跳转到主要内容
审计员的第一个问题从来不是”你有策略吗?“——而是”逐条款给我 展示哪个控制满足它,并证明它运行过。“一个控制矩阵恰好回答这个: 每条在范围内的条款一行、它映射到的平面、执行它的实时策略对象, 以及那个控制是covered、仍在observe、一个被披露的gap, 还是所有者attested。OrcaRouter 从你安装的包为你构建这个矩阵 ——同一份映射也驱动 签名报告, 所以就绪度视图和证据永远不会偏离。 本页展示如何阅读和组装你工作区的 AI 合规控制矩阵,并端到端 走完一条具体条款。关于一个包实际包含什么,请跟随末尾的链接。

1. 这里的 AI 合规控制矩阵是什么

矩阵是每个框架两个列表的并集:
  • 一个已安装的包**覆盖(covers)**的条款——每一条都连接到安装 所实体化的那个确切防护栏或防火墙策略;
  • 永远无法被网关自动化的条款——员工培训、业务伙伴协议、物理 访问——被编写为诚实的缺口(gaps),于是矩阵披露它们, 而非暗示一个虚假的 100%。
矩阵是一个视图,而非第二个引擎。每一个被覆盖的行都指向一条 你已经拥有的真实、可编辑的 防护栏 规则 或 防火墙 策略——打开它、阅读它、调优它。 矩阵只是记录哪一个回答哪条条款。
每条条款恰好映射到两个平面之一:

防护栏平面

内容条款——机密 PII、密钥、所需披露——映射到一条带 blockmaskflag 动作的 防护栏 规则。

防火墙平面

动作条款——过度自主权、危险工具调用、egress——映射到一条在 inbound、response、mcp 或 egress 执行面上带 allow / audit / deny 判定的 防火墙 规则。

2. 一行可以携带的就绪度状态

每个矩阵行携带一个状态。这些是审计员阅读的词,所以它们的意思 就是它们字面所说的:
状态它意味着什么
covered一个包控制已安装并正在执行该条款。
observe已安装但仅记录——正在收集本会拦截的证据,尚未执行。
gap没有已安装的控制覆盖该条款(或它是组织性的、无法被覆盖)。
attested一条 Admin 已所有者证明而非自动化的组织性条款。
一个 gap 不是失败——它是诚实。一条像 HIPAA 45 CFR §164.308(a)(5) 员工培训这样的组织性条款永远无法被一个代理执行,所以矩阵把它 呈现为一个被披露的缺口(或者,一旦 Admin 证明所有权,呈现为 attested),而非假装网关覆盖了它。
还有一个 drift 叠加层:如果一个已安装的包的映射滞后于当前 目录版本,它的行渲染为 drift,于是你知道在依赖证据之前要重新 安装。

3. 阅读矩阵(一次具体调用)

就绪度端点返回整个矩阵——按框架的覆盖百分比、窗口内排名的首要 风险,以及每条条款一个 coverage_rows 条目。浏览就绪度对每个 工作区 Member 开放且免费,所以你的安全和审计审查者无需 写权限就能观察矩阵。控制台在你的会话下驱动这条管理路由——你 永远不会把一个中继 sk-orca-… 密钥交给一条合规路由: 
GET /api/compliance/readiness?window=30d
Authorization: Bearer <your console session>
一个单独的被覆盖行看起来是这样——条款、平面、状态,以及它 连接到的实时策略 id: 
{
  "framework": "soc2",
  "control_id": "soc2.confidentiality",
  "clause": "TSC CC6.1 Logical access controls",
  "reference": "https://www.aicpa-cima.com/resources/...",
  "plane": "guardrail",
  "state": "covered",
  "guardrail_id": 41,
  "observe_count": 0,
  "organizational": false
}
guardrail_id(或防火墙平面上的 firewall_policy_id)是那个 承重字段:它把条款直接系到一个你可以在控制台打开并像其他任何 对象一样编辑的对象。那就是审计员走的谱系——条款 → 控制 id → 执行策略 → 它产生的匹配。
阅读矩阵是一个免费的 Member 能力。构建它——安装一个包 让它的控制填充行——是付费套餐上一个工作区 Admin 动作,且 服务器执行两者。查看者或免费工作区无法通过直接调用 API 来 实体化覆盖。参见 套餐门控

4. 为你的框架组装矩阵

你通过安装包来构建矩阵。每次安装把它的控制合并到一个防护栏和 一条带包溯源标签的防火墙策略中,且它的条款开始填充 coverage_rows
  1. 挑选你的框架。 安装从控制台的 Compliance → Catalog 下、 以工作区 Admin 身份运行。目录涵盖安全和 AI 治理法规(soc2iso_27001iso_42001nist_ai_rmfeu_ai_actowasp_llm)、行业法规(hipaapci_dssglbanist_800_53),以及一组广泛的区域隐私法律(gdpruk_gdprccpa 等)。在 框架 上浏览实时集合。
  2. 先以观察模式安装。 一次新安装落在观察模式——防护栏动作 被强制为 flag,防火墙策略处于影子模式——于是每个新行都以 observe 开始,并在它执行之前产生本会拦截的证据。
  3. 观察行填充。 在一个真实窗口上重新获取就绪度。被覆盖的行 显示它们的 observe_count;缺口保持被披露;组织性条款等待 证明。
  4. 上线。 当行读起来干净时,一位工作区 Admin 上线,observe 行翻转为 covered 执行。
OWASP Top 10 for LLM Applications 以 owasp_llm 包的形式在目录中 ——它的条款(例如 LLM05:2025 Supply Chain)以与其他每个框架 相同的方式落入矩阵,映射到实时控制或被披露为缺口。参见 OWASP LLM Top 10

5. 从矩阵到签名证据

你在控制台中阅读的矩阵就是报告序列化的同一份覆盖数据——所以 当你生成证据时,审计员看到完全相同的按条款状态,外加每个控制 在该周期内产生的执行计数。一条拦截了 4,000 次请求的条款和一条 零匹配的条款读起来很不同,而报告会把两者都显示出来。报告是 SHA-256 哈希、Ed25519 签名且公开可验证的。
一个包实体化的确切防护栏和防火墙对象,以及每条条款如何 连接到它的执行策略——参见 包内容
为什么每个行都以观察开始、它记录什么,以及上线如何翻转它 ——参见 观察 vs 执行
矩阵如何为审计员渲染,带按条款状态和执行计数——参见 签名报告

6. 接下来去哪里

安装一个包

填充矩阵的完整安装流程——选择控制、观察模式和上线。

所有框架

你可以把其条款构建进矩阵的框架的实时目录。

防护栏 vs 防火墙

一个矩阵行可以映射到的两个平面,以及解析器如何把它们一起 运行。

责任共担

为什么有些条款是网关可执行的、有些仍归你——每个缺口行所 反映的边界。
控制矩阵是监管者的清单与你运行中的网关之间的桥梁:每条条款 一行、连接到执行它的实时控制、对代理无法覆盖的诚实,并与你 交给审计员的签名证据完全相同。