PalveronPalveronDocs

Compliance-Berichte

Annex-IV-orientierte PDF-Dokumentation in einem Aufruf generieren.

Compliance-Berichte bündeln die Evidenz, die ein Auditor erwartet — Projekt-Metadaten, Compliance-Score, Agent-Inventar, Policy-Katalog, Trace-Statistiken, Blockchain-Anchoring-Konfiguration, Aufbewahrungs-Posture — in einem einzigen PDF.

Bericht generieren

curl https://gateway.palveron.com/api/v1/compliance/report \
  -H "Authorization: Bearer pv_live_..." \
  -G --data-urlencode "from=2026-01-01" --data-urlencode "to=2026-03-31" \
  -o compliance-bericht.pdf
QueryDefaultWerte
from— (optional)ISO-8601-Datum — Beginn des Trace-Zeitraums
to— (optional)ISO-8601-Datum — Ende des Trace-Zeitraums

Der Bericht deckt immer alle auf dem Projekt aktiven Frameworks ab; es gibt keinen Framework- oder Agent-Filter. from/to begrenzen die Trace-Statistiken — ohne beide entsteht ein All-Time-Bericht. Ungültige Daten liefern 400 (nie einen still erweiterten Zeitraum). Der Endpoint erfordert das Entitlement compliance_report_pdf (403 feature_not_entitled andernfalls) und streamt application/pdf.

Inhalt

SektionQuelle
Projekt-MetadatenProjektname, ID, Umgebung, Tier
Compliance-ScoreDieselbe gewichtete 5-Dimensionen-Berechnung wie im Dashboard, mit Aufschlüsselung
Trace-StatistikenGesamt, geblockt, modifiziert, verankert — begrenzt durch from/to
Agent-InventarRegistrierte Agents mit Typ und Risikoklassifizierung
Policy-KatalogAktive Policies
Jüngste TracesLetzte Governance-Entscheidungen mit Provenienz
Blockchain-AnchoringFlare-Netzwerk, Contract, Wallet, Anchor-Intervall
DatenaufbewahrungDie aufgelöste Aufbewahrungs-Posture des Projekts (konfigurierter Wert + Tier-Cap)
NGE-ArchitekturDie deployete Analyse-Pipeline und Eskalations-Posture
Regulatorische TimelineBereits geltende vs. geplante Pflichten der EU-KI-Verordnung

Jede Aussage im Bericht ist durch den deployten Code oder die Live-Datenbank gedeckt — regulatorische Daten kommen aus der belegten Regulatory-Timeline, Retention aus derselben Auflösung, die der Retention-Worker durchsetzt, der Score aus der Dashboard-Berechnung. Nichts wird von Hand gepflegt.

Vorfälle werden über die Compliance-API gemeldet und gelistet (POST /api/v1/compliance/incidents); für exportierbare Audit-Evidenz jenseits des PDFs siehe GET /api/v1/compliance/evidence-package und den CSV-Export in der Traces-API.

On this page