Saltar para o conteúdo principal
Os Request Logs capturam o corpo completo da requisição e da resposta — texto de prompt incluído — para que você possa diagnosticar o que um agente de fato enviou e recebeu de volta. Isso é dado sensível, então o gateway não o capturará até que um Admin do workspace tenha registrado consentimento explícito. Esta página cobre como esse consentimento é registrado, como o versionamento força uma decisão nova quando o texto da sua divulgação muda, e como retirá-lo. Se você está procurando por quanto tempo os corpos capturados são mantidos ou como apagá-los, veja Retenção e Direito ao apagamento.

1. Por que o consentimento de log de requisição gateia a captura

A captura é desligada por padrão e nunca retroativa. Ligá-la é um ato deliberado com uma trilha de auditoria, porque os documentos capturados contêm o que quer que seus usuários tenham digitado. O controle é em nível de workspace: um Admin o configura uma vez e ele se aplica a cada chave no workspace, em vez de deixar as chaves de dois membros se comportando de forma diferente para os mesmos logs armazenados.
A captura falha fechada. Se nenhum consentimento válido, não-revogado e de versão-atual estiver em arquivo, o gateway não captura nada — independentemente de o interruptor de habilitação parecer “ligado”. O consentimento é o gate autoritativo; o toggle sozinho nunca inicia a captura.
Um registro de consentimento é um objeto durável e auditável. Ele carrega quem consentiu, quando, a versão de divulgação que ele viu, e — uma vez retirado — quando foi revogado: 
{
  "consented": true,
  "consented_at": "2026-06-09T14:21:05Z",
  "consented_by": 8123,
  "disclosure_version": 1,
  "revoked": false
}

2. Registrando consentimento (Admin)

Você configura isto no console sob o painel de configurações de Request Logs do seu workspace — ler o estado atual é aberto a qualquer papel de workspace, mas registrar ou alterar o consentimento exige Admin. O painel mostra a você a versão de divulgação atual e os limites de retenção para que você possa revisar o texto antes de reconhecer. Quando você liga a captura, o console envia o reconhecimento explícito junto com a versão de divulgação que ele exibiu. Ambos são obrigatórios da primeira vez:
1

Abra as configurações de Request Logs

Configurações do workspace → Request Logs. Os Members veem o painel em somente-leitura; os Admins veem controles editáveis e o texto da divulgação.
2

Leia a divulgação, depois reconheça

O console submete consent_ack: true e consent_version (a versão que você acabou de ler) ao lado do interruptor enabled. A concessão é rejeitada se a versão que você reconheceu não for a atual do servidor — isso significa que foi mostrado a você um texto desatualizado.
3

A captura começa na próxima requisição

A decisão entra em vigor na próxima chamada de relay do workspace. A concessão é registrada distintamente no audit log — um registro autônomo de quem consentiu com a captura de conteúdo de prompt, separado do toggle on/off.
O consentimento é registrado em nome de todo o workspace por um Admin. Os Admins do workspace já veem os prompts capturados de cada membro no viewer de Request Logs, então a decisão de consentimento é deles para tomar — certifique-se de que suas próprias divulgações de usuário final a cubram.

3. Versionamento de divulgação

O ponto de versionar request log consent é que um consentimento só permanece válido enquanto corresponde à versão de divulgação atual. Cada registro de consentimento armazena o disclosure_version que estava em vigor quando foi concedido. O gateway trata um registro como autorizando a captura apenas enquanto essa versão armazenada ainda for igual à ao vivo. Quando o texto da sua privacidade ou divulgação muda materialmente, a versão de divulgação ao vivo é incrementada. O efeito é imediato e deliberado:
Um incremento torna o disclosure_version de cada registro existente desatualizado. Nenhum deles autoriza a captura mais.
O ponto de estrangulamento da captura falha fechado: os workspaces cujo consentimento acabou de ficar desatualizado param de capturar corpos de prompt imediatamente, sem fallback. Eles não continuam registrando sob consentimento retirado.
Um Admin reabre o painel, lê a nova divulgação e reconhece novamente na versão atual. Um registro novo é carimbado e a captura retoma.
Como o versionamento é a alavanca, você nunca precisa caçar registros individuais para invalidar consentimento desatualizado pelo seu workspace — incrementar a versão de divulgação faz isso em um movimento, e a captura pausa até que cada workspace tome uma decisão nova explícita.

4. Retirando o consentimento

Desligar a captura explicitamente retira o consentimento. O registro não é apagado — ele é marcado revogado (com um timestamp revoked_at) e retido para a trilha de auditoria, de modo que o histórico de quem consentiu e quem retirou permanece provável. Reabilitar depois exige um reconhecimento novo; um registro revogado nunca reautoriza a captura por conta própria.
Consentimento armazenadoCaptura
Válido, versão atualPermitida
RevogadoNão permitida
Versão de divulgação desatualizadaNão permitida
Nenhum em arquivoNão permitida
A retirada para a captura futura. Para remover corpos já capturados, defina uma janela de retenção mais curta ou dispare o apagamento — veja Retenção e Direito ao apagamento.

5. A trilha de auditoria

Cada transição de consentimento é registrada distintamente do toggle on/off de captura, de modo que a concessão e a retirada são cada uma seu próprio registro provável de quem agiu e quando. Uma concessão registra a versão de divulgação que foi reconhecida; uma retirada registra a revogação. Esta é a evidência que seus relatórios de compliance leem quando atestam que a captura de prompt só rodou sob consentimento registrado — veja como isso aparece em Exporte evidência.
A captura, em si, respeita seus limites de retenção independentemente do consentimento: a janela padrão é de 30 dias e um valor por-workspace definido por Admin é server-clamped a um máximo rígido de 180 dias. O consentimento governa se a captura acontece; a retenção governa por quanto tempo o que foi capturado sobrevive.

6. Para onde ir a seguir

Retenção

Por quanto tempo os corpos capturados vivem, a janela por-workspace e o máximo server-clamped.

Direito ao apagamento

Autoexclusão, a janela de carência e o cascade que apaga prompts e correspondências capturados.

Residência de dados

A região sob a qual sua evidência de compliance assinada é carimbada e armazenada.

Responsabilidade compartilhada

O que o gateway registra e audita versus as divulgações e decisões que continuam sendo suas.
O consentimento no gateway é registrado, versionado e revogável — então capturar conteúdo de prompt é sempre uma decisão deliberada e atual que um Admin pode provar que tomou, e uma que se pausa no momento em que a divulgação por trás dela muda.