openclaw audit
エージェント実行とツールアクションについて、Gateway のメタデータのみの監査台帳をクエリします。
記録はデフォルトで有効です。新しい書き込みを停止するには、audit.enabled: false
を設定します。既存のレコードは期限切れになるまで(30日間)クエリ可能なままです。
台帳は会話トランスクリプトとは別です。ID、
順序、出所、アクション、ステータス、正規化されたエラーコードを記録しますが、プロンプト、メッセージ、ツール引数、ツール結果、コマンド出力、生のエラーテキストは
保存しません。
Gateway は、境界付きのバックグラウンドライターを通じて、共有 OpenClaw 状態データベースにレコードを書き込みます。
クエリは 30 日より古いレコードを返さず、
台帳は 100,000 行に制限されます。期限切れの行は、
Gateway 起動時、毎時のメンテナンス時、および以後の書き込み時に削除されます。
フィルター
--agent <id>: 正確なエージェント ID--session <key>: 正確なセッションキー--run <id>: 正確な実行 ID--kind <kind>:agent_runまたはtool_action--status <status>:started、succeeded、failed、cancelled、timed_out、blocked、またはunknown--after <timestamp>/--before <timestamp>: 包含的な ISO タイムスタンプまたは Unix ミリ秒--limit <count>: 1 から 500 までのページサイズ。デフォルトは100--cursor <sequence>: 以前の新しい順クエリを続行--json: 境界付きページを JSON として出力
nextCursor を含みます。その値を
--cursor に渡すと、ページング中に到着したレコードを並べ替えずに続行できます。
記録されるイベント
Gateway は既存のエージェントイベントストリームを 4 つのアクションに投影します。agent.run.startedagent.run.finishedtool.action.startedtool.action.finished
redaction: "metadata_only" マーカーがあります。終端レコードは、成功、
失敗、キャンセル、タイムアウト、ポリシーブロックを、閉じたステータスとエラーコードで区別します。
unknown は、上流ランタイムが信頼できる終端結果を公開しない場合の明示的な非成功結果です。ツール呼び出し ID は、
安定した一方向フィンガープリントとしてのみエクスポートされます。ツール名はコンパクトな
モデル向け名前契約に一致する必要があります。それ以外の値は unknown になります。セッション ID、セッション
キー、実行 ID、および保持されたツール名はオペレーターメタデータです。エクスポートは
運用レコードとして保護してください。
監査台帳は、トランスクリプト、タスク履歴、Cron 実行履歴、
ログを置き換えるものではありません。会話内容を別のストアにコピーすることなく、
オペレーターの質問に対応する小さな実行横断インデックスを提供します。
Gateway RPC
audit.list には operator.read が必要で、同じフィルターを受け付けます。例:
{ "events": AuditEvent[], "nextCursor"?: string } です。結果は
新しい順で、リクエストごとに 500 レコードに制限されます。