roosch269-agent-audit-trail
智能体操作审计追踪:记录工具调用、决策与变更的不可篡改日志。
安装 / 下载方式
TotalClaw CLI推荐
totalclaw install totalclaw:totalclaw~roosch269-agent-audit-trailcURL直接下载,无需登录
curl -fsSL https://skills.taituai.com/api/skills/totalclaw%3Atotalclaw~roosch269-agent-audit-trail/file -o roosch269-agent-audit-trail.md## 概述(中文)
智能体操作审计追踪:记录工具调用、决策与变更的不可篡改日志。
## 技能正文
# 智能体审计追踪技能
面向 AI 智能体的防篡改、哈希链审计日志。符合 EU AI Act。
## 为何需要
AI 智能体代表你行动。自 **2026 年 8 月 2 日起**,EU AI Act 要求 AI 系统自动记录、防篡改记录与人类监督能力。本技能零依赖提供三者。
## 快速开始
### 1. 添加到智能体工作区
```bash
cp scripts/auditlog.py /path/to/your/workspace/scripts/
chmod +x /path/to/your/workspace/scripts/auditlog.py
```
### 2. 记录动作
```bash
./scripts/auditlog.py append \
--kind "file-write" \
--summary "Created config.yaml" \
--target "config.yaml" \
--domain "personal"
```
### 3. 验证完整性
```bash
./scripts/auditlog.py verify
# 输出:OK (N entries verified)
```
## 合规映射
| EU AI Act 条款 | 要求 | 本技能如何帮助 |
|-------------------|-------------|---------------------|
| **第 12 条** 记录保存 | 自动事件日志 | 每条动作含时间戳、执行者、域、目标 |
| **第 12 条** 完整性 | 防篡改记录 | SHA-256 哈希链——修改会破坏链 |
| **第 14 条** 人类监督 | 人类批准关联 | `--gate` 标志将动作关联到人类批准引用 |
| **第 50 条** 透明度 | 可审计记录 | 人类可读 NDJSON,一键验证 |
| **第 12 条** 可追溯性 | 时间顺序 | 单调 `ord` 令牌 |
## 事件类型
| 类型 | 何时使用 |
|------|------------|
| `file-write` | 智能体创建或修改文件 |
| `exec` | 智能体运行命令 |
| `api-call` | 外部 API 交互 |
| `decision` | AI 做出或推荐决策 |
| `credential-access` | 访问密钥或凭证 |
| `external-write` | 智能体写入外部系统 |
| `human-override` | 人类覆盖 AI 决策 |
| `disclosure` | 向用户披露 AI 身份 |
## 日志格式
```json
{
"ts": "2026-02-24T07:15:00+00:00",
"kind": "exec",
"actor": "atlas",
"domain": "ops",
"plane": "action",
"target": "pg_dump production",
"summary": "Ran database backup",
"gate": "approval-123",
"ord": 42,
"chain": {"prev": "abc...", "hash": "def...", "algo": "sha256(prev\nline_c14n)"}
}
```
## OpenClaw 集成
添加到 `HEARTBEAT.md`:
```markdown
## Audit integrity check
- Run: `./scripts/auditlog.py verify`
- If fails: alert with line number + hash mismatch
- If OK: silent
```
## 要求
- Python 3.9+(零外部依赖)
- MIT 许可证