核心用法
compliance-audit 是一套基于 Python 的不可篡改审计追踪系统,专为自主Agent设计。通过命令行工具 audit.py,用户可对四类关键操作进行结构化日志记录:技能执行(skill_executed)、决策节点(decision)、数据访问(data_access)及预算变更(budget_change)。每条记录采用 ISO 8601 UTC 时间戳,并包含 SHA-256 哈希链——将前一条记录的哈希与当前记录数据拼接后再次哈希,形成密码学上的前后关联,确保任何单条记录的篡改都会导致链条断裂。
日志按天切分存储于 ~/.openclaw/audit/audit-YYYY-MM-DD.json,避免单文件过大。查询支持时间范围过滤、动作类型筛选及最近N条查看;verify 子命令可定位篡改发生的具体位置;export 支持 JSON/CSV 格式导出以便外部分析;summary 可按日/周/月生成合规摘要。
显著优点
1. 不可篡改性:哈希链设计使本地日志具备基础完整性保障,无需外部信任根即可检测单点篡改。
2. 开箱即用:纯 Python 实现,仅依赖系统 python3,无额外二进制或服务组件。
3. 场景覆盖全:原生支持Agent特有的"决策"与"预算"维度,填补传统Linux审计工具(如auditd)的语义空白。
4. 合规友好:结构化 JSON 与 CSV 导出可直接对接 SOC2、ISO 27001 等审计流程。
潜在缺点与局限性
1. 本地存储风险:日志存放于用户目录,若攻击者获取 shell 权限,可整体删除日志文件而非篡改单条——哈希链无法抵抗文件级删除。
2. 无分布式共识:缺乏多节点交叉验证或远程只读副本,单点故障即丢失历史。
3. 身份绑定薄弱:agent 字段为字符串自声明,无密码学签名,伪造成本低。
4. 性能边界未明:高频操作(如毫秒级循环)下的 I/O 开销与锁机制文档未说明。
5. 仅支持 macOS/Linux:Windows 用户需自行适配路径与权限模型。
适合人群
- 运营自主Agent的个人开发者与小团队,需低成本追溯"Agent为何做出某决策"。
- 处于合规初期、需快速产出审计证据的初创企业(后期建议迁移至企业级日志平台)。
- 安全研究员与红队,用于演示Agent行为的可审计性原型。
常规风险
- 误报安全感:用户可能误以为"哈希链=区块链级安全",忽视文件删除与权限提升风险。
- 敏感数据泄露:
details字段为自由 JSON,若不慎记录明文 API 密钥,导出操作将扩大暴露面。 - 时钟回拨攻击:依赖系统时间生成序列号,若系统时间被恶意回拨,可能破坏日志顺序性。