Connect 経由で標準規格チェックを実行する
Connect 経由で標準規格チェックを実行する
「Connect 経由で標準規格チェックを実行する」という見出しのセクションこのレシピでは、Connect トランスポート経由で compliance-check ツールを使用し、指定した標準規格のルールセット(たとえば PDF/A-4、PAdES ベースラインレベル、または組織ポリシー)に照らして PDF を評価します。これは Enterprise ティア のツールです。このツールは class_exists() プローブによって検出され、nextpdf/premium がサーバーと併せてインストールされている場合にのみ登録されます。オープンソースのみのインストールではこのツールは存在せず、呼び出しは未知ツールエラーで失敗します。
このツールは、要求された標準規格に対して実装済みの各ルールについて pass/fail を報告します。この結果はツール自身によるチェックであり、独立した適合認証では ありません。適合判定を行うのはバリデーター(たとえば PDF/A 用の veraPDF)です。このページで説明するのはツールの動作であり、適合性の保証ではありません。
インストール
「インストール」という見出しのセクションcomposer require nextpdf/servertools/list 呼び出しで、稼働中のデプロイで Enterprise の compliance ツールが利用できることを確認してください。/connect/tool-catalog/. を参照してください。
概念の概要
「概念の概要」という見出しのセクションPDF/A-4 のような標準規格は、文書に対する要件を定めています。チェッカーは、その定められた要件に照らして文書を評価します(PDF/A-4 §6.2.3)。適合性は標準規格の要件に対して判定されるものであり、生成ソフトウェアが主張するものではありません(PDF/A-4 §6.7.3)。署名に関連する標準規格では、署名されたバイト範囲について、署名後に変更が行われたかどうかをチェックが検査します(ISO 32000-2 §12.8)。
したがって、ツールの「pass」は「この標準規格に対してツールが実装しているルールがどれも失敗しなかった」ことを意味します。これは、文書全体の正式な適合認証よりも狭い範囲の結果です。
API サーフェス
「API サーフェス」という見出しのセクションツール名は tools/list を介して、稼働中のレジストリで検証されます。正式なカタログは /connect/tool-catalog/. です。このレシピでは、デプロイのランタイムプロパティであるツール数は改めて記載しません。
コードサンプル — クイックスタート
「コードサンプル — クイックスタート」という見出しのセクション{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "compliance_check", "arguments": { "document_id": "<id>", "standard": "pdfa-4" } }}コードサンプル — 本番環境
「コードサンプル — 本番環境」という見出しのセクション「fail」の結果は対処すべきデータとして扱い、ネットワークトランスポート上では、トランスポート障害と通常の成功以外の HTTP ステータスを区別してください。
curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \ -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || { echo "transport failure invoking compliance_check" >&2; exit 1; }[ "$(cat /tmp/check-status)" = "200" ] || { echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }レスポンスには、評価された各ルール、その pass/fail ステータス、および各失敗の理由が一覧表示されます。失敗を手がかりに是正してください。「pass」を認証として扱わないでください。
エッジケースと注意点
「エッジケースと注意点」という見出しのセクション- 不明な標準規格名。 ツールは、認識可能な識別子を添えて未知標準規格エラーを返します。正確な識別子(
pdfa-4、PAdES ベースラインレベル、組織ポリシー ID)を使用してください。 - 文書が見つからない。
document_idが以前の出力呼び出しで取得したものかを確認するか、有効なsourceパスを渡してください。 - 破損したクロスリファレンス。 解析の失敗は、入力が有効な PDF でないか、切り詰められていることを意味します。ソースを再生成してください。
- ツールが存在しない。
nextpdf/premiumがなければ、Enterprise の compliance ツールは登録されず、呼び出しは未知ツールエラーで失敗します。
パフォーマンス
「パフォーマンス」という見出しのセクションフロントマターの予算はドキュメント上の上限であり、サービスレベルの保証ではありません。
セキュリティに関する注意
「セキュリティに関する注意」という見出しのセクション外部に出力されるログレベルでは、ソースパスやレポート全体をログに記録しないでください。ツール名、リクエスト ID、および全体の pass/fail の結果をログに記録してください。「pass」はツールが実装するルールセットを表すものであり、セキュリティや法的な保証ではありません。
| 主張 | 条項 | reference_id |
|---|---|---|
| 標準規格による要件定義と、チェッカーによる評価 | PDF/A-4 §6.2.3 | |
| 要件に対する適合性判定であり、生成側の主張ではないこと | PDF/A-4 §6.7.3 | |
| 署名後の変更が、署名されたバイト範囲に対して検出可能であること | ISO 32000-2 §12.8 |
標準規格チェックへの対応は、適合認証ではありません。適合判定を行うのは独立したバリデーターです。
商用コンテキスト
「商用コンテキスト」という見出しのセクションcompliance-check ツールは Enterprise ティアのツールであり、nextpdf/premium がサーバーと併せてインストールされている場合にのみ登録されます。
Connect 固有の事項
「Connect 固有の事項」という見出しのセクショントランスポートの可用性(MCP / REST / gRPC)
「トランスポートの可用性(MCP / REST / gRPC)」という見出しのセクションこのツールは、共有ツールエグゼキューターを通じて、MCP の tools/call、REST ツールエンドポイント、gRPC サービスのいずれからも同じように呼び出されます。
HITL リスクティア
「HITL リスクティア」という見出しのセクションこのチェックは読み取り専用であり、デフォルトでは approval_required ではありません。オペレーターのオーバーライドにより、そのリスクレベルが引き上げられることがあります。オーバーライドで可能なのは引き上げのみで、引き下げることはできません。/connect/hitl-risk-tiers/. を参照してください。
確認ゲートの JSON エンベロープ
「確認ゲートの JSON エンベロープ」という見出しのセクションこのツールは、オペレーターのオーバーライドによって approval_required に引き上げられない限り、ゲートをトリガーしません。チャレンジエンベロープと使い捨てトークンのコントラクトは /connect/hitl-risk-tiers/. に記載されています。
- /cookbook/connect/batch-compliance/ — 多数の文書にまたがるチェックの実行。
- /cookbook/connect/ai-ready-certification/ — より広範な AI レディネスチェック。
- /connect/tool-catalog/ — ティアごとのツールセットの算出。
- /connect/hitl-risk-tiers/ — リスクモデルとゲート。