透過 Connect 執行標準檢查
透過 Connect 執行標準檢查
標題為「透過 Connect 執行標準檢查」的區段本範例示範如何透過 Connect 傳輸機制呼叫 compliance-check 工具,依指定標準的規則集(例如 PDF/A-4、某個 PAdES baseline 等級,或組織政策)評估 PDF。此工具屬於 Enterprise 層級。它透過 class_exists() 探測而被發現,且僅在 nextpdf/premium 與伺服器一同安裝時才會註冊。若僅安裝開源版本,此工具並不存在,呼叫會以 unknown-tool 錯誤失敗。
此工具會依照其為所要求標準實作的規則,逐條回報 pass/fail。該結果是工具本身的檢查,並非獨立的合規認證。合規判定由驗證器(例如針對 PDF/A 的 veraPDF)做出。本頁說明的是工具行為,並非合規保證。
composer require nextpdf/server請使用 tools/list 呼叫確認執行中的部署是否提供 Enterprise 合規工具;請參閱 /connect/tool-catalog/.
概念總覽
標題為「概念總覽」的區段像 PDF/A-4 這類標準會為文件列出各項要求。檢查器會依這些明列要求評估文件(PDF/A-4 §6.2.3)。合規性是依標準要求來判定,並非由產生軟體主張(PDF/A-4 §6.7.3)。對於與簽章相關的標準,此檢查會依已簽署的位元組範圍,檢視簽署後是否發生修改(ISO 32000-2 §12.8)。
因此,此工具的「pass」表示「此工具為該標準所實作的規則均未失敗」。這比對整份文件進行正式合規認證的範圍更窄。
API 介面
標題為「API 介面」的區段工具名稱會透過 tools/list 對執行中的登錄表進行驗證;正式記載的目錄為 /connect/tool-catalog/. 本範例不重述工具數量,因為那是部署的執行階段屬性。
程式碼範例 — 快速開始
標題為「程式碼範例 — 快速開始」的區段{ "jsonrpc": "2.0", "id": 3, "method": "tools/call", "params": { "name": "compliance_check", "arguments": { "document_id": "<id>", "standard": "pdfa-4" } }}程式碼範例 — 正式環境
標題為「程式碼範例 — 正式環境」的區段將「fail」結果視為需要採取處置的資料,並在網路傳輸上區分傳輸失敗與一般的非成功 HTTP 狀態:
curl -sS -X POST https://connect.example.com/v1/tools/compliance_check \ -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \ -H 'Content-Type: application/json' \ -d '{"source":"/var/lib/nextpdf/in/report.pdf","standard":"pdfa-4"}' \ -o /tmp/check.json -w '%{http_code}' > /tmp/check-status || { echo "transport failure invoking compliance_check" >&2; exit 1; }[ "$(cat /tmp/check-status)" = "200" ] || { echo "compliance_check returned non-200; inspect /tmp/check.json" >&2; }回應會列出每條已評估的規則、其 pass/fail 狀態,以及各失敗項目的原因。依據這些失敗項目進行修正。請勿將「pass」視為認證。
邊界情況與陷阱
標題為「邊界情況與陷阱」的區段- 未知的標準名稱。 此工具會回傳 unknown-standard 錯誤並附上可辨識的識別碼;請使用確切的識別碼(
pdfa-4、某個 PAdES baseline 等級,或組織政策 id)。 - 找不到文件。 請確認
document_id來自先前的輸出呼叫結果,或改傳入有效的source路徑。 - 交叉參照損毀。 剖析失敗表示輸入並非有效的 PDF,或已被截斷。請重新產生來源檔。
- 工具不存在。 若沒有
nextpdf/premium,Enterprise 合規工具不會被註冊,呼叫會以 unknown-tool 錯誤失敗。
front-matter 中的預算是文件層級的上限,並非服務等級保證。
安全性注意事項
標題為「安全性注意事項」的區段請勿在會對外輸出的記錄等級中記載來源路徑或完整報告。請記載工具名稱、request id,以及整體 pass/fail 結果。「pass」描述的是此工具所實作的規則集,並非安全性或法律保證。
合規性
標題為「合規性」的區段| 主張 | 條款 | reference_id |
|---|---|---|
| 標準列出各項要求;由檢查器加以評估 | PDF/A-4 §6.2.3 | |
| 合規性是依各項要求來判定,並非由產生者主張 | PDF/A-4 §6.7.3 | |
| 簽署後的修改可依已簽署的位元組範圍偵測出來 | ISO 32000-2 §12.8 |
對標準檢查的支援並非合規認證。合規判定由獨立的驗證器做出。
商業情境
標題為「商業情境」的區段compliance-check 工具屬於 Enterprise 層級,且僅在 nextpdf/premium 與伺服器一同安裝時才會註冊。
Connect 特有事項
標題為「Connect 特有事項」的區段傳輸可用性(MCP / REST / gRPC)
標題為「傳輸可用性(MCP / REST / gRPC)」的區段此工具透過共用的工具執行器,在 MCP tools/call、REST 工具端點與 gRPC 服務上以相同方式呼叫。
HITL 風險層級
標題為「HITL 風險層級」的區段此檢查為唯讀,且預設並非 approval_required。操作者覆寫可能會提高其風險等級。此覆寫只能調高,絕不能調低。請參閱 /connect/hitl-risk-tiers/.
確認關卡 JSON 封套
標題為「確認關卡 JSON 封套」的區段除非操作者覆寫將其提高為 approval_required,否則此工具不會觸發該關卡。挑戰封套與一次性權杖契約記載於 /connect/hitl-risk-tiers/.
另請參閱
標題為「另請參閱」的區段- /cookbook/connect/batch-compliance/ — 對多份文件執行此檢查。
- /cookbook/connect/ai-ready-certification/ — 範圍更廣的 AI-readiness 檢查。
- /connect/tool-catalog/ — 各層級工具集的計算方式。
- /connect/hitl-risk-tiers/ — 風險模型與確認關卡。