Перейти к основному содержанию
Плоскость комплаенса OrcaRouter построена так, чтобы вы могли понять свою позицию, прежде чем платить за неё. Чтение каталога фреймворков и свёртки готовности бесплатно на каждом тарифе — включая бесплатный план — так что вы можете оценить усилие SOC 2 или HIPAA на вашем реальном рабочем пространстве, прежде чем потратить доллар. Действия, которые меняют поведение или производят разделяемый артефакт — установка пакета, выход в live и экспорт доказательств сверх демо-отчёта — требуют платного плана. Эта страница — точная клиентская карта этой границы: какие действия комплаенса бесплатны, какие требуют платного плана и какую роль требует каждое.

1. Лимиты плана комплаенса, обзорно

Каждый шлюз ниже применяется на стороне сервера. Консоль прячет платные действия за приглашением к апгрейду, но API делает ту же проверку — прямой вызов шлюзованного маршрута на бесплатном плане возвращается неуспешным с сообщением «Upgrade to…», так что обойти paywall невозможно.

Бесплатно — читайте свою позицию

Просматривайте каталог фреймворков, перечисляйте установленные пакеты и читайте свёртку готовности и заявленный регион резидентности. Любой участник рабочего пространства может это делать на любом плане бесплатно.

Платно — меняйте свою позицию

Установка пакета, настройка контроля, выход пакета в live и экспорт CSV/JSON или второго отчёта требуют платного плана и роли Admin рабочего пространства.
Два шлюза складываются на действиях записи: шлюз роли (Admin рабочего пространства) и шлюз плана (платный). Чтения каталога и готовности не требуют ни одного — они открыты каждому участнику на каждом тарифе.

2. Что бесплатно на каждом тарифе

Чтения, которые позволяют вам понять, где вы стоите, ничего не стоят. Это аутентифицированные сессией консольные представления (ваш логин, а не релейный ключ), читаемые любым участником рабочего пространства:
Откройте Compliance в консоли и просмотрите каждый доступный фреймворк и его контроли. Ни плана, ни роли Admin — любой участник может его прочитать.
Представление готовности показывает покрытие по каждому контролю для вашего рабочего пространства на скользящем окне реального трафика. Это цифра, которую вы используете, чтобы решить, стоит ли устанавливать фреймворк, — и она бесплатна.
Любой участник может перечислить пакеты, уже установленные в рабочем пространстве, и прочитать заявленный регион резидентности данных рабочего пространства. Чтение бесплатно; изменение резидентности — только Admin.
Бесплатные чтения каталога и готовности достаточны, чтобы оценить реальное усилие комплаенса — см. фреймворки для полного списка того, что есть в каталоге, прежде чем вы зафиксируетесь на плане.

3. Что разблокирует платный план

Это действия, которые материализуют политику, меняют поведение применения или производят распространяемый артефакт. Каждое требует платного плана и роли Admin, проверяемых на сервере:
ДействиеШлюзЧто делает
Установить пакетПлатно + AdminМатериализует правила guardrail и firewall фреймворка в ваше рабочее пространство
Настроить контрольПлатно + AdminАвто-настраивает один контроль шлюза на установленном пакете
Выйти в liveПлатно + AdminПереводит установленные правила из наблюдения в живое применение (guardrail block / mask, firewall deny)
Экспорт CSV / JSONПлатно + AdminГенерирует не-PDF формат подписанного отчёта
2-й+ отчётПлатно + AdminПервый PDF-отчёт бесплатен; каждый отчёт после него платный
Установка пакета сама по себе — платное действие. Пакет материализует редактируемые политики guardrail и firewall в ваше рабочее пространство — это ценность, которую защищает paywall, так что маршрут установки шлюзован по плану на сервере, а не только go-live. Читайте каталог и готовность бесплатно; установка — это где начинается платный план.

4. Один бесплатный отчёт

Отчёты комплаенса — это продаваемый артефакт, так что модель построена так, чтобы дать вам увидеть один перед покупкой: рабочее пространство на бесплатном плане может сгенерировать ровно один PDF-отчёт, чтобы продемонстрировать артефакт от начала до конца. После этого каждый дополнительный отчёт — и любой экспорт CSV или JSON вообще — требует платного плана.
Сгенерируйте один PDF подписанного отчёта бесплатно. Он полностью реален: подписан Ed25519 и публично проверяем, как любой платный отчёт. Отчёт, который не отрендерился, не сжигает лимит — против лимита в один засчитывается только пригодный отчёт.
Платный план снимает лимит и разблокирует форматы экспорта CSV и JSON. Генерируйте столько отчётов, сколько требует ваш ритм аудита.
Проверка всегда бесплатна и без аккаунта. Как только любой отчёт существует — бесплатный или платный — любой, с кем вы им поделитесь, может подтвердить его подпись без логина OrcaRouter. Генерация — это шлюзованный шаг; доверие к артефакту открыто всему миру.

5. Один конкретный пример

Вот полная дуга от бесплатного к платному для одного фреймворка, управляемая целиком из консоли:
1

Просмотр и чтение готовности (бесплатно, любой участник)

Откройте Compliance, выберите фреймворк и прочитайте его свёртку готовности на вашем скользящем трафике. Ни плана, ни роли Admin. Это сопоставляется с читаемыми участником чтениями:
# Read-only, session-authenticated (UserAuth) — driven from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Установите пакет (платный план, Admin)

С карточки фреймворка выберите Install. На платном плане с ролью Admin пакет материализует свои правила guardrail и firewall в позиции наблюдения. На бесплатном плане это возвращается неуспешным с приглашением к апгрейду — сервер применяет тот же шлюз, что показывает UI.
# Paid + Admin, server-gated. Driven from the console.
POST /api/compliance/packs/{key}/install
3

Понаблюдайте, затем выйдите в live (платный план, Admin)

С установленным пакетом понаблюдайте, что он заблокировал бы на реальном трафике, затем переключите его в применение, когда цифры выглядят правильно. См. наблюдение vs применение, чтобы прочитать разрыв.
POST /api/compliance/packs/{key}/golive
Каждый показанный здесь маршрут аутентифицируется через вашу консольную сессию (UserAuth) — не релейный ключ sk-orca-…. Релейные ключи только для модельных вызовов /v1/*. Вы управляете всей конфигурацией комплаенса из консоли; маршруты показаны только чтобы сделать границу бесплатное / платное явной.

6. Как шлюз падает

Два проектных решения держат границу жёсткой и предсказуемой:
  • Проверка плана fail closed. Если план рабочего пространства не удаётся разрешить, он трактуется как бесплатный тариф — шлюзование падает в сторону заблокированного, никогда в сторону случайной разблокировки платного действия.
  • Блокировка — чистый, неуспешный ответ. Шлюзованное действие на бесплатном плане возвращается с success: false и сообщением об апгрейде, а не частичным или молчаливым успехом. Ничего не применяется наполовину: заблокированная установка не материализует правил.
Если вы решаете, стоит ли комплаенс апгрейда плана, проведите всю оценку сначала на бесплатном тарифе: прочитайте каталог, прочитайте готовность и сгенерируйте один бесплатный PDF-отчёт. Это полный артефакт и полная картина позиции — платное для того, чтобы действовать по ней.

7. Куда дальше

Наблюдение vs применение

Граница позиций в деталях — понаблюдайте, что пакет сделал бы, прежде чем он что-либо заблокирует.

Установка пакета

Материализуйте правила guardrail и firewall фреймворка — первый платный шаг.

Подписанный отчёт

Подписанный Ed25519 артефакт доказательств — один бесплатный, неограниченно на платном плане.

Разделённая ответственность

Что применяет шлюз и что остаётся вашим решением.
Читайте свою позицию бесплатно; платите, чтобы действовать по ней. Каталог и готовность открыты на каждом тарифе, так что решение об апгрейде информировано — а шлюз, который следует за ним, применяется на сервере, а не только в UI.