Wsadowe sprawdzanie zgodności przez Connect

Wsadowe sprawdzanie zgodności przez Connect

W skrócie

Użyj tego przepisu, aby w jednym wywołaniu sprawdzić wiele plików PDF względem jednej lub większej liczby nazwanych polityk. Wywołanie korzysta z narzędzia do wsadowego sprawdzania zgodności za pośrednictwem transportów Connect. Narzędzie należy do warstwy Enterprise: sonda class_exists() wykrywa je, a rejestracja następuje tylko wtedy, gdy pakiet nextpdf/premium jest zainstalowany razem z serwerem. Narzędzie sprawdza każdy dokument względem każdej polityki podanej w żądaniu, a następnie zwraca skonsolidowany raport w podziale na dokumenty i polityki.

Podobnie jak w przypadku sprawdzania pojedynczego dokumentu, „zaliczenie” danej polityki oznacza tylko tyle, że narzędzie sprawdziło zaimplementowane przez siebie reguły. Nie jest to niezależna certyfikacja zgodności. O zgodności rozstrzyga walidator.

Instalacja

composer require nextpdf/server

Za pomocą wywołania tools/list potwierdź, że narzędzie wsadowe Enterprise jest obecne. Zobacz /connect/tool-catalog/.

Przegląd koncepcyjny

Standard określa wymagania dotyczące każdego dokumentu, a moduł sprawdzający ocenia każdy dokument względem tych wymagań (PDF/A-4 §6.2.3). Zgodność rozstrzyga się względem wymagań, a nie deklaracji producenta (PDF/A-4 §6.7.3). W przypadku polityk związanych z podpisami poziomy bazowe PDF Advanced Electronic Signatures (PAdES) są odrębne, a poziomy B-LT/B-LTA (materiał walidacyjny, archiwalny znacznik czasu) są funkcją dostępną wyłącznie w warstwie Enterprise (ETSI EN 319 142-2 §5.5). Wynik wsadowy stosuje to samo wąskie znaczenie „żadna zaimplementowana reguła nie zakończyła się niepowodzeniem” w skali całego zbioru dokumentów.

Powierzchnia API

Zweryfikuj nazwy narzędzi w działającym rejestrze za pomocą tools/list. Wiążącym katalogiem jest /connect/tool-catalog/. Ten przepis nie powtarza informacji o liczbie narzędzi.

Przykład kodu — szybki start

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "batch_compliance_check",
    "arguments": {
      "sources": ["/data/q1.pdf", "/data/q2.pdf"],
      "policies": ["pdfa-4"]
    }
  }
}

Przykład kodu — produkcja

curl -sS -X POST https://connect.example.com/v1/tools/batch_compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"sources":["/data/q1.pdf","/data/q2.pdf"],"policies":["pdfa-4"]}' \
  -o /tmp/batch.json -w '%{http_code}' > /tmp/batch-status || {
    echo "transport failure invoking batch_compliance_check" >&2; exit 1; }

Odpowiedź zawiera identyfikator partii, zbiorcze liczniki pass/fail oraz tablicę checks dla każdego dokumentu, z wynikami dla poszczególnych polityk i przyczynami niepowodzeń. Wyodrębnij niepowodzenia, wyeliminuj ich przyczyny i ponownie prześlij tylko dokumenty, których to dotyczy.

Przypadki brzegowe i pułapki

• Puste sources lub policies powoduje zwrócenie błędu nieprawidłowych parametrów.
• Brakujący plik pojawia się jako błąd w wyniku dla danego pliku, a nie powoduje niepowodzenia całej partii. Sprawdź w każdym wyniku, czy występuje pole błędu.
• Przekroczenie limitu rozmiaru partii powoduje zwrócenie jawnego błędu. Podziel pracę na mniejsze partie.
• Nieznany identyfikator polityki powoduje błąd nieznanego standardu z listą rozpoznawanych identyfikatorów. Polityki podpisu odwołujące się do B-LT/B-LTA mają sens tylko we wdrożeniu Enterprise, które potrafi wytworzyć taki materiał.
• Brak narzędzia. Bez pakietu nextpdf/premium narzędzie wsadowe Enterprise nie jest zarejestrowane; wywołanie kończy się błędem nieznanego narzędzia.

Wydajność

Budżet podany w front-matter jest ograniczeniem dokumentacyjnym. Narzędzie przetwarza dokumenty po stronie serwera, a każdy dokument może zużywać znaczną pamięć roboczą. Dostosuj rozmiar partii do pamięci hosta zamiast podnosić globalny limit czasu.

Uwagi dotyczące bezpieczeństwa

Nie rejestruj ścieżek źródłowych ani pełnego raportu w logach wysyłanych na zewnątrz. Rejestruj tylko identyfikator partii i zbiorcze liczniki pass/fail. „Zaliczenie” danej polityki opisuje zaimplementowany zestaw reguł, a nie gwarancję bezpieczeństwa ani gwarancję prawną.

Zgodność

Twierdzenie	Klauzula	reference_id
Standard określa wymagania; moduł sprawdzający ocenia każdy dokument	PDF/A-4 §6.2.3
Zgodność rozstrzyga się względem wymagań, a nie deklaracji producenta	PDF/A-4 §6.7.3
B-LT/B-LTA dodają materiał walidacyjny; odrębne poziomy są dostępne wyłącznie w warstwie Enterprise	ETSI EN 319 142-2 §5.5

Obsługa wsadowego sprawdzania zgodności nie jest certyfikacją zgodności. O zgodności każdego dokumentu rozstrzyga niezależny walidator.

Kontekst komercyjny

Narzędzie do wsadowego sprawdzania zgodności należy do warstwy Enterprise i jest rejestrowane tylko wtedy, gdy pakiet nextpdf/premium jest zainstalowany razem z serwerem.

Specyfika Connect

Dostępność transportów (MCP / REST / gRPC)

Wywołuj narzędzie w ten sam sposób przez Model Context Protocol (MCP) tools/call, punkt końcowy narzędzi REST oraz usługę gRPC, korzystając ze współdzielonego modułu wykonującego narzędzia.

Poziom ryzyka HITL

Sprawdzanie wsadowe ma charakter tylko do odczytu i domyślnie nie ma ustawionego approval_required. Nadpisanie przez operatora może jedynie podnieść poziom ryzyka. Szczegóły znajdują się na stronie /connect/hitl-risk-tiers/.

Koperta JSON bramki potwierdzenia

Narzędzie nie uruchamia bramki, chyba że nadpisanie przez operatora podniesie poziom do approval_required. Kontrakt koperty i tokena jednorazowego użycia znajduje się na stronie /connect/hitl-risk-tiers/.

Zobacz także

• /cookbook/connect/compliance-check/ — sprawdzanie zgodności dla pojedynczego dokumentu.
• /cookbook/connect/ai-ready-certification/ — szersze sprawdzanie gotowości do AI.
• /connect/tool-catalog/ — wyznaczanie zestawu narzędzi dla poszczególnych warstw.
• /connect/hitl-risk-tiers/ — model ryzyka i zachowanie bramki.