跳转到主要内容
当一名审计员问 “证明你的 AI 流量受到治理” 时,你不会想去截图一个控制台。 OrcaRouter 把你实时的防护栏和防火墙姿态变成一份签名的、可公开验证的证据 报告,映射到一个监管框架——SOC 2、HIPAA、GDPR、EU AI Act 等等。本页是 那套工作流的 API 表面:如何浏览目录、安装一个合规包、生成一份报告,并让 一名审计员在没有 OrcaRouter 账号的情况下验证签名。 合规是 OrcaRouter 控制栈中的第三个平面,与 防护栏(文本)和 防火墙(工具调用)并列。一个合规包只是这两者 的一个预先编写的捆绑包——安装一个会在你的工作区中*物化(materialize)*出 一条真实、可编辑的防护栏和防火墙策略。
所有 /api/compliance/* 路由都用你的控制台会话 / 访问令牌(你用于 仪表板的同一登录)认证,而非一个 sk-orca-… 中继密钥。从控制台配置 一切;下面的 REST 表面用于在 CI 中自动化证据收集。

1. 这份合规 api 参考涵盖什么

两组路由,两类受众:
认证受众
/api/compliance/*控制台会话你 + 你的审计员(工作区内)
/api/public/compliance/*无(令牌 / 签名)任何验证一份报告的人
第一组中的读取——浏览目录、已安装的合规包、就绪度、数据居住和报告元数据 ——对每一个工作区成员开放且免费。每一项写入(安装一个合规包、上线、 生成或下载报告、更改数据居住、分享)都需要工作区 Admin(服务端强制)。 安装一个合规包、让它上线,以及导出 CSV/JSON 或生成超过一份免费报告,还 额外需要一个付费计划——但更改数据居住或生成你的第一份 PDF 不需要。

2. 浏览目录并检查就绪度

从只读开始。这三个端点不需要任何特殊角色,且零成本:
返回框架注册表。OrcaRouter 为主要的安全、隐私和 AI 治理体系提供合规包 ——包括 soc2hipaagdpruk_gdpreu_ai_actiso_27001iso_42001nist_ai_rmfnist_800_53pci_dssglbaccpa, 以及一长串区域性隐私法(PIPL、APPI、PIPA、LGPD、PIPEDA、DPDP 以及美国 各州法案)。OWASP Top 10 for LLM Applicationsowasp_llm)也作为 一个一等公民合规包提供——它和其他每个框架一样,物化出真实的防护栏和 防火墙控制(提示注入、不安全输出、敏感信息泄露、过度代理)。
列出已在本工作区物化的合规包,每个都带有它的生命周期模式 (observeenforce)以及它创建的防护栏 + 防火墙策略。
对照每个框架的检查清单为你当前的姿态评分:你实时的防护栏和防火墙规则 已经满足了哪些控制,以及哪些仍是你必须自己弥合的组织性差距。在你安装 任何东西之前先读这一项。

3. 安装一个合规包

安装一个合规包就是价值时刻:它在你的工作区中写入一条真实的 Guardrail(文本/数据平面)和一条 WorkspaceFirewallPolicy 加规则 (工具调用平面),并打上该框架的标签。两者之后都完全可编辑——合规包 是一个起点,而非一个被锁定的模板。 
# Admin + 付费计划。先以 observe 模式安装。
curl -X POST https://api.orcarouter.ai/api/compliance/packs/soc2/install \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN"
新合规包落地于 observe 模式——防护栏动作被强制为 flag,防火墙处于 shadow/仅记录——这样你就能在任何东西拦截实时流量之前观察覆盖情况。当你 准备好时,晋级它: 
curl -X POST https://api.orcarouter.ai/api/compliance/packs/soc2/golive \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN"
golive 把物化出的防护栏和防火墙策略翻转进执行。在审阅过 执行模式 之后再运行它,这样你 就确切知道 denymask 会对实时流量做什么。
其他合规包写入(全部 Admin):POST …/packs/:key/controls 接通单个控制、 POST …/packs/:key/update 在目录变更后重新同步,以及 DELETE …/packs/:key 卸载。

4. 生成一份签名证据报告

报告就是你交给审计员的那份工件。每一份都从你实时的姿态渲染而来,用 SHA-256 做内容哈希,并用 Ed25519 签名,因此事后无法被静默编辑。 
curl -X POST https://api.orcarouter.ai/api/compliance/reports \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"framework":"soc2","format":"pdf"}'
格式有 pdfjsoncsv
你的第一份 PDF 报告是免费的,这样你就能演示这份工件。CSV/JSON 导出 和额外的报告是付费计划的一部分——报告就是那份可售卖的证据,因此当你触及 免费上限时,网关返回一条友好的升级消息,而不是一个硬错误。
GET …/reportsGET …/reports/:id 列出并获取报告;用 GET …/reports/:id/download(Admin)下载渲染好的文件。

5. 让一名审计员验证它——无需账号

三个公开端点让任何持有该文件的人都能独立地核查一份报告:

获取公钥

GET /api/public/compliance/pubkey 返回你的报告所用来签名的 Ed25519 公钥。

验证一个签名

POST /api/public/compliance/verify 检查一份报告的签名和内容哈希, 并告诉调用方它是否被篡改过。

与审计员分享

POST …/reports/:id/share(Admin)铸造一个只读链接;审计员打开 GET /api/public/compliance/share/:token——无需登录。
因为验证是公开且可离线核查的,一名审计员永远不会接触你的工作区或你的 流量——他们核实密码学并阅读证据。

6. 数据居住

这里的数据居住是你的合规证据被打上戳记并存储所在的区域——useuukapcnglobal。它治理报告存放在何处以及可从哪个区域被提供; 若从一个不匹配的区域读取,报告会被扣留。(这是一项证据工件控制,而非 对你推理流量的地理钉定。) 
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer $ORCA_CONSOLE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"region":"eu"}'
GET …/residency(任意成员)读取当前设置;更改它需要 Admin。

7. 留存、擦除与审计

合规平面由贯穿整个网关的同一套数据生命周期保证支撑:
请求日志默认保留 30 天最长 180 天——网关会把任何更长的设置 钳制下来。留存直接计入你的就绪度评分。
一次账号删除请求开启一个30 天宽限期(默认值),之后该账号的 PII 被不可逆地清洗:该级联会脱敏保留请求日志上的标识符,并清除受用户限定 的防护栏匹配、防火墙事件和智能体 trace 记录。
一份合规报告的变更日志小节取自工作区审计日志,限定到报告周期。导出 报告中成员和管理员的邮箱默认被脱敏(例如 j•••@acme.com),除非在 生成时明确请求完整 PII。参见 审计动作目录

接下来去哪里

防护栏 API

一个合规包所物化的文本/数据平面策略。

防火墙 API

合规包随之一并写入的工具调用策略平面。

控制栈

防护栏、防火墙和合规如何组合成一个姿态。

错误码

网关能返回的每一种状态,包括付费墙和角色门控。
关于术语定义——合规包、签名报告、数据居住、被遗忘权——参见 概念词汇表