跳轉到主要內容
OrcaRouter 的合規平面之所以這樣建構,是為了讓你能在付費之前先理解你的姿態。讀取框架目錄與你的就緒度彙整在每一層上都免費——包括免費方案——因此你可以在花一塊錢之前,對照你真實的工作區衡量一項 SOC 2 或 HIPAA 工作。那些_改變行為_或_產生可分享產物_的動作——安裝一個套件、把它上線,以及匯出超出展示報告之外的證據——需要付費方案。 本頁是該邊界精確、面向客戶的地圖:哪些合規動作免費、哪些需要付費方案,以及每個動作需要哪個角色。

1. 合規方案限制一覽

下方每道門檻都在伺服器端強制執行。主控台把付費動作藏在升級提示之後,但 API 做相同的檢查——免費方案上對一條受門檻路由的直接呼叫會帶著一則「Upgrade to…」訊息回傳不成功,因此沒有辦法繞過付費牆。

免費——讀取你的姿態

瀏覽框架目錄、列出已安裝套件,並讀取你的就緒度彙整與宣告的駐留地區。任何工作區成員在任何方案上都能免費做這些。

付費——改變你的姿態

安裝一個套件、設定一個控制項、把套件上線,以及匯出 CSV/JSON 或第二份報告,需要一個付費方案與工作區 Admin 角色。
寫入動作上疊著兩道門檻:一道角色門檻(工作區 Admin)與一道方案門檻(付費)。目錄與就緒度讀取兩者都不需要——它們對每一層上的每個成員開放。

2. 每一層上免費的東西

那些讓你_理解_自己處境的讀取不花成本。這些是工作階段驗證的主控台檢視(你的登入,而非中繼金鑰),可被任何工作區成員讀取:
在主控台開啟 Compliance 並檢視每個可用框架及其控制項。無需方案、無需 Admin 角色——任何成員都能讀取它。
就緒度檢視顯示你工作區對照一個滯後真實流量視窗的逐控制項涵蓋。它是你用來決定一個框架是否值得安裝的數字——而且它免費。
任何成員都能列出工作區中已安裝的套件,並讀取工作區宣告的資料駐留地地區。讀取免費;變更駐留地僅限 Admin。
免費的目錄與就緒度讀取足以界定一項真實的合規工作——在你下定決心選一個方案之前,參見 框架 取得目錄中內容的完整清單。

3. 付費方案解鎖什麼

這些是具現化政策、改變強制執行行為,或產生可分發產物的動作。每一個都需要一個付費方案Admin 角色,在伺服器上檢查:
動作門檻它做什麼
安裝一個套件付費 + Admin把框架的防護欄與防火牆規則具現化進你的工作區
設定一個控制項付費 + Admin在一個已安裝套件上自動設定單一閘道控制項
上線付費 + Admin把已安裝規則從觀察翻轉到即時強制執行(防護欄 block / mask、防火牆 deny)
匯出 CSV / JSON付費 + Admin產生一個非 PDF 的簽署報告格式
第 2 份以上報告付費 + Admin第一份 PDF 報告免費;它之後的每份報告都付費
安裝一個套件本身就是付費動作。 套件把可編輯的防護欄與防火牆政策具現化進你的工作區——那就是付費牆保護的價值,因此安裝路由在伺服器上受方案門檻,而不只是上線。免費讀取目錄與就緒度;安裝是付費方案開始的地方。

4. 那一份免費報告

合規報告是可販售的產物,因此模型的建構是讓你能在購買之前_看見_一份:一個免費方案工作區可以產生恰好一份 PDF 報告以端到端展示產物。在那之後,每份額外報告——以及任何 CSV 或 JSON 匯出——都需要付費方案。
免費產生單一份 PDF 簽署報告。它完全真實:Ed25519 簽署且像任何付費報告一樣可公開驗證。一份渲染失敗的報告不消耗額度——只有一份可用的報告才計入一份的上限。
付費方案移除上限並解鎖 CSV 與 JSON 匯出格式。按你稽核節奏所需產生任意多份報告。
驗證一律免費且無需帳號。一旦任何報告存在——免費或付費——任何你與之分享的人都能在沒有 OrcaRouter 登入的情況下確認其簽章。_產生_是受門檻的步驟;對產物的信任對全世界開放。

5. 一個具體例子

這是單一框架完整的免費到付費弧線,完全從主控台驅動:
1

瀏覽並讀取就緒度(免費,任何成員)

開啟 Compliance、挑選一個框架,並對照你的滯後流量讀取它的就緒度彙整。無需方案、無需 Admin 角色。這些對應到成員可讀的讀取:
# 唯讀、工作階段驗證(UserAuth)——從主控台驅動。
GET /api/compliance/catalog
GET /api/compliance/readiness
2

安裝套件(付費方案,Admin)

從框架卡片選擇 Install。在帶有 Admin 角色的付費方案上,套件以觀察姿態具現化其防護欄與防火牆規則。在免費方案上,這會帶著升級提示回傳不成功——伺服器強制 UI 顯示的同一道門檻。
# 付費 + Admin,伺服器門檻。從主控台驅動。
POST /api/compliance/packs/{key}/install
3

以觀察模式觀看,然後上線(付費方案,Admin)

在套件安裝後,觀看它對照真實流量_本來會_封鎖什麼,然後在數字看起來合適時把它翻轉到強制執行。如何讀懂落差,參見 觀察 vs 強制執行
POST /api/compliance/packs/{key}/golive
此處顯示的每條路由都以你的主控台工作階段(UserAuth)驗證——而非一把 sk-orca-… 中繼金鑰。中繼金鑰只用於 /v1/* 模型呼叫。你從主控台驅動所有合規設定;這些路由僅為了讓免費/付費邊界明確而顯示。

6. 門檻如何失敗

兩個設計選擇讓邊界保持嚴密且可預測:
  • 方案檢查失敗關閉。 如果一個工作區的方案無法被解析,它會被當作免費層——門檻朝鎖定失敗,永不朝意外解鎖一個付費動作。
  • 封鎖是一個乾淨、不成功的回應。 免費方案上一個受門檻的動作會帶著 success: false 與一則升級訊息回傳,而非部分或靜默成功。沒有任何東西被半套用:一次被封鎖的安裝不具現化任何規則。
如果你在決定合規是否值得方案升級,先在免費層完成你所有的評估:讀取目錄、讀取就緒度,並產生那一份免費 PDF 報告。那就是完整的產物與完整的姿態圖景——付費是用來對它採取行動的。

7. 下一步去哪裡

觀察 vs 強制執行

詳細的姿態邊界——在一個套件封鎖任何東西之前先觀看它會做什麼。

安裝一個套件

具現化一個框架的防護欄與防火牆規則——第一個付費步驟。

簽署報告

Ed25519 簽署的證據產物——一份免費,付費方案上無限。

共同責任

閘道強制執行什麼相對於什麼仍是你的決定。
免費讀取你的姿態;付費以對它採取行動。目錄與就緒度在每一層上開放,因此升級決策有資訊依據——而隨之而來的門檻在伺服器上強制執行,不只是在 UI 中。