Chuyển đến nội dung chính
Khi một agent chạy buông lỏng băng qua cả chục tool MCP, câu hỏi quan trọng sau đó không bao giờ là “tool này có an toàn không” — mà là “agent thực sự đã gọi cái gì, firewall quyết định gì, và quy tắc nào tạo ra cuộc gọi đó”. OrcaRouter trả lời điều đó từ một nơi: mcp audit log. Mọi tools/callMCP gateway đánh giá trên bề mặt mcp đáp xuống như một sự kiện firewall — verdict, tool, quy tắc đã khớp, và agent run đã phát ra nó — nên bạn có thể giám sát một phiên live hoặc tái dựng nó sau. Trang này là hướng dẫn how-to tập trung cho việc đọc trail đó. Về bản thân gateway, từ vựng verdict, và rule DSL, xem FirewallFirewall: các MCP server.
Mọi lần đọc ở đây được cấu hình từ console (hoặc REST API với session/ access token của bạn — UserAuth) và bị giới hạn theo vai trò. Chỉ các cuộc gọi relay /v1/* và các route gateway firewall mang một key kiểu sk-orca-....

1. mcp audit log ghi lại cái gì

Mỗi lời gọi tool MCP tạo ra một sự kiện firewall trên bề mặt mcp. Sự kiện mang theo cái bạn cần để trả lời “ai đã gọi cái gì, và chính sách làm gì” — và không gì nó không nên (các argument tool bị redact, xem §4).
verdict (allow / audit / deny / sanitize / pending_approval / observe), surface (mcp ở đây), policy_name, rule_label, và một reason con-người-đọc-được. Một cờ quarantine đánh dấu một cuộc gọi bị giữ vì skill sở hữu đang ở quarantine mode.
tool_name (có namespace <server>.<tool>), skill_name khi cuộc gọi quy được cho một skill đã đăng ký, model_name, và token_name.
agent_run_id, conversation_id, và request_id — các key bạn dùng để nhóm các cuộc gọi của một phiên hoặc khoan từ một request vào mọi cuộc gọi nó fan out.
Một cờ gap đánh dấu một cuộc gọi observe-mode mà chính sách đã đính của bạn thấy nhưng không quy tắc nào khớp — tín hiệu mà view Discovered Tools dùng để hiện ra các tool mà chính sách của bạn chưa bao trùm.

2. Đọc feed

Tab Events trong console là view chính. Để kéo cùng dữ liệu theo lập trình, liệt kê các sự kiện với access token của bạn và lọc về bề mặt mcp: 
# Console route (UserAuth). Reading events requires Developer+.
curl "https://api.orcarouter.ai/api/workspace/firewall/events?surface=mcp&verdict=deny,pending_approval" \
  -H "Authorization: Bearer <your-access-token>"
Bộ lọc verdict chấp nhận một giá trị đơn hoặc một tập phân tách bằng dấu phẩy (preset “các deny + giữ” ở trên). Một sự kiện mẫu: 
{
  "created_at": 1700000000,
  "surface": "mcp",
  "tool_name": "github.create_issue",
  "verdict": "deny",
  "policy_name": "Coding agent",
  "rule_label": "no writes to prod org",
  "reason": "rule matched: no writes to prod org",
  "agent_run_id": "run_8f3a",
  "model_name": "claude-sonnet-4-5",
  "token_name": "ci-agent"
}
Để tái dựng toàn bộ fan-out của một request — mọi tool mà mô hình gọi dưới một relay request duy nhất — khoan vào theo request id: 
curl "https://api.orcarouter.ai/api/workspace/firewall/events/by-request/<request_id>" \
  -H "Authorization: Bearer <your-access-token>"
Để có một rollup cấp-phiên thay vì các hàng thô, trúng GET /api/workspace/firewall/events/aggregate?group_by=run (hoặc group_by=session) — một hàng cho mỗi agent run với một phân tách theo từng verdict, các tool riêng biệt, và first/last-seen. Các trace endpoint (/trace/runs, /trace/by-run) tái dựng cây cuộc gọi của run.

3. Các hàng audit quản trị server

Các sự kiện theo từng cuộc gọi cho bạn biết agent đã làm gì. Một trail thứ hai, nhỏ hơn cho bạn biết bạn đã làm gì với việc quản trị của một server — và đó là nơi câu chuyện rug-pull sống. Khi một probe phát hiện tập tool được quảng bá của một server đã đăng ký đã trôi dạt, và một admin lập baseline lại hoặc quarantine nó, quyết định đó được ghi vào workspace audit log:
Audit actionĐược ghi khi
firewall_mcp_schema_changedMột probe phát hiện tập tool live đã trôi dạt khỏi cái đã chấp thuận.
firewall_mcp_schema_approvedMột admin lập baseline lại theo tập tool mới.
firewall_mcp_schema_quarantinedMột admin quarantine (và tắt) một server đã trôi dạt.
Mỗi hàng mang server id, name, và số đếm tool — không bao giờ các argument tool hoặc credential. Đây là forensic trail đằng sau Phòng vệ rug-pull: một server bạn chấp thuận vào thứ Hai không thể lặng lẽ mọc một tool shell.exec vào thứ Sáu mà không để lại một hàng ở đây.
Các thay đổi chính sách, quy tắc, và cài đặt firewall ghi các hàng audit của riêng chúng cạnh những cái này. Khi một platform admin thực hiện thay đổi, nó cũng đáp xuống central admin audit log (GET /api/admin/audit-logs, chỉ admin); một chỉnh sửa của một member thường nằm trong trail workspace.

4. Các argument bị redact theo mặc định

Luồng sự kiện được xây dựng để đội của bạn đọc được mà không rò rỉ secret. Các argument lời-gọi-tool không bao giờ được lưu nguyên văn — một sự kiện mang nhiều nhất một args_summary bị capped, đã redact, và raw argument hash dùng để nhóm bất thường không bao giờ rời khỏi server.
Vì các sự kiện mang ảnh chụp argument đã được sanitize đó, các endpoint events, aggregate, và trace bị giới hạn Developer+ — một member vai trò Viewer có thể đọc các chính sách và các tool đã khám phá nhưng không phải provenance lời-gọi-tool của một member khác. Lập kế hoạch các vai trò của bạn cho phù hợp.

5. Giám sát live: các bất thường

Đọc sau đó là một nửa; nửa kia là được báo trong khi nó đang xảy ra. Feed bất thường theo dõi MCP (và mọi bề mặt khác) cho hành vi tách khỏi baseline đã học của workspace — các đột biến tốc độ và chi phí đối với một hồ sơ hour-of-week, các vòng lặp retry, và các đường tool mới lạ — và hiện chúng ra mà bạn không viết một quy tắc nào. 
# Anomaly feed is open to any Member.
curl "https://api.orcarouter.ai/api/workspace/firewall/anomalies?window=5m" \
  -H "Authorization: Bearer <your-access-token>"
Một tín hiệu ồn ào có thể được snooze (lên tới 7 ngày) để nó ngừng chen chúc feed mà không bị im lặng vĩnh viễn. Lần đọc bất thường mở-cho-Member — rộng hơn luồng sự kiện — vì nó mang tín hiệu, không phải các argument.
Ghép feed với shadow mode: cuộn một chính sách đã siết ra như audit-only, theo dõi các deny tiềm tàng trong luồng sự kiện (reason có tiền tố [shadow] would …), và thăng nó một khi feed yên ắng.

6. Lưu giữ và xóa

Các sự kiện firewall hết hạn tự động — chúng không phải một kho vĩnh viễn, chúng là một cửa sổ giám sát cuộn. Các hàng audit workspace (server-governance trail trong §3) được giữ tới 180 ngày. Và khi một user bị xóa, chu trình grace-rồi-scrub cascade qua các sự kiện và các match firewall để trail lời-gọi-tool của một user đã rời đi không nán lại.
Các biện pháp kiểm soát lưu giữ và data-residency sống trong plane compliance. mcp audit log kế thừa tư thế lưu giữ của workspace; bạn không cấu hình nó theo từng server.

7. Đi đâu tiếp theo

Tổng quan bảo mật MCP

Toàn bộ bề mặt quản trị MCP — gateway, các verdict, các skill, egress.

Phòng vệ rug-pull

Các sự kiện trôi dạt ở §3, từ đầu đến cuối: phát hiện, lập baseline lại, quarantine.

Allow-list các tool MCP

Biến cái mà audit log cho thấy thành một chính sách default-deny.

Firewall: các MCP server

Tham chiếu trường-và-route đầy đủ.
Mới với mô hình? Xem Cách OrcaRouter kiểm tra để biết nơi các sự kiện được phát ra trong đường đánh giá, và Quyền hạn thái quá để biết mối đe dọa mà một audit trail sạch giúp bạn bắt sớm.