Compliance Audit

📋 Agent 操作的不可篡改审计追踪

为自主Agent提供防篡改的哈希链式审计日志,支持操作追溯、合规审查与事故响应,满足企业级治理需求。

收藏
3.7k
安装
1.5k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

compliance-audit 是一套基于 Python 的不可篡改审计追踪系统,专为自主Agent设计。通过命令行工具 audit.py,用户可对四类关键操作进行结构化日志记录:技能执行(skill_executed)、决策节点(decision)、数据访问(data_access)及预算变更(budget_change)。每条记录采用 ISO 8601 UTC 时间戳,并包含 SHA-256 哈希链——将前一条记录的哈希与当前记录数据拼接后再次哈希,形成密码学上的前后关联,确保任何单条记录的篡改都会导致链条断裂。

日志按天切分存储于 ~/.openclaw/audit/audit-YYYY-MM-DD.json,避免单文件过大。查询支持时间范围过滤、动作类型筛选及最近N条查看;verify 子命令可定位篡改发生的具体位置;export 支持 JSON/CSV 格式导出以便外部分析;summary 可按日/周/月生成合规摘要。

显著优点

1. 不可篡改性:哈希链设计使本地日志具备基础完整性保障,无需外部信任根即可检测单点篡改。
2. 开箱即用:纯 Python 实现,仅依赖系统 python3,无额外二进制或服务组件。

3. 场景覆盖全:原生支持Agent特有的"决策"与"预算"维度,填补传统Linux审计工具(如auditd)的语义空白。

4. 合规友好:结构化 JSON 与 CSV 导出可直接对接 SOC2、ISO 27001 等审计流程。

潜在缺点与局限性

1. 本地存储风险:日志存放于用户目录,若攻击者获取 shell 权限,可整体删除日志文件而非篡改单条——哈希链无法抵抗文件级删除。
2. 无分布式共识:缺乏多节点交叉验证或远程只读副本,单点故障即丢失历史。

3. 身份绑定薄弱agent 字段为字符串自声明,无密码学签名,伪造成本低。

4. 性能边界未明:高频操作(如毫秒级循环)下的 I/O 开销与锁机制文档未说明。

5. 仅支持 macOS/Linux:Windows 用户需自行适配路径与权限模型。

适合人群

  • 运营自主Agent的个人开发者与小团队,需低成本追溯"Agent为何做出某决策"。
  • 处于合规初期、需快速产出审计证据的初创企业(后期建议迁移至企业级日志平台)。
  • 安全研究员与红队,用于演示Agent行为的可审计性原型。

常规风险

  • 误报安全感:用户可能误以为"哈希链=区块链级安全",忽视文件删除与权限提升风险。
  • 敏感数据泄露details 字段为自由 JSON,若不慎记录明文 API 密钥,导出操作将扩大暴露面。
  • 时钟回拨攻击:依赖系统时间生成序列号,若系统时间被恶意回拨,可能破坏日志顺序性。

Compliance Audit 内容

scripts文件夹
手动下载zip · 6.1 kB
audit.pytext/plain
请选择文件