Перейти к основному содержанию
Когда аудитор просит «докажи, что твой ИИ-трафик управляется», вам не хочется скриншотить консоль. OrcaRouter превращает вашу живую позицию guardrail и firewall в подписанный, публично верифицируемый отчёт с доказательствами, сопоставленный с регуляторным фреймворком — SOC 2, HIPAA, GDPR, EU AI Act и другими. Эта страница — API-поверхность для этого рабочего процесса: как просмотреть каталог, установить пак, сгенерировать отчёт и дать аудитору верифицировать подпись без аккаунта OrcaRouter. Комплаенс — третья плоскость в стеке управления OrcaRouter, рядом с Guardrails (текст) и Firewall (вызовы инструментов). Пак комплаенса — это просто предсозданный набор из этих двух — установка одного материализует реальную, редактируемую политику guardrail и firewall в вашем рабочем пространстве.
Все маршруты /api/compliance/* аутентифицируются вашим консольным session / access-токеном (тот же логин, что вы используете для дашборда), а не relay-ключом sk-orca-…. Настраивайте всё из консоли; REST-поверхность ниже — для автоматизации сбора доказательств в CI.

1. Что покрывает справочник compliance api

Две группы маршрутов, две аудитории:
ГруппаАутентификацияАудитория
/api/compliance/*Консольная сессияВы + ваши аудиторы (внутри рабочего пространства)
/api/public/compliance/*Нет (токен / подпись)Любой, кто верифицирует отчёт
Чтения в первой группе — просмотр каталога, установленных паков, готовности, резидентности и метаданных отчёта — открыты каждому участнику рабочего пространства и бесплатны. Каждая запись (установка пака, выход в live, генерация или скачивание отчётов, изменение резидентности, шеринг) требует Admin рабочего пространства (применяется на сервере). Платный план дополнительно требуется, чтобы установить пак, вывести его в live и экспортировать CSV/JSON или сгенерировать больше одного бесплатного отчёта — но не чтобы изменить резидентность или сгенерировать ваш первый PDF.

2. Просмотрите каталог и проверьте готовность

Начните read-only. Эти три эндпоинта не требуют особой роли и ничего не стоят:
Возвращает реестр фреймворков. OrcaRouter поставляет паки для главных режимов безопасности, приватности и ИИ-управления — включая soc2, hipaa, gdpr, uk_gdpr, eu_ai_act, iso_27001, iso_42001, nist_ai_rmf, nist_800_53, pci_dss, glba, ccpa и длинный хвост региональных законов о приватности (PIPL, APPI, PIPA, LGPD, PIPEDA, DPDP и законы штатов США). OWASP Top 10 для LLM-приложений (owasp_llm) поставляется как first-class пак тоже — он материализует реальные контроли guardrail и firewall (prompt injection, небезопасный вывод, раскрытие чувствительного, чрезмерная агентность) ровно как любой другой фреймворк.
Перечисляет паки, уже материализованные в этом рабочем пространстве, каждый с его режимом жизненного цикла (observe или enforce) и политикой guardrail + firewall, которую он создал.
Оценивает вашу текущую позицию против чек-листа каждого фреймворка: какие контроли ваши живые guardrails и правила firewall уже удовлетворяют, а какие всё ещё организационные пробелы, которые вы должны закрыть сами. Прочитайте это, прежде чем что-либо устанавливать.

3. Установите пак

Установка пака — момент ценности: она пишет реальный Guardrail (плоскость текста/данных) и WorkspaceFirewallPolicy плюс правила (плоскость вызовов инструментов) в ваше рабочее пространство, помеченные фреймворком. Оба полностью редактируемы впоследствии — пак это отправная точка, а не заблокированный шаблон. 
# Admin + платный план. Устанавливается сначала в observe-режиме.
curl -X POST https://api.orcarouter.ai/api/compliance/packs/soc2/install \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN"
Новые паки приземляются в observe-режиме — действия guardrail приведены к flag, firewall в shadow/только-лог — так что вы можете наблюдать покрытие до того, как что-либо заблокирует живой трафик. Когда вы готовы, продвиньте его: 
curl -X POST https://api.orcarouter.ai/api/compliance/packs/soc2/golive \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN"
golive переводит материализованную политику guardrail и firewall в применение. Запускайте его после прочтения режимов применения, чтобы точно знать, что deny и mask сделают с живым трафиком.
Другие записи паков (все Admin): POST …/packs/:key/controls, чтобы подключить один контроль, POST …/packs/:key/update, чтобы пересинхронизировать после изменения каталога, и DELETE …/packs/:key, чтобы деинсталлировать.

4. Сгенерируйте подписанный отчёт с доказательствами

Отчёт — это артефакт, который вы передаёте аудитору. Каждый рендерится из вашей живой позиции, хешируется по содержимому с SHA-256 и подписывается Ed25519, так что его нельзя молча отредактировать постфактум. 
curl -X POST https://api.orcarouter.ai/api/compliance/reports \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"framework":"soc2","format":"pdf"}'
Форматы — pdf, json и csv.
Ваш первый PDF-отчёт бесплатен, так что вы можете продемонстрировать артефакт. Экспорт CSV/JSON и дополнительные отчёты — часть платного плана — отчёт это продаваемое доказательство, так что шлюз возвращает дружелюбное сообщение об апгрейде, а не жёсткую ошибку, когда вы упираетесь в бесплатный лимит.
Перечисляйте и получайте отчёты с GET …/reports и GET …/reports/:id; скачивайте отрендеренный файл с GET …/reports/:id/download (Admin).

5. Дайте аудитору верифицировать — аккаунт не нужен

Три публичных эндпоинта делают отчёт независимо проверяемым любым, кто держит файл:

Получить публичный ключ

GET /api/public/compliance/pubkey возвращает публичный ключ Ed25519, которым подписаны ваши отчёты.

Верифицировать подпись

POST /api/public/compliance/verify проверяет подпись отчёта и хеш содержимого и сообщает вызывающему, был ли он подделан.

Поделиться с аудитором

Выпустите read-only ссылку из POST …/reports/:id/share (Admin); аудитор открывает GET /api/public/compliance/share/:token — без логина.
Поскольку верификация публична и проверяема офлайн, аудитор никогда не касается вашего рабочего пространства или вашего трафика — он подтверждает криптографию и читает доказательства.

6. Резидентность данных

Резидентность здесь — это регион, под которым ваше доказательство комплаенса штампуется и хранитсяus, eu, uk, ap, cn или global. Она управляет тем, где живут отчёты и из какого региона они могут обслуживаться; отчёт удерживается, если читается из несовпадающего региона. (Это контроль артефакта-доказательства, а не гео-привязка вашего инференс-трафика.) 
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"region":"eu"}'
Прочитайте текущую настройку с GET …/residency (любой участник); изменение её — Admin.

7. Хранение, стирание и аудит

Плоскость комплаенса подкреплена теми же гарантиями жизненного цикла данных, которые применяются по всему шлюзу:
Журналы запросов хранятся 30 дней по умолчанию и 180 дней максимум — шлюз ограничивает всё дольше. Хранение напрямую питает ваш балл готовности.
Запрос на удаление аккаунта открывает 30-дневный льготный период (по умолчанию), после которого PII аккаунта необратимо вычищается: каскад редактирует идентификаторы в сохранённых журналах запросов и удаляет привязанные к пользователю совпадения guardrail, события firewall и записи трассировки агента.
Секция change-log отчёта комплаенса берётся из журнала аудита рабочего пространства, ограниченного периодом отчёта. Email’ы участников и админов маскируются по умолчанию в экспортированном отчёте (например, j•••@acme.com), если полный PII явно не запрошен во время генерации. См. каталог действий аудита.

Куда идти дальше

Guardrail API

Политика плоскости текста/данных, которую материализует пак комплаенса.

Firewall API

Плоскость политики вызовов инструментов, которую пак пишет рядом.

Стек управления

Как guardrails, firewall и комплаенс составляются в одну позицию.

Коды ошибок

Каждый статус, который шлюз может вернуть, включая paywall и ролевые гейты.
Для определений терминов — пак комплаенса, подписанный отчёт, резидентность данных, право на стирание — см. глоссарий концепций.