跳转到主要内容
一份框架清单是一份条款列表。一个合规包则是同一份清单,每条 条款都接线到一个真正运行在网关上的控制。当你安装一个包时, OrcaRouter 读取它的条款到控制映射,并在你的工作区中实体化出 真实、可编辑的策略对象——于是”SOC 2 CC6.1”不再是电子表格里的 一行,而成为一个在机密 PII 到达模型之前就拦截它的防护栏。 本页解释一个 AI 合规包包含什么、它的两个执行平面如何映射 回条款,以及让审计员能把任何条款追踪到执行它的确切策略的溯源 谱系。安装流程和签名报告,请跟随末尾的链接。

1. 包是一个条款到控制的映射,而非新的执行机制

包不附带新的运行时引擎。它携带的每个控制都复用你已经手动配置 的同一套 防护栏防火墙 机制——包是那份作者编写的映射, 它说明哪个现有控制满足哪条条款。 每个包横跨两个执行平面:

防护栏平面

文本 / 数据控制——关于机密数据、PII 泄露、注入防御或所需 披露的条款,映射到带 blockmaskflag 动作的 防护栏 规则(piiregexllm_judge 之类)。

防火墙平面

工具调用控制——关于过度自主权、危险动作或 egress 的条款, 映射到在 inbound、response、mcp 或 egress 执行面上带 allow / audit / deny 判定的 防火墙 规则。
安装包会把它选中的控制合并到一个防护栏和一条防火墙 策略中,并打上包的溯源标签,于是它们通过正常的 解析器 协同执行, 而每一条现有的附加和历史路径都保持有效。
包只覆盖网关可执行的控制。组织性条款——员工培训、业务伙伴 协议、物理访问——永远无法由一个代理来执行,所以报告会把它们 披露为缺口(或所有者证明),而不是声称虚假覆盖。参见 控制矩阵

2. 一条条款,端到端——一个具体例子

以 SOC 2 包为例。它把三条 Trust Services 条款映射到三个实时 控制:
条款平面控制
CC6.1 逻辑访问guardrail拦截提示词中的机密 PII
CC7.2 系统监控guardrail把每个防护栏决策记录为证据
CC7.2 异常检测firewall审计每一次工具派发
你从控制台安装它——Compliance → Catalog → SOC 2 → Install ——这仅限工作区 Admin,并在你的控制台会话下为你调用 POST /api/compliance/packs/soc2/install。你绝不会把一个中继 sk-orca-… 密钥交给配置路由;内容和策略完全存在于你的控制台 登录之后。 安装之后,CC6.1 那一行不再是散文——它是一条你可以像其他任何 规则一样打开、阅读并调优的防护栏规则。

3. 溯源谱系——从条款到执行策略

包之所以可审计,是因为一条条款与执行它的策略之间的链接被记录 下来,而非被暗示。包实体化出的每个控制都携带:
一个稳定的 control_id(例如 soc2.confidentiality)和逐字 条款文本(TSC CC6.1 Logical access controls),外加一个官方 来源链接,让审计员阅读法规本身,而不只是我们的转述。
该控制存在于 guardrail 还是 firewall 平面,以及安装所 实体化的那个确切防护栏或防火墙策略的 id。那个 id 正是把 报告中的一行系回到你工作区中一个实时、可编辑对象的纽带。
coveredobservegapattested——以及在报告周期内, 该控制实际触发了多少次。一条零匹配的条款和一条拦截了 4,000 次请求的条款,在审计员看来读起来不同,报告会把两者都显示 出来。
每个包都携带一行 MappedBy——谁编写了条款到控制的映射、 它的版本,以及诚实的免责声明:它只覆盖网关可执行的控制, 且它本身不是一份认证。该行会被戳印到 签名报告 的封面上。
合在一起,这就是审计员走的谱系:条款 → 控制 id → 执行的防护栏 或防火墙策略 → 本周期它产生的匹配 → 谁编写了映射。 没有哪一步 是推断出来的。
同一份覆盖矩阵同时驱动控制台和报告,所以两者永远不会悄悄偏离。 一条框架所期望但没有任何已安装的包覆盖的条款,在两个执行面上 都会渲染为一个被披露的缺口。

4. 先观察,再执行

包不会在你安装它的那一刻就开始拦截流量。安装落在观察模式: 防护栏动作被强制为 flag,防火墙策略以影子模式运行(仅记录)。 包会产生”本会拦截”的证据,让你在它行动之前,精确地看到它针对 真实流量做什么。 当你满意时,工作区 Admin 调用上线,这会恢复控制声明的动作 (mask / block / deny),并可选地把实体化的策略晋级为工作区默认。 这就是 观察 vs 执行 中描述的同一种”先观察后执行”的纪律。
浏览目录、已安装的包和就绪度对每个工作区成员开放,且免费。 安装一个包和上线是需要付费套餐的工作区 Admin 动作——服务器 执行两道门控,所以查看者或免费工作区无法通过直接调用 API 来 实体化执行。生成报告同样需要 Admin:免费套餐包含一份 PDF 报告,而 CSV/JSON 导出和额外报告需要付费套餐。设置数据驻留 同样是工作区 Admin,但它本身不在付费墙之后。

5. 包不包含什么

为了让边界保持诚实:
  • 没有认证。 包把你的网关控制映射到一个框架的条款并产生 签名证据。它不是一次审计、不是对你整个组织的证明,也不是 法律建议。
  • 没有组织性控制。 涉及人员与流程的条款会被呈现为被披露的 缺口或所有者证明,绝不作为自动覆盖。
  • 没有魔法目录。 目录中的框架是那些有作者编写映射的—— SOC 2、HIPAA、GDPR / UK GDPR、EU AI Act、ISO 27001 / 42001、 NIST AI RMF、PCI DSS、OWASP LLM Top 10,以及区域隐私法律。 在 框架 上浏览实时集合。

6. 接下来去哪里

安装一个包

完整的安装流程——选择控制、观察模式和上线。

签名报告

Ed25519 签名的证据报告包含什么,以及谱系如何为审计员渲染。

控制矩阵

每一条条款、它的平面,以及它是被覆盖、被观察、是缺口还是 被证明。

防护栏 vs 防火墙

包写入的两个平面,以及解析器如何把它们一起运行。
合规包是监管者的语言与网关的执行之间的桥梁:它把每条条款映射 到一个真实的控制,把那个控制实体化为一个你拥有并可调优的策略, 并记录谱系,让证据经得起检查。