Verificação de conformidade em lote via Connect

Verificação de padrões em lote via Connect

Visão geral

Use esta receita para verificar muitos PDFs em relação a uma ou mais políticas identificadas por nome em uma única chamada. Ela aciona a ferramenta de conformidade em lote por meio dos transportes do Connect. A ferramenta é do nível Enterprise: ela é descoberta por uma sondagem class_exists() e só é registrada quando nextpdf/premium está instalado junto com o servidor. A ferramenta verifica cada documento em relação a todas as políticas da requisição e, em seguida, retorna um relatório consolidado por documento e por política.

Assim como na verificação de documento único, um “pass” por política significa apenas que a ferramenta verificou as regras que implementa. Esse resultado não é uma certificação de conformidade independente. A determinação de conformidade cabe a um validador.

Instalação

composer require nextpdf/server

Confirme, com uma chamada tools/list, que a ferramenta de lote do Enterprise está presente. Consulte /connect/tool-catalog/.

Visão conceitual

Um padrão define requisitos para cada documento, e um verificador avalia cada documento em relação a esses requisitos (PDF/A-4 §6.2.3). A conformidade é determinada em relação aos requisitos, não afirmada pelo produtor (PDF/A-4 §6.7.3). Para políticas relacionadas a assinaturas, os níveis baseline de PDF Advanced Electronic Signatures (PAdES) são distintos, e os níveis B-LT/B-LTA (material de validação, carimbo de tempo de arquivamento) são um recurso exclusivo do Enterprise (ETSI EN 319 142-2 §5.5). O resultado em lote aplica o mesmo sentido restrito de “nenhuma regra implementada falhou” a todo o conjunto de documentos.

Superfície da API

Confira os nomes das ferramentas no registro em execução usando tools/list. O catálogo de referência é /connect/tool-catalog/. Esta receita não replica a contagem de ferramentas.

Exemplo de código — Início rápido

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "batch_compliance_check",
    "arguments": {
      "sources": ["/data/q1.pdf", "/data/q2.pdf"],
      "policies": ["pdfa-4"]
    }
  }
}

Exemplo de código — Produção

curl -sS -X POST https://connect.example.com/v1/tools/batch_compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"sources":["/data/q1.pdf","/data/q2.pdf"],"policies":["pdfa-4"]}' \
  -o /tmp/batch.json -w '%{http_code}' > /tmp/batch-status || {
    echo "transport failure invoking batch_compliance_check" >&2; exit 1; }

A resposta inclui um id de lote, contagens agregadas de pass/fail e, por documento, um array checks com resultados por política e motivos de falha. Filtre as falhas, corrija-as e reenvie apenas os documentos afetados.

Casos extremos e armadilhas

• sources ou policies vazios retornam um erro de parâmetros inválidos.
• Um arquivo ausente aparece como um erro no respectivo resultado, em vez de fazer todo o lote falhar. Verifique cada resultado para ver se há um campo de erro.
• Limite de tamanho do lote excedido retorna um erro explícito. Divida o trabalho em lotes menores.
• Id de política desconhecido é um erro de padrão desconhecido que informa os identificadores reconhecidos. Políticas de assinatura que fazem referência a B-LT/B-LTA só fazem sentido em uma implantação Enterprise capaz de produzir esse material.
• Ferramenta ausente. Sem nextpdf/premium, a ferramenta de lote do Enterprise não é registrada; a chamada falha com um erro de ferramenta desconhecida.

Desempenho

O orçamento do front-matter é um limite de documentação. A ferramenta processa os documentos no lado do servidor, e cada documento pode usar uma quantidade significativa de memória de trabalho. Dimensione o lote de acordo com a memória do host, em vez de aumentar um timeout global.

Notas de segurança

Não registre caminhos de origem nem o relatório completo em um nível de log encaminhado externamente. Registre apenas o id de lote e as contagens agregadas de pass/fail. Um “pass” por política descreve o conjunto de regras implementado, não uma garantia de segurança ou jurídica.

Conformidade

Afirmação	Cláusula	reference_id
O padrão define requisitos; um verificador avalia cada documento	PDF/A-4 §6.2.3
Conformidade determinada em relação aos requisitos, não afirmada pelo produtor	PDF/A-4 §6.7.3
B-LT/B-LTA adicionam material de validação; níveis distintos, exclusivos do Enterprise	ETSI EN 319 142-2 §5.5

O suporte a uma verificação de padrões em lote não é uma certificação de conformidade. A determinação de conformidade por documento cabe a um validador independente.

Contexto comercial

A ferramenta de conformidade em lote é do nível Enterprise e só é registrada quando nextpdf/premium está instalado junto com o servidor.

Especificidades do Connect

Disponibilidade de transporte (MCP / REST / gRPC)

Invoque a ferramenta da mesma forma pelo Model Context Protocol (MCP) tools/call, pelo endpoint de ferramenta REST e pelo serviço gRPC, todos usando o executor de ferramentas compartilhado.

Nível de risco HITL

A verificação em lote é somente leitura e não é approval_required por padrão. Uma substituição feita pelo operador só pode elevar o nível de risco. Consulte /connect/hitl-risk-tiers/ para obter mais detalhes.

Envelope JSON do portão de confirmação

A ferramenta não aciona o portão a menos que uma substituição feita pelo operador o eleve para approval_required. O contrato do envelope e do token de uso único está em /connect/hitl-risk-tiers/.

Veja também

• /cookbook/connect/compliance-check/ — verificação de padrões para um único documento.
• /cookbook/connect/ai-ready-certification/ — verificação mais ampla de prontidão para IA.
• /connect/tool-catalog/ — cálculo do conjunto de ferramentas por nível.
• /connect/hitl-risk-tiers/ — modelo de risco e comportamento do portão.