Przejdź do głównej treści
Logi żądań przechwytują pełne ciało żądania i odpowiedzi — w tym tekst promptu — abyś mógł rozwiązywać problemy z tym, co agent faktycznie wysłał i dostał z powrotem. To wrażliwe dane, więc brama nie przechwyci ich, dopóki Admin przestrzeni roboczej nie zarejestruje wyraźnej zgody. Ta strona obejmuje, jak ta zgoda jest rejestrowana, jak wersjonowanie wymusza świeżą decyzję, gdy zmienia się treść twojego ujawnienia, i jak ją wycofać. Jeśli szukasz, jak długo przechwycone ciała są przechowywane lub jak je wyczyścić, zobacz Retencja i Prawo do usunięcia.

1. Dlaczego zgoda na logi żądań bramkuje przechwytywanie

Przechwytywanie jest domyślnie wyłączone i nigdy wsteczne. Włączenie go to rozmyślny akt ze śladem audytu, ponieważ przechwycone dokumenty zawierają to, co wpisali twoi użytkownicy. Kontrola jest na poziomie przestrzeni roboczej: Admin konfiguruje ją raz i obowiązuje na każdym kluczu w przestrzeni roboczej, zamiast pozostawiać klucze dwóch członków zachowujące się inaczej dla tych samych przechowywanych logów.
Przechwytywanie fail-close. Jeśli żadna ważna, nieodwołana zgoda w aktualnej wersji nie jest w aktach, brama nie przechwytuje nic — niezależnie od tego, czy przełącznik włączania wygląda na „włączony”. Zgoda jest autorytatywną bramką; sam przełącznik nigdy nie uruchamia przechwytywania.
Rekord zgody to trwały, audytowalny obiekt. Niesie, kto wyraził zgodę, kiedy, wersję ujawnienia, którą widział, oraz — gdy wycofana — kiedy została odwołana: 
{
  "consented": true,
  "consented_at": "2026-06-09T14:21:05Z",
  "consented_by": 8123,
  "disclosure_version": 1,
  "revoked": false
}

2. Rejestrowanie zgody (Admin)

Konfigurujesz to w konsoli pod panelem ustawień Logów żądań twojej przestrzeni roboczej — odczyt aktualnego stanu jest otwarty dla każdej roli przestrzeni roboczej, ale rejestrowanie lub zmiana zgody wymaga Admina. Panel pokazuje aktualną wersję ujawnienia i granice retencji, abyś mógł przejrzeć treść, zanim potwierdzisz. Gdy przełączasz przechwytywanie na włączone, konsola wysyła wyraźne potwierdzenie razem z wersją ujawnienia, którą wyświetliła. Oba są wymagane za pierwszym razem:
1

Otwórz ustawienia Logów żądań

Ustawienia przestrzeni roboczej → Logi żądań. Członkowie widzą panel tylko do odczytu; Adminowie widzą edytowalne kontrolki i tekst ujawnienia.
2

Przeczytaj ujawnienie, potem potwierdź

Konsola przesyła consent_ack: true i consent_version (wersję, którą właśnie przeczytałeś) obok przełącznika enabled. Przyznanie jest odrzucane, jeśli wersja, którą potwierdziłeś, nie jest aktualną wersją serwera — to oznacza, że pokazano ci nieaktualną treść.
3

Przechwytywanie zaczyna się przy następnym żądaniu

Decyzja wchodzi w życie przy następnym wywołaniu relay przestrzeni roboczej. Przyznanie jest zapisywane odrębnie w logu audytu — samodzielny rekord tego, kto wyraził zgodę na przechwytywanie treści promptu, odrębny od przełącznika włącz/wyłącz.
Zgoda jest rejestrowana w imieniu całej przestrzeni roboczej przez Admina. Adminowie przestrzeni roboczej już widzą przechwycone prompty każdego członka w przeglądarce Logów żądań, więc decyzja o zgodzie należy do nich — upewnij się, że twoje własne ujawnienia dla użytkowników końcowych to obejmują.

3. Wersjonowanie ujawnienia

Sensem wersjonowania zgody na logi żądań jest to, że zgoda pozostaje ważna tylko, dopóki pasuje do aktualnej wersji ujawnienia. Każdy rekord zgody przechowuje disclosure_version, która obowiązywała, gdy została przyznana. Brama traktuje rekord jako autoryzujący przechwytywanie tylko, dopóki ta przechowywana wersja wciąż równa się aktualnej. Gdy twoja treść prywatności lub ujawnienia istotnie się zmienia, aktualna wersja ujawnienia jest podnoszona. Efekt jest natychmiastowy i rozmyślny:
Podniesienie czyni disclosure_version każdego istniejącego rekordu nieaktualną. Żaden z nich już nie autoryzuje przechwytywania.
Punkt zwężenia przechwytywania fail-close: przestrzenie robocze, których zgoda właśnie stała się nieaktualna, natychmiast przestają przechwytywać ciała promptów, bez awaryjnego rozwiązania. Nie kontynuują rejestrowania pod wycofaną zgodą.
Admin ponownie otwiera panel, czyta nowe ujawnienie i ponownie potwierdza w aktualnej wersji. Świeży rekord jest stemplowany, a przechwytywanie wznawia się.
Ponieważ wersjonowanie to dźwignia, nigdy nie musisz tropić pojedynczych rekordów, by unieważnić nieaktualną zgodę w całej przestrzeni roboczej — podniesienie wersji ujawnienia robi to jednym ruchem, a przechwytywanie wstrzymuje się, dopóki każda przestrzeń robocza nie podejmie wyraźnej świeżej decyzji.

4. Wycofywanie zgody

Wyłączenie przechwytywania wyraźnie wycofuje zgodę. Rekord nie jest usuwany — jest oznaczany jako odwołany (ze znacznikiem czasu revoked_at) i zachowywany dla śladu audytu, więc historia tego, kto wyraził zgodę i kto ją wycofał, pozostaje dowodliwa. Ponowne włączenie później wymaga świeżego potwierdzenia; odwołany rekord nigdy nie autoryzuje ponownie przechwytywania sam z siebie.
Przechowywana zgodaPrzechwytywanie
Ważna, aktualna wersjaDozwolone
OdwołanaNiedozwolone
Nieaktualna wersja ujawnieniaNiedozwolone
Brak w aktachNiedozwolone
Wycofanie zatrzymuje przyszłe przechwytywanie. Aby usunąć już przechwycone ciała, ustaw krótsze okno retencji lub uruchom usuwanie — zobacz Retencja oraz Prawo do usunięcia.

5. Ślad audytu

Każde przejście zgody jest logowane odrębnie od przełącznika włącz/wyłącz przechwytywania, więc przyznanie i wycofanie są każde własnym dowodliwym rekordem tego, kto działał i kiedy. Przyznanie loguje wersję ujawnienia, która została potwierdzona; wycofanie loguje odwołanie. To dowody, które czytają twoje raporty zgodności, gdy poświadczają, że przechwytywanie promptów działało tylko pod zarejestrowaną zgodą — zobacz, jak to wypływa w Eksport dowodów.
Samo przechwytywanie respektuje twoje granice retencji niezależnie od zgody: domyślne okno to 30 dni, a wartość ustawiona przez Admina per-przestrzeń robocza jest ograniczana przez serwer do twardego maksimum 180 dni. Zgoda zarządza tym, czy przechwytywanie się odbywa; retencja zarządza tym, jak długo to, co zostało przechwycone, przetrwa.

6. Gdzie iść dalej

Retencja

Jak długo żyją przechwycone ciała, okno per-przestrzeń robocza oraz ograniczane przez serwer maksimum.

Prawo do usunięcia

Samo-usunięcie, okno karencji i kaskada, która czyści przechwycone prompty i dopasowania.

Rezydencja danych

Region, którym stemplowane i pod którym przechowywane są twoje podpisane dowody zgodności.

Współdzielona odpowiedzialność

Co rejestruje i audytuje brama, a które ujawnienia i decyzje pozostają twoje.
Zgoda w bramie jest rejestrowana, wersjonowana i odwoływalna — więc przechwytywanie treści promptu jest zawsze rozmyślną, aktualną decyzją, którą Admin może udowodnić, że podjął, i która wstrzymuje się sama w chwili, gdy zmienia się stojące za nią ujawnienie.