跳轉到主要內容
大多數 AI 合規工作都是證據工作:證明某個框架要求的控制項確實正在你的代理使用的路徑上執行,並交給稽核師某個他們無需相信你一面之詞就能驗證的東西。OrcaRouter 用幾個步驟把一個框架變成一組運作中的控制項與一份簽署報告——你安裝一個套件,在觀察模式下觀看它,然後開啟強制執行並產生證據。 本頁是樞紐。它解釋各個運作環節,並連結到各自的專屬頁面。

1. AI 合規在閘道上意味著什麼

一個合規套件是以控制項表達的框架。安裝一個套件會在你的工作區中具現化兩個真實、可編輯的物件:
  • 一個 防護欄——框架預期在請求與回應上要有的內容平面控制項(PII、密鑰、不安全輸出);
  • 一個 防火牆政策及其規則——動作平面控制項(哪些工具呼叫、MCP 派發與 egress 目的地被允許)。
因為這些物件是真實的,套件不是一個勾選框——它就是你工作區其餘部分所使用的同一套防護欄與防火牆機制,只是被標記到框架上,好讓報告能讀取其狀態。
瀏覽目錄、已安裝的套件與就緒度對每個工作區 Member 開放且是免費的。安裝一個套件並上線需要工作區 Admin 與一個付費方案。產生報告也需要 Admin——免費方案包含一份 PDF 報告;CSV/JSON 匯出與額外報告需要付費方案。設定駐留地受 Admin 控管。參見 方案門檻

2. 在強制執行前先觀察

一個剛安裝的套件會落在觀察模式:防護欄動作會被強制為 flag(標註,不封鎖),而防火牆政策以影子模式執行(它記錄 [shadow] would … 而非拒絕)。在你了解這些控制項本來會攔截到什麼的同時,你的代理所做的事不會被打斷。 當匹配與事件動態看起來乾淨時,你便上線——同一批物件會切換到真正的強制執行。這個先觀察後強制的弧線是合規推行中最重要的單一習慣,它有自己的專頁。

觀察 vs 強制執行

完整的推行弧線——觀察模式記錄什麼、上線如何翻轉它,以及在你下定決心之前如何讀懂訊號。

套件包含什麼

一個套件具現化的確切防護欄與防火牆物件,以及它們如何對應到框架的控制項。

3. 挑選一個框架

目錄涵蓋一般安全與 AI 治理框架(soc2iso_27001iso_42001nist_ai_rmfeu_ai_actowasp_llm)、產業法規(hipaapci_dssglbanist_800_53),以及一系列廣泛的區域隱私法(gdpruk_gdprccpa 等)。請瀏覽即時清單,而不是把它寫死。

SOC 2

HIPAA

GDPR

EU AI Act

ISO 27001

ISO 42001

NIST AI RMF

OWASP LLM Top 10

PCI DSS

CCPA

所有框架

控制矩陣

4. 安裝一個套件(一個具體流程)

安裝在主控台中以工作區 Admin 身分從 Compliance → Catalog 執行。該動作在伺服器端被門檻限定到付費方案;它會在觀察模式下具現化防護欄與防火牆物件。主控台會為你驅動這條管理路由(它使用你的工作階段,而不是中繼金鑰): 
POST /api/compliance/packs/soc2/install
Authorization: Bearer <your console session>
安裝後,開啟 Readiness 查看哪些控制項被滿足,觀看動態一週,然後上線。安裝一個套件頁面走完整個序列;匯出證據涵蓋從另一端產出的東西。
讀取對 Member 保持開放,因此你的安全與稽核審查者能夠在沒有寫入權限的情況下觀看就緒度。只有負責推行的 Admin 才需要安裝與上線的能力。

5. 簽署的、可驗證的報告

一份合規報告是稽核師無需信任你就能信任的證據。每份報告都攜帶一個 SHA-256 內容雜湊與一個對該雜湊的 Ed25519 簽章,並可匯出為 CSVJSONPDF。該簽章可公開驗證——任何持有該報告與 OrcaRouter 公鑰的人都能確認它未被竄改。
工作區 Admin 產生報告;它在建立時被雜湊與簽署。參見 簽署報告
GET /api/public/compliance/pubkey 取得公鑰,並對報告 POST /api/public/compliance/verify——無需帳號。參見 驗證一份報告
鑄造一個唯讀連結,讓你的稽核師在 GET /api/public/compliance/share/:token 開啟——範圍限定到一份報告,無需登入。參見 匯出證據

6. 證據的資料駐留地

閘道上的駐留地治理你的簽署合規報告儲存與提供的所在地——而非推論執行的地方。每份報告都會被加蓋你宣告的地區戳記,而一份報告只會在地區戳記相符的宣告地區下被提供;跨地區讀取會被扣留。 地區是 useuukapcnglobal 之一,可由工作區 Admin 設定: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>

{ "region": "eu" }
駐留地是報告產物的一項屬性,而非模型流量被地理鎖定的保證。如果某項法規要求推論必須留在某地區,那是一個上游路由決策,與證據存放地分開。

資料駐留地

設定並變更你的證據儲存與提供所在的地區。

跨地區讀取

為何蓋上某地區戳記的報告不會在另一地區下提供,以及如何處理多地區方案。

7. 保留與抹除

兩個時鐘對 AI 合規很重要,且兩者都有客戶可觀測的預設值:
主題預設硬性上限
請求日誌保留30 天180 天(伺服器強制鉗制)
使用者刪除寬限30 天,然後 PII 清除
被遺忘權內建其中:自我刪除會啟動一個 30 天的寬限視窗,之後 PII 會被清除,且級聯清除會清空防護欄匹配、請求日誌與防火牆事件。保留被遺忘權同意頁面涵蓋 DSAR 機制。

8. 這如何契合整體

合規讀取的是安全模型其餘部分所設定的同一批控制項。如果你先落在這裡,請從概念開始:

共同責任

閘道保護什麼相對於什麼仍是你的——任何合規主張的誠實邊界地圖。

強制執行模式

觀察、稽核與強制執行——上線背後的共同詞彙。

控制堆疊

金鑰、防護欄、防火牆與稽核合為一張圖。

術語表

套件、就緒度、駐留地、證明,以及其餘術語。
OrcaRouter 上的合規方案每一次都是同一個迴圈:安裝套件、觀察它攔截到什麼、上線,然後交給你的稽核師一份他們自己就能驗證的簽署報告。