Connect üzerinden standart denetimi çalıştırma

Connect üzerinden standart denetimi çalıştırma

Genel bakış

Bir PDF’yi Connect taşıyıcıları üzerinden adlandırılmış bir standardın kural kümesine göre değerlendirmek için bu tarifi izleyin. Örnekler arasında PDF/A-4, bir PDF Advanced Electronic Signatures (PAdES) temel düzeyi veya kurumsal bir ilke yer alır. compliance-check aracı Enterprise katmanında yer alır. Sunucu, bu aracı bir class_exists() yoklamasıyla keşfeder ve yalnızca sunucuyla birlikte nextpdf/premium kurulu olduğunda kaydeder. Yalnızca açık kaynaklı bir kurulumda araç bulunmaz ve çağrı bilinmeyen araç hatasıyla başarısız olur.

Araç, istenen standart için uyguladığı kurallara ilişkin kural başına bir pass/fail sonucu bildirir. Bu sonuç, aracın kendi denetimidir; bağımsız bir uygunluk sertifikası değildir. Uygunluk kararını PDF/A için veraPDF gibi bir doğrulayıcı verir. Bu sayfa, uygunluk garantisini değil, aracın davranışını açıklar.

Kurulum

composer require nextpdf/server

Enterprise uygunluk aracının çalışan dağıtımda bulunduğunu bir tools/list çağrısıyla doğrulayın. Bkz. /connect/tool-catalog/.

Kavramsal genel bakış

PDF/A-4 gibi bir standart, belgeye yönelik gereksinimleri belirtir. Bir denetleyici, belgeyi bu gereksinimlere göre değerlendirir (PDF/A-4 §6.2.3). Uygunluk, standardın gereksinimlerine göre belirlenir; belgeyi üreten yazılım tarafından öne sürülmez (PDF/A-4 §6.7.3). İmzayla ilgili standartlarda denetim, imzalamadan sonra yapılan bir değişikliğin imzalanmış bayt aralığına göre saptanıp saptanmadığını inceler (ISO 32000-2 §12.8).

Aracın “pass” sonucu, “aracın bu standart için uyguladığı hiçbir kuralın başarısız olmadığı” anlamına gelir. Bu sonuç, belgenin tamamına ilişkin resmi bir uygunluk sertifikasının kapsamından daha dardır.

API yüzeyi

Araç adlarını çalışan kayıt defterine göre tools/list ile doğrulayın. Resmi katalog: /connect/tool-catalog/. Bu tarif, dağıtımın çalışma zamanı özelliği olan araç sayısını yeniden belirtmez.

Kod örneği — Hızlı başlangıç

{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "compliance_check",
    "arguments": { "document_id": "<id>", "standard": "pdfa-4" }
  }
}

Kod örneği — Üretim

Bir “fail” sonucunu, üzerinde işlem yapılabilecek veri olarak değerlendirin. Ağ üzerinden bir taşıyıcıda, bir taşıma hatasını normal bir başarısız Hypertext Transfer Protocol (HTTP) durumundan ayırt edin:

curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \
  -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || {
    echo "transport failure invoking compliance_check" >&2; exit 1; }

[ "$(cat /tmp/check-status)" = "200" ] || {
  echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }

Yanıt, değerlendirilen her kuralı, kuralın pass/fail durumunu ve her başarısızlık için bir nedeni listeler. Düzeltme çalışmalarını yönlendirmek için başarısızlıkları kullanın. Bir “pass” sonucunu sertifika olarak değerlendirmeyin.

Uç durumlar ve püf noktaları

• Bilinmeyen standart adı. Araç, tanınan tanımlayıcıları da içeren bir bilinmeyen standart hatası döndürür. Eksiksiz tanımlayıcıyı kullanın (pdfa-4, bir PAdES temel düzeyi, bir kurumsal ilke kimliği).
• Belge bulunamadı. document_id değerinin önceki bir çıktı çağrısından geldiğini doğrulayın veya geçerli bir source yolu geçirin.
• Bozuk çapraz başvuru. Bir ayrıştırma hatası, girdinin geçerli bir PDF olmadığı veya kesilmiş olduğu anlamına gelir. Kaynağı yeniden oluşturun.
• Araç mevcut değil. nextpdf/premium olmadan Enterprise uygunluk aracı kaydedilmez ve çağrı bilinmeyen araç hatasıyla başarısız olur.

Performans

Belirtilen bütçe, bir hizmet düzeyi garantisi değil, belgeleme amaçlı bir üst sınırdır.

Güvenlik notları

Dışarıya aktarılan günlüklerde kaynak yolunu veya tam raporu kaydetmeyin. Araç adını, istek kimliğini ve genel pass/fail sonucunu günlüğe kaydedin. Bir “pass” sonucu, güvenlik veya yasal garanti anlamına gelmez; yalnızca aracın uyguladığı kural kümesini ifade eder.

Uygunluk

İddia	Madde	reference_id
Standart, gereksinimleri belirtir; bir denetleyici bunları değerlendirir	PDF/A-4 §6.2.3
Uygunluk, gereksinimlere göre belirlenir; üretici tarafından öne sürülmez	PDF/A-4 §6.7.3
İmzalamadan sonra yapılan değişiklik, imzalanmış bayt aralığına göre saptanabilir	ISO 32000-2 §12.8

Bir standart denetiminin desteklenmesi, uygunluk sertifikası anlamına gelmez. Uygunluk kararını bağımsız bir doğrulayıcı verir.

Ticari bağlam

compliance-check aracı Enterprise katmanında yer alır. Yalnızca sunucuyla birlikte nextpdf/premium kurulu olduğunda kaydedilir.

Connect ayrıntıları

Taşıyıcı kullanılabilirliği (MCP / REST / gRPC)

Aracı aynı şekilde, paylaşılan araç yürütücüsü aracılığıyla Model Context Protocol (MCP) tools/call üzerinden, Representational State Transfer (REST) araç uç noktası üzerinden ve gRPC hizmeti üzerinden çağırın.

HITL risk katmanı

Denetim salt okunurdur ve varsayılan olarak approval_required değildir. Operatör geçersiz kılması, denetimin risk düzeyini yükseltebilir. Geçersiz kılma yalnızca düzeyi yükseltebilir, asla düşüremez. Bkz. /connect/hitl-risk-tiers/.

Onay geçidi JSON zarfı

Operatör geçersiz kılması, araç düzeyini approval_required düzeyine yükseltmedikçe araç geçidi tetiklemez. Sınama zarfı ve tek kullanımlık belirteç sözleşmesi şurada belgelenmiştir: /connect/hitl-risk-tiers/.

Ayrıca bkz.

• /cookbook/connect/batch-compliance/ — denetimi birden çok belge üzerinde çalıştırın.
• /cookbook/connect/ai-ready-certification/ — daha kapsamlı yapay zeka hazırlığı denetimini çalıştırın.
• /connect/tool-catalog/ — katman başına araç kümesi hesaplamasını inceleyin.
• /connect/hitl-risk-tiers/ — risk modelini ve geçidi inceleyin.