора, и отчёт показывает обе.
Каждый пакет несёт строку MappedBy — кто авторствовал сопоставление клауз-к-контролям, его версию и честный дисклеймер о том, что оно покрывает только применимые шлюзом контроли и само не является сертификацией. Эта строка проштампована на обложке подписанного отчёта.
Вместе это происхождение, по которому проходит аудитор: клауза → id контроля → применяющая политика guardrail или firewall → совпадения, что она произвела за период → кто авторствовал сопоставление. Ни один шаг не выведен догадкой.
Та же матрица покрытия питает и консоль, и отчёт, так что они никогда не могут молча разойтись. Клауза, которую фреймворк ожидает, но которую не покрывает ни один установленный пакет, всегда отображается как раскрытый пробел на обеих поверхностях.

4. Сначала наблюдение, потом применение

Пакет не начинает блокировать трафик в момент установки. Установки попадают в режим наблюдения: действия guardrail приведены к flag, а политика firewall работает в shadow (только лог). Пакет производит доказательства «would-have-blocked», так что вы видите точно, что он сделал бы на реальном трафике, прежде чем он это сделает. Когда вы удовлетворены, Admin рабочего пространства вызывает go-live, что восстанавливает заявленные действия контролей (mask / block / deny) и опционально продвигает материализованные политики в default рабочего пространства. Это та же дисциплина «сначала наблюдение, потом применение», описанная в Наблюдение vs применение.
Просмотр каталога, установленных пакетов и готовности открыт каждому участнику рабочего пространства и бесплатен. Установка пакета и выход в live — действия Admin рабочего пространства, требующие платного плана — сервер применяет оба шлюза, так что viewer или бесплатное рабочее пространство не может материализовать применение прямым вызовом API. Генерация отчёта тоже Admin: бесплатный план включает один PDF-отчёт, тогда как экспорты CSV/JSON и дополнительные отчёты требуют платного плана. Установка резидентности данных тоже Admin, но сама по себе не за paywall.

5. Чего пакет не содержит

Чтобы граница оставалась честной:
  • Нет сертификации. Пакет сопоставляет ваши контроли шлюза клаузам фреймворка и производит подписанные доказательства. Это не аудит, не аттестация всей вашей организации и не юридический совет.
  • Нет организационных контролей. Клаузы о людях и процессах поверхностируются как раскрытые пробелы или заверения владельца, никогда — как автоматизированное покрытие.
  • Нет волшебного каталога. Фреймворки в каталоге — это те, у кого есть авторское сопоставление — SOC 2, HIPAA, GDPR / UK GDPR, EU AI Act, ISO 27001 / 42001, NIST AI RMF, PCI DSS, OWASP LLM Top 10 и региональные законы о приватности. Просмотрите живой набор на Фреймворках.

6. Куда дальше

Установка пакета

Полный процесс установки — выбор контролей, режим наблюдения и go-live.

Подписанный отчёт

Что содержит подписанный Ed25519 отчёт-доказательство и как происхождение отображается для аудитора.

Матрица контролей

Каждая клауза, её плоскость и покрыта ли она, наблюдается, пробел или заверена.

Guardrails vs Firewall

Две плоскости, в которые пишет пакет, и как резолвер запускает их вместе.
Пакет комплаенса — это мост между языком регулятора и применением шлюза: он сопоставляет каждую клаузу реальному контролю, материализует этот контроль в политику, которой вы владеете и можете настроить, и записывает происхождение, так что доказательства выдерживают проверку.