跳转到主要内容
如果你的 AI 应用触碰加州消费者,三项 CCPA / CPRA 职责落在请求 路径本身:不要把消费者个人信息泄露给一个不需要它的模型 (§1798.100)、给敏感个人信息以加强处理(§1798.140),并保存 你可以向监管者展示的记录(§1798.130)。CCPA / CPRA 包把这些 转化为你一次调用即可安装的执行控制——无需从零编写策略。 本页是 CCPA AI 落地页:安装包实际实体化什么、一个具体的 安装流程,以及消费者退出权的归属。关于完整的内容层参考,请 跟随链接,而非在这里重读它们。

1. CCPA / CPRA 包安装什么

浏览目录对任何工作区 Member 免费;安装是一个付费套餐、 工作区 Admin 动作(与上线相同的门——参见 套餐门控)。一次安装实体化 映射到加州民法典章节的真实、可编辑 防护栏 行:
一个严格的 PII 防护栏,在消费者个人信息(email、phone、SSN、 信用卡、IP)存在时于 input 阶段拦截请求——于是它永远 不会到达提供商。这是一个硬拒绝控制,而非一个脱敏器。
一个 PII 防护栏,在两个阶段掩码敏感标识符——SSN、 信用卡和 IBAN。被掩码的实体渲染为带类型的标签,如 [SSN][CREDIT_CARD],于是 SPI 类别获得加强、脱敏的处理。
一个日志防护栏,标记 PII 出现并把每个防护栏决策记录为 记录保存证据——而不拦截或修改流量——喂入你审计员所读的签名 报告。
包是一个你拥有的起点,而非一个黑盒。它写入的每一条规则都是 一个普通的防护栏行,你之后可以在控制台编辑、重排序、重定向 (input / output / both)或禁用它。捆绑的实体集合和按实体的动作 覆盖在 防护栏参考 中。

2. 安装 CCPA / CPRA 包(一个具体流程)

从控制台的 Compliance → Packs 下、以付费套餐上的工作区 Admin 身份登录来安装。控制台用你的会话为你驱动管理路由 ——这是一条 UserAuth 路由,绝非中继(sk-orca-…)密钥: 
POST /api/compliance/packs/ccpa/install
Authorization: Bearer <your console session>
在你承诺之前,以 Member 身份打开目录以确认你正映射到哪个 框架: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "ccpa",
  "name": "CCPA/CPRA",
  "framework": "California Consumer Privacy Act (as amended by CPRA)",
  "jurisdiction": "US-CA"
}
如果你宁愿在执行之前先观察,就先安装到观察模式。§1798.100 控制是一个硬拦截——以 audit 模式运行实体化的规则一周,会在任何 消费者请求被实际拦下之前,精确地向你展示它本会拒绝哪些流量。 参见 观察 vs 执行

3. 请求上的消费者 PII 控制

承重的 CCPA 控制是让消费者个人信息远离模型,而在网关上那是一个 在请求到达提供商之前评估的 PII 防护栏。包交付两个互补的姿态:
控制动作它覆盖什么
个人信息block(input)email、phone、SSN、信用卡、IP
敏感 PImask(both)SSN、信用卡、IBAN
拦截直接拒绝请求;掩码让它通过,但敏感标识符被换成带类型的 标签。你决定哪种姿态适合哪种流量——安装后两者都是普通的防护栏 行,所以你可以把一个实体从 block 翻转为 mask、收窄实体集合, 或为你产品特有的标识符添加你自己的自定义实体模式(regex、 可选的 Luhn 检查)。
输入阶段控制完全实时。流式输出的实时掩码在路线图上——如今, 输出阶段掩码仅限非流式,而一个输出 block 在流式和非流式 响应上都执行。围绕输入阶段规划你的消费者 PII 最小化,那里 它完全被执行。

4. 退出权(人的一侧)

CCPA 的标志性消费者权利——退出个人信息的出售或共享(§1798.120) ——以及收集时通知义务(§1798.130),在就绪度清单中是组织性 控制,而非网关能为你编写的规则。它们依赖你的业务流程,而非请求 路径。
OrcaRouter 把这些作为就绪度项目跟踪,于是你的审计员看到完整的 CCPA 图景,但 Do-Not-Sell 工作流和你的隐私政策披露归你 运营。网关为它所执行的东西提供证据(上述 PII 和记录保存控制); 你证明它看不到的东西。这条区分在 责任共担 页面上被 映射。

5. 驻留地、保留和消费者删除

三个工作区级别的设置使一个 CCPA 姿态完整:

为你的证据设置驻留地

用一个区域(us / eu / uk / ap / cn / global)戳记 签名报告,于是一个加州审计员读取美国驻留的证据。在你生成 报告之前设置它——它治理制品,而非推理运行的位置。

日志保留

请求日志保留默认 30 天,被服务端钳制到 180 天最大值。 降低它会缩短消费者数据停留在日志中的窗口。
一个消费者删除请求(§1798.105)映射到 OrcaRouter 的账户 自助删除:一个宽限然后清除流程——请求时软删除并阻止登录、 一个可取消的 30 天窗口,然后一次不可逆的 PII 清除,它跨 请求日志、防护栏匹配和防火墙事件级联清理。完整流程在 被遗忘权 页面上。 以工作区 Admin 身份设置驻留地——一条 UserAuth 路由, 从控制台驱动: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "us" }

6. 用一份签名报告证明它

包一旦上线,生成一份合规报告:它是 SHA-256 哈希和 Ed25519 签名的,于是审计员可以验证它由 OrcaRouter 产生且未被篡改——公开 地,无需登录。 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "ccpa" }
任何人都能针对公钥验证签名,而你可以交给审计员一个限定、限时的 共享链接。机制在 签名报告验证一份报告 中。

7. 这一切的归属

CCPA / CPRA 是更宽泛的合规循环中的一个框架——安装一个包、观察 它、执行、声明驻留地,然后交付签名证据。

合规概览

完整循环——安装、观察、执行,并交付签名证据。

一个包安装什么

一个包如何实体化你拥有的防护栏和防火墙行。

GDPR

欧盟隐私框架——最小化、传输和擦除。

防护栏

内容层参考——PII 实体、掩码和覆盖。
关于 CCPA 下网关执行什么与什么仍归你之间的边界——退出工作流、 你的披露、触发删除—— 责任共担 地图把 CCPA / CPRA 包放进上下文。