跳转到主要内容
当一名审计员问你的 AI 网关如何执行一项 Trust Services Criterion 时, 一个仪表盘的截图是不够的。本配方把你已经在 OrcaRouter 上运行的控制 变成审计员能独立验证的 soc 2 证据:安装 SOC 2 包、在 observe 模式中 观察它、翻到 enforce,然后导出一份加密签名的就绪度报告并分享一个只读 链接。下面的一切都是控制台中的工作区配置——你的应用照旧调用 /v1/chat/completions,不作改动。
浏览目录和读取就绪度对任何 Member 开放且免费。安装一个包、生成 一份报告、上线,以及设置驻留地都是工作区 Admin 动作,并需要一个 付费计划——网关在服务端执行两者。/api/compliance/* 下的合规管理 路由使用你的控制台会话,而非一个中继密钥。

1. 四步走的 soc 2 证据工作流

OrcaRouter 上的一条 SOC 2 证据追踪是你运行一次的四步,然后在审计员想要 一份新快照时随时重新运行报告:

安装包

soc2 包实例化一条防护栏和一条防火墙策略,映射到 Trust Services Criteria——首先以 observe 模式安装。

先观察,后执行

Observe 以零爆炸半径收集”本会拦截”的证据;上线把同样的控制翻到执行。

生成一份签名报告

导出一份 Ed25519 签名、SHA-256 哈希的就绪度报告,格式为 PDF、 JSON 或 CSV。

与审计员分享

交出一个只读分享链接;审计员对照 OrcaRouter 的公钥验证签名——无需 账户。
本页其余部分用一个具体的 SOC 2 示例走完这四步。

2. 安装 SOC 2 包

在控制台中打开 Compliance 并浏览目录(GET /api/compliance/catalog, Member)。soc2 包映射到 AICPA SOC 2 Trust Services Criteria。它的 网关执行控制是机密数据处理(TSC CC6.1)、系统监控(TSC CC7.2),以及 一条工具调用审计追踪(TSC CC7.2)。安装它(工作区 Admin,付费计划): 
POST /api/compliance/packs/soc2/install
安装在一个原子事务中实例化两个执行对象
  • 一条工作区防护栏——内容策略平面(PII、密钥,以及其余筛查请求/ 响应文本的标准),以及
  • 一条工作区防火墙策略——动作平面(工具调用、MCP 派发,以及映射到 访问和变更管理标准的 egress)。
包默认落在 observe 模式。在 observe 中,防护栏动作被强制为 flag, 而防火墙策略以 shadow 运行——每一项控制记录它本会做什么,而不 触及任何一个实时请求。那是你的第一批证据。
一些 Trust Services 条款是组织性的——员工培训、供应商协议——一个网关 无法执行它们。报告诚实地把那些披露为缺口,而不是声称它无法产生的覆盖。 参见 执行模式 了解 observe、 shadow 和 enforce 有何不同。

3. 读取你的实时就绪度

包安装后,Compliance → ReadinessGET /api/compliance/readiness, Member)按框架显示你的姿态:多少控制在执行、多少仍在 observe, 以及多少仍是缺口。每个条款映射到满足它的防护栏或防火墙控制,带一个 你可以下钻的覆盖状态。
在你执行之前先在 observe 中运行一周。就绪度视图加上防护栏 Matches 信息流 和防火墙 Events 信息流 准确告诉你什么本会被拦截—— 这样你在任何真实请求被治理之前先调优误报。

4. 从 observe 翻到 enforce

一旦”本会拦截”的证据看起来干净,就把包上线(Admin): 
POST /api/compliance/packs/soc2/golive
上线恢复防护栏声明的动作(flag 按设计变成 block/mask),并把防火墙策略 移出 shadow 模式,因此同样的控制现在在中继路径上执行。可选地在同一次 调用中把包的防护栏晋级为工作区默认值,这样每个密钥都继承它。
执行是一次真实的姿态变更:一个被拦截的提示现在返回 HTTP 400 guardrail_blocked,而一个被拒绝的工具调用返回 HTTP 400 firewall_blocked。一次拦截消耗无配额——输入拦截在计量之前、输出 拦截被退还——但它停止违反一项控制的流量。那正是要点;只是先确认 你的 observe 证据。

5. 生成一份签名报告

这是你交给审计员的工件。生成它(Admin): 
POST /api/compliance/reports
{
  "framework": "soc2",
  "format": "pdf"
}
formatpdfjsoncsv 之一。每份报告都在规范证据哈希上 用 Ed25519 签名,并携带一个 SHA-256 内容哈希,因此它防篡改 可独立验证——审计员不必信任你的截图,他们验证签名。
每个已安装框架的覆盖矩阵:条款 → 控制 → 状态(enforcing / observe / gap),加上在 observe 期间捕获的”本会拦截”证据。组织性条款被列为 披露的缺口,而不是被静默丢弃。
签名把报告的证据哈希绑定到 OrcaRouter 的签名密钥。任何人——包括一名 没有 OrcaRouter 账户的审计员——都能通过对照公钥检查它,来确认报告在 生成后没有被篡改。

6. 把它分享给你的审计员

为报告创建一个只读分享链接(Admin): 
POST /api/compliance/reports/:id/share
审计员打开公开分享端点——无需登录: 
GET /api/public/compliance/share/:token
然后他们自己对照 OrcaRouter 发布的密钥验证签名:
EndpointPurpose
GET /api/public/compliance/pubkey获取 Ed25519 公钥。
POST /api/public/compliance/verify确认一份报告的签名 + 哈希。
一个分享链接可撤销。每次审计业务签发一个,并在业务结束时撤销它 (DELETE /api/compliance/share/:shareId,Admin)——报告本身留在你的 工作区历史中。

7. 钉住报告存放在哪里

审计员和监管者常常关心证据存储在哪里。通过 PUT /api/compliance/residencyAdmin)设置你的合规报告工件被钉到 的区域(useuukapcnglobal)。对一份报告的跨区域读取 被拒绝。
驻留地只钉住报告工件区域——它不是推理数据的地理钉定。它控制你的 签名证据存放在哪里,而不是请求被路由到哪里。

8. 审计前先验证

在任何人审查它之前,证明这条追踪是真实的:
1

确认覆盖

打开 Readiness 并确认你预期的 SOC 2 控制显示为enforcing,而非 observe,没有意外的缺口。
2

往返验证签名

生成一份报告,然后对照公钥 POST /api/public/compliance/verify 它 ——在分享之前确认它通过验证。
3

登出后打开分享链接

在一个干净的浏览器会话中访问 GET /api/public/compliance/share/:token, 看到你的审计员将看到的确切内容。

相关

防护栏参考

SOC 2 包实例化的内容策略平面。

防火墙参考

包的访问和变更控制背后的动作平面。

执行模式

observe、shadow 和 enforce 有何不同——以及为何 observe 优先。

HIPAA 部署

同样的安装与报告工作流,用于一个医疗保健框架。

PII 安全日志

让原始 PII 远离你的证据所取自的日志。

上线清单

在你把控制翻到执行之前先开启零信任。