Перейти к основному содержанию
Логи запросов захватывают полное тело запроса и ответа — включая текст промпта — так что вы можете разобраться, что агент на самом деле отправил и получил обратно. Это чувствительные данные, так что шлюз не будет их захватывать, пока Admin рабочего пространства не записал явное согласие. Эта страница покрывает, как это согласие записывается, как версионирование заставляет принять свежее решение при изменении формулировки вашего раскрытия и как его отозвать. Если вы ищете, как долго захваченные тела хранятся или как их вычистить, см. Удержание и Право на удаление.

1. Почему согласие на лог запросов шлюзует захват

Захват выключен по умолчанию и никогда не ретроактивен. Включение его — осознанный акт со следом аудита, потому что захваченные документы содержат то, что набрали ваши пользователи. Контроль на уровне рабочего пространства: Admin настраивает его один раз, и он применяется к каждому ключу в рабочем пространстве, а не оставляет ключи двух участников ведущими себя по-разному для одних и тех же сохранённых логов.
Захват fail-closes. Если на учёте нет валидного, не отозванного согласия текущей версии, шлюз не захватывает ничего — независимо от того, выглядит ли переключатель включения «on». Согласие — авторитетный шлюз; один только тумблер никогда не запускает захват.
Запись согласия — это устойчивый, аудируемый объект. Она несёт, кто дал согласие, когда, версию раскрытия, которую он видел, и — после отзыва — когда оно было отозвано: 
{
  "consented": true,
  "consented_at": "2026-06-09T14:21:05Z",
  "consented_by": 8123,
  "disclosure_version": 1,
  "revoked": false
}

2. Запись согласия (Admin)

Вы настраиваете это в консоли под панелью настроек Request Logs вашего рабочего пространства — чтение текущего состояния открыто любой роли рабочего пространства, но запись или изменение согласия требует Admin. Панель показывает вам текущую версию раскрытия и границы удержания, так что вы можете просмотреть формулировку, прежде чем подтвердить. Когда вы включаете захват, консоль отправляет явное подтверждение вместе с версией раскрытия, которую она отобразила. Оба требуются в первый раз:
1

Откройте настройки Request Logs

Настройки рабочего пространства → Request Logs. Участники видят панель read-only; Admins видят редактируемые элементы управления и текст раскрытия.
2

Прочитайте раскрытие, затем подтвердите

Консоль отправляет consent_ack: true и consent_version (версию, которую вы только что прочитали) рядом с переключателем enabled. Предоставление отклоняется, если версия, которую вы подтвердили, не является текущей у сервера — это значит, вам показали устаревшую формулировку.
3

Захват начинается на следующем запросе

Решение вступает в силу на следующем релейном вызове рабочего пространства. Предоставление записывается отдельно в журнале аудита — самостоятельная запись о том, кто дал согласие на захват содержимого промптов, отдельно от тумблера on/off.
Согласие записывается от имени всего рабочего пространства Admin’ом. Admins рабочего пространства уже видят захваченные промпты каждого участника в просмотрщике Request Logs, так что решение о согласии — их, чтобы его принять — убедитесь, что ваши собственные раскрытия для конечных пользователей его покрывают.

3. Версионирование раскрытия

Смысл версионирования согласия на лог запросов в том, что согласие остаётся валидным только пока оно совпадает с текущей версией раскрытия. Каждая запись согласия хранит disclosure_version, который действовал на момент его предоставления. Шлюз трактует запись как авторизующую захват только пока этот сохранённый версионный номер всё ещё равен живому. Когда ваша приватность или формулировка раскрытия существенно меняется, живая версия раскрытия инкрементируется. Эффект немедленный и осознанный:
Инкремент делает disclosure_version каждой существующей записи устаревшим. Ни одна из них больше не авторизует захват.
Узловая точка захвата fail-closes: рабочие пространства, чьё согласие только что устарело, перестают захватывать тела промптов немедленно, без отката. Они не продолжают записывать под отозванным согласием.
Admin заново открывает панель, читает новое раскрытие и повторно подтверждает на текущей версии. Проштамповывается свежая запись, и захват возобновляется.
Поскольку версионирование — это рычаг, вам никогда не приходится разыскивать отдельные записи, чтобы инвалидировать устаревшее согласие по всему рабочему пространству — инкремент версии раскрытия делает это одним движением, и захват приостанавливается, пока каждое рабочее пространство не примет явное свежее решение.

4. Отзыв согласия

Выключение захвата явно отзывает согласие. Запись не удаляется — она помечается отозванной (с меткой времени revoked_at) и удерживается для следа аудита, так что история того, кто дал согласие и кто отозвал, остаётся доказуемой. Повторное включение позже требует свежего подтверждения; отозванная запись никогда не реавторизует захват сама по себе.
Сохранённое согласиеЗахват
Валидное, текущая версияРазрешён
ОтозваноНе разрешён
Устаревшая версия раскрытияНе разрешён
Нет на учётеНе разрешён
Отзыв останавливает будущий захват. Чтобы удалить уже захваченные тела, установите более короткое окно удержания или запустите удаление — см. Удержание и Право на удаление.

5. След аудита

Каждый переход согласия логируется отдельно от тумблера захвата on/off, так что предоставление и отзыв — каждое своя доказуемая запись о том, кто действовал и когда. Предоставление логирует версию раскрытия, которая была подтверждена; отзыв логирует отзыв. Это доказательство, которое читают ваши отчёты комплаенса, когда они заверяют, что захват промптов работал только под записанным согласием — см., как это поверхностируется в Экспорте доказательств.
Сам захват уважает ваши границы удержания независимо от согласия: дефолтное окно — 30 дней, а установленное Admin’ом значение на рабочее пространство ограничено сервером до жёсткого максимума в 180 дней. Согласие управляет тем, происходит ли захват; удержание управляет тем, как долго захваченное живёт.

6. Куда дальше

Удержание

Как долго живут захваченные тела, окно на рабочее пространство и ограниченный сервером максимум.

Право на удаление

Само-удаление, льготное окно и каскад, который вычищает захваченные промпты и совпадения.

Резидентность данных

Регион, под которым проштампованы и хранятся ваши подписанные доказательства комплаенса.

Разделённая ответственность

Что записывает и аудирует шлюз и какие раскрытия и решения остаются вашими.
Согласие на шлюзе записано, версионировано и отзываемо — так что захват содержимого промптов всегда осознанное, текущее решение, которое Admin может доказать, что принял, и которое приостанавливает себя в момент, когда раскрытие за ним меняется.