跳轉到主要內容
當稽核師要求證據時,他們不想要一個儀表板登入——他們想要一個檔案。OrcaRouter 讓工作區 AdminCSVJSONPDF 產生一份合規報告,其中 CSV 是任何稽核師都能在試算表中開啟、排序與 grep 的扁平、按區段標記的列串流。一個檔案攜帶單一框架在選定期間內的涵蓋、強制執行計數、同意、變更歷史與 admin 存取。 本頁專門涵蓋 CSV 證據匯出:誰能產生它、欄位的意義,以及它如何繫回那份簽署、可驗證的報告。關於更廣的目錄到上線流程,請從 合規總覽 開始。

1. 為何把 AI 稽核證據匯出為 CSV

一份簽署的 PDF 是你交給審查者的產物;一份 CSV 是審查者實際工作於其中的產物。同一個證據包渲染成兩者皆可——CSV 只是把每個區段扁平化成一個固定寬度的表格,讓稽核師能按 section 篩選、按 at_utc 排序,或在不開啟你主控台的情況下 grep 一個控制項 id。

PDF

可呈現的產物。第一份 PDF 免費,可在任何方案上展示。

CSV

稽核師在試算表中開啟的扁平、按區段標記的表格。付費。

JSON

供你自己流水線使用的相同證據的結構化記錄。付費。
每種格式都從同一個證據包同一個內容雜湊建立——CSV 是一種渲染,不是不同的報告。切換格式不改變證據說了什麼,只改變它讀起來如何。

2. 誰能匯出,以及它的成本

瀏覽與讀取你的就緒度姿態對每個成員免費。產生一份報告是 Admin 動作:免費方案包含一份 PDF 報告,而 CSV/JSON 匯出與額外報告需要付費方案。該檢查在伺服器端強制執行,因此直接 API 呼叫無法繞過它。
動作角色方案
瀏覽目錄 / 就緒度Member免費
產生第一份 PDFAdmin免費
產生 CSV / JSONAdmin付費
免費方案包含一份 PDF 報告以展示產物。CSV 與 JSON 匯出,加上任何額外報告,需要付費方案——否則伺服器會回傳升級提示,無論呼叫如何發出。完整的免費/付費地圖參見 方案門檻

3. 一次具體的匯出

匯出是從主控台來的兩次呼叫流程:Admin 產生報告(非同步——它立即回傳 pending),然後在它 ready 後下載產物。兩條路由都使用你的主控台工作階段(UserAuth),而非中繼金鑰。
1

以 CSV 產生報告(Admin、付費)

挑選一個框架與一個期間、選擇 CSV,然後產生。報告會排入佇列,並從你那個視窗的真實強制執行資料在伺服器端渲染。
# 工作階段驗證(UserAuth),Admin + 付費方案。從主控台驅動。
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
PII(成員與動作者的電子郵件)在每次匯出中預設被遮罩。只在你的稽核師要求時才選用未編修的電子郵件——隱私是預設,不是例外。
2

下載產物(Admin)

一旦報告 ready,下載它。檔案以附件標頭串流,因此它落地為一個準備好在試算表中開啟的 .csv
GET /api/compliance/reports/{id}/download
# → text/csv attachment
報告在產生時被蓋上你工作區的資料駐留地區戳記。若你之後變更地區,舊產物會被扣留且你必須重新產生它——跨地區讀取不會被提供。

4. CSV 包含什麼

CSV 是一個連貫的表格:一個固定的七欄標頭,以及每一列上的 section 標記,因此單一檔案攜帶它所有的區段。列順序是確定性的——同一份證據的兩次渲染產生位元組相同的 CSV。 
section, id, name, clause_or_action, status_or_value, detail, at_utc
框架、司法管轄區、報告期間、誰對應了控制項、一份免責聲明,以及蓋印的資料駐留地區。
每個對應控制項一列:它的 id、名稱、條款、狀態,以及強制執行它的平面(guardrails 或 firewall)。
期間總計:防護欄違規,以及防火牆 allowed / blocked / audited 計數——真實的強制執行記錄,而非主張。
防護欄版本變更(operation + author)與稽核日誌變更,各自加上時間戳——你政策編輯的防竄改歷史。
Admin 動作者、動作,以及觸及的資源——稽核師尋找的特權存取軌跡。
沒有涵蓋的控制項,標記為 gateway-enforceableorganizational,讓你知道哪些缺口在政策中關閉、哪些在流程中關閉。
你的 AI 次處理者、一次金鑰存取審查(狀態 + 到期),以及 admin 使用者名冊。
每個自由文字儲存格都針對試算表公式注入做了防禦——以 =+-@ 開頭的值會被加上一個字面引號前綴,因此開啟檔案永遠不會執行一個搭著匹配子字串混進來的有效負載。

5. CSV 是簽署的證據,不是一份鬆散的試算表

一份合規報告——任何格式——都是 Ed25519 簽署的,並攜帶對其標準證據的 SHA-256 內容雜湊。這讓產物可公開驗證:任何你交付它的人都能確認它來自你的工作區且未被竄改,而無需 OrcaRouter 帳號。

驗證一份報告

接收者如何對照公鑰檢查簽章——無需登入。

簽署報告

被簽署的是什麼、內容雜湊,以及稽核師分享連結。
需要把證據寄給外部稽核師而完全不匯出檔案?改為發行一個有時間限制的稽核師分享連結——它以唯讀方式提供同一份簽署報告。參見 簽署報告

6. 匯出原始防護欄匹配

合規 CSV 是經整理、框架對應的證據。如果稽核師想要原始匹配動態——計數背後的每一次個別防護欄命中——你可以把它另外以 CSV 或 JSON 串流出去,篩選到你目前的檢視。 
# 工作階段驗證(UserAuth)。把你篩選的匹配以 CSV 串流。
GET /api/guardrail/match/export?format=csv
每一列是一次匹配:時間、防護欄、規則類型與標籤、stage、action、模型、權杖、細節、匹配到的子字串、請求 id 與 IP。匯出按請求設有上限,且匹配到的子字串只在防護欄上啟用了 Log raw content(預設關閉)時才出現。
這個匯出是每列一次匹配的操作性證據,不是一個簽署的合規產物。要取得框架對應、簽署的證據,請產生一份合規報告(第 3 節)。匹配記錄由什麼供給,參見 防護欄

7. 下一步去哪裡

安裝一個套件

在報告之前,先具現化一個框架的防護欄與防火牆規則。

方案門檻

確切哪些合規動作免費相對於付費且受 Admin 控管。

資料駐留地

報告證據被蓋印與提供所在的地區。

框架

你能為哪些框架產生證據。
CSV 是稽核師活在其中的格式。以 Admin 身分產生一份,交付一個簽署、可驗證的檔案,並讓他們按自己的條件 grep 證據。