Compliance-Berichte
Annex-IV-orientierte PDF-Dokumentation in einem Aufruf generieren.
Compliance-Berichte bündeln die Evidenz, die ein Auditor erwartet — Projekt-Metadaten, Compliance-Score, Agent-Inventar, Policy-Katalog, Trace-Statistiken, Blockchain-Anchoring-Konfiguration, Aufbewahrungs-Posture — in einem einzigen PDF.
Bericht generieren
curl https://gateway.palveron.com/api/v1/compliance/report \
-H "Authorization: Bearer pv_live_..." \
-G --data-urlencode "from=2026-01-01" --data-urlencode "to=2026-03-31" \
-o compliance-bericht.pdf| Query | Default | Werte |
|---|---|---|
from | — (optional) | ISO-8601-Datum — Beginn des Trace-Zeitraums |
to | — (optional) | ISO-8601-Datum — Ende des Trace-Zeitraums |
Der Bericht deckt immer alle auf dem Projekt aktiven Frameworks ab; es gibt keinen Framework- oder Agent-Filter. from/to begrenzen die Trace-Statistiken — ohne beide entsteht ein All-Time-Bericht. Ungültige Daten liefern 400 (nie einen still erweiterten Zeitraum). Der Endpoint erfordert das Entitlement compliance_report_pdf (403 feature_not_entitled andernfalls) und streamt application/pdf.
Inhalt
| Sektion | Quelle |
|---|---|
| Projekt-Metadaten | Projektname, ID, Umgebung, Tier |
| Compliance-Score | Dieselbe gewichtete 5-Dimensionen-Berechnung wie im Dashboard, mit Aufschlüsselung |
| Trace-Statistiken | Gesamt, geblockt, modifiziert, verankert — begrenzt durch from/to |
| Agent-Inventar | Registrierte Agents mit Typ und Risikoklassifizierung |
| Policy-Katalog | Aktive Policies |
| Jüngste Traces | Letzte Governance-Entscheidungen mit Provenienz |
| Blockchain-Anchoring | Flare-Netzwerk, Contract, Wallet, Anchor-Intervall |
| Datenaufbewahrung | Die aufgelöste Aufbewahrungs-Posture des Projekts (konfigurierter Wert + Tier-Cap) |
| NGE-Architektur | Die deployete Analyse-Pipeline und Eskalations-Posture |
| Regulatorische Timeline | Bereits geltende vs. geplante Pflichten der EU-KI-Verordnung |
Jede Aussage im Bericht ist durch den deployten Code oder die Live-Datenbank gedeckt — regulatorische Daten kommen aus der belegten Regulatory-Timeline, Retention aus derselben Auflösung, die der Retention-Worker durchsetzt, der Score aus der Dashboard-Berechnung. Nichts wird von Hand gepflegt.
Vorfälle werden über die Compliance-API gemeldet und gelistet (POST /api/v1/compliance/incidents); für exportierbare Audit-Evidenz jenseits des PDFs siehe GET /api/v1/compliance/evidence-package und den CSV-Export in der Traces-API.