跳转到主要内容
大多数 AI 合规工作本质上是证据工作:证明某个框架所要求的控制 确实运行在你的智能体所用的路径上,并交给审计员一份他们无需 轻信你就能验证的东西。OrcaRouter 用几个步骤就把一个框架转化为 一套可运行的控制和一份签名报告——你安装一个包,在观察模式下 观察它,然后打开执行并生成证据。 本页是中枢。它解释了各个组成部分,并链接到每一部分对应的 专题页面。

1. 网关上的 AI 合规意味着什么

一个合规**包(pack)**是以控制表达的框架。安装一个包会在你的 工作区中实体化两个真实、可编辑的对象:
  • 一个 防护栏——框架在请求和响应上 所期望的内容平面控制(PII、密钥、不安全输出);
  • 一条 防火墙 策略及其规则——动作平面 控制(哪些工具调用、MCP 派发和 egress 目的地被允许)。
因为这些对象是真实的,所以包不是一个勾选框——它就是你工作区 其余部分所使用的同一套防护栏与防火墙机制,并被打上框架标签, 以便报告能读取其状态。
浏览目录、已安装的包以及就绪度对每个工作区 Member 开放, 且免费。安装一个包并上线需要工作区 Admin付费套餐。 生成报告同样需要 Admin——免费套餐包含一份 PDF 报告;CSV/JSON 导出和额外报告需要付费套餐。设置驻留地受 Admin 门控。参见 套餐门控

2. 先观察,再执行

刚安装的包落在观察模式:防护栏动作被强制为 flag(标注, 不拦截),防火墙策略以影子模式运行(它记录 [shadow] would … 而非拒绝)。在你了解这些控制本会捕获什么的同时,你的智能体所做 的任何事都不会被打断。 当匹配和事件信息流看起来干净时,你便上线——同样的对象切换 为真实执行。这条”先观察后执行”的弧线是合规推广中最重要的单一 习惯,它有自己的专题页面。

观察 vs 执行

完整的推广弧线——观察模式记录什么、上线如何翻转它, 以及在你正式投入之前如何解读信号。

一个包包含什么

一个包实体化出的确切防护栏和防火墙对象,以及它们如何 映射到框架的控制。

3. 选择一个框架

目录涵盖通用安全和 AI 治理框架(soc2iso_27001iso_42001nist_ai_rmfeu_ai_actowasp_llm)、行业法规(hipaapci_dssglbanist_800_53),以及一组广泛的区域隐私法律 (gdpruk_gdprccpa 等)。请浏览实时列表,而不要将其 硬编码。

SOC 2

HIPAA

GDPR

EU AI Act

ISO 27001

ISO 42001

NIST AI RMF

OWASP LLM Top 10

PCI DSS

CCPA

所有框架

控制矩阵

4. 安装一个包(一个具体流程)

安装在控制台的 Compliance → Catalog 下、以工作区 Admin 身份 运行。该动作在服务端被门控到付费套餐;它会以观察模式实体化 防护栏和防火墙对象。控制台为你驱动这条管理路由(它使用你的 会话,而非中继密钥): 
POST /api/compliance/packs/soc2/install
Authorization: Bearer <your console session>
安装后,打开 Readiness 查看哪些控制已满足,观察信息流一周, 然后上线。安装一个包 页面 讲解了完整序列;导出证据 讲解了另一端产出的内容。
读取对 Member 保持开放,这样你的安全和审计审查者无需写权限就能 观察就绪度。只有负责推广的那位 Admin 才需要安装和上线能力。

5. 签名、可验证的报告

合规报告是审计员无需信任你就能信赖的证据。每份报告都携带一个 SHA-256 内容哈希和一个针对该哈希的 Ed25519 签名,并可导出 为 CSVJSONPDF。该签名是公开可验证的——任何持有 报告和 OrcaRouter 公钥的人都能确认它未被篡改。
由工作区 Admin 生成报告;它在创建时被哈希并签名。参见 签名报告
GET /api/public/compliance/pubkey 获取公钥,并 POST /api/public/compliance/verify 该报告——无需账户。 参见 验证一份报告
铸造一个只读链接,你的审计员在 GET /api/public/compliance/share/:token 打开它——限定到一份 报告,无需登录。参见 导出证据

6. 证据的数据驻留

网关上的驻留地治理的是你的签名合规报告存储和提供服务的位置 ——而非推理运行的位置。每份报告都被打上你声明的区域戳记,且 报告只在匹配的声明区域下提供服务;跨区域读取会被扣留。 区域是 useuukapcnglobal 之一,由工作区 Admin 设置: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>

{ "region": "eu" }
驻留地是**报告制品(report artifact)**的属性,而不是模型流量 被地理钉定的保证。如果某项法规要求推理停留在某个区域,那是一个 上游路由决策,与证据存放的位置无关。

数据驻留

设置并更改你的证据所存储和提供服务所在的区域。

跨区域读取

为什么打上某一区域戳记的报告不会在另一区域下提供服务, 以及如何处理多区域项目。

7. 保留与擦除

对 AI 合规来说有两个时钟很重要,且两者都有客户可观察的默认值:
主题默认值硬性上限
请求日志保留30 天180 天(服务端钳制)
用户删除宽限期30 天,然后清除 PII
被遗忘权是内建的:一次自助删除启动一个 30 天的宽限窗口,之后 PII 被清除,级联清理会清除防护栏匹配、请求日志和防火墙事件。 保留被遗忘权同意 页面讲解了 DSAR 机制。

8. 这一切的归属

合规读取的是安全模型其余部分所配置的同一套控制。如果你是先 落到这里的,请从概念开始:

责任共担

网关保护什么、什么仍归你——任何合规主张背后那张诚实的 边界地图。

执行模式

观察、审计与执行——上线背后的共享词汇。

控制栈

密钥、防护栏、防火墙和审计合为一张图。

术语表

包、就绪度、驻留地、证明,以及其余术语。
OrcaRouter 上的合规项目每一次都是同一个循环:安装包、观察它 捕获了什么、上线,然后交给你的审计员一份他们能亲自验证的签名 报告。