الانتقال إلى المحتوى الرئيسي
عندما يسأل مراجِع امتثال “من غيّر سياسة جدار الحماية هذه، ومتى؟”، الجواب صفّ واحد في سجلّ تدقيق مساحة عملك. كل تحوير يلمس مورداً محكوماً — سياسة جدار حماية، أو قاعدة، أو حاجز حماية، أو مطالبة، أو قرار موافقة، أو دور عضو — يكتب صف تدقيق غير قابل للتغيير مختوماً بالفاعل، والهدف، والطابع الزمني، وفعل إجراء مستقر. هذه الصفحة هي جدول البحث لتلك الأفعال: المجموعة الكاملة من إجراءات سجلّ التدقيق، مجمّعةً حسب المورد الذي تصفه، حتى تستطيع ترشيح المسار إلى الأحداث التي تحتاجها بالضبط.
صف تدقيق يسجّل من فعل ماذا لأي مورد. لا يحمل أبداً قيم أسرار، أو نصاً صريحاً لمفتاح بوابة، أو كتل قواعد، أو أجسام مطالبات — الحمولة بيانات تعريف آمنة فقط (المعرّفات، الأسماء، الحكم، المرحلة، is_default). لمسار الفرض لما فعلته سياسة بحركة المرور الحيّة — استدعاءات أدوات مرفوضة، PII مُخفاة — انظر تغذيتي أحداث جدار الحماية وتطابقات حاجز الحماية، وهما مخزن منفصل عن سجلّ التدقيق هذا.

1. ما يغطّيه كتالوج إجراءات سجلّ التدقيق

شيئان يكتبان إلى مسار التدقيق، ويساعد إبقاؤهما متمايزين:
  • سجلّ التدقيق — هذه الصفحة. سجلّ إلحاقي فقط لـتغييرات الضبط والحوكمة: سياسة مُحرَّرة، عضو مدعوّ، موافقة مُحَلّة. مختوم بفعل الإجراء، والفاعل، ولحظة إثباته، بعد أن ينجح التغيير.
  • تغذيات الفرض — تغذيتا أحداث جدار الحماية و تطابقات حاجز الحماية. سجلّ كل قرار وقت تشغيل اتخذته البوابة على طلب. حجم أعلى، مخزن مختلف.
أفعال الإجراءات أدناه سلاسل مستقرة بحالة lower-snake-case. تنجو من إعادات التسمية في وحدة التحكم، وتُرشَّح بنظافة في تصدير، وهي ما ترشّح عليه عندما تشرّح المسار حسب نوع الحدث.
كل كتابة محكومة تصدر صف تدقيقها في نفس المعاملة كالتغيير، فلا يمكن للمسار أن ينحرف عن الواقع أبداً — لا توجد نافذة “أُثبت التحرير لكن لم يُثبت صف التدقيق”.

2. إجراءات سجلّ التدقيق، مجمّعة حسب المورد

يشحن OrcaRouter كتالوجاً ثابتاً من أفعال الإجراءات. تلك التي تؤلّفها يوماً بيوم تقع في المجموعات أدناه.
كل إنشاء / تحديث / حذف على سياسة جدار حماية أو إحدى قواعدها، بالإضافة إلى تغييرات الإعدادات على مستوى مساحة العمل:firewall_policy_create · firewall_policy_update · firewall_policy_delete · firewall_rule_create · firewall_rule_update · firewall_rule_delete · firewall_settings_updateتحمل حمولات السياسة {id, name, is_default, default_verdict, enabled}؛ وتحمل حمولات القاعدة {id, policy_id, verdict, stage, tool_name_glob, priority}. لا كتلة القاعدة الكاملة أبداً.
منتقي الاستقلالية بنقرة واحدة (tight / balanced / permissive) يكتب صفاً عند التطبيق وصفاً عند التراجع:firewall_autonomy_applied · firewall_autonomy_undoneصف applied يحمل لقطة التراجع قبل التطبيق في حمولته، وهي بالضبط ما يعيد التراجع بنقرة واحدة بناءه منه.
عندما يحلّ مراجِع استدعاء أداة مُعلَّقاً (حكم pending_approval)، يُسجَّل القرار:firewall_approval_approve · firewall_approval_rejectتلاحظ الحمولة ما إذا جاء القرار عبر وحدة التحكم أو استدعاء webhook راجع خارج النطاق — لا وسائط الأداة أبداً.
إجراءات على مجموعة الأدوات المحكومة لـخادم MCP مسجّل — عندما يُكتشَف أن مجموعة أدواته الحيّة تختلف عن المجموعة المعتمدة، وعندما يعيد مسؤول اعتماد المجموعة الحالية، وعندما يحجز مسؤول خادماً في الحجر الصحي:firewall_mcp_schema_changed · firewall_mcp_schema_approved · firewall_mcp_schema_quarantinedالحمولة {mcp_server_id, name, tool_count} — لا وسائط أدوات أو بيانات اعتماد أبداً.
مسار جنائي لـسجلّ المطالبات — إنشاء، تحرير، حذف ناعم (Trash)، حذف صلب (Purge)، استعادة، نقل تسمية، تراجع إصدار، واستيراد من مزود موصول:prompt_created · prompt_updated · prompt_deleted · prompt_purged · prompt_restored · prompt_label_moved · prompt_rollback · prompt_importedتسلسل الحمولات بيانات تعريف آمنة فقط (id، name، kind، tags) — لا محتوى المطالبة أو رسائلها أبداً.
أحداث دورة الحياة والعضوية على مساحة العمل نفسها — الإنشاء، والأرشفة، والدعوات، وتغييرات الأدوار، والإزالات، وشحنات المحفظة، وتغييرات المقاعد / المجموعة / الحالة:workspace_create · workspace_archive · invite · invite_resend · invite_revoke · accept · member_leave · role_change · remove · workspace_topup · group_change · seats_limit_change · status_change · workspace_promote_to_team
تحريرات حاجز الحماية تحتفظ بـتاريخ إصدارات خاص بها لكل حاجز حماية — مسار مقارنة-وتراجع مرفق بكل سياسة — بالإضافة إلى سجلّ التدقيق. عندما تحتاج التراجع عن تغيير سياسة محتوى، ذلك التاريخ هو السطح الذي تستخدمه.

3. مثال واحد ملموس: تتبّع تغيير سياسة جدار حماية

لنقل إن زميلاً خفّف قاعدة deny الأسبوع الماضي وتحتاج معرفة ما تغيّر بالضبط. افتح درج تدقيق مساحة العمل في وحدة التحكم ورشّح حسب إجراء firewall_rule_update. يعطيك كل صف مطابق نفس الشكل:
الحقلماذا يخبرك
Actionfirewall_rule_update — الفعل الذي رشّحت عليه.
Actorالعضو الذي أجرى التغيير.
Target{id, policy_id} للقاعدة وverdict وstage وtool_name_glob وpriority الجديدة.
ذلك يكفي لإعادة بناء قبل/بعد القاعدة دون كشف عبارات مطابقتها الكاملة أبداً. إذا كان التغيير تبديل مستوى استقلالية بدلاً من ذلك، رشّح على firewall_autonomy_applied ويحمل الصف اللقطة التي يستعيد منها التراجع بنقرة واحدة.
الترشيح بفعل إجراء واحد هو أسرع طريقة للإجابة عن سؤال عند نقطة زمنية (“متى فعّلنا الموافقة التلقائية؟”، “من حذف تلك السياسة؟”). الأفعال سلاسل مستقرة، فمرشّح محفوظ يبقى يعمل عبر إعادات تصميم وحدة التحكم.

4. النطاق والاحتفاظ والمحو

ضمن نطاق مساحة العمل

كل صف تدقيق ينتمي إلى مساحة عمل واحدة بالضبط وقابل للقراءة داخلها فقط — لا شيء يعبر حدود المستأجر. الفاعل والهدف والحمولة كلها ضمن نطاق تلك مساحة العمل. انظر النطاق والمفاتيح والسياسات.

الاحتفاظ

تُحفظ صفوف التدقيق حتى 180 يوماً، ثم تُقادَم بتنظيف خلفي. سجلّات طلباتك مخزن منفصل باحتفاظه الخاص — افتراضي 30 يوماً، مشبوك على الخادم بحدّ أقصى صلب 180 يوماً.

الحق في المحو

عند حذف مساحة عمل أو طلب محو صريح، يمنح OrcaRouter نافذة سماح 30 يوماً، ثم يطهّر PII من السجلّات وسجلّات التدقيق لتلك مساحة العمل. انظر المسرد.

دليل الامتثال

مسار التدقيق إحدى الإشارات التي تستند إليها حزمة امتثال لتقرير جاهزية مُوقَّع. التقارير مُوقَّعة بـ Ed25519 وقابلة للتحقّق علناً.
لا تلجأ إلى سجلّ التدقيق للإجابة عن “هل حُجب هذا الطلب؟” — ذلك يعيش في تغذيات الفرض، لا هنا. يجيب سجلّ التدقيق عن “هل غُيّرت هذه السياسة، ومن قِبل من؟”. إنهما مخزنان منفصلان عمداً باحتفاظ مختلف ومسارات وصول مختلفة. انظر لماذا حُجب هذا؟ للجانب وقت التشغيل.

5. إلى أين تذهب بعد ذلك

قابلية ملاحظة جدار الحماية

تغذيات الأحداث، والتشغيلات، والأدوات المكتشفة — سجلّ فرض وقت التشغيل الذي يكمّل مسار الضبط هذا.

مسرد الأحكام

كل حكم لجدار الحماية وإجراء لحاجز الحماية يشير إليه المسار، مع حالة HTTP وأثر الحصة.

Compliance API

حوّل المسار إلى تقرير جاهزية مُوقَّع وقابل للمشاركة مع مدقّق.

النطاق والمفاتيح والسياسات

كيف يحدّ تحديد نطاق مساحة العمل ما يمكن لأي صف تدقيق واحد كشفه على الإطلاق.