通过 Connect 运行标准检查
通过 Connect 运行标准检查
标题为“通过 Connect 运行标准检查”的章节本指南演示如何通过 Connect 传输使用合规检查工具,依据某个具名标准的规则集(例如 PDF/A-4、某个 PAdES 基线级别,或某项组织策略)评估 PDF。该工具属于企业级。它通过 class_exists() 探测发现,且仅当 nextpdf/premium 与服务器一同安装时才会注册。仅安装开源版的部署中没有该工具,调用会因未知工具错误而失败。
该工具会针对所请求标准中已实现的各项规则,逐条报告 pass/fail 结果。该结果只是工具自身的检查,并非独立的一致性认证。一致性判定由验证器(例如用于 PDF/A 的 veraPDF)做出。本页说明的是工具行为,而非一致性保证。
composer require nextpdf/server通过一次 tools/list 调用,确认运行中的部署已提供企业版合规工具;参见 /connect/tool-catalog/.
概念概述
标题为“概念概述”的章节像 PDF/A-4 这样的标准会对文档提出要求。检查器依据这些明示要求来评估文档(PDF/A-4 §6.2.3)。一致性依据标准要求判定,而非由生成软件断言(PDF/A-4 §6.7.3)。对于签名相关的标准,该检查会针对已签名的字节范围核查签名后是否发生过修改(ISO 32000-2 §12.8)。
因此,该工具的「通过」意味着「该工具为此标准实现的规则没有任何一条失败」。这比针对整个文档的正式一致性认证范围更窄。
API 接口
标题为“API 接口”的章节工具名称会通过 tools/list 与运行中的注册表对照校验;权威目录为 /connect/tool-catalog/. 本指南不再重述工具数量,因为它属于部署的运行时属性。
代码示例 — 快速上手
标题为“代码示例 — 快速上手”的章节{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "compliance_check", "arguments": { "document_id": "<id>", "standard": "pdfa-4" } }}代码示例 — 生产环境
标题为“代码示例 — 生产环境”的章节将「失败」结果当作需要处理的数据;对于网络传输,需要区分传输故障与正常返回的非成功 HTTP 状态:
curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \ -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || { echo "transport failure invoking compliance_check" >&2; exit 1; }[ "$(cat /tmp/check-status)" = "200" ] || { echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }响应会列出每条已评估规则、其 pass/fail 状态,以及每次失败的原因。根据这些失败项进行整改。不要把「通过」当作认证。
边缘情况与陷阱
标题为“边缘情况与陷阱”的章节- **未知的标准名称。**该工具会返回未知标准错误,并附上可识别的标识符;请使用精确的标识符(
pdfa-4、某个 PAdES 基线级别,或某个组织策略 id)。 - **找不到文档。**请核实
document_id来自先前某次输出调用,或传入有效的source路径。 - **损坏的交叉引用。**解析失败意味着输入不是有效的 PDF,或者已被截断。请重新生成源文件。
- **工具缺失。**若没有
nextpdf/premium,企业版合规工具不会注册,调用会因未知工具错误而失败。
前置元数据中的预算是文档级上限,而非服务级别保证。
安全说明
标题为“安全说明”的章节不要在对外可见的日志级别记录源路径或完整报告。应记录工具名称、请求 id,以及整体 pass/fail 结果。「通过」描述的是该工具所实现的规则集,而非安全或法律担保。
一致性
标题为“一致性”的章节| 声明 | 条款 | reference_id |
|---|---|---|
| 标准陈述要求;检查器对其进行评估 | PDF/A-4 §6.2.3 | |
| 一致性依据要求判定,而非由生成方断言 | PDF/A-4 §6.7.3 | |
| 针对已签名的字节范围可检测出签名后的修改 | ISO 32000-2 §12.8 |
对某项标准检查的支持并非一致性认证。一致性判定由独立验证器做出。
商业背景
标题为“商业背景”的章节合规检查工具属于企业级,且仅当 nextpdf/premium 与服务器一同安装时才会注册。
Connect 专属事项
标题为“Connect 专属事项”的章节传输可用性(MCP / REST / gRPC)
标题为“传输可用性(MCP / REST / gRPC)”的章节该工具通过共享工具执行器,在 MCP tools/call、REST 工具端点和 gRPC 服务上以完全相同的方式调用。
HITL 风险等级
标题为“HITL 风险等级”的章节该检查是只读的,且默认并非 approval_required。操作员覆盖可能会提高其风险等级。该覆盖只能提高,绝不能降低。参见 /connect/hitl-risk-tiers/.
确认门控 JSON 信封
标题为“确认门控 JSON 信封”的章节除非操作员覆盖将其提升为 approval_required,否则该工具不会触发该门控。质询信封与一次性令牌契约记录在 /connect/hitl-risk-tiers/.
另请参阅
标题为“另请参阅”的章节- /cookbook/connect/batch-compliance/ — 对大量文档运行该检查。
- /cookbook/connect/ai-ready-certification/ — 更宽泛的 AI 就绪性检查。
- /connect/tool-catalog/ — 按层级计算得出的工具集。
- /connect/hitl-risk-tiers/ — 风险模型与门控。