Menjalankan pemeriksaan standar lewat Connect

Menjalankan pemeriksaan standar melalui Connect

Sekilas pandang

Gunakan resep ini untuk mengevaluasi PDF terhadap kumpulan aturan dari standar yang ditentukan melalui transport Connect. Contohnya mencakup PDF/A-4, level baseline PDF Advanced Electronic Signatures (PAdES), atau kebijakan organisasi. Alat compliance-check ini bersifat tingkat Enterprise. Server menemukannya melalui pemeriksaan class_exists() dan hanya mendaftarkannya ketika nextpdf/premium terpasang bersama server. Pada instalasi yang hanya menggunakan komponen open-source, alat ini tidak tersedia, dan pemanggilannya gagal dengan kesalahan unknown-tool.

Alat ini melaporkan hasil pass/fail per aturan untuk setiap aturan yang diterapkannya pada standar yang diminta. Hasil tersebut adalah pemeriksaan dari alat itu sendiri, bukan sertifikasi konformansi independen. Konformansi ditentukan oleh validator, seperti veraPDF untuk PDF/A. Halaman ini menjelaskan perilaku alat, bukan jaminan konformansi.

Pemasangan

composer require nextpdf/server

Pastikan alat kepatuhan Enterprise tersedia pada deployment yang sedang berjalan dengan memanggil tools/list. Lihat /connect/tool-catalog/.

Gambaran konseptual

Standar seperti PDF/A-4 menyatakan persyaratan bagi dokumen. Pemeriksa mengevaluasi dokumen terhadap persyaratan tersebut (PDF/A-4 §6.2.3). Konformansi ditentukan terhadap persyaratan standar, bukan ditegaskan oleh perangkat lunak yang menghasilkan dokumen (PDF/A-4 §6.7.3). Untuk standar terkait tanda tangan, pemeriksaan ini menilai apakah ada modifikasi setelah penandatanganan terhadap rentang byte yang ditandatangani (ISO 32000-2 §12.8).

“Lulus” dari alat ini berarti “tidak ada aturan yang diterapkan alat untuk standar ini yang gagal”. Hasil tersebut lebih sempit daripada sertifikasi konformansi formal atas keseluruhan dokumen.

Permukaan API

Verifikasi nama alat terhadap registry yang sedang berjalan dengan tools/list. Katalog resminya ada di /connect/tool-catalog/. Resep ini tidak mengulang jumlah alat karena jumlah tersebut merupakan properti runtime dari deployment.

Contoh kode — Mulai cepat

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "compliance_check",
    "arguments": { "document_id": "<id>", "standard": "pdfa-4" }
  }
}

Contoh kode — Produksi

Perlakukan hasil “gagal” sebagai data yang dapat ditindaklanjuti. Bedakan kegagalan transport dari status Hypertext Transfer Protocol (HTTP) non-sukses yang normal pada transport berjaringan:

curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \
  -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || {
    echo "transport failure invoking compliance_check" >&2; exit 1; }

[ "$(cat /tmp/check-status)" = "200" ] || {
  echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }

Respons ini mencantumkan setiap aturan yang dievaluasi, status pass/fail-nya, dan alasan untuk setiap kegagalan. Gunakan kegagalan tersebut untuk memandu perbaikan. Jangan perlakukan “lulus” sebagai sertifikasi.

Kasus tepi & jebakan

• Nama standar tidak dikenal. Alat ini mengembalikan kesalahan unknown-standard beserta identifier yang dikenali. Gunakan identifier yang tepat (pdfa-4, level baseline PAdES, id kebijakan organisasi).
• Dokumen tidak ditemukan. Verifikasi bahwa document_id berasal dari output pemanggilan sebelumnya, atau berikan jalur source yang valid.
• Cross-reference rusak. Kegagalan parsing berarti input bukan PDF yang valid atau terpotong. Buat ulang sumbernya.
• Alat tidak ada. Tanpa nextpdf/premium, alat kepatuhan Enterprise tidak terdaftar, dan pemanggilannya gagal dengan kesalahan unknown-tool.

Kinerja

Anggaran front-matter adalah batas dokumentasi, bukan jaminan tingkat layanan.

Catatan keamanan

Jangan mencatat jalur sumber atau laporan lengkap pada level log yang dikirim ke luar. Catat nama alat, request id, dan hasil keseluruhan, yaitu pass/fail. Status “lulus” menggambarkan kumpulan aturan yang diterapkan alat, bukan jaminan keamanan atau hukum.

Konformansi

Klaim	Klausa	reference_id
Standar menyatakan persyaratan; pemeriksa mengevaluasinya	PDF/A-4 §6.2.3
Konformansi ditentukan terhadap persyaratan, bukan ditegaskan oleh produsen	PDF/A-4 §6.7.3
Modifikasi setelah penandatanganan dapat dideteksi terhadap rentang byte yang ditandatangani	ISO 32000-2 §12.8

Dukungan untuk pemeriksaan standar bukanlah sertifikasi konformansi. Konformansinya ditentukan oleh validator independen.

Konteks komersial

Alat compliance-check ini berada pada tingkat Enterprise. Alat ini hanya terdaftar ketika nextpdf/premium terpasang bersama server.

Spesifik Connect

Ketersediaan transport (MCP / REST / gRPC)

Panggil alat ini dengan cara yang sama melalui Model Context Protocol (MCP) tools/call, endpoint alat Representational State Transfer (REST), serta layanan gRPC, semuanya melalui eksekutor alat bersama.

Tingkat risiko HITL

Pemeriksaan ini bersifat read-only dan secara default bukan approval_required. Penggantian oleh operator dapat menaikkan tingkat risikonya. Penggantian tersebut hanya boleh menaikkan tingkat, tidak pernah menurunkannya. Lihat /connect/hitl-risk-tiers/.

Amplop JSON gerbang konfirmasi

Alat ini tidak memicu gerbang kecuali penggantian oleh operator menaikkannya menjadi approval_required. Amplop tantangan dan kontrak token sekali pakai didokumentasikan di /connect/hitl-risk-tiers/.

Lihat juga

• /cookbook/connect/batch-compliance/ — jalankan pemeriksaan ini pada banyak dokumen.
• /cookbook/connect/ai-ready-certification/ — jalankan pemeriksaan kesiapan AI yang lebih luas.
• /connect/tool-catalog/ — tinjau perhitungan kumpulan alat per tingkat.
• /connect/hitl-risk-tiers/ — tinjau model risiko dan gerbangnya.