跳转到主要内容
当审计员索要证据时,他们想要的不是一个仪表盘登录——而是一个 文件。OrcaRouter 让工作区 Admin 生成一份 CSVJSONPDF 格式的合规报告,其中 CSV 是一个扁平、带章节标签的行 流,任何审计员都能在电子表格中打开、排序和 grep。一个文件就 携带了单个框架在所选周期内的覆盖、执行计数、同意、变更历史和 管理员访问。 本页专门讲解 CSV 证据导出:谁能生成它、各列的含义,以及它如何 系回到签名、可验证的报告。关于更宽泛的目录到上线流程,请从 合规概览 开始。

1. 为什么把 AI 审计证据导出为 CSV

一份签名 PDF 是你交给审查者的制品;一份 CSV 是审查者实际在 里面工作的制品。同一份证据包可渲染为两者之一——CSV 只是把 每个章节扁平化为一张固定宽度的表,让审计员可以按 section 过滤、按 at_utc 排序,或 grep 一个控制 id,而无需打开你的 控制台。

PDF

可展示的制品。在任何套餐上第一份 PDF 免费供演示。

CSV

审计员在电子表格中打开的扁平、带章节标签的表。付费。

JSON

为你自己的流水线提供的结构化记录形式的同一份证据。付费。
每种格式都从同一份证据包同一个内容哈希构建——CSV 是 一种渲染,而非一份不同的报告。切换格式不会改变证据所说的内容, 只改变它读起来的样子。

2. 谁能导出,以及它的成本

浏览并阅读你的就绪度姿态对每个成员免费。生成一份报告是 Admin 动作:免费套餐包含一份 PDF 报告,而 CSV/JSON 导出和额外报告需要付费套餐。该检查在服务端执行,所以直接的 API 调用无法绕过它。
动作角色套餐
浏览目录 / 就绪度Member免费
生成首份 PDFAdmin免费
生成 CSV / JSONAdmin付费
免费套餐包含一份 PDF 报告以演示该制品。CSV 和 JSON 导出, 以及任何额外报告,都需要付费套餐——否则无论调用如何发起, 服务器都会返回一个升级提示。完整的免费/付费地图参见 套餐门控

3. 一次具体导出

导出是控制台中的一个两次调用流程:Admin 生成报告(异步——它 立即返回 pending),然后在它 ready 后下载制品。两条路由都 使用你的控制台会话(UserAuth),而非中继密钥。
1

生成 CSV 格式的报告(Admin,付费)

挑选一个框架和一个周期,选 CSV,然后生成。报告会排队, 并在服务端从你该窗口的真实执行数据渲染出来。
# Session-authenticated (UserAuth), Admin + paid plan. Driven from the console.
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "csv",
  "period_start": 1717200000,
  "period_end": 1719792000
}
PII(成员和操作者邮箱)在每次导出中默认被掩码。仅当你的 审计员要求时才选择不脱敏的邮箱——隐私是默认,而非例外。
2

下载制品(Admin)

一旦报告 ready,下载它。文件以附件头流式传输,于是它落地 为一个可在电子表格中打开的 .csv
GET /api/compliance/reports/{id}/download
# → text/csv attachment
报告在生成时被打上你工作区的 数据驻留区域 戳记。 如果你之后更改区域,旧制品会被扣留,你必须重新生成它—— 跨区域读取不提供服务。

4. CSV 包含什么

CSV 是一张连贯的表:一个固定的七列表头,且每一行都带一个 section 标签,于是单个文件就携带它所有的章节。行序是确定的 ——同一份证据的两次渲染产生逐字节相同的 CSV。 
section, id, name, clause_or_action, status_or_value, detail, at_utc
框架、司法辖区、报告周期、谁映射了控制、一份免责声明,以及 被戳记的数据驻留区域。
每个被映射的控制一行:它的 id、名称、条款、状态,以及执行它 的平面(guardrails 或 firewall)。
周期总数:防护栏违规,以及防火墙 allowed / blocked / audited 计数——真实的执行记录,而非一个主张。
防护栏版本变更(操作 + 作者)和审计日志变更,每一项带时间戳 ——你策略编辑的防篡改历史。
Admin 操作者、动作,以及被触及的资源——审计员寻找的特权访问 轨迹。
没有覆盖的控制,标记为 gateway-enforceableorganizational,让你知道哪些缺口在策略中关闭、哪些在流程中 关闭。
你的 AI 子处理者、对密钥的一次访问审查(状态 + 到期),以及 admin 用户名册。
每个自由文本单元格都针对电子表格公式注入做了防御——以 =+-@ 开头的值会被前缀一个字面引号,于是打开文件 永远不会执行随某个匹配子串混进来的载荷。

5. CSV 是签名证据,不是一份松散的电子表格

一份合规报告——任何格式——都是 Ed25519 签名的,并携带一个 针对其规范化证据的 SHA-256 内容哈希。这让该制品公开可验证: 你交给的任何人都能确认它来自你的工作区且未被篡改,无需 OrcaRouter 账户。

验证一份报告

接收者如何针对公钥检查签名——无需登录。

签名报告

什么被签名、内容哈希,以及审计员共享链接。
需要把证据发给外部审计员而根本不导出文件?改为签发一个限时的 审计员共享链接——它以只读方式提供同一份签名报告。参见 签名报告

6. 导出原始防护栏匹配

合规 CSV 是经过整理、映射到框架的证据。如果审计员想要原始 匹配信息流——计数背后每一次单独的防护栏命中——你可以把它 单独流式导出为 CSV 或 JSON,过滤到你当前的视图。 
# Session-authenticated (UserAuth). Streams your filtered matches as CSV.
GET /api/guardrail/match/export?format=csv
每一行是一次匹配:时间、防护栏、规则类型和标签、阶段、动作、 模型、令牌、详情、匹配的子串、请求 id 和 IP。导出按请求设有 上限,且匹配子串只在防护栏上启用 Log raw content 时才出现 (默认关闭)。
此导出是每行一次匹配的运营证据,而非签名合规制品。对于映射到 框架、已签名的证据,请生成一份合规报告(第 3 节)。关于什么 喂给匹配记录,参见 防护栏

7. 接下来去哪里

安装一个包

在对一个框架出报告之前先实体化它的防护栏和防火墙规则。

套餐门控

究竟哪些合规动作免费、哪些付费且受 Admin 门控。

数据驻留

报告证据被戳记和提供服务所在的区域。

框架

你可以为哪些框架生成证据。
CSV 是审计员栖身其中的格式。以 Admin 身份生成一份、交付一个 签名、可验证的文件,让他们按自己的条件 grep 证据。