跳轉到主要內容
當一位稽核員問你的 AI 閘道如何強制執行一條 Trust Services Criterion 時,一個儀表板的截圖是不夠的。本配方把你已經在 OrcaRouter 上運行的 控制轉化為稽核員能獨立驗證的 SOC 2 證據 AI:安裝 SOC 2 包、在觀察模式中 觀察它、翻到強制執行,然後匯出一份加密簽署的就緒度 報告並分享一個唯讀連結。下方的一切都是工作區 設定,在主控台中——你的應用持續不變地呼叫 /v1/chat/completions
瀏覽目錄與讀取就緒度對任何 Member 開放且 免費。安裝一個包、產生一份報告、上線,以及設定 駐留地是工作區 Admin 動作,並需要一個付費方案—— 閘道在伺服器端強制執行兩者。/api/compliance/* 下的合規 管理路由使用你的主控台工作階段,而非一把中繼金鑰。

1. SOC 2 證據 AI 工作流程的四個招式

OrcaRouter 上的一條 SOC 2 證據軌跡是你運行一次的四步,然後 在稽核員想要一份新快照時重新運行報告:

安裝包

soc2 包會具現化一條映射到 Trust Services Criteria 的防護欄與一條防火牆政策——先在 observe 模式中安裝。

觀察,然後強制執行

Observe 以零爆炸半徑蒐集「本來會封鎖」的證據; go-live 把同樣的控制翻為強制執行。

產生一份簽署的報告

把一份 Ed25519 簽署、SHA-256 雜湊的就緒度報告匯出為 PDF、JSON 或 CSV。

與稽核員分享

交出一個唯讀的分享連結;稽核員對照 OrcaRouter 的公鑰 驗證簽章——無需帳號。
本頁的其餘部分用一個具體的 SOC 2 範例走過全部四步。

2. 安裝 SOC 2 包

在主控台中開啟 Compliance 並瀏覽目錄 (GET /api/compliance/catalog,Member)。soc2 包映射到 AICPA SOC 2 Trust Services Criteria。它的閘道強制執行控制是 機密資料處理(TSC CC6.1)、系統監控(TSC CC7.2),以及 一條工具呼叫稽核軌跡(TSC CC7.2)。安裝它(工作區 Admin,付費 方案): 
POST /api/compliance/packs/soc2/install
安裝會在一次原子交易中具現化兩個強制執行物件
  • 一條工作區防護欄——內容政策平面(PII、密鑰, 以及篩查請求/回應文字的其餘準則),以及
  • 一條工作區防火牆政策——動作平面(工具呼叫、MCP 派發,以及映射到存取與變更管理 準則的 egress)。
包預設落在 observe 模式。在 observe 中,防護欄 動作被強制為 flag,而防火牆政策以 shadow 運行——每個控制都記錄它本來會做什麼,而不觸及任何一個 即時請求。那是你的第一批證據。
某些 Trust Services 條款是組織性的——人力訓練、 供應商協議——而一個閘道無法強制執行它們。報告 誠實地把那些揭露為缺口,而不是宣稱它無法 產生的涵蓋。關於 observe、shadow 與 enforce 如何 不同,參見強制執行模式

3. 讀取你的即時就緒度

包安裝後,Compliance → ReadinessGET /api/compliance/readiness,Member)按 框架顯示你的姿態:有多少控制在強制執行、多少仍在 observe,以及多少仍是缺口。每個條款映射到 滿足它的防護欄或防火牆控制,帶一個你可以深入查看的涵蓋狀態。
在你強制執行之前先在 observe 中運行一週。就緒度檢視加上 防護欄 Matches 動態與防火牆 Events 動態告訴你本來會被 封鎖的確切內容——所以你在任何真實請求被治理之前先調校 誤判。

4. 從 observe 翻到 enforce

一旦「本來會封鎖」的證據看起來乾淨,就把包上線 (Admin): 
POST /api/compliance/packs/soc2/golive
Go-live 會還原防護欄宣告的動作(flag 變回 block/mask 如設計),並把防火牆政策移出影子模式, 這樣同樣的控制現在就在中繼路徑上強制執行。可選擇在同一次呼叫中把 包的防護欄晉升為工作區預設值,這樣每把 金鑰都繼承它。
Enforce 是一次真實的姿態變更:一個被封鎖的提示現在回傳 HTTP 400 guardrail_blocked,而一個被拒絕的工具呼叫回傳 HTTP 400 firewall_blocked。一個 block 消耗零配額——輸入 block 在計量前,而輸出 block 被退還——但它 停止違反一條控制的流量。那就是重點;只要先確認你的 observe 證據。

5. 產生一份簽署的報告

這是你交給稽核員的產物。產生它(Admin): 
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "pdf"
}
formatpdfjsoncsv 之一。每份報告都對標準 證據雜湊以 Ed25519 簽署,並攜帶一個 SHA-256 內容雜湊,所以它可察覺竄改可獨立驗證—— 稽核員不必信任你的截圖,他們驗證 簽章。
每個已安裝框架的涵蓋矩陣:條款 → 控制 → 狀態(enforcing / observe / gap),加上在 observe 期間擷取的 「本來會封鎖」證據。組織性條款被列為 揭露的缺口,而非靜默丟棄。
簽章把報告的證據雜湊綁定到 OrcaRouter 的 簽署金鑰。任何人——包括一位沒有 OrcaRouter 帳號的稽核員——都可以透過對照公鑰檢查它,確認報告在產生後 未被更改。

6. 與你的稽核員分享

為報告建立一個唯讀的分享連結(Admin): 
POST /api/compliance/reports/:id/share
稽核員開啟公開的分享端點——無需登入: 
GET /api/public/compliance/share/:token
他們接著自己對照 OrcaRouter 已發布的金鑰驗證 簽章:
端點用途
GET /api/public/compliance/pubkey擷取 Ed25519 公鑰。
POST /api/public/compliance/verify確認一份報告的簽章 + 雜湊。
一個分享連結是可撤銷的。每次稽核作業發一個,並在作業 結束時撤銷它(DELETE /api/compliance/share/:shareId,Admin)—— 報告本身留在你的工作區歷史中。

7. 固定報告存放在哪裡

稽核員與監管者常常在意證據存放在哪裡。 透過 PUT /api/compliance/residencyAdmin)設定你的合規報告產物 所固定的區域(useuukapcnglobal)。對一個報告的 跨區讀取會被扣留。
駐留地只固定報告產物區域——它不是 推論資料的地理固定。它控制你的簽署證據存放在哪裡, 而非請求被路由到哪裡。

8. 在稽核前驗證

在任何人審查之前,證明軌跡是真實的:
1

確認涵蓋範圍

開啟 Readiness 並確認你預期的 SOC 2 控制顯示 enforcing,而非 observe,且沒有意外的缺口。
2

往返簽章

產生一份報告,然後對照公鑰 POST /api/public/compliance/verify 它——在你分享之前確認它驗證通過。
3

登出狀態下開啟分享連結

在一個乾淨的瀏覽器工作階段中觸及 GET /api/public/compliance/share/:token, 以查看你的稽核員將看到的確切內容。

相關

防護欄參考

SOC 2 包具現化的內容政策平面。

防火牆參考

包的存取與變更控制背後的動作平面。

強制執行模式

observe、shadow 與 enforce 如何不同——以及為何先 observe。

HIPAA 部署

為一個醫療框架而設的同一個包與報告工作流程。

PII 安全的日誌

讓原始 PII 遠離你證據所取材的日誌。

上線檢查清單

在你把控制翻為強制執行之前開啟零信任。