Name: OpenGuard
Brand: OpenGuard

1. 產品概述

功能

提供 AI 影像監控與環控的整合管理，包含 IP 攝影機、錄影、即時監看、回放、搜尋、事件告警、證據匯出、環控、設備狀態與操作稽核。
提供單一網頁操作工作區，可在同一介面完成攝影機選取、即時影像、錄影回放、事件檢視、電子地圖、環控儀表板、設備狀態、截圖、匯出與參數設定。
支援單站、多節點與多站點集中管理；支援錄影接手、入口切換、集中監看、集中報表與跨站點事件檢視。
支援 AI 影像事件、攝影機端事件、中繼資料、條件搜尋、事件關聯與 SOP 處置流程。
支援環控能力，可整合電力、能源、UPS、PDU、空調、通風、溫溼度、漏水、消防接點、門位、網路設備與伺服器健康狀態。
支援電子地圖、樓層平面圖、設備拓樸、影像牆、多螢幕工作區與告警聯動。
支援 REST API、OpenAPI、Webhook、URL 深連結、標準協定與第三方系統整合。
支援本地端與離線網路運作；影像、錄影、事件、AI 搜尋、環控與稽核資料可於內網完成。

2. 支援平台與用戶端

規格

類別	規格
伺服器平台	Ubuntu 26.04 LTS x86_64、Windows 11 Pro x86_64、Windows 11 Pro for Workstations x86_64、Windows Server 2025 x86_64
工作站平台	Windows、Linux、macOS 可透過支援瀏覽器操作
建議瀏覽器	Microsoft Edge、Google Chrome 最新穩定版
顯示工作站	支援單螢幕、多螢幕與影像牆控制工作站
行動端	以 PWA（Progressive Web App）形式提供行動網頁工作區，可加入主畫面並於行動瀏覽器中執行；用於即時影像預覽、告警確認、事件處置、地圖檢視、快照檢視、行動回報與維運任務
產品語言	繁體中文、英文
時間格式	UI 支援本地時區顯示；API 與事件資料支援 ISO 8601 / UTC 時間戳
離線網路	支援離線授權、內網 API、內網時間來源、內網地圖圖資與本地資料保存
系統維運	支援健康狀態、備份還原、維護時段、授權管理、設備盤點、事件稽核與容量規劃報表

多螢幕工作站

項目	規格
顯示目標	可將實體螢幕、影像牆區塊、工作區分頁、告警彈出區、地圖牆與調查工作區登錄為顯示目標
螢幕角色	即時監控、電子地圖、事件、回放、環控、設備拓樸圖、SOP、影像牆控制與外部資訊板
邏輯顯示面	可設定名稱、用途、預設版面、權限、優先權、告警接管規則、復原規則與影像品質策略
高密度監看	支援高密度監看版面、分割範本、自訂列欄、自訂跨格與自由版面；單畫面上限與承載評估依即時監控與容量管理章節定義
工作區復原	工作站重新啟動後可復原核准的版面、輪播、地圖、回放、告警、全螢幕狀態與影像牆目標
自訂項目	顯示器角色、啟動畫面、全螢幕模式、告警接管區、輪播清單、畫質策略、OSD 欄位、浮水印、快捷鍵與允許操作範圍

3. 攝影機與影像來源支援

功能

支援多品牌 IP 攝影機、影像編碼器、標準影像串流與相容 NVR 轉接來源。
支援攝影機探索、批次新增、群組、標籤、位置、樓層、用途、狀態與相容性管理。
支援多路串流設定，可將錄影、即時監控、低解析度預覽與 AI 分析分開配置。
支援攝影機端事件、AI 中繼資料、邊緣錄影回補、PTZ 控制、魚眼還原、音訊與 DI/DO。
支援攝影機韌體資訊、憑證、密碼輪替、設定範本、相容性管理與設備汰換流程。

規格

類別	規格
ONVIF 影像核心	ONVIF Profile S、Profile T、Profile G、Profile M
ONVIF 實體安全整合	ONVIF Profile A、Profile C、Profile D
ONVIF 安全能力	支援 ONVIF TLS Configuration Add-on 能力偵測與安全設定管理
影像協定	RTSP / RTP、HTTP / HTTPS
網路協定	IPv4、IPv6、TCP/IP、NTP、DNS、DHCP、靜態位址
影像編碼	H.264、H.265、MJPEG
音訊格式	G.711、AAC、PCM 與常見攝影機音訊輸入格式
攝影機解析度	支援 1080p / 2MP、5MP、8MP、12MP 與高解析度攝影機接入、錄影與容量規劃
串流設定	支援雙串流、三串流與多用途串流設定
PTZ	支援水平 / 垂直 / 變焦（Pan / Tilt / Zoom）、點選定位（Point-and-Click）、預置點、巡航、焦距、光圈、數位 PTZ 與授權控管
魚眼攝影機	支援全景、分割視角、扭曲修正與重點區域檢視
邊緣錄影	支援攝影機端儲存回補、錄影缺口偵測、時間軸合併與完整性檢查
攝影機欄位	支援中文名稱、代碼、區域、樓層、位置、用途、平面座標、設備關聯、外部系統 ID、備註與標籤

設備能力矩陣

OpenGuard 以設備能力矩陣管理不同攝影機與影像來源的可用功能，包含：

影像串流、錄影串流、預覽串流、AI 串流、音訊輸入與雙向語音。
PTZ、預置點、巡航、魚眼還原、隱私遮罩、WDR / HDR、日夜模式、紅外線狀態。
動態偵測、區域偵測、越界偵測、破壞偵測、遮蔽、失焦、音量閾值、DI/DO、繼電器輸出。
ONVIF Profile M 中繼資料、攝影機端 AI 事件、物件分類與事件串流。
韌體版本、憑證、安全服務、設備時間同步與設定備份。

4. 即時監控與版面配置

功能

支援單一攝影機、多攝影機、群組、地圖、事件、輪播與影像牆即時監看。
支援拖放攝影機、地圖點位、重點區域、事件、回放片段或感測器資訊至任一工作區。
支援影像格內操作：放大、縮小、快照、凍結畫面、書籤、手動錄影、音訊、PTZ、切換回放、查看設備狀態。
支援即時浮水印、畫面疊加資訊（OSD）、隱私遮罩、警報提示、事件標記與 AI 物件框顯示。
支援任一影像格獨立切換為歷史回放或事件片段，不中斷其他影像格即時監看。
支援虛擬攝影機與重點區域影像格：使用者可於畫面框選區域作為重點視窗、搜尋條件、書籤或證據片段。

版面配置

類別	規格
單畫面影像格上限	單一畫面即時分割最高 144 個影像格
常用分割範本	內建 1、2、4、1+5、3×2、9、1+7、1+12、16、25、36、49、64、81、100、96、144 分割範本
高密度版面	支援高密度即時監看版面，可自訂列欄與自由跨格，並納入顯示、網路與解碼負載評估
自訂列欄	可建立自訂列數、欄數、格線間距、外框、比例、縮放方式與版面名稱，可保存為個人、角色或共用版面
自由版面	支援不規則大小、跨格、浮動影像格、拖曳、縮放、交換位置、群組、釘選、鎖定、複製、儲存與分享
影像格類型	即時影像、回放影像、重點區域、虛擬攝影機、電子地圖、環控數值、事件列表、SOP、拓樸圖與外部資訊板
影像格自訂	可設定標題、OSD 欄位、浮水印、比例模式、主 / 次串流、快照更新、警報邊框、事件疊圖、AI 框線、音訊與操作按鈕
多螢幕配置	每一顯示器可使用獨立版面；也可合併為影像牆、地圖牆、事件牆、調查牆、環控儀表牆或混合工作區
全螢幕模式	可隱藏功能列、邊框、列表與非必要資訊，保留授權操作、告警提示、浮水印與緊急處置入口
動態串流	依影像格大小、使用者焦點、事件狀態、回放狀態、網路與工作站負載切換主串流、次串流、低影格率或快照

輪播與監看序列

可自訂項目	可設定內容
輪播來源	攝影機清單、攝影機群組、地圖區域、事件類型、巡邏路線與手動清單
停留時間	可依攝影機、群組、版面、事件等級或勤務時段設定停留時間
輪播控制	暫停、上一頁、下一頁、跳至告警畫面、釘選重點攝影機、跳過離線攝影機、手動插播與事件結束後復原
畫質策略	可設定被選取影像格使用主串流；背景影像格使用次串流、低影格率、縮圖更新或事件時自動升級畫質
操作範圍	可監看攝影機、可用操作、PTZ、音訊、快照、手動錄影、影像牆控制與告警處理，依中央權限模型套用

5. 錄影與保存

功能

支援連續錄影、排程錄影、事件錄影、手動強制錄影、AI 觸發錄影、位移偵測錄影、外部 I/O 觸發錄影與 API 觸發錄影。
支援同一攝影機不同用途的錄影設定，例如主錄影、低碼率備援錄影、事件錄影與 AI 分析片段。
支援錄影前置與後置時間，讓事件片段包含事件發生前後影像。
支援依攝影機、區域、事件類型、重要性、合法保存、複本政策與儲存層級設定保存政策。
支援錄影資料保護、索引、完整性檢查、缺口偵測、邊緣錄影回補與錄影資料備份。
支援錄影服務異常復原、儲存路徑健康狀態、磁碟空間預警與容量規劃。

規格

項目	規格
錄影模式	連續、排程、事件、手動、動態偵測、AI 事件、I/O 觸發、API 觸發
預錄／延錄	支援事件前置與後置錄影時間設定，可套用至事件類型、攝影機群組與告警規則
錄影格式	支援標準化錄影封裝、時間軸索引與完整性檢查
匯出格式	MP4、JPEG / PNG 快照、簽章證據封裝
錄影保存	支援以天數、儲存空間、事件類型、攝影機群組與合法保存條件控制
容量規劃	支援保存政策模擬、容量預估、儲存壓力提示與容量報表
複本政策	支援本機保存、跨節點保存、重要攝影機加強保存與合法保存鎖定
儲存健康	可用容量、寫入延遲、檔案完整性、路徑錯誤、磁碟健康與保存壓力
錄影復原	支援服務重啟後自動恢復錄影、回補缺口與時間軸修復

可自訂錄影選項

可自訂項目	可設定內容
錄影模式	連續、排程、事件、手動、AI、I/O、API 觸發，以及不同模式的優先順序
排程	週期、日期、假日、勤務時段、維護時段、攝影機群組與例外時間
事件前後	前置錄影、後置錄影、重複事件合併、事件片段長度與事件錄影保留方式
保存政策	攝影機群組、區域、事件類型、重要性、合法保存、複本政策與保留期間
串流選擇	主錄影串流、事件錄影串流、低碼率備援串流、AI 分析串流與回補串流
儲存策略	儲存路徑、容量警示、複本政策、錄影優先順序、備份時段與頻寬限制
操作政策	手動錄影、錄影停用與錄影參數修改依中央權限與敏感操作政策記錄

6. 回放、搜尋與證據

功能

支援依日期、時間、攝影機、攝影機代碼、別名、區域、事件、標籤、書籤、影像區域與關鍵字搜尋錄影。
支援多攝影機同步回放、事件時間軸、縮圖帶、事件標記、AI 物件軌跡與地圖關聯。
支援任一影像格獨立回放不同時間區間，並可與即時影像混合顯示於同一版面。
支援快速搜尋與鑑識審閱，包含慢速檢視、標準播放、快速播放、關鍵影格掃描、縮圖掃描、事件跳轉與逐格檢視。
支援智慧搜尋：區域框選、物件類別、方向、大小、停留時間、越界、入侵、遺留物、遺失物、遮蔽、失焦與事件條件組合。
支援證據片段建立、書籤、註記、匯出、浮水印、完整性檢查與處理紀錄。

回放倍率與控制

類別	規格
慢速審閱	內建 1/64×、1/32×、1/16×、1/8×、1/4×、1/2× 等常用慢速檔位；最低慢速倍率為 1/64×
標準播放	1×
正向多倍速	內建 2×、4×、8×、16×、32×、64×、128× 等常用檔位；最高正向回放倍率為 128×
反向回放	支援反向標準播放、反向多倍速、關鍵影格倒退、上一事件與上一書籤跳轉；反向回放倍率最高 128×
快速掃描	支援關鍵影格、縮圖、事件標記、AI 結果與時間軸跳轉；快速掃描倍率最高 128×，不以超過 128× 的倍率標示
逐格控制	上一影格、下一影格、關鍵影格、事件前後影格、時間碼定位
跳轉控制	支援秒、分鐘、小時、事件、書籤、縮圖、告警、AI 結果與地圖位置跳轉
同步回放	支援多攝影機同步回放，時間軸位置一致，可與即時影像、事件片段與縮圖結果混合顯示
高密度回放	選取影像格保持證據級高品質；背景影像格可使用縮圖、次串流或低負載播放
影像操作	數位變焦、拖曳、亮度、對比、截圖、凍結畫面、書籤、註記、隱私遮罩與浮水印

可自訂回放選項

可自訂項目	可設定內容
倍率集	可在 1/64×–128× 範圍內設定常用慢速、標準、快速與反向回放倍率
慢速檔位	支援 1/64×–1/2× 慢速檢視、逐格審閱與關鍵影格定位
快速檔位	支援 2×–128× 快速播放、關鍵影格掃描、縮圖掃描、AI 結果跳轉與事件跳轉；最高倍率為 128×
反向播放	支援反向標準播放、反向快速播放、反向關鍵影格與反向事件跳轉；倍率不得超過 128×
時間跳轉	設定快轉 / 倒退按鈕的時間間隔，例如秒級、分鐘級、事件前後或自訂間隔
同步回放	設定同步群組、主時間軸、容許偏移、鎖定攝影機、事件前後時間與回放開始方式
縮圖帶	設定縮圖密度、產生區間、事件標記、AI 標記、書籤標記與縮圖快取政策
版面行為	設定回放是否取代影像格、釘選於調查工作區、送至影像牆或與即時影像並列
操作範圍	回放時間範圍、匯出、遮罩解除與音訊回放依中央權限模型與敏感操作政策控管
證據模式	支援證據級影像格、逐格精準度、浮水印、匯出格式、簽章、雜湊與案件關聯

搜尋條件

類別	條件
基本條件	日期、時間、攝影機、攝影機代碼、區域、樓層、事件類型、標籤、書籤與操作者
影像區域	重點區域框選、多邊形區域、排除區域、地圖區域
物件類型	人、車、物件，以及攝影機端 AI 中繼資料提供的可用類別
行為條件	入侵、進入 / 離開、越界、方向、徘徊、停留、聚集、遺留物、遺失物
影像狀態	攝影機破壞、畫質異常、訊號異常、場景變動
組合查詢	支援多條件交集、聯集、否定條件、時間範圍、攝影機群組與地圖區域
結果呈現	縮圖清單、縮圖總覽、時間軸標記、地圖標記、點選即播、匯出至案件

證據匯出

項目	規格
影片匯出	標準 MP4、單一或多攝影機同步匯出、簽章證據封裝
快照匯出	JPEG、PNG，支援浮水印、遮罩與註記
證據保護	支援浮水印、雜湊清單、簽章、匯出理由、案件編號、操作者、時間範圍與鏈結紀錄
下載控管	支援權限控管、有效期與下載紀錄
操作確認	匯出、遮罩解除與外部分享可依敏感操作政策要求提示、理由或確認
匯出限制	不提供自動執行檔形式的影片播放器；外部分享需受權限、有效期、範圍、浮水印與稽核控管
外部分享	支援限時、限範圍、含浮水印且可稽核的分享連結

7. AI 影像監控與智慧事件

功能

支援攝影機端 AI 中繼資料、ONVIF Profile M 中繼資料、OpenGuard 伺服器端 AI 分析與第三方 AI 事件整合。
支援以影像事件、設備事件、環控事件、門禁事件與對講事件建立統一時間軸。
支援 AI 規則與錄影、告警、電子地圖、影像牆、SOP、Webhook、廣播、對講與環控感測資料連動。
支援 AI 事件信心度、來源、規則名稱、模型版本、時間範圍、影像來源與稽核資訊。
敏感分析功能依中央權限、隱私政策與稽核政策管理；高風險情境可要求人工確認。

支援事件與分析項目

下列項目為適合作為通用產品規格的事件與分析能力；進階搜尋條件列於「回放、搜尋與證據」章節，不重複列為事件類型。

Alpha 標記說明：標示為 Alpha 的項目為技術預覽，預設不啟用，需個案開通；可用範圍、辨識結果與效能可能隨版本調整，正式啟用前需確認部署容量與適用範圍。

類別	支援項目
攝影機與影像狀態	動態偵測、影像斷訊、畫面遮蔽、場景變動、破壞偵測、震動偵測、失焦、模糊、黑畫面、白畫面、凍結畫面
區域與動線	區域入侵、進入 / 離開、越界、方向異常、徘徊、停留、區域人數、聚集
物件事件	人、車、物件、遺留物、遺失物、停止車輛、物件大小、移動方向
聲音與 I/O	音量閾值、音頻偵測、DI/DO 事件、感測器觸發、緊急按鈕
跨系統事件	門禁事件、對講呼叫、廣播事件、環控警報、網路設備異常、伺服器狀態、外部 API 事件
語意與多模態搜尋（Alpha）	支援以繁體中文或英文文字描述、截圖、裁切圖片或範例片段搜尋相關錄影結果
跨攝影機目標追蹤（Alpha）	支援人、車或物件於多攝影機間的軌跡關聯、最後出現位置、路徑回放與地圖關聯
場域安全偵測（Alpha）	支援跌倒、人員倒地、攀爬、奔跑、限制區域靠近、尾隨進入與疑似危險行為候選偵測
AI 影像助理（Alpha）	支援自然語言影像查詢、事件片段摘要、事件時間軸整理、處置紀錄草稿與 SOP 說明輔助
隱私與證據 AI（Alpha）	支援人臉、身體、車牌遮罩，敏感區域抑制，以及證據匯出前的遮罩輔助
AI 品質與確認（Alpha）	支援 AI 信心度、事件品質標示、人工確認與誤報標記

AI 硬體建議

AI 影像監控可處理路數與辨識準確度與 GPU 效能及顯示記憶體（VRAM）相關。提升 GPU 效能可用於增加同時處理路數，或採用更大模型／更高解析度以提升辨識準確度。

場景	建議硬體
一般部署	NVIDIA Ampere 架構（RTX 30 系列 / RTX A 系列）以上獨立顯示卡；可改用 Intel Arc / Arc Pro 系列
24 小時連續運作	NVIDIA RTX Pro 系列（Ada 或 Blackwell 世代）或 Intel Arc Pro 系列，以取得 ECC 記憶體與長時間穩定性

實際表現依模型種類、解析度與影像複雜度而定。

AI 規則設定

可自訂項目	可設定內容
偵測區域	矩形、多邊形、排除區域、地圖區域與攝影機群組
事件條件	物件類型、方向、停留時間、區域進出、越界、數量、時間區間與設備狀態
事件品質	信心度、持續時間、重複事件合併、觸發間隔與人工確認條件
連動動作	告警、錄影、書籤、地圖定位、影像牆顯示、SOP、Webhook、廣播、對講與通知
治理項目	規則啟用、停用、版本、修改理由、啟用紀錄、事件統計與稽核紀錄

AI 治理

AI 結果作為監控與處置輔助資訊，事件結論可由人員確認與結案。
AI 規則可設定信心度、觸發間隔、重複事件合併、告警等級、通知方式與 SOP 分支。
AI 搜尋、結果匯出、遮罩解除與外部分享納入關鍵操作稽核。
遮罩解除、外部揭露與其他敏感資料處理依中央權限與敏感操作政策控管。

8. 事件、告警與 SOP

功能

支援影像事件、AI 事件、攝影機事件、環控事件、門禁事件、對講事件、網路設備事件、API 事件與系統事件。
支援告警分級、指派、確認、靜音、升級、解除、結案、重啟與事後報告。
支援警報彈跳、電子地圖定位、影像牆切換、聲音提示、電子郵件、Webhook、廣播、對講與外部系統通知。
支援不同事件綁定不同 SOP，並於告警、電子地圖、影像牆、行動瀏覽版面與事件工作區顯示相同處置流程。
支援事件處理紀錄、處置步驟、跳過原因、附註、附件、證據、控制動作與必要確認。
支援即時統計、趨勢圖、事件分布、處置時間、重複事件合併與報表匯出。

告警生命週期

狀態	說明
新建	新事件已產生，尚未確認
已確認	使用者已確認告警，依 SOP 進行處置
已擱置	暫時抑制告警；可由 SOP 設定擱置時長與逾時自動恢復條件
已解除	警報條件已復歸
已結案	事件已結案並完成必要紀錄

告警動作

類別	支援動作
影像	彈跳即時影像、播放事件前後片段、建立書籤、啟動事件錄影、切換影像牆
地圖	跳轉電子地圖、閃爍位置、顯示關聯設備、顯示影響範圍
通知	電子郵件、Webhook、行動推播、外部事件 API、告警面板
音訊	聲音提示、SIP 對講、區域廣播、全區廣播
控制	繼電器、PDU 插座、PoE 連接埠、門禁、空調、照明、風扇、排風與其他受控設備
處置流程	確認、指派、擱置（含逾時自動恢復）、升級、解除、重啟、結案
稽核	記錄確認時間、處理人員、復歸時間、處置流程、附註與匯出紀錄

SOP 可自訂項目

項目	可設定內容
事件綁定	事件類型、嚴重度、區域、時間區間、來源設備與關聯系統
處置步驟	文字說明、檢查清單、原因、附件、照片、證據片段與必要確認
自動動作	彈跳影像、跳轉地圖、建立書籤、錄影、通知、廣播、Webhook 與影像牆切換
升級規則	未確認、未處置、重複發生、復歸失敗、設備離線與高嚴重度事件
報表欄位	處理人員、確認時間、復歸時間、結案時間、處置結果、跳過原因與備註

9. 電子地圖、樓層平面圖與設備拓樸

功能

支援全區、建物、樓層、房間、區域、機櫃、出入口與設備點位的地圖管理。
支援匯入、繪製、編輯、校準、版本發布、復原、圖層管理與權限控管。
支援在電子地圖上直接顯示攝影機即時影像、歷史回放、縮圖、半透明影像、可視範圍（FOV）與警報狀態。
支援拖放攝影機、門禁、對講、緊急呼叫、感測器、PDU、UPS、空調、網路設備、錄影伺服器與機櫃至地圖。
支援告警時跳轉地圖、閃爍位置、彈跳影像、影像牆顯示、播放聲音、顯示 SOP 與開啟事件工作區。
支援設備拓樸，將攝影機、交換器、PoE 連接埠、NVR、儲存路徑、環控設備、門禁與感測器關聯於同一資源圖。

規格

類別	規格
圖資來源	PNG、JPG、PDF、SVG、樓層平面圖與常見圖資格式
離線圖資	支援本地圖資、向量圖層與離線平面圖，不需依賴外部網際網路地圖服務
編輯功能	上傳、取代、裁切、校準、命名、設定父層、排序、拖曳點位、圖示、圖層、註記、發布與回復
地圖圖層	攝影機、可視範圍、門禁、對講、環控感測、電力、網路、告警、隱私區、維護註記
點位狀態	正常、離線、告警、維護、遮蔽、錄影中、控制中、待確認
地圖檢視	平移、縮放、樓層切換、區域逐層檢視、全螢幕、影像牆輸出、行動檢視
攝影機顯示	圖示、縮圖、即時影像、半透明影像、可視範圍、點選放大、切換回放
對講整合	點選對講或緊急呼叫點可開啟語音、關聯攝影機與事件紀錄
拓樸關聯	支援從攝影機追蹤至 PoE 連接埠、交換器、NVR、儲存路徑、UPS、PDU 與機櫃

地圖可自訂項目

項目	可設定內容
圖層	攝影機、門禁、對講、環控、電力、網路、警報、維護與隱私區域
點位	名稱、圖示、座標、樓層、顯示狀態、關聯設備、關聯攝影機與可用操作
告警呈現	閃爍、彈跳影像、跳轉地圖、聲音提示、影像牆切換與 SOP 顯示
可視範圍	攝影機方向、範圍、遮蔽區、盲區、備註與校準資訊
操作範圍	檢視、編輯、發布、復原、點位拖放、控制動作與圖層顯示，依中央權限模型套用

10. 平台級高可用、CMS 與多站點集中管理

功能

OpenGuard 將錄影、回放、管理入口、API 與告警設計為可獨立接手的服務層；任一節點或服務失效時由其他節點接手，降低單點失效風險。
支援單站多節點錄影與集中管理，使用者可透過授權入口登入並依權限瀏覽全系統資源。
支援攝影機錄影節點故障轉移、儲存路徑故障轉移、入口切換與前端連線復原。
支援跨站點集中監看、集中事件檢視、集中健康狀態、集中報表與授權管理。
支援本地站點自治；站點間連線中斷時，本地錄影、告警、回放、環控與稽核仍可運作。

規格

項目	規格
節點模式	單節點、多節點、錄影節點、AI 節點、工作站、影像牆控制節點
高可用	支援跨節點錄影接手、路徑層級故障轉移、入口節點切換、前端連線復原與可設定的錄影保護政策
登入連續性	支援入口節點切換後前端自動恢復，不需人工重新登入
錄影接手	支援節點失效、路徑失效、服務重啟後的錄影接手與缺口標記
故障追溯	記錄故障時間、接手過程、影響範圍與影像缺口，提供事後稽核軌跡
多站點	支援站點、區域、建物、樓層、攝影機群組、告警類型與權限範圍集中管理
中央監控	支援即時影像、歷史回放、事件、地圖、拓樸、環控、報表與設備健康集中檢視
容量規劃	支援攝影機數、位元率、保存天數、AI 負載、儲存、網路、回放與故障接手餘裕計算
錄影保護	可依攝影機群組、區域、事件等級或合法保存需求設定保存位置、跨節點保存、接手優先順序與復原策略

11. 影像牆與指揮中心工作區

功能

支援多螢幕、多影像牆、多版面、多事件視窗與多角色工作區。
支援影像牆顯示即時影像、回放片段、電子地圖、環控儀表板、事件列表、SOP、拓樸與外部資訊板。
支援告警自動切換至指定螢幕、指定影像格、單畫面警示、地圖定位與回放片段。
支援操作者手動控制影像牆內容，包含拖放、釘選、交換、輪播、暫停、放大與復原。
支援勤務工作區、主管工作區、調查工作區、環控工作區與維運工作區等不同版面。

規格

項目	規格
影像牆輸出	支援以邏輯顯示面管理多螢幕、拼接牆、地圖牆、事件牆、調查牆與維運儀表板輸出
拼接牆	支援矩陣拼接、自由拼接、跨螢幕版面、單畫面告警、混合內容牆、邊框補償、顯示比例、旋轉與縮放策略
工作站螢幕	支援單螢幕與多螢幕工作站，並可保存各螢幕工作區配置、啟動畫面、全螢幕模式與復原規則
版面預設	支援個人版面、角色版面、站點版面、告警版面、值班版面、影像牆版面、事件處置版面與調查回放版面
告警佔用	支援告警暫時佔用指定區域，事件結束後回復原版面；可設定事件等級、目標顯示面、顯示時間、聲音、SOP 與回復方式
版面復原	支援工作站、瀏覽器或系統重啟後復原上次授權版面、輪播進度、地圖位置、回放時間軸與被釘選影像格
互動控制	拖放攝影機、重點區域、地圖、事件、回放片段、SOP、環控儀表板與外部資訊板至影像牆
自訂項目	顯示面名稱、角色、排列、預設內容、告警優先順序、可操作人員、畫質策略、輪播清單、快捷鍵與復原策略

12. 環控、能源管理與需量控制

功能

支援環境、電力、空調與通風、UPS、PDU、消防接點、漏水、門位、網路設備、伺服器與錄影節點健康監控。
支援以中文儀表板、動態圖形、趨勢圖、電子地圖、拓樸圖與告警面板呈現環境與設備狀態。
支援感測資料即時顯示、歷史查詢、閾值告警、上下限預警、事件處置、報表匯出與設備控制。
支援透過標準協定接收環境與設施設備資料，並統一轉為 OpenGuard 資源、點位、事件、警報與報表。
支援環控事件與影像、門禁、對講、廣播、電子地圖及 SOP 聯動。
支援資料中心、設備室、機櫃區、樓宇、園區與一般設施的環境狀態管理，不限定單一用途。
支援能源資料接收、即時顯示、歷史儲存、趨勢分析、需量預測、契約容量管理、能源告警與節能成效分析。

支援協定與設備類型

OpenGuard 環控以開放協定與標準化點位模型為主，將不同設備的量測值、狀態、事件與控制能力整合為統一資源、點位、告警、趨勢與報表。下列協定以「核心環控協定」與「延伸開放協定」呈現，兼顧資料中心、設備室、一般樓宇、園區、廠區、能源與上級平台整合。

協定 / 介面	類型	主要用途
SNMPv3	核心環控 / 網管	UPS、PDU、交換器、PoE、伺服器、機櫃設備、網路設備狀態、Trap 事件與設備健康
Modbus TCP / RTU	核心環控 / 工控	電表、電力控制器、PDU、感測器、PLC、消防接點、工業控制器與環境閘道
BACnet/IP	核心環控 / 樓宇	空調、通風、樓宇自動化、環境控制、能源管理、照明與設備狀態
BACnet MS/TP	核心環控 / 樓宇	RS-485 樓宇控制器、空調控制器、感測器與既有 BMS 點位接入
BACnet/SC	核心環控 / 安全樓宇網路	安全 BACnet 網路、樓宇自動化與環控設備加密連線
KNX/IP	延伸開放協定 / 樓宇控制	照明、空調、通風、遮陽、開關控制、情境控制與樓宇自動化點位
DALI-2 / IEC 62386	延伸開放協定 / 照明	照明控制、調光、燈具狀態、群組控制、照明設備故障與照明控制閘道
M-Bus / Wireless M-Bus	延伸開放協定 / 計量	水表、電表、瓦斯表、熱量表與能源計量閘道
MQTT	延伸開放協定 / IIoT	IoT 感測器、環境閘道、能源閘道、狀態發布 / 訂閱與 IIoT 點位資料
Redfish	核心環控 / 伺服器	伺服器 / BMC 健康、電源、溫度、風扇、電源供應器與硬體狀態
Syslog / Syslog over TLS	核心環控 / 事件接收	網路設備、資安設備、伺服器、閘道、UPS / PDU 與告警設備事件
LLDP、標準 MIB（IF-MIB / ENTITY-MIB 等）	核心環控 / 拓樸	拓樸探索、鄰接設備、交換器連接埠、PoE 供電、介面狀態與設備盤點
OSDP Secure Channel	核心環控 / 門禁	門禁讀卡機、控制器、門位、破壞事件與安全門禁通訊
SIP / RTP	核心環控 / 對講廣播	對講、網路廣播、語音告警與事件聯動音訊
DI/DO、繼電器、乾接點	基礎 I/O	消防、漏水、門位、緊急按鈕、警報燈、蜂鳴器與控制接點
HTTP / HTTPS API	開放整合	提供標準 API 的空調、能源、UPS、PDU、IoT 閘道、BMS 與設備管理系統

環控項目

類別	環控內容
電力	三相電壓、電流、有效功率、視在功率、無效功率、電能、功率因數、頻率、需量、斷路器狀態
UPS	輸入 / 輸出電壓、電流、頻率、負載率、電池電壓、電池健康、剩餘時間、旁路、故障、溫度
PDU	每迴路 / 每插座電流、功率、電能、溫度、斷路器、插座開關狀態與操作紀錄
空調與通風	啟停狀態、模式、設定溫度、回風 / 出風溫度、運轉時間、故障、備援輪替、遠端控制、風門、風扇、排風與新風狀態
環境	溫度、濕度、漏水、煙霧 / 火警接點、門位、機櫃溫度、區域狀態、照明、調光、排風、空調與佔用狀態
網路	交換器連線、PoE 連接埠、鄰接設備資訊、連線錯誤、封包錯誤、流量、VLAN、STP 狀態、迴圈、設備日誌與事件紀錄
伺服器	CPU 負載、CPU 溫度、記憶體、網卡、磁碟、風扇、電源供應器、加速卡狀態
錄影節點	錄影服務、儲存路徑、攝影機連線、複本狀態、回放服務、API 服務與時間同步
門禁	門開 / 關、強制開門、開門逾時、讀卡事件、門禁控制器狀態與破壞事件

資料與告警

項目	規格
採集週期	支援即時資料、秒級與分鐘級採集，並可設定不同點位的採集與彙整週期
彙整方式	支援原始值、平均值、最大值、最小值、峰值、變化率與事件計數
趨勢圖	支援小時、日、週、月、季、年與自訂時間範圍
告警條件	上限、下限、上下限預警、變化率、設備離線、資料中斷、狀態異常、組合條件
告警輸出	螢幕提示、聲音、電子地圖、影像牆、電子郵件、Webhook、廣播、對講、SOP
報表	支援環境、電力、能源、UPS、PDU、空調與通風、網路、伺服器、事件與維運報表
匯出	CSV、XLSX、PDF、OpenDocument（ODS / ODT）

能源管理與需量控制

支援電力使用量、當日用量、當月用量、尖峰、需量、功率因數、區域比較、前後期比較與尖峰歸因。
支援需量臨界告警、契約容量逾越告警、設備啟停狀態不一致告警、預測需量與卸載建議。
支援照明、風扇、排風、空調、PDU、繼電器與其他受控負載之群組控制、排程控制、條件觸發與人工確認。

項目	規格
能源數據	電壓、電流、有效功率、視在功率、無效功率、電能、功率因數、頻率、需量
需量管理	當前需量、滾動視窗尖峰、預測需量、契約容量、臨界比例、卸載建議
控制方式	單一設備、群組、區域、全開 / 全關、排程、條件觸發、人工確認、自動卸載
操作保護	啟停前狀態檢查、電力異常提示、權限確認、理由記錄與操作稽核
報表	日、週、月、季、年、時間區間、區域、設備、能源類型、告警類型

環控與能源設備控制

支援授權使用者執行 PDU 插座開關、PoE 連接埠重啟、UPS 自我測試、空調備援輪替、繼電器輸出、警報燈與蜂鳴器控制。
支援照明、風扇、排風、空調與其他受控負載的群組控制、排程控制與條件觸發。
控制動作需記錄操作者、理由、目標、前後狀態、執行結果與狀態回報。
控制動作支援影響範圍預覽、二次確認、冷卻時間與權限檢查；高風險控制可要求 MFA 或人工確認。

13. 門禁、對講、廣播與實體安全整合

功能

支援門禁事件、對講呼叫、廣播排程、警報連動廣播、緊急呼叫、車輛事件與攝影機影像聯動。
支援 SIP 對講、SIP 網路喇叭、管理工作站話機、廣播分區、即時語音與錄音查詢。
支援門禁事件關聯攝影機，例如開門、拒絕通行、強制開門、開門逾時、破壞、緊急狀態。
支援高優先權廣播中斷低優先權音源，結束後恢復原播放流程。
支援全區、站點、建物、樓層、區域、群組與單一設備廣播。
實體控制、門禁、繼電器與廣播動作依中央權限與敏感操作政策管理，並記錄目標、理由、結果與狀態回報。

規格

類別	規格
對講	SIP / RTP、呼叫事件、接聽、轉接、拒絕、關聯攝影機、錄音 / 紀錄、未接升級
廣播	排程廣播、即時廣播、警報連動廣播、全區 / 群組 / 單一設備播放、音量設定
門禁	ONVIF Profile A / C / D、OSDP Secure Channel、門位、門鎖、讀卡、通行 / 拒絕、強制開門、開門逾時、破壞、緊急解除
車輛	車輛事件接收、車道 / 閘口、車輛與攝影機關聯
聯動	影像彈跳、事件錄影、地圖定位、SOP、影像牆、告警、案件、報表

14. 外部整合性與可擴充性

功能

提供標準 API、SDK、Webhook、URL 深連結、資料匯出、設備介接模組與第三方系統整合能力。
支援將錄影、即時影像、AI 事件、警報、廣播、對講、門禁、環控、能源資料與稽核事件提供給外部系統。
支援外部系統寫入事件、設備狀態、告警、處置結果、地圖資料、備份要求與工作單。
支援與樓宇管理、能源管理、維運告警、門禁、對講、廣播、影像矩陣、資料備份平台與上級監控平台整合。
支援離線 API / SDK 文件、API 規格匯出、Webhook 重送、事件重播、範例程式與同步診斷。
公開 API 僅供瀏覽器、操作員與受控外部整合使用；服務間工作領取、結果回報、即時訊息發布與排程一律走 mTLS 內部端點、gRPC 或 NATS JetStream，不暴露為公開 HTTP claim/result 端點。
Federation dispatch outbox 公開面僅提供狀態讀取；evidence request、replication plan 與 policy propagation mutation 建立 domain record 後只能 enqueue og-api.federation-dispatch-outbox / federation.dispatch_work 至 og-app-state，不得提供公開 /send、/claim 或 /{id}/result route。
公開 bind 不提供 /v1/runtime/* 服務面；runtime service state、media worker 及內部資料更新端點只能在 mTLS internal bind 上使用，公開面必須明確拒絕而不是落入 SPA fallback。
即時通訊分為瀏覽器面與內部服務面；瀏覽器 WS/SSE/retained read 必須使用 og-api 簽發的短效 realtime session token，browser-facing endpoint manifest 必須指向 og-api /ws proxy 而不是 gateway bind，公開 WebSocket 不得接受 browser command ingress，內部 publish/command 使用服務憑證身分；realtime session secret 由 cluster PKI bootstrap 產生，且不得重用 JWT secret。

規格

項目	規格
對外 API	REST API、OpenAPI 規格、穩定端點契約、分頁、查詢條件、請求識別碼與安全驗證
內部 API	服務專用 mTLS 入口、gRPC、NATS JetStream 與 CloudEvents；不接受客戶端自填身分 header
事件格式	標準化 JSON 事件、事件類型、來源、嚴重度、時間、資源、狀態、關聯證據
Webhook	簽章、重試、重送、停用、事件篩選、速率限制與錯誤紀錄
SDK 與文件	API / SDK 文件、範例程式、事件範例、同步診斷與整合指南
URL 與深連結	可連結至攝影機、地圖、事件、時間軸、證據片段、工作區版面與處置流程
嵌入式檢視	支援授權嵌入式檢視或受控媒體連結，用於即時影像、回放片段、快照、告警清單、設備狀態與儀表板
媒體存取	授權媒體資產 URL、限時播放、快照、事件片段、證據封裝、浮水印分享
外部資料匯入	設備清冊、攝影機資料、地圖、門禁點位、IoT 點位、事件類型、SOP、使用者群組
外部資料同步	設備異動、事件上傳、備份清單、校時紀錄、錄影片段、地圖版本、告警處理狀態
安全	HTTPS / TLS、API 金鑰、OAuth 2.0 / OIDC、憑證、IP 允許清單、RBAC / ABAC、稽核

可擴充性

擴充方向	規格
攝影機擴充	支援分批新增、批次匯入、群組套用、容量預檢、錄影政策套用與相容性管理
錄影節點擴充	支援新增節點、節點退役、攝影機重新分配、故障接手餘裕計算與儲存路徑擴充
儲存擴充	支援多儲存路徑、保存政策、複本政策、合法保存、容量警示與歷史錄影搬移
影像牆擴充	支援新增顯示面、拼接牆、角色版面、事件版面、地圖牆與多工作站控制
AI 擴充	支援本機 AI、集中 AI 節點、攝影機端 AI 中繼資料、第三方 AI 介接模組與模型 / 規則治理
環控點位擴充	支援環境、電力、能源、UPS、PDU、空調、照明、排風、門禁、網路、伺服器與自訂點位模型
跨站點擴充	支援多站點資源、事件、報表、權限、地圖、健康狀態與備份策略集中管理
第三方擴充	支援 API、Webhook、介接模組、SDK、事件訂閱、資料匯出與嵌入式檢視

介接模組類型

類型	支援內容
影像與攝影機	攝影機接入、標準影像串流、中繼資料、攝影機端事件與相容 NVR 轉接
環控與樓宇	依環控章節所列開放協定接入環境、電力、能源、UPS / PDU、空調、樓宇、網路與伺服器點位
門禁與實體安全	門禁、對講、廣播、車輛事件、警報面板事件與攝影機影像聯動
企業系統	目錄服務、身分驗證、維運系統、資料備份、電子郵件與通知閘道
上級平台	設備清冊、事件上傳、錄影備份、地圖同步、校時紀錄與狀態回報

15. 身分、權限與使用者管理

功能

支援本地帳號、AD / LDAP、OIDC、SAML、多因素驗證（MFA）與單一簽入。
支援角色與屬性權限控管（RBAC / ABAC），權限可套用至站點、建物、樓層、區域、攝影機、設備、影像牆、地圖、事件、報表、API 與控制動作。
支援使用者新增、修改、停用、刪除、群組套用、角色套用、排程啟用與登入限制。
可依部署需求支援固定操作位置、工作站允許清單、IP 允許清單、閒置登出、異常登入警示與帳戶鎖定。
支援權限範本，包含監看、回放、匯出、PTZ、音訊、AI 規則、告警處置、環控設備控制、使用者管理與系統設定。

使用者與群組管理

項目	規格
本地帳號	支援本地使用者、群組、角色、停用、鎖定、密碼政策與稽核紀錄
目錄同步	支援 AD / LDAP / OIDC / SAML 使用者與群組索引，並可套用 OpenGuard 權限範本
角色與權限	支援角色範本、多群組、多站點、多區域與資源範圍權限
固定操作位置	可選支援受管工作站綁定、IP 允許清單、值勤監看會話與受限功能
同時操作	支援監看、回放、事件、環控、報表與維運等多類使用者同時操作

權限動作

權限類型	控制項目
影像	即時監看、回放、快照、書籤、匯出、分享、遮罩解除、浮水印政策
攝影機	新增、移除、設定、PTZ、音訊、韌體、憑證、憑證輪替、狀態檢視
事件	確認、靜音、指派、處置、結案、重啟、SOP 編輯、報表檢視
地圖	檢視、編輯、發布、復原、點位拖放、圖層管理、告警動作
環控	監看、閾值設定、報表、控制動作、PDU / PoE / 空調 / 照明 / 排風 / 繼電器操作
系統	使用者、角色、授權、API 金鑰、Webhook、備份還原、更新、稽核
外部整合	介接模組設定、API 存取、同步狀態、憑證管理、重送與錯誤處理

帳號安全

項目	規格
密碼政策	可設定長度、複雜度、歷史密碼、有效期、錯誤次數、鎖定時間
MFA	支援登入、管理功能與敏感操作的 MFA 或 step-up 驗證
登入限制	可依部署需求套用 IP 允許清單、工作站允許清單、時間區間與角色
異常偵測	連續登入失敗、非授權位置、重複登入、異常操作、外部 API 異常呼叫
工作站模式	固定監看工作站可套用值勤監看會話、全螢幕、工作區復原與受限功能

16. 稽核、日誌與報表

功能

支援關鍵操作日誌、事件日誌、系統日誌、API 日誌、控制動作日誌、匯出日誌與同步日誌。
支援使用者操作軌跡查詢，包含登入、登出、回放、搜尋、匯出、下載、PTZ、音訊、設備修改、權限變更、告警處理與環控設備控制。
支援報表與統計圖，涵蓋事件、告警、操作、設備異常、錄影狀態、環境狀態、能源、維護與外部同步。
支援日、週、月、季、年與自訂時間範圍報表。
支援報表匯出與稽核資料保留政策。
支援操作時間軸與關聯事件重建，用於事件處置與事後稽核。

日誌類型

類型	內容
使用者日誌	登入、登出、失敗登入、MFA、角色切換、使用者設定、異常登入
影像日誌	即時監看會話、回放、搜尋、快照、匯出、分享、浮水印、遮罩、證據封裝
事件日誌	警報產生、確認、靜音、指派、處置、復歸、結案、重啟、SOP 進度
設備日誌	攝影機、NVR、網路設備、UPS、PDU、空調、感測器、門禁、對講狀態
控制日誌	PTZ、繼電器、PDU、PoE、空調、門禁、廣播、對講、能源控制
API 日誌	API 金鑰、外部呼叫、Webhook、同步、備份、重試、錯誤、速率限制
系統日誌	服務啟停、更新、備份還原、授權、容量、儲存、時間同步、資安事件

報表規格

報表	支援內容
事件與告警	類型、嚴重度、區域、來源、處理狀態、確認時間、復歸時間、趨勢與比較
使用者操作	登入、操作時間、功能使用、回放、匯出、設備修改、異常操作
設備健康	攝影機離線、錄影狀態、NVR 健康、儲存空間、網路狀態、環控設備狀態
環境狀態	溫度、濕度、漏水、消防、UPS、PDU、空調、網路設備、伺服器健康
能源	用電、需量、契約容量、尖峰、分區比較、前後期比較、卸載紀錄
維運	韌體、憑證、密碼輪替、維護時段、設備汰換、備份還原、外部同步
匯出格式	CSV、XLSX、PDF、ODS、ODT

17. 資安與隱私

功能

支援加密傳輸、權限控管、稽核、憑證與密鑰管理、密碼政策、MFA、API 安全、設備安全基線與資安佐證。
支援攝影機、伺服器、API、Webhook、環控設備與外部系統的憑證與密鑰管理。
支援影像浮水印、匯出浮水印、隱私遮罩、匯出遮罩、遮罩解除政策、外部分享控管與證據鏈。
可提供版本對應的產品資安佐證資料，包含 SBOM、弱點掃描摘要、簽章資訊、更新紀錄、相依元件清單與控制項對照。
公開 API 身分不可由 remote-user、remote-role、x-server-port 或任何客戶端自填 header 決定；瀏覽器與 API 身分由 session、JWT 或 API key 驗證流程建立為 request-local typed identity，public guard 不得以 header 作為身分來源，/auth 不對外回傳 remote-user / remote-role，服務身分由已驗證憑證建立。
內部 HTTP 與 gRPC 服務身分必須由已驗證 mTLS peer certificate 轉成 typed service identity；remote-user、remote-role、x-server-port、x-openguard-source-service、x-openguard-mtls-peer 等 header 不得作為授權依據，且應被拒絕。
Linux production systemd 單元必須顯式綁定 og-pki-init 產生的 cluster-PKI server/client cert 與 CA 路徑；og-api internal、og-app-state gRPC、og-scheduler gRPC、og-projection-engine HTTP、og-realtime-gateway internal 與 NATS client 不得有 production plaintext fallback；og-api tracking-frame client、og-ai-gateway AI routing client 與 timeline projection client 也必須以 https:// / tonic channel 加 per-service client cert/key/CA 連到 scheduler / projection-engine。
執行型 worker 只透過 og-app-state mTLS gRPC claim/complete/fail 取得工作與回報結果；claim 以 app ID 與 operation type 收斂工作類型，og-api 負責 domain validation、狀態轉移與稽核寫入。
Federation dispatch worker 必須只透過 og-app-state claim/complete/fail 運作；og-api terminal result consumer 必須驗證 app ID、operation type、work ID、intent type、worker status 與 result envelope 後，才可更新 federation_dispatch_outbox、對應 intent row 與 security_audit_log。
Federation evidence request、replication plan、policy propagation 與 dispatch outbox schema / repair 必須由服務啟動或 migration 管理；公開 federation request path 不得執行 CREATE TABLE、ALTER TABLE、duplicate cleanup 或 legacy quarantine。
Machine-room SNMP device schema / repair 必須由服務啟動或 migration 管理；SNMP register/list/delete/poll request path 不得執行 CREATE TABLE、ALTER TABLE 或索引修復。
Alert SOP 與 analytics event schema / repair 必須由服務啟動或 migration 管理；alert、assistant、incident-attention 與 analytics request path 不得執行 CREATE TABLE、ALTER TABLE、view repair 或索引修復。
Export 與 export-case schema / repair 必須由服務啟動或 migration 管理；evidence export、case 管理與 media sync request path 不得執行 CREATE TABLE、ALTER TABLE 或索引修復。
platform_config singleton schema / repair 必須由服務啟動或 migration 管理；runtime config load/save、auth/session/config/AI 設定 request path 不得執行 CREATE TABLE、ALTER TABLE、duplicate cleanup 或 singleton repair。
PTZ preset/session schema / repair 必須由服務啟動或 migration 管理；PTZ preset/session request path 不得執行 CREATE TABLE、ALTER TABLE 或索引修復。
Assistant thread/entry/tool-invocation schema / repair 必須由服務啟動或 migration 管理；assistant CRUD/turn request path 不得執行 CREATE TABLE、ALTER TABLE、duplicate cleanup 或 legacy row quarantine。
Coordination workload matrix schema / repair 必須由服務啟動或 migration 管理；coordination workload manifest/update request path 不得執行 CREATE TABLE、ALTER TABLE、duplicate cleanup，且 DB schema 缺失不得靜默 fallback 成 compiled catalog。
Licensing lifecycle operation、distribution execution 與 compliance snapshot schema / repair 必須由服務啟動或 migration 管理；licensing list/create request path 不得執行 CREATE TABLE、ALTER TABLE、duplicate active row quiesce 或 legacy index repair。
Observability ops snapshot、upgrade execution 與 chaos execution schema / repair 必須由服務啟動或 migration 管理；observability evidence/list/create/manifest production-source request path 不得執行 CREATE TABLE、ALTER TABLE、duplicate cleanup 或 blank legacy row repair。
Safe-control snapshot、authorization、preparation 與 execution schema / repair 必須由服務啟動或 migration 管理；safe-control evidence/list/authorization/prepare/execute/manifest production-source request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Physical-security workflow evidence、after-action review 與 safe-control route execution schema / repair 必須由服務啟動或 migration 管理；physical-security evidence/list/review/route/manifest production-source request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Machine-room telemetry snapshot、adapter capability review 與 policy action schema / repair 必須由服務啟動或 migration 管理；machine-room telemetry/list/adapter-review/policy-action/manifest production-source request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Device lifecycle snapshot、site design proposal/review、lifecycle operation 與 capacity admission schema / repair 必須由服務啟動或 migration 管理；device lifecycle evidence/design/review/operation/admission/manifest production-source request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Electronic map publication snapshot 與 editor action audit schema / repair 必須由服務啟動或 migration 管理；electronic map publication evidence/list 與 editor action/history request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Resource topology evidence snapshot、conflict review 與 graph edit schema / repair 必須由服務啟動或 migration 管理；resource topology evidence/list/conflict-review/graph-edit/manifest production-source request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Capacity planner evidence snapshot 與 coefficient review schema / repair 必須由服務啟動或 migration 管理；capacity planner evidence/list/update request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Cluster upgrade execution ledger schema / repair 必須由服務啟動或 migration 管理；cluster upgrade phase/continuity request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Cluster node lifecycle action 與 onboarding certificate schema / repair 必須由服務啟動或 migration 管理；cluster node lifecycle/onboarding list/create request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
App lifecycle execution schema / repair 必須由服務啟動或 migration 管理；app lifecycle list/create/reconciliation request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Disaster recovery restore workflow 與 step schema / repair 必須由服務啟動或 migration 管理；restore workflow create/list/read request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Cluster endpoint manifest schema / repair 必須由服務啟動或 migration 管理；endpoint manifest publish、cluster bootstrap 與 operator workspace snapshot request path 不得執行 CREATE TABLE、ALTER TABLE、active row normalization 或 blank legacy row repair。
Operator cluster workspace action schema / repair 必須由服務啟動或 migration 管理；operator workspace read/action request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Workspace bookmark、layout preset 與 live layout state schema / repair 必須由服務啟動或 migration 管理；bookmark/layout list/create/update/delete request path 不得執行 CREATE TABLE、ALTER TABLE、legacy column migration 或 blank legacy row repair。
Camera soft trigger schema / repair 必須由服務啟動或 migration 管理；soft-trigger list/create/update/delete/invoke request path 不得執行 CREATE TABLE、ALTER TABLE、label dedupe 或 blank legacy row repair。
Event semantic trigger 與 saved-search schema / repair 必須由服務啟動或 migration 管理；trigger embedding、trigger status 與 saved-search request path 不得執行 CREATE TABLE、ALTER TABLE 或 legacy column repair。
Runtime semantic trigger 與 semantic-search stats schema / repair 必須由服務啟動或 migration 管理；internal runtime trigger fired/list/upsert/delete 與 semantic-search stats get/put/delete path 不得執行 CREATE TABLE、ALTER TABLE 或索引修復。
Incident attention evidence、case workflow、attention score、mobile response draft 與 action-route execution schema / repair 必須由服務啟動或 migration 管理；incident attention queue/evidence、workflow、handling report、mobile response、mobile push 與 action-route request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Evidence workflow schema / repair 必須由服務啟動或 migration 管理；legal-hold、unmask、chain-of-custody、retention-policy、watermark 與 redaction request/recording path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
System hardware、storage-health、recording quarantine 與 recording HA runtime config schema / repair 必須由服務啟動或 migration 管理；hardware、storage-health、alert acknowledge、recording HA evidence/config 與 machine-room catalog request path 不得執行 CREATE TABLE、ALTER TABLE 或 runtime table repair。
Developer-platform evidence、app certification review、webhook replay、simulator、schema-change、signed-test-app lifecycle 與 app workflow ledger schema / repair 必須由服務啟動或 migration 管理；developer-platform list/create request path 不得執行 CREATE TABLE、ALTER TABLE 或 blank legacy row repair。
Licensing distribution 不得保留直接 PostgreSQL claim/result data-layer API；結果狀態只能由 og-api 的 app-state result consumer 驗證後寫入。
Cluster node lifecycle action 與 onboarding certificate 的 executor queue 只能透過 og-app-state mTLS operation claim/complete/fail；og-noded 不得在 production 以直接 PostgreSQL queue 領取或寫回結果。
og-app-state terminal result 必須由 og-api 透過 mTLS result poll/ack 合約消費；ack 只能在 app ID、operation type、domain ID、worker status 與 result envelope 驗證後，且 domain state / audit transition 完成後送出。
會觸發後台執行的公開 mutation 只能建立 domain record 並 enqueue og-app-state durable operation；不得暴露公開 claim/result route，也不得由 handler 直接呼叫 worker HTTP。
會建立 durable worker operation、release/developer-platform 執行紀錄、協調工作負載矩陣、capacity-planner evidence、AI job/vision monitor、licensing lifecycle/distribution、cluster upgrade、cluster endpoint manifest、safe-control manifest/evidence、PTZ preset/session、camera soft trigger、federation/disaster-recovery/observability ops/event AI mutation、resource topology、electronic map、device lifecycle、physical-security、machine-room telemetry、app lifecycle、cluster node lifecycle、incident attention workflow/mobile response/evidence、settings/configuration（watermark、privacy redaction、remote site、security whitelist）、workspace（bookmark、layout preset、live layout、security audit）、face library（face list/asset/status/recognize 與 face mutation）、evidence workflow（package verify、legal hold、chain-of-custody、retention、watermark/redaction、unmask request）、ONVIF camera-control/probe/firmware/IO、platform config/app/camera-feature、auth identity/session、public API webhook replay 或 operator-cluster 操作的公開 route 必須透過單一 route guard 完成 trusted identity、Cedar scope、camera/resource scope、rate limit、必要 idempotency replay、canonical audit 與 idempotency completion；handler 不得在該類路徑上分別手寫授權、稽核或重放處理。
媒體與證據公開面（latest frame、recording snapshot、VOD/HLS、preview assets、recording segment、export/case、debug replay、talkback、motion search）必須透過同一 route guard 取得 trusted identity 與 camera scope；mutation 類路徑還必須由 guard 完成 write scope、rate limit、idempotency replay、canonical audit 與 completion。
產品執行期不提供資安認證、SBOM、VEX、CSAF、SAST、DAST、fuzz 或授權合規證據的公開 ingestion 端點；這些資料屬 release tooling，產品公開面僅提供 runtime security/licensing status。
Auth token issuer、refresh grant、revocation 與 session lock schema 屬服務啟動/migration 管理；登入、登出、/auth 與 session request path 不得執行 schema repair DDL。
Public API idempotency、rate-limit、webhook replay 與 security_audit_log schema 屬 og-api 啟動/migration 管理；公開 API guard request path 不得執行 enforcement schema repair DDL。

規格

類別	規格
存取控制	RBAC、ABAC、MFA、IP 允許清單、工作站允許清單、時間限制、敏感操作確認
傳輸安全	TLS 1.3 / 1.2；API、Webhook、管理介面支援 HTTPS；服務間通訊要求 mTLS，測試 helper 以外不提供 production plaintext 開關
憑證	支援憑證匯入、簽發、輪替、撤銷、到期提示與設備憑證盤點
密鑰	密碼、API 金鑰、攝影機帳密與第三方憑證以加密方式保存，不以明文顯示
影像安全	即時浮水印、匯出浮水印、錄影資料保護、隱私遮罩、遮罩解除政策、證據簽章
設備安全	預設密碼檢查、韌體盤點、弱點掃描摘要、設定漂移、安全範本與服務埠盤點
稽核	關鍵操作紀錄、事件紀錄、匯出紀錄、控制紀錄與 API 紀錄具備保留與查詢政策
外部分享	限時、限範圍、含浮水印、可撤銷、可稽核

18. 時間同步

功能

支援以 NTP、GPS / NTP 校時器、網域時間來源或內部時間來源同步 OpenGuard 節點、攝影機、門禁、環控設備與外部整合系統。
支援時間同步狀態、時間來源、偏移量、最近同步時間、同步失敗、手動校時與校時紀錄查詢。
支援將時間同步狀態納入事件、錄影、證據匯出、API 同步、報表與稽核紀錄。

規格

項目	規格
時間來源	NTP、GPS / NTP 校時器、AD 網域時間、內部時間服務
狀態項目	節點時間、攝影機時間、設備時間、漂移量、同步狀態、同步錯誤
告警	時間漂移、同步失敗、時間來源不可用、設備長時間未同步
紀錄	支援校時紀錄、同步狀態報表、API 匯出與稽核關聯

19. 授權與容量管理

功能

支援永久使用授權與離線授權匯入，授權狀態可於離線網路中驗證與稽核。
支援攝影機通道、站點、主要模組、介接模組與維護服務的授權管理。
支援授權擴充、授權匯出、授權異動紀錄、容量使用報表與超量提示。
授權與容量規劃分離；授權表示使用權，容量規劃用於確認硬體、儲存、網路、AI 與故障接手餘裕。
故障接手、備援複本與安全保存不額外消耗攝影機授權。
授權狀態公開面提供唯讀 runtime status；授權封裝、合規門檻、SBOM 與 release 證據由離線 release/package tooling 驗證，不由公開產品 API 接收上傳。

規格

項目	規格
授權型態	永久使用權；維護、更新與支援服務可獨立管理
離線授權	支援離線申請、離線匯入、離線驗證與離線擴充
授權範圍	攝影機通道、站點、主要模組、API / SDK 介接、介接模組與維護服務
授權盤點	支援使用量、超量、到期、維護狀態、模組狀態與匯出報表
容量規劃	支援位元率、保存期、AI、回放、影像牆、外部備份、網路與儲存容量分析

容量規劃因素

攝影機數量、解析度、影格率、編碼、平均位元率與尖峰位元率。
連續錄影、事件錄影、AI 分析、次串流、即時監看、回放與外部備份需求。
保存天數、複本政策、合法保存、匯出需求與備份頻寬。
錄影節點處理能力、記憶體、儲存寫入能力、儲存容量、網路頻寬與故障接手餘裕。
影像牆解碼負載、多工作站即時監看、同步回放、快速掃描、AI 模型負載與環控感測資料量。

容量規劃與負載評估

容量規劃用於評估自訂設定的負載需求。OpenGuard 依攝影機數、解析度、FPS、位元率、保存期、錄影節點、影像牆、AI、環控、外部備份與高可用政策，提供伺服器、工作站、儲存、網路與故障接手餘裕的估算與負載提示，並產出容量規劃報表。

評估項目	內容
錄影與保存	攝影機數、解析度、FPS、編碼、平均 / 尖峰位元率、保存期、事件錄影、複本政策與儲存容量
即時監看與回放	多螢幕版面、高密度分割、同步回放、快速掃描、主 / 次串流切換與工作站解碼負載
AI 與搜尋	AI 規則、攝影機端中繼資料、伺服器端分析、搜尋索引、事件尖峰與分析時段
環控與能源	環控點位數、採集週期、彙整週期、趨勢資料保存、能源報表、告警量與控制動作稽核
外部整合	API 查詢、事件同步、Webhook、錄影備份、重送 / 補送與頻寬限制
高可用與復原	節點失效、儲存路徑失效、錄影接手、備份延遲與保留餘裕

單一畫面即時分割、回放倍率與證據匯出限制已於對應功能章節列明；攝影機數、保存天數、多站點總量、影像牆規模與高可用餘裕則由容量規劃與負載評估呈現。

20. 維運、更新、備份還原與設備相容性

功能

支援系統健康儀表板，顯示節點、服務、攝影機、錄影、儲存、網路、AI、環控、API 與外部同步狀態。
支援維護時段、服務重啟、節點更新、韌體盤點、攝影機設定備份與憑證 / 密碼輪替狀態管理。
支援受控更新、更新前檢查、更新後狀態確認、回復、版本紀錄與相容性管理。
支援系統備份與還原，包含設定、使用者、權限、地圖、SOP、設備、API 設定、授權、稽核索引與事件索引；還原作業需留下稽核紀錄。
支援裝置生命週期管理：新增、批次導入、上線、替換、維修、停用、報廢與紀錄。

維運項目

類別	項目
健康狀態	節點、服務、攝影機、串流、錄影、儲存、AI、API、告警、環控設備
維護	維護時段、服務排程、節點排空、更新檢查、重啟協調、容量檢查
備份還原	系統設定、地圖、SOP、使用者、授權、事件索引、稽核索引、外部整合設定與還原紀錄
韌體管理	攝影機、交換器、PDU、UPS、控制器與其他設備韌體盤點與更新流程
設定漂移	攝影機設定、錄影政策、地圖點位、權限設定與設備安全基線
汰換流程	設備替換、ID 保留、地圖點位保留、錄影關聯保留與相容性狀態更新

設備相容性管理

類別	支援確認項目
攝影機與影像來源	串流穩定、錄影、回放、PTZ、音訊、事件、邊緣儲存、AI 中繼資料、隱私遮罩、韌體與 ONVIF Profile 支援狀態
環控與樓宇設備	開放協定連線、點位讀寫、事件接收、資料採集週期、控制動作、告警、報表與設備安全設定
門禁、對講與廣播	門位、讀卡事件、通行 / 拒絕、強制開門、對講呼叫、廣播分區、優先權與影像聯動
影像牆與工作站	多螢幕、多版面、告警跳轉、地圖聯動、輪播、復原與高密度版面承載
外部整合	API / SDK 規格、Webhook 簽章、重試、同步狀態、備份缺口、事件重送與錯誤處理
資安	TLS、憑證、MFA、RBAC / ABAC、稽核、密鑰保護、弱點掃描、SBOM、簽章與更新
容量	錄影、保存、故障接手、回放、影像牆、AI、環控資料、API 與報表承載

可為受管理的攝影機、編碼器、PDU、UPS、交換器、空調控制器、門禁控制器、對講設備與感測器型號建立相容性紀錄。
相容性紀錄包含廠牌、型號、韌體、協定、支援功能、限制、建議設定、確認日期與注意事項。
新增設備時可執行串流、事件、錄影、時間同步、憑證、安全能力與容量檢查。
相容性以實際設備型號、韌體版本、Profile / 協定支援狀態與相容性紀錄為準；專有功能須透過標準 Profile、中繼資料或受支援介接模組納入。