跳转到主要内容
OrcaRouter 的合规平面是这样构建的:让你在为它付费之前先理解 你的姿态。阅读框架目录和你的就绪度汇总在每个层级——包括免费 套餐——都是免费的,于是你可以在花一分钱之前,针对你的真实工作区 估算一项 SOC 2 或 HIPAA 工作的规模。那些_改变行为_或_产生可 共享制品_的动作——安装一个包、把它上线,以及导出演示报告之外 的证据——需要付费套餐。 本页是这条边界的精确、面向客户的地图:哪些合规动作免费、哪些 需要付费套餐,以及每一个需要什么角色。

1. 合规套餐限制,一览

下面每一道门都在服务端执行。控制台把付费动作隐藏在一个升级 提示之后,但 API 做同样的检查——免费套餐上对一条被门控的路由的 直接调用会返回不成功,并带一条”Upgrade to…”消息,所以没有办法 绕过付费墙。

免费——阅读你的姿态

浏览框架目录、列出已安装的包,并阅读你的就绪度汇总和声明的 驻留区域。任何工作区成员都能在任何套餐上免费做这件事。

付费——改变你的姿态

安装一个包、设置一个控制、把包上线,以及导出 CSV/JSON 或 第二份报告,需要付费套餐和工作区 Admin 角色。
两道门叠加在写操作上:一道角色门(工作区 Admin)和一道 套餐门(付费)。目录和就绪度读取两者都不需要——它们对每个 层级上的每个成员开放。

2. 每个层级上免费的是什么

那些让你_理解_自己处境的读取不花钱。这些是会话认证的控制台视图 (你的登录,而非中继密钥),任何工作区成员均可阅读:
在控制台打开 Compliance 并审视每个可用框架及其控制。 无需套餐、无需 Admin 角色——任何成员都能阅读它。
就绪度视图按控制显示你工作区针对一个回溯真实流量窗口的 覆盖。它是你用来决定一个框架是否值得安装的数字——而且它 免费。
任何成员都能列出工作区中已安装的包,并阅读工作区声明的 数据驻留 区域。阅读 免费;更改驻留地仅限 Admin。
免费的目录和就绪度读取足以估算一项真实的合规工作的规模——在你 承诺一个套餐之前,参见 框架 查看目录中的完整列表。

3. 付费套餐解锁什么

这些是实体化策略、改变执行行为,或产生可分发制品的动作。每一个 都需要付费套餐Admin 角色,并在服务器上检查:
动作门控它做什么
安装一个包付费 + Admin把框架的防护栏和防火墙规则实体化到你的工作区
设置一个控制付费 + Admin在一个已安装的包上自动配置单个网关控制
上线付费 + Admin把已安装的规则从观察翻转为实时执行(防护栏 block / mask、防火墙 deny)
导出 CSV / JSON付费 + Admin生成一种非 PDF 的 签名报告 格式
第 2 份及之后的报告付费 + Admin第一份 PDF 报告免费;其后每一份报告都付费
安装一个包本身就是付费动作。 一个包把可编辑的防护栏和防火墙 策略实体化到你的工作区——那正是付费墙保护的价值,所以安装路由 在服务器上受套餐门控,而不只是上线。免费阅读目录和就绪度; 安装才是付费套餐开始的地方。

4. 那一份免费报告

合规报告是可出售的制品,所以模型被构建成让你在购买前能_看到_ 一份:一个免费套餐工作区可以生成恰好一份 PDF 报告来端到端 演示该制品。在那之后,每一份额外报告——以及任何 CSV 或 JSON 导出——都需要付费套餐。
免费生成一份 PDF 签名报告。 它是完全真实的:像任何付费报告一样 Ed25519 签名且 公开可验证。一份渲染 失败的报告不会消耗配额——只有一份可用的报告才计入”一份”的 上限。
付费套餐移除上限,并解锁 CSV 和 JSON 导出格式。按你的审计 节奏所需生成任意数量的报告。
验证始终免费且无需账户。一旦任何报告存在——免费或付费——你与 之共享的任何人都能在没有 OrcaRouter 登录的情况下确认它的签名。 _生成_是受门控的步骤;对制品的信任向全世界开放。

5. 一个具体例子

下面是单个框架完整的免费到付费弧线,完全从控制台驱动:
1

浏览并阅读就绪度(免费,任何成员)

打开 Compliance,挑选一个框架,并针对你的回溯流量阅读 它的就绪度汇总。无需套餐、无需 Admin 角色。这些映射到成员 可读的读取:
# Read-only, session-authenticated (UserAuth) — driven from the console.
GET /api/compliance/catalog
GET /api/compliance/readiness
2

安装包(付费套餐,Admin)

从框架卡片上选择 Install。在带 Admin 角色的付费套餐上, 包以观察姿态实体化它的防护栏和防火墙规则。在免费套餐上, 这会返回不成功并带一个升级提示——服务器执行 UI 所显示的 同一道门。
# Paid + Admin, server-gated. Driven from the console.
POST /api/compliance/packs/{key}/install
3

在观察模式下观察,然后上线(付费套餐,Admin)

包安装后,针对真实流量观察它_会_拦截什么,然后在数字看起来 合适时把它翻转为执行。关于如何解读差距,参见 观察 vs 执行
POST /api/compliance/packs/{key}/golive
这里展示的每条路由都用你的控制台会话(UserAuth)认证——而非 sk-orca-… 中继密钥。中继密钥仅用于 /v1/* 模型调用。你从控制台 驱动所有合规配置;展示这些路由只是为了让免费 / 付费边界明确。

6. 门控如何失败

两个设计选择让边界保持紧密且可预测:
  • 套餐检查故障关闭。 如果一个工作区的套餐无法解析,它被 当作免费层处理——门控朝锁定的方向失败,绝不朝意外解锁一个 付费动作的方向。
  • 拦截是一个干净、不成功的响应。 免费套餐上一个被门控的 动作会返回 success: false 和一条升级消息,而非部分或静默的 成功。没有任何东西被半应用:一次被拦截的安装不会实体化任何 规则。
如果你在决定合规是否值得一次套餐升级,先在免费层做完你的全部 评估:阅读目录、阅读就绪度,并生成那一份免费的 PDF 报告。那就是 完整的制品和完整的姿态图景——付费是为了对它采取行动。

7. 接下来去哪里

观察 vs 执行

姿态边界的细节——在一个包拦截任何东西之前观察它会做什么。

安装一个包

实体化一个框架的防护栏和防火墙规则——第一个付费步骤。

签名报告

Ed25519 签名的证据制品——一份免费,付费套餐上无限。

责任共担

网关执行什么、什么仍是你的决定。
免费阅读你的姿态;付费以对它采取行动。目录和就绪度在每个层级 上开放,让升级决策有据可依——而其后的门控在服务器上执行, 而非只在 UI 中。