Comprobación por lotes de estándares mediante Connect

Comprobación por lotes de estándares mediante Connect

Resumen

Esta receta permite comprobar muchos PDF frente a una o varias políticas con nombre en una sola llamada. Usa la herramienta de cumplimiento por lotes mediante los transportes de Connect. La herramienta es de nivel Enterprise: una sonda class_exists() la detecta y solo se registra cuando nextpdf/premium está instalado junto al servidor. Cada documento se comprueba frente a todas las políticas de la solicitud, y la respuesta entrega un informe consolidado por documento y por política.

Al igual que con la comprobación de un solo documento, un resultado «correcto» por política corresponde a la comprobación que realiza la herramienta frente a las reglas que implementa: no es una certificación de conformidad independiente. Un validador realiza la determinación de conformidad.

Instalación

composer require nextpdf/server

La presencia de la herramienta de lotes de Enterprise se confirma con una llamada a tools/list. El detalle está en /connect/tool-catalog/.

Visión conceptual

Un estándar define requisitos para cada documento, y un comprobador evalúa cada documento frente a esos requisitos (PDF/A-4 §6.2.3). La conformidad se determina respecto de los requisitos; no la afirma el productor (PDF/A-4 §6.7.3). Para las políticas relacionadas con firmas, los niveles base de PAdES son distintos, y los niveles B-LT/B-LTA (material de validación, marca de tiempo de archivo) son una capacidad exclusiva de Enterprise (ETSI EN 319 142-2 §5.5). El resultado por lotes agrega, para todo el conjunto de documentos, la misma semántica acotada de «ninguna regla implementada falló».

Superficie de la API

Los nombres de las herramientas deben verificarse frente al registro en ejecución con tools/list. El catálogo de referencia está en /connect/tool-catalog/. Esta receta no repite ningún recuento de herramientas.

Ejemplo de código — Inicio rápido

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "batch_compliance_check",
    "arguments": {
      "sources": ["/data/q1.pdf", "/data/q2.pdf"],
      "policies": ["pdfa-4"]
    }
  }
}

Ejemplo de código — Producción

curl -sS -X POST https://connect.example.com/v1/tools/batch_compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"sources":["/data/q1.pdf","/data/q2.pdf"],"policies":["pdfa-4"]}' \
  -o /tmp/batch.json -w '%{http_code}' > /tmp/batch-status || {
    echo "transport failure invoking batch_compliance_check" >&2; exit 1; }

La respuesta incluye un id de lote, recuentos agregados de pass/fail y un arreglo checks por documento, con resultados por política y motivos de fallo. Filtrar los fallos, corregirlos y volver a enviar únicamente los documentos afectados.

Casos límite y trampas

• sources o policies vacíos produce un error de parámetros no válidos.
• Un archivo ausente se informa como un error por resultado en lugar de hacer fallar todo el lote. Comprobar cada resultado para detectar un campo de error.
• Límite de tamaño de lote superado se informa como un error explícito. Dividirlo en lotes más pequeños.
• Id de política desconocido devuelve un error de estándar desconocido que enumera los identificadores reconocidos. Las políticas de firma que hacen referencia a B-LT/B-LTA solo tienen sentido en una implementación Enterprise capaz de producir ese material.
• Herramienta ausente. Sin nextpdf/premium, la herramienta de lotes de Enterprise no se registra; la llamada falla con un error de herramienta desconocida.

Rendimiento

El presupuesto del front matter funciona como límite documentado. La herramienta procesa los documentos en el servidor y la memoria de trabajo por documento no es trivial. Ajustar el tamaño del lote a la memoria del host en lugar de aumentar un tiempo de espera global.

Notas de seguridad

No registrar las rutas de origen ni el informe completo en un nivel de registro que se envíe al exterior. Registrar únicamente el id de lote y los recuentos agregados de pass/fail. Un resultado «correcto» por política describe el conjunto de reglas implementado, no una garantía de seguridad o legal.

Conformidad

Afirmación	Cláusula	reference_id
El estándar establece requisitos; un comprobador evalúa cada documento	PDF/A-4 §6.2.3
La conformidad se determina frente a los requisitos, no la afirma el productor	PDF/A-4 §6.7.3
B-LT/B-LTA añaden material de validación; son niveles distintos y exclusivos de Enterprise	ETSI EN 319 142-2 §5.5

La compatibilidad con una comprobación de estándares por lotes no equivale a una certificación de conformidad. Un validador independiente realiza la determinación de conformidad por documento.

Contexto comercial

La herramienta de cumplimiento por lotes es de nivel Enterprise y solo se registra cuando nextpdf/premium está instalado junto al servidor.

Particularidades de Connect

Disponibilidad de transportes (MCP / REST / gRPC)

La herramienta se invoca de la misma forma mediante MCP tools/call, el endpoint REST de herramientas y el servicio gRPC, usando el ejecutor de herramientas compartido.

Nivel de riesgo HITL

La comprobación por lotes es de solo lectura y, de forma predeterminada, no es approval_required. Una anulación del operador solo puede elevar su nivel de riesgo. Más detalles en /connect/hitl-risk-tiers/.

Envoltorio JSON de la barrera de confirmación

La herramienta no activa la barrera a menos que una anulación del operador la eleve a approval_required. El contrato del envoltorio y del token de un solo uso se encuentra en /connect/hitl-risk-tiers/.

Véase también

• /cookbook/connect/compliance-check/ — comprobación de estándares de un solo documento.
• /cookbook/connect/ai-ready-certification/ — la comprobación más amplia de preparación para IA.
• /connect/tool-catalog/ — cálculo del conjunto de herramientas según el nivel.
• /connect/hitl-risk-tiers/ — el modelo de riesgo y la barrera.