跳轉到主要內容
OrcaRouter 上的每個控制平面都有兩種姿態:觀察,閘道會評估並記錄某政策_本來會_做什麼,但永不改變回應;以及強制執行,同一政策實際上封鎖、遮罩或保留呼叫。這個拆分讓你能在單一請求失敗之前,先對照你真實的流量觀看一個框架一週——然後在數字看起來合適時將它上線。 本頁是該邊界面向客戶的地圖:哪種姿態免費、哪種付費、誰能變更它,以及在你下定決心之前如何讀懂兩者之間的落差。

1. 為何合規觀察強制是一個兩步門檻

一個在第一天就封鎖的合規框架,是你在第二天就會關掉的框架。誠實的序列是:以觀察模式安裝、對照你自己的流量讀取本來會封鎖的數字、修正你不知道自己有的缺口,然後上線。OrcaRouter 把這個序列建進姿態模型,因此你永遠不必猜測。(安裝一個套件在每個方案上都是一個付費、Admin 的步驟——觀察與強制執行是同一個付費套件的兩種姿態,而非免費層與付費層。免費的觀察路徑存在於防火牆與防護欄平面上,它們不帶方案門檻。)

觀察——防火牆與防護欄上免費

把一個防火牆政策置於 shadow_mode,或把一個防護欄置於 audit,閘道便會對照即時流量評估它並記錄它_本來會_做什麼——而永不改變回應。無需方案;寫入受 Developer+ 控管。瀏覽合規目錄與讀取就緒度彙整對任何工作區成員也都免費。

合規套件——付費、僅限 Admin

合規套件平面——安裝一個套件(即使在觀察模式)、設定控制項與上線——需要一個付費方案與工作區 Admin 角色。上線是套件具現化的規則開始真正封鎖、遮罩與保留呼叫的地方。
觀察不是一個稀釋過的試用。它對照相同的即時流量執行相同的評估引擎——只是抑制了裁決的效果。你在觀察模式看到的數字,就是你翻轉開關時將得到的數字。

2. 各平面上每種姿態的樣子

兩步門檻不是合規套件獨有的——每個平面都暴露一個觀察等價物。處處都是相同的概念:評估並記錄,不動作。
平面觀察姿態強制執行姿態
合規套件(付費)observe 模式安裝——具現化的規則僅記錄golive 把套件翻轉到 enforce
防火牆政策shadow_mode——裁決記錄為 [shadow] would …即時 deny / sanitize / pending_approval
防火牆工作區firewall_observe_mode——把未涵蓋的呼叫記錄為缺口政策在已涵蓋介面上評估並動作
自主等級permissive——僅觀察,無強制執行的政策balanced / tight——真正的稽核與拒絕列
安裝一個合規套件會把真實、可編輯的 防護欄防火牆 政策以觀察姿態寫入你的工作區(防火牆政策落在 shadow_mode)。上線只是對已經存在的列做一次姿態翻轉——而非重新安裝。

3. 一個具體的完整演練

這是單一框架的完整觀察到強制執行迴圈。瀏覽目錄與讀取彙整免費;安裝套件(即使在觀察模式)與最終的 golive 兩者都需要付費方案與 Admin。
1

瀏覽目錄(免費,任何成員)

在主控台開啟 Compliance 並檢視可用的框架。任何工作區成員都能讀取目錄、已安裝套件清單與就緒度彙整——無需方案。
# 唯讀、工作階段驗證(UserAuth)——從主控台完成。
GET /api/compliance/catalog
GET /api/compliance/readiness
2

以觀察模式安裝(付費方案,Admin)

從框架的卡片選擇 Install。安裝一個合規套件需要付費方案——伺服器會拒絕免費方案的安裝。套件會以觀察姿態具現化其防護欄與防火牆規則(防火牆規則處於 shadow_mode,防護欄動作被強制為僅記錄),因此閘道會立即對照你的即時流量評估它們,並記錄每個本來會封鎖的事件而不改變任何一個回應。
# 付費 + Admin,伺服器門檻。從主控台完成。
POST /api/compliance/packs/{key}/install
3

讀取落差(免費,任何成員)

就緒度檢視現在會顯示每個框架的本來會封鎖計數:在你的滯後視窗中,該框架本來會攔下多少個真實請求(歸因於套件防護欄平面的列)。一個高數字是你在強制執行之前而非之後修正某工作流程的訊號。
4

上線(付費方案,Admin)

當數字看起來合適時,付費方案上的 Admin 把套件翻轉到強制執行。原本在記錄的同一批規則現在封鎖、遮罩與保留——而套件的防火牆政策離開 shadow_mode
# 付費 + Admin,伺服器門檻。從主控台完成。
POST /api/compliance/packs/{key}/golive
設定路由(/api/compliance/*/api/guardrail/*/api/workspace/firewall/*)以你的主控台工作階段驗證,而非中繼金鑰。只有 /v1/* 模型呼叫使用 sk-orca-… 金鑰。上面的範例為清楚起見顯示為路由,但你是從主控台驅動它們全部。

4. 免費/付費邊界,精確地

在合規平面上,只有_讀取_你的姿態是免費的;當你具現化一個套件的那一刻,你就走上了付費路徑。方案檢查在伺服器端強制執行——直接 API 呼叫無法繞過它。
瀏覽框架目錄、列出已安裝套件、讀取就緒度彙整、讀取已設定的資料駐留地,以及列出報告中繼資料對每個成員免費開放。產生你工作區的第一份 PDF 合規報告也是免費的。
安裝一個套件(即使在觀察模式)、設定控制項、把套件上線(golive)、產生第一份之後的額外簽署報告,以及將證據以 CSV/JSON 匯出全都需要付費方案與 Admin 角色。合規平面沒有免費觀察層——安裝本身就是付費牆。
設定資料駐留地受工作區 Admin 角色控管,但在付費方案之後——任何 Admin 都能設定地區。
報告一旦產生即可公開驗證——任何持有產物的人都能透過報告驗證在沒有帳號的情況下確認其簽章。每份報告(PDF、CSV 與 JSON 一樣)都被簽署;驗證對全世界開放。

5. 在翻轉之前先讀懂本來會封鎖的數字

觀察存在的目的是讓你用資料而非膽量回答一個問題:當這個上線時會壞掉什麼? 兩個介面給你答案。
  • 就緒度彙整——已安裝合規套件的每個框架本來會封鎖計數(歸因於套件防護欄平面的列),讓你能在強制執行之前看見哪些框架對你的滯後流量咬得最兇。可被任何工作區成員讀取。
  • 防火牆事件——記錄每個 shadow_mode 政策_本來會_做什麼;一行 [shadow] would deny 就是一次尚未發生的拒絕。Events 動態受 Developer+ 控管(這些列攜帶工具呼叫來源)。防火牆政策、設定、discovered-tools 檢視、自主模擬器與異常動態對任何成員保持可讀。
  • 防護欄匹配——匹配動態記錄每個 audit 模式防護欄本來會標記什麼。可被任何成員讀取。
同樣的分階段推行在自主等級上也行得通。先套用 permissive(僅觀察)、觀看事件動態,然後對配得上的介面升級到 balancedtight——並從稽核快照一鍵還原。參見 安全代理基準

6. 下一步去哪裡

方案門檻

確切哪些合規動作需要付費方案,以及每一層上什麼保持免費。

安裝一個套件

在觀察模式下具現化一個框架的防護欄與防火牆規則——上線之前一個付費的 Admin 第一步。

強制執行模式

完整的姿態詞彙——觀察、影子、稽核與強制執行——跨越每個平面。

共同責任

閘道強制執行什麼相對於什麼仍是你的決定。
觀察是你了解強制執行會讓你付出什麼代價的地方。在防火牆與防護欄平面上你能免費觀看;在合規套件平面上,安裝與上線是付費、Admin 的步驟——先讀本來會封鎖的數字,然後按你自己的條件將它上線。