เรียกใช้การตรวจสอบมาตรฐานผ่าน Connect

ภาพรวมโดยย่อ

ใช้สูตรนี้เพื่อประเมิน PDF เทียบกับชุดกฎของมาตรฐานที่ระบุผ่านทรานสปอร์ตของ Connect ตัวอย่างเช่น PDF/A-4 ระดับ baseline ของ PDF Advanced Electronic Signatures (PAdES) หรือนโยบายขององค์กร เครื่องมือ compliance-check เป็นเครื่องมือ ระดับ Enterprise เซิร์ฟเวอร์จะค้นพบเครื่องมือนี้ผ่านการตรวจสอบ class_exists() และจะลงทะเบียนเครื่องมือนี้เฉพาะเมื่อมีการติดตั้ง nextpdf/premium ควบคู่กับเซิร์ฟเวอร์เท่านั้น ในการติดตั้งแบบ open-source เพียงอย่างเดียว จะไม่มีเครื่องมือนี้ และการเรียกจะล้มเหลวด้วยข้อผิดพลาด unknown-tool

เครื่องมือนี้จะรายงานผลลัพธ์ pass/fail เป็นรายกฎสำหรับกฎที่เครื่องมือนำมาใช้กับมาตรฐานที่ร้องขอ ผลลัพธ์เป็นการตรวจสอบจากตัวเครื่องมือเอง ไม่ใช่ การรับรองความสอดคล้องที่เป็นอิสระ ตัวตรวจสอบ (validator) เช่น veraPDF สำหรับ PDF/A เป็นผู้ตัดสินความสอดคล้อง หน้านี้อธิบายพฤติกรรมของเครื่องมือ ไม่ใช่การรับประกันความสอดคล้อง

การติดตั้ง

composer require nextpdf/server

ตรวจยืนยันว่าเครื่องมือ compliance ระดับ Enterprise พร้อมใช้งานในการดีพลอยที่กำลังทำงานอยู่ด้วยการเรียก tools/list ดู /connect/tool-catalog/

ภาพรวมเชิงแนวคิด

มาตรฐานอย่าง PDF/A-4 ระบุข้อกำหนดสำหรับเอกสาร ตัวตรวจสอบจะประเมินเอกสารเทียบกับข้อกำหนดเหล่านั้น (PDF/A-4 §6.2.3) การตัดสินความสอดคล้องต้องเทียบกับข้อกำหนดของมาตรฐาน ไม่ใช่การยืนยันโดยซอฟต์แวร์ที่สร้างเอกสาร (PDF/A-4 §6.7.3) สำหรับมาตรฐานที่เกี่ยวข้องกับลายเซ็น การตรวจสอบจะพิจารณาว่ามีการแก้ไขเกิดขึ้นหลังการลงนามหรือไม่โดยเทียบกับช่วงไบต์ที่ลงนาม (ISO 32000-2 §12.8)

“pass” ของเครื่องมือหมายถึง “ไม่มีกฎใดที่เครื่องมือนำมาใช้กับมาตรฐานนี้แล้วล้มเหลว” ผลลัพธ์นั้นแคบกว่าการรับรองความสอดคล้องอย่างเป็นทางการของทั้งเอกสาร

พื้นผิว API

ตรวจสอบชื่อเครื่องมือเทียบกับรีจิสทรีที่กำลังทำงานด้วย tools/list แคตตาล็อกอ้างอิงอยู่ที่ /connect/tool-catalog/ สูตรนี้ไม่ระบุจำนวนเครื่องมือซ้ำอีก เนื่องจากจำนวนดังกล่าวเป็นคุณสมบัติขณะรันไทม์ของการดีพลอย

ตัวอย่างโค้ด — เริ่มต้นใช้งานอย่างรวดเร็ว

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "compliance_check",
    "arguments": { "document_id": "<id>", "standard": "pdfa-4" }
  }
}

ตัวอย่างโค้ด — ระดับใช้งานจริง

ให้ถือผลลัพธ์ “fail” เป็นข้อมูลที่นำไปดำเนินการแก้ไขต่อได้ แยกแยะความล้มเหลวของทรานสปอร์ตออกจากสถานะ Hypertext Transfer Protocol (HTTP) ที่ไม่สำเร็จตามปกติบนทรานสปอร์ตเครือข่าย:

curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \
  -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || {
    echo "transport failure invoking compliance_check" >&2; exit 1; }

[ "$(cat /tmp/check-status)" = "200" ] || {
  echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }

การตอบกลับจะแสดงรายการกฎแต่ละข้อที่ได้รับการประเมิน สถานะ pass/fail ของกฎนั้น และเหตุผลของความล้มเหลวแต่ละรายการ ใช้ความล้มเหลวเหล่านั้นเป็นแนวทางในการแก้ไข อย่าถือว่า “pass” เป็นการรับรอง

กรณีขอบและข้อควรระวัง

ชื่อมาตรฐานที่ไม่รู้จัก เครื่องมือจะคืนข้อผิดพลาด unknown-standard พร้อมรายการตัวระบุที่รู้จัก ใช้ตัวระบุที่ตรงกันทุกประการ (pdfa-4 ระดับ baseline ของ PAdES หรือ id ของนโยบายองค์กร)
ไม่พบเอกสาร ตรวจสอบว่า document_id มาจากการเรียก output ก่อนหน้า หรือส่งพาธ source ที่ถูกต้อง
cross-reference เสียหาย ความล้มเหลวในการแยกวิเคราะห์หมายความว่าอินพุตไม่ใช่ PDF ที่ถูกต้องหรือถูกตัดทอน ให้สร้างแหล่งที่มาใหม่
ไม่มีเครื่องมือ หากไม่มี nextpdf/premium เครื่องมือ compliance ระดับ Enterprise จะไม่ถูกลงทะเบียน และการเรียกจะล้มเหลวด้วยข้อผิดพลาด unknown-tool

ประสิทธิภาพ

งบประมาณใน front-matter เป็นเพดานที่ระบุไว้ในเอกสาร ไม่ใช่การรับประกันระดับบริการ

หมายเหตุด้านความปลอดภัย

อย่าบันทึกพาธของแหล่งที่มาหรือรายงานฉบับเต็มในระดับ log ที่ส่งออกไปภายนอก บันทึกชื่อเครื่องมือ request id และผลลัพธ์ pass/fail โดยรวม “pass” อธิบายชุดกฎที่เครื่องมือนำมาใช้ ไม่ใช่การรับประกันด้านความปลอดภัยหรือทางกฎหมาย

ความสอดคล้อง

ข้ออ้าง	ข้อกำหนด	รหัสอ้างอิง (reference_id)
มาตรฐานระบุข้อกำหนด และตัวตรวจสอบประเมินข้อกำหนดเหล่านั้น	PDF/A-4 §6.2.3
ตัดสินความสอดคล้องโดยเทียบกับข้อกำหนด ไม่ใช่จากการยืนยันโดยผู้ผลิต	PDF/A-4 §6.7.3
ตรวจพบการแก้ไขหลังการลงนามได้เมื่อเทียบกับช่วงไบต์ที่ลงนาม	ISO 32000-2 §12.8

การรองรับการตรวจสอบมาตรฐานไม่ใช่การรับรองความสอดคล้อง ตัวตรวจสอบที่เป็นอิสระเป็นผู้ตัดสินความสอดคล้อง

บริบทเชิงพาณิชย์

เครื่องมือ compliance-check เป็นเครื่องมือระดับ Enterprise และจะลงทะเบียนเฉพาะเมื่อมีการติดตั้ง nextpdf/premium ควบคู่กับเซิร์ฟเวอร์เท่านั้น

รายละเอียดเฉพาะของ Connect

ความพร้อมใช้งานของทรานสปอร์ต (MCP / REST / gRPC)

เรียกใช้เครื่องมือในลักษณะเดียวกันผ่าน tools/call ของ Model Context Protocol (MCP) เอนด์พอยต์เครื่องมือแบบ Representational State Transfer (REST) และบริการ gRPC โดยผ่านตัวเรียกใช้เครื่องมือร่วมกัน

ระดับความเสี่ยง HITL

การตรวจสอบนี้เป็นแบบอ่านอย่างเดียวและไม่เป็น approval_required โดยค่าเริ่มต้น การ override โดยผู้ดำเนินการอาจยกระดับความเสี่ยงให้สูงขึ้นได้ การ override ทำได้เฉพาะการยกระดับขึ้นเท่านั้น ไม่สามารถลดระดับลงได้ ดู /connect/hitl-risk-tiers/

JSON envelope ของเกตการยืนยัน

เครื่องมือจะไม่เรียกใช้เกต เว้นแต่การ override โดยผู้ดำเนินการจะยกระดับเป็น approval_required มีการบันทึก challenge envelope และสัญญาโทเค็นแบบใช้ครั้งเดียวไว้ใน /connect/hitl-risk-tiers/

ดูเพิ่มเติม

/cookbook/connect/batch-compliance/ — เรียกใช้การตรวจสอบกับเอกสารจำนวนมาก
/cookbook/connect/ai-ready-certification/ — เรียกใช้การตรวจสอบความพร้อมด้าน AI ที่ครอบคลุมกว่า
/connect/tool-catalog/ — ตรวจดูการคำนวณชุดเครื่องมือแยกตามระดับ
/connect/hitl-risk-tiers/ — ตรวจดูแบบจำลองความเสี่ยงและเกต