Pistes d'audit d'outils
Journaux par invocation de quel outil a été appelé par quel agent au nom de quel principal avec quelles entrées et quel résultat — le substrat que chaque audit finit par consulter.
Un agent qui prend des actions sur des systèmes de production finira par faire quelque chose qu'un humain devra investiguer. La piste d'audit est la différence entre forensique et panique.
Ce que ça résout
Permet à la réponse aux incidents, à l'audit de conformité et au soutien client de répondre à « qu'a fait l'agent, quand, et au nom de qui » comme une requête au lieu d'une enquête.
Comment nous construisons
Le registre MCP émet un span par invocation avec nom d'outil, identité d'agent, principal, portée, entrées, sorties (sous redaction), succès ou échec, et ID de trace parent. Les journaux sont immuables, la rétention est gouvernée et l'accès lui-même est audité.
- Span par invocation avec contexte complet
- Stockage immuable avec rétention gouvernée
- Règles de redaction par outil et portée
- Accès d'audit lui-même journalisé
Ce qui change
Les audits s'exécutent en minutes. Les revues de conformité cessent d'être un projet. Les litiges clients sur ce que l'agent a fait se résolvent avec preuves.