Chuyển đến nội dung chính
Mặt phẳng compliance của OrcaRouter được xây để bạn có thể hiểu tư thế của mình trước khi trả tiền cho nó. Đọc catalog framework và bản gộp readiness của bạn là miễn phí trên mọi tier — bao gồm gói miễn phí — nên bạn có thể ước lượng một nỗ lực SOC 2 hoặc HIPAA đối với workspace thực của mình trước khi tiêu một đô la. Các hành động thay đổi hành vi hoặc tạo ra một artifact chia sẻ được — cài đặt một pack, đưa nó lên live, và xuất bằng chứng ngoài báo cáo demo — yêu cầu một gói trả phí. Trang này là bản đồ hướng-tới-khách-hàng chính xác của ranh giới đó: những hành động compliance nào miễn phí, những cái nào yêu cầu một gói trả phí, và mỗi cái cần vai trò nào.

1. Giới hạn gói compliance, nhìn tổng quát

Mọi cổng bên dưới được thực thi ở phía server. Console ẩn các hành động trả phí sau một lời nhắc nâng cấp, nhưng API làm cùng việc kiểm tra — một cuộc gọi trực tiếp tới một route bị kiểm soát trên một gói miễn phí trả về không thành công với một thông báo “Upgrade to…”, nên không có cách nào đi vòng quanh paywall.

Miễn phí — đọc tư thế của bạn

Duyệt catalog framework, liệt kê các pack đã cài, và đọc bản gộp readiness và khu vực residency đã khai báo của bạn. Bất kỳ thành viên workspace nào cũng có thể làm điều này trên mọi gói, miễn phí.

Trả phí — thay đổi tư thế của bạn

Cài đặt một pack, thiết lập một control, đưa một pack lên live, và xuất CSV/JSON hoặc một báo cáo thứ hai yêu cầu một gói trả phí và vai trò Admin workspace.
Hai cổng xếp chồng trên các hành động ghi: một cổng vai trò (Admin workspace) và một cổng gói (trả phí). Các lần đọc catalog và readiness không cần cái nào — chúng mở cho mọi thành viên trên mọi tier.

2. Những gì miễn phí trên mọi tier

Các lần đọc cho phép bạn hiểu mình đang đứng ở đâu không tốn gì. Đây là các chế độ xem console xác thực bằng session (đăng nhập của bạn, không phải một relay key), đọc được bởi bất kỳ thành viên workspace nào:
Mở Compliance trong console và xem xét mọi framework có sẵn và các control của nó. Không cần gói, không cần vai trò Admin — bất kỳ thành viên nào cũng có thể đọc nó.
Chế độ xem readiness hiển thị coverage theo từng control cho workspace của bạn đối với một cửa sổ trượt của traffic thực. Đó là con số bạn dùng để quyết định liệu một framework có đáng cài đặt — và nó miễn phí.
Bất kỳ thành viên nào cũng có thể liệt kê các pack đã cài trong workspace và đọc khu vực data-residency đã khai báo của workspace. Đọc là miễn phí; thay đổi residency chỉ dành cho Admin.
Các lần đọc catalog và readiness miễn phí đủ để ước lượng một nỗ lực compliance thực sự — xem frameworks để biết danh sách đầy đủ những gì có trong catalog trước khi bạn cam kết một gói.

3. Một gói trả phí mở khóa những gì

Đây là các hành động hiện thực hóa chính sách, thay đổi hành vi thực thi, hoặc tạo ra một artifact phân phối được. Mỗi cái yêu cầu một gói trả phí và vai trò Admin, được kiểm tra trên server:
Hành độngCổngNó làm gì
Cài đặt một packTrả phí + AdminHiện thực hóa các quy tắc guardrail và firewall của framework vào workspace của bạn
Thiết lập một controlTrả phí + AdminTự động cấu hình một control gateway đơn lẻ trên một pack đã cài
Go-liveTrả phí + AdminLật các quy tắc đã cài từ observe sang thực thi trực tiếp (guardrail block / mask, firewall deny)
Xuất CSV / JSONTrả phí + AdminSinh một định dạng báo cáo có chữ ký không phải PDF
Báo cáo thứ 2+Trả phí + AdminBáo cáo PDF đầu tiên miễn phí; mọi báo cáo sau nó là trả phí
Cài đặt một pack bản thân nó là một hành động trả phí. Một pack hiện thực hóa các chính sách guardrail và firewall có thể chỉnh sửa vào workspace của bạn — đó là giá trị mà paywall bảo vệ, nên route cài đặt bị phân tầng theo gói trên server, không chỉ go-live. Đọc catalog và readiness miễn phí; cài đặt là nơi gói trả phí bắt đầu.

4. Một báo cáo miễn phí

Các báo cáo compliance là artifact bán được, nên mô hình được xây để cho bạn thấy một cái trước khi mua: một workspace gói miễn phí có thể sinh chính xác một báo cáo PDF để demo artifact từ đầu đến cuối. Sau đó, mọi báo cáo bổ sung — và bất kỳ bản xuất CSV hoặc JSON nào — yêu cầu một gói trả phí.
Sinh một báo cáo có chữ ký PDF đơn lẻ miễn phí. Nó hoàn toàn thực: ký Ed25519 và xác minh được công khai như bất kỳ báo cáo trả phí nào. Một báo cáo không render được không đốt cháy hạn mức — chỉ một báo cáo dùng được mới tính vào mức trần một cái.
Một gói trả phí gỡ bỏ mức trần và mở khóa các định dạng xuất CSV và JSON. Sinh bao nhiêu báo cáo mà nhịp audit của bạn cần.
Xác minh luôn miễn phí và không cần tài khoản. Một khi bất kỳ báo cáo nào tồn tại — miễn phí hay trả phí — bất kỳ ai bạn chia sẻ với họ đều có thể xác nhận chữ ký của nó mà không cần đăng nhập OrcaRouter. Việc sinh là bước bị kiểm soát; lòng tin vào artifact mở cho cả thế giới.

5. Một ví dụ cụ thể

Đây là toàn bộ vòng cung miễn-phí-tới-trả-phí cho một framework đơn lẻ, được điều khiển hoàn toàn từ console:
1

Duyệt và đọc readiness (miễn phí, bất kỳ member nào)

Mở Compliance, chọn một framework, và đọc bản gộp readiness của nó đối với traffic trượt của bạn. Không cần gói, không cần vai trò Admin. Những cái này ánh xạ tới các lần đọc thành viên đọc được:
# Read-only, session-authenticated (UserAuth) — driven from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

Cài đặt pack (gói trả phí, Admin)

Từ card framework, chọn Install. Trên một gói trả phí với vai trò Admin, pack hiện thực hóa các quy tắc guardrail và firewall của nó ở tư thế observe. Trên một gói miễn phí điều này trả về không thành công với một lời nhắc nâng cấp — server thực thi cùng cổng mà UI hiển thị.
# Paid + Admin, server-gated. Driven from the console.
POST /api/compliance/packs/{key}/install
3

Theo dõi ở observe, rồi go-live (gói trả phí, Admin)

Với pack đã cài, theo dõi những gì nó sẽ block đối với traffic thực, rồi lật nó sang enforce khi các con số trông đúng. Xem observe vs enforce để biết cách đọc khoảng cách.
POST /api/compliance/packs/{key}/golive
Mọi route hiển thị ở đây xác thực bằng session console của bạn (UserAuth) — không phải một relay key sk-orca-…. Các relay key chỉ dành cho các cuộc gọi mô hình /v1/*. Bạn điều khiển mọi cấu hình compliance từ console; các route được hiển thị chỉ để làm rõ ranh giới miễn-phí / trả-phí.

6. Cổng thất bại thế nào

Hai lựa chọn thiết kế giữ ranh giới chặt chẽ và dự đoán được:
  • Việc kiểm tra gói fail closed. Nếu gói của một workspace không thể phân giải, nó được xử lý như tier miễn phí — việc kiểm soát thất bại về phía bị khóa, không bao giờ về phía vô tình mở khóa một hành động trả phí.
  • Sự chặn là một phản hồi sạch, không thành công. Một hành động bị kiểm soát trên một gói miễn phí trả về với success: false và một thông báo nâng cấp, không phải một thành công một phần hay âm thầm. Không có gì được áp dụng một nửa: một lần cài đặt bị chặn không hiện thực hóa quy tắc nào.
Nếu bạn đang quyết định liệu compliance có đáng một lần nâng cấp gói, hãy làm mọi đánh giá của bạn ở tier miễn phí trước: đọc catalog, đọc readiness, và sinh một báo cáo PDF miễn phí. Đó là artifact đầy đủ và bức tranh tư thế đầy đủ — trả phí là để hành động dựa trên nó.

7. Đi đâu tiếp theo

Observe vs enforce

Ranh giới tư thế chi tiết — theo dõi những gì một pack sẽ làm trước khi nó block bất cứ thứ gì.

Cài đặt một pack

Hiện thực hóa các quy tắc guardrail và firewall của một framework — bước trả phí đầu tiên.

Báo cáo có chữ ký

Artifact bằng chứng ký Ed25519 — một cái miễn phí, không giới hạn trên một gói trả phí.

Trách nhiệm chia sẻ

Những gì gateway thực thi so với những gì vẫn là quyết định của bạn.
Đọc tư thế của bạn miễn phí; trả tiền để hành động dựa trên nó. Catalog và readiness mở trên mọi tier để quyết định nâng cấp có đầy đủ thông tin — và cổng theo sau được thực thi trên server, không chỉ trong UI.