log

📜 Agent 工作流溯源审计标准

本地优先的 Agent 工作流溯源协议,结构化记录关键决策、工具调用与状态变更,支持审计追踪与安全审查,依赖宿主环境实现持久化与加密。

收藏
5k
安装
1k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

LOG 技能综合评估

核心用法

LOG 是一套隐私优先、本地优先的溯源协议,用于标准化 Agent 工作流中重要事件的审计记录。它不直接处理持久化、加密或审批执行,而是专注于生成结构化、可验证的日志条目,交由宿主环境统一管理。

关键输出格式:必须以 [LOG_ENTRY] 前缀 + JSON 代码块的形式输出,包含时间戳、事件类型、状态、执行者、摘要、决策依据、来源引用、约束条件、影响等级、审批信号及负载摘要等字段。

触发场景:工具/API 执行、重大决策或状态变更、任务完成/重试/拒绝/失败、需要宿主审批的高影响操作。不用于记录日常对话轮次。

显著优点

1. 审计就绪:结构化字段设计直接满足合规审计需求,支持事后追溯与责任界定
2. 隐私安全内置:强制规则要求脱敏处理([SECRET_REDACTED])、禁止记录隐藏思维链、优先摘要而非原始内容

3. 宿主解耦:协议层与存储/加密/审批实现分离,适配多种部署环境

4. 审批信号标准化approval_required 字段为工作流安全控制提供明确挂钩点

5. 来源可溯源source_referencesdecision_basis 字段确保决策透明可解释

潜在局限

  • 无自保障机制:不承诺存储持久性、加密强度或不可篡改性,完全依赖宿主实现
  • 无内置审批执行:仅发出信号,实际阻断/放行由宿主决定,存在集成风险
  • 手动触发依赖:需开发者判断"重要事件"边界,过度记录或遗漏均可能发生
  • 格式约束严格:固定 Schema 可能难以适配高度自定义的审计需求

适合人群

  • 构建企业级 Agent 平台、需满足合规审计要求的开发者
  • 重视可解释 AI(XAI)与决策溯源的 AI 系统架构师
  • 采用本地优先架构、希望减少云端依赖的隐私敏感场景

常规风险

1. 宿主实现差异:若宿主未落实加密/不可篡改存储,审计记录可信度存疑
2. 脱敏不彻底payload 字段的 parameters_summaryresult_summary 仍需人工确保脱敏

3. 误用风险:开发者可能误将隐藏思维链或敏感文档写入日志

4. 关联追踪correlation_id 若设计不当,可能无意中建立跨会话用户画像

建议

将该协议视为"审计接口标准"而非"安全解决方案",配套宿主侧的存储加密、访问控制、完整性校验机制后方可投入生产。

log 内容

手动下载zip · 2.0 kB
skill.mdtext/markdown
请选择文件