openclaw audit
Consulta el registro de auditoría de solo metadatos del Gateway para ejecuciones de agentes y acciones de herramientas.
La grabación está activada de forma predeterminada; establece audit.enabled: false
para detener nuevas escrituras. Los registros existentes siguen consultables hasta que caducan (30 días).
El registro es independiente de las transcripciones de conversaciones: registra identidad,
orden, procedencia, acción, estado y códigos de error normalizados, pero nunca
almacena prompts, mensajes, argumentos de herramientas, resultados de herramientas, salida de comandos ni texto
de error sin procesar.
El Gateway escribe registros en la base de datos de estado compartida de OpenClaw mediante un
escritor en segundo plano acotado. Las consultas nunca devuelven registros anteriores a 30 días,
y el registro está limitado a 100.000 filas. Las filas caducadas se eliminan durante
el inicio del Gateway, el mantenimiento horario y las escrituras posteriores.
Filtros
--agent <id>: id exacto del agente--session <key>: clave de sesión exacta--run <id>: id exacto de ejecución--kind <kind>:agent_runotool_action--status <status>:started,succeeded,failed,cancelled,timed_out,blockedounknown--after <timestamp>/--before <timestamp>: marca de tiempo ISO inclusiva o milisegundos Unix--limit <count>: tamaño de página de 1 a 500; predeterminado100--cursor <sequence>: continúa una consulta anterior de más reciente a más antigua--json: imprime la página acotada como JSON
nextCursor cuando existe otra página. Pasa ese valor a
--cursor para continuar sin reordenar los registros que llegan durante la paginación.
Eventos registrados
El Gateway proyecta los flujos existentes de eventos de agente en cuatro acciones:agent.run.startedagent.run.finishedtool.action.startedtool.action.finished
redaction: "metadata_only". Los registros terminales distinguen éxito,
fallo, cancelación, tiempo de espera y bloqueos de política con estados y códigos de error
cerrados. unknown es un resultado explícito sin éxito cuando un runtime ascendente
no expone un resultado terminal autoritativo. Los id de llamadas de herramientas se exportan
solo como huellas digitales unidireccionales estables. Los nombres de herramientas deben coincidir con el contrato compacto
de nombres orientados al modelo; otros valores se convierten en unknown. Los id de sesión, las claves de sesión, los id de ejecución y los nombres de herramientas conservados son metadatos de operador; protege las exportaciones
como registros operativos.
El registro de auditoría no sustituye transcripciones, historial de tareas, historial de ejecuciones de Cron
ni logs. Proporciona un pequeño índice entre ejecuciones para preguntas del operador sin
copiar contenido de conversaciones a otro almacén.
RPC del Gateway
audit.list requiere operator.read y acepta los mismos filtros. Ejemplo:
{ "events": AuditEvent[], "nextCursor"?: string }. Los resultados se ordenan
de más reciente a más antiguo y están limitados a 500 registros por solicitud.