跳轉到主要內容
如果你的 AI 應用觸及加州消費者,三項 CCPA / CPRA 責任落在請求路徑本身上:不要把消費者個人資訊洩漏給一個不需要它的模型(§1798.100)、給予敏感個人資訊強化處理(§1798.140),並保存你能向法規機構展示的記錄(§1798.130)。CCPA / CPRA 套件把那些變成你一次呼叫就能安裝的強制執行控制項——無需從零撰寫政策。 本頁是 CCPA AI 落地頁:安裝套件實際上具現化什麼、一個具體的安裝流程,以及消費者退出權落在何處。完整的內容層參考,請循連結而非在此重讀它們。

1. CCPA / CPRA 套件安裝什麼

瀏覽目錄對任何工作區 Member 免費;安裝是付費方案、工作區 Admin 動作(與上線相同的門檻——參見 方案門檻)。一次安裝具現化對應到加州民法條文的真實、可編輯的 防護欄 列:
一個嚴格的 PII 防護欄,在消費者個人資訊(email、phone、SSN、credit card、IP)存在時於 input 階段封鎖請求——因此它永遠不會抵達供應商。這是一個硬拒絕控制項,而非一個編修器。
一個 PII 防護欄,在兩個階段遮罩敏感識別碼——SSN、credit card 與 IBAN。被遮罩的實體渲染為帶類型的標籤如 [SSN][CREDIT_CARD],因此 SPI 類別得到強化、編修過的處理。
一個記錄防護欄,標記 PII 出現並把每個防護欄決策記錄為記錄保存證據——而不封鎖或修改流量——供給你稽核師讀取的簽署報告。
套件是一個你擁有的起點,而非一個黑盒子。它寫入的每條規則都是一個普通的防護欄列,你之後可以在主控台編輯、重新排序、重新指定目標(input / output / both)或停用。捆綁的實體集合與逐實體動作覆寫存在於 防護欄參考 中。

2. 安裝 CCPA / CPRA 套件(一個具體流程)

以付費方案上的工作區 Admin 身分登入,從主控台的 Compliance → Packs 安裝。主控台使用你的工作階段為你驅動管理路由——這是一條 UserAuth 路由,絕非中繼(sk-orca-…)金鑰: 
POST /api/compliance/packs/ccpa/install
Authorization: Bearer <your console session>
在你下定決心之前,以 Member 身分開啟目錄以確認你正在對應到哪個框架: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "ccpa",
  "name": "CCPA/CPRA",
  "framework": "California Consumer Privacy Act (as amended by CPRA)",
  "jurisdiction": "US-CA"
}
如果你寧可先觀察再強制執行,先以觀察模式安裝。§1798.100 控制項是一個硬封鎖——把具現化的規則以稽核模式執行一週,會精確顯示在任何消費者請求實際被攔下之前,它本來會拒絕哪些流量。參見 觀察 vs 強制執行

3. 請求上的消費者 PII 控制項

承重的 CCPA 控制項是把消費者個人資訊排除在模型之外,而在閘道上那是一個在請求抵達供應商之前評估的 PII 防護欄。套件出貨兩個互補的姿態:
控制項動作它涵蓋什麼
個人資訊block(input)email、phone、SSN、credit card、IP
敏感 PImask(both)SSN、credit card、IBAN
封鎖徹底拒絕請求;遮罩讓它通過,但敏感識別碼換成帶類型的標籤。你決定哪個姿態適合哪個流量——安裝後兩者都是普通的防護欄列,因此你可以把一個實體從 block 翻成 mask、縮小實體集合,或為你產品特定的識別碼加上你自己的自訂實體模式(regex、可選的 Luhn 檢查)。
輸入階段控制項完全即時。串流輸出的即時遮罩在規劃藍圖上——今天,輸出階段遮罩僅限非串流,而一個輸出 block 在串流與非串流回應上都被強制執行。請圍繞輸入階段規劃你的消費者 PII 最小化,那裡它完全被強制執行。

4. 退出權(人的那一側)

CCPA 的標誌性消費者權利——退出個人資訊的銷售或分享(§1798.120)——以及收集時告知義務(§1798.130),在就緒度檢查清單中是組織性控制項,而非閘道能為你撰寫的規則。它們取決於你的業務流程,而非請求路徑。
OrcaRouter 把這些追蹤為就緒度項目,因此你的稽核師看見完整的 CCPA 圖景,但 Do-Not-Sell 工作流程與你的隱私政策揭露是你來營運的。閘道為它強制執行的東西提供證據(上面的 PII 與記錄保存控制項);你證明它看不見的東西。這個拆分在 共同責任 頁面上對應。

5. 駐留地、保留與消費者刪除

三個工作區層級的設定使一個 CCPA 姿態完整:

你證據的駐留地

用一個地區(us / eu / uk / ap / cn / global)為簽署報告蓋戳記,讓一位加州稽核師讀取美國駐留的證據。在你產生報告之前設定它——它治理產物,而非推論在何處執行。

日誌保留

請求日誌保留預設 30 天,被伺服器鉗制到一個 180 天最大值。降低它會縮短消費者資料完全存在於日誌中的視窗。
一個消費者刪除請求(§1798.105)對應到 OrcaRouter 的帳號自我刪除:一個寬限然後清除流程——請求時軟刪除與登入封鎖、一個可取消的 30 天視窗,然後一次橫跨請求日誌、防護欄匹配與防火牆事件級聯清除的不可逆 PII 清除。完整流程在 被遺忘權 頁面上。 以工作區 Admin 身分設定駐留地——一條 UserAuth 路由,從主控台驅動: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "us" }

6. 用一份簽署報告證明它

套件上線後,產生一份合規報告:它是 SHA-256 雜湊且 Ed25519 簽署的,因此稽核師能驗證它由 OrcaRouter 產生且未被竄改——公開地,無需登入。 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "ccpa" }
任何人都能對照公鑰驗證簽章,而你可以交給稽核師一個範圍限定、有時間限制的分享連結。機制存在於 簽署報告驗證一份報告 中。

7. 這如何契合整體

CCPA / CPRA 是更廣合規迴圈中的一個框架——安裝一個套件、觀察它、強制執行、宣告駐留地,然後交付簽署證據。

合規總覽

完整迴圈——安裝、觀察、強制執行,並交付簽署證據。

一個套件安裝什麼

一個套件如何具現化你擁有的防護欄與防火牆列。

GDPR

EU 隱私框架——最小化、傳輸與抹除。

防護欄

內容層參考——PII 實體、遮罩與覆寫。
關於 CCPA 下閘道強制執行什麼與什麼仍是你的之間的邊界——退出工作流程、你的揭露、觸發刪除——共同責任 地圖把 CCPA / CPRA 套件放進脈絡。