감사 행은 누가 어느 리소스에 무엇을 했는지를 기록합니다. 결코 시크릿 값,
게이트웨이 키 평문, 규칙 blob, 또는 프롬프트 본문을 담지 않습니다 —
페이로드는 안전한 메타데이터만(id, 이름, 판정, 단계,
is_default)입니다.
정책이 라이브 트래픽에 무엇을 했는지의 강제 추적 — 거부된 툴 호출,
마스킹된 PII — 은 이 감사 로그와는 별도 저장소인
Firewall 이벤트와
Guardrail Matches 피드를
참조하세요.1. 감사 로그 액션 카탈로그가 다루는 것
두 가지가 감사 추적에 쓰며, 그것들을 구분해 두는 것이 도움이 됩니다:- 감사 로그 — 이 페이지. 구성 및 거버넌스 변경의 추가 전용 레코드: 정책이 편집됨, 멤버가 초대됨, 승인이 해결됨. 변경이 성공한 후에, 액션 동사, 행위자, 그리고 커밋된 순간으로 스탬프됨.
- 강제 피드 — Firewall 이벤트와 Guardrail Matches 피드. 게이트웨이가 요청에 대해 내린 모든 런타임 결정의 레코드. 더 높은 볼륨, 다른 저장소.
2. 리소스별로 그룹화된 감사 로그 액션
OrcaRouter는 고정된 액션 동사 카탈로그를 제공합니다. 매일 작성하는 것들은 아래 그룹에 속합니다.Firewall 정책, 규칙 및 설정 (동사 7개)
Firewall 정책, 규칙 및 설정 (동사 7개)
firewall 정책 또는 그
규칙 중 하나에 대한 모든 create / update /
delete, 플러스 워크스페이스 수준 설정 변경:
firewall_policy_create · firewall_policy_update ·
firewall_policy_delete · firewall_rule_create · firewall_rule_update ·
firewall_rule_delete · firewall_settings_update정책 페이로드는 {id, name, is_default, default_verdict, enabled}를
담습니다; 규칙 페이로드는 {id, policy_id, verdict, stage, tool_name_glob, priority}를 담습니다. 결코 전체 규칙 blob은 아닙니다.자율성 자세 (동사 2개)
자율성 자세 (동사 2개)
원클릭 자율성 선택기
(
tight / balanced / permissive)는 적용될 때 한 행을, 실행 취소될 때
한 행을 씁니다:firewall_autonomy_applied · firewall_autonomy_undoneapplied 행은 그 페이로드에 적용 전 실행 취소 스냅샷을 담으며, 그것이
원클릭 실행 취소가 재구성하는 정확한 것입니다.사람 승인 / HITL (동사 2개)
사람 승인 / HITL (동사 2개)
검토자가 보류된 툴 호출
(
pending_approval 판정)을
해결할 때, 결정이 기록됩니다:firewall_approval_approve · firewall_approval_reject페이로드는 결정이 콘솔을 통해 왔는지 대역 외
웹훅 콜백을 통해 왔는지를
기록합니다 — 결코 툴 인자는 아닙니다.MCP 서버 거버넌스 (동사 3개)
MCP 서버 거버넌스 (동사 3개)
등록된 MCP 서버의 통제된 툴 세트에 대한
액션 — 그 라이브 툴 세트가 승인된 세트와 다른 것으로 발견될 때, 관리자가
현재 세트를 재승인할 때, 그리고 관리자가 서버를 격리할 때:
firewall_mcp_schema_changed · firewall_mcp_schema_approved ·
firewall_mcp_schema_quarantined페이로드는 {mcp_server_id, name, tool_count}입니다 — 결코 툴 인자나
자격 증명은 아닙니다.프롬프트 레지스트리 (동사 8개)
프롬프트 레지스트리 (동사 8개)
프롬프트 레지스트리를 위한 포렌식 추적 — 생성,
편집, 소프트 삭제(Trash), 하드 삭제(Purge), 복원, 라벨 이동, 버전 롤백,
그리고 연결된 프로바이더로부터의 임포트:
prompt_created · prompt_updated · prompt_deleted · prompt_purged ·
prompt_restored · prompt_label_moved · prompt_rollback ·
prompt_imported페이로드는 안전한 메타데이터(id, name, kind, tags)만 직렬화합니다 — 결코
프롬프트 콘텐츠나 메시지는 아닙니다.워크스페이스 및 멤버십 (동사 14개)
워크스페이스 및 멤버십 (동사 14개)
워크스페이스 자체의 수명 주기 및 멤버십 이벤트 — 생성, 아카이브, 초대,
역할 변경, 제거, 지갑 충전, 그리고 시트 / 그룹 / 상태 변경:
workspace_create · workspace_archive · invite · invite_resend ·
invite_revoke · accept · member_leave · role_change · remove ·
workspace_topup · group_change · seats_limit_change ·
status_change · workspace_promote_to_teamGuardrail 편집은 감사 로그에 더해 자체 guardrail별
버전 히스토리 — 각 정책에 첨부된
diff-and-revert 추적 — 를 유지합니다. 콘텐츠 정책 변경을 롤백해야 할 때, 그
히스토리가 사용할 표면입니다.
3. 한 가지 구체적 예시: firewall 정책 변경 추적
지난주에 팀원이 deny 규칙을 느슨하게 했고 정확히 무엇이 변경되었는지 알아야 한다고 합시다. 콘솔에서 워크스페이스 감사 드로어를 열고firewall_rule_update
액션으로 필터하세요. 매치된 각 행은 동일한 형태를 줍니다:
| Field | 무엇을 알려주는가 |
|---|---|
| Action | firewall_rule_update — 여러분이 필터한 동사. |
| Actor | 변경을 한 멤버. |
| Target | 규칙의 {id, policy_id}와 그 새로운 verdict, stage, tool_name_glob, priority. |
firewall_autonomy_applied로 필터하면 행이
원클릭 실행 취소가 복원하는
스냅샷을 담습니다.
4. 범위, 보존 및 삭제
워크스페이스 범위
모든 감사 행은 정확히 하나의 워크스페이스에 속하고 그 안에서만 읽을 수
있습니다 — 아무것도 테넌트 경계를 넘지 않습니다. 행위자, 대상,
페이로드는 모두 그 워크스페이스로 범위 지정됩니다.
Scope, keys & policies
참조.
보존
감사 행은 최대 180일 동안 유지된 뒤, 백그라운드 정리에 의해 만료됩니다.
여러분의 요청 로그는 자체 보존을 가진 별도 저장소입니다 — 30일 기본값,
서버가 180일 하드 최대로 클램프.
삭제권
워크스페이스 삭제 또는 명시적 삭제 요청 시, OrcaRouter는 30일 유예 창을
부여한 뒤, 그 워크스페이스의 로그와 감사 레코드에서 PII를 제거합니다.
용어집 참조.
컴플라이언스 증거
감사 추적은 컴플라이언스 팩이
서명된 준비도 리포트를 위해 끌어오는 신호 중 하나입니다. 리포트는
Ed25519 서명되고 공개적으로 검증 가능합니다.
5. 다음 단계
Firewall 관측성
이벤트, 실행, 발견된 툴 피드 — 이 구성 추적을 보완하는 런타임 강제
레코드.
판정 용어집
추적이 참조하는 모든 firewall 판정과 guardrail 액션, HTTP 상태와 쿼터
영향과 함께.
Compliance API
추적을 서명되고 감사자 공유 가능한 준비도 리포트로 전환하세요.
Scope, keys & policies
워크스페이스 범위 지정이 단일 감사 행이 노출할 수 있는 것을 어떻게
제한하는지.