CLI commands

سجلات التدقيق

openclaw audit

استعلم من سجل التدقيق ذي البيانات الوصفية فقط في Gateway عن عمليات تشغيل الوكلاء وإجراءات الأدوات وسجلات دورة حياة الرسائل المفعّلة اختياريًا.

يكون السجل مفعّلًا افتراضيًا لأحداث التشغيل والأدوات. عيّن audit.enabled: false وأعد تشغيل Gateway لإيقاف جميع سجلات الأحداث الجديدة. تكون سجلات الرسائل معطّلة بشكل منفصل افتراضيًا؛ عيّن audit.messages إلى direct أو all وأعد تشغيل Gateway لتسجيلها. تظل السجلات الموجودة قابلة للاستعلام حتى تنتهي صلاحيتها (30 يومًا).

السجل منفصل عن نصوص المحادثات: فهو يسجل الهوية والترتيب والمصدر والإجراء والحالة ورموز النتائج الموحّدة، لكنه لا يخزّن المحتوى مطلقًا، ولا تظهر معرّفات الرسائل إلا كأسماء مستعارة مفتاحية محلية للتثبيت. يتناول سجل التدقيق نموذج البيانات الكامل ودلالات الخصوصية وحدود التخزين/الاحتفاظ وحدود التغطية؛ وتتناول هذه الصفحة واجهة الأوامر.

bash
openclaw auditopenclaw audit --agent main --status failedopenclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Zopenclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3openclaw audit --kind tool_action --limit 50 --jsonopenclaw audit --kind message --direction outbound --channel telegram --json

عوامل التصفية

  • --agent <id>: معرّف الوكيل المطابق تمامًا
  • --session <key>: مفتاح الجلسة المطابق تمامًا
  • --run <id>: معرّف التشغيل المطابق تمامًا
  • --kind <kind>: ‏agent_run أو tool_action أو message
  • --status <status>: ‏started أو succeeded أو failed أو cancelled، أو timed_out أو blocked أو unknown
  • --direction <direction>: اتجاه الرسالة، inbound أو outbound
  • --channel <channel>: قناة الرسالة المطابقة تمامًا
  • --after <timestamp> / --before <timestamp>: طابع زمني ISO شامل أو مللي ثانية بنظام Unix
  • --limit <count>: حجم الصفحة من 1 إلى 500؛ القيمة الافتراضية 100
  • --cursor <sequence>: متابعة استعلام سابق مرتب من الأحدث إلى الأقدم
  • --json: طباعة الصفحة المحدودة بصيغة JSON

تستعلم CLI من RPC النشاط ذي الإصدارات، بحيث يعرض أمر واحد السجل المكوّن بالكامل. يعرض الإخراج النصي الوقت والنوع والاتجاه والقناة والحالة والوكيل والتشغيل والإجراء. يُعرض مصدر الرسالة المفقود بالشكل -؛ ولا يختلق OpenClaw معرّفات الوكلاء أو عمليات التشغيل. تعرض إجراءات الأدوات أيضًا اسم الأداة. يتضمن إخراج JSON القيمة nextCursor عند وجود صفحة أخرى. مرّر هذه القيمة إلى --cursor للمتابعة دون إعادة ترتيب السجلات التي تصل أثناء ترقيم الصفحات.

تظل عمليات التصدير هذه بيانات وصفية تشغيلية حساسة رغم غياب نصوص الرسائل وحقول الهوية الأولية للرسائل. يمكن لمعرّفات الوكلاء والجلسات وعمليات التشغيل والتوقيت والقنوات والنتائج ومراجع HMAC الثابتة ربط الأنشطة ببعضها. احمِها باستخدام ضوابط الوصول وممارسات الاحتفاظ نفسها المطبقة على سجلات المشغّلين الأخرى.

الأحداث المسجّلة

يسقط Gateway تدفقات دورة الحياة الموثوقة على ستة إجراءات:

  • agent.run.started
  • agent.run.finished
  • tool.action.started
  • tool.action.finished
  • message.inbound.processed
  • message.outbound.finished

يحتوي كل سجل مُعاد على معرّف حدث ثابت وتسلسل سجل متزايد رتيبًا وطابع زمني لدورة الحياة والفاعل والإجراء والحالة وعلامة schemaVersion: 1 وتسلسل المصدر وredaction: "metadata_only". لا تظهر بيانات مصدر الوكيل/الجلسة/التشغيل والحقول الخاصة بالحدث إلا عندما يوفّرها المصدر الموثوق. تتعمد سجلات الرسائل حذف sessionKey وsessionId، لذا ترشّح عوامل --session سجلات التشغيل والأدوات فقط.

تميّز سجلات التشغيل والأدوات النهائية بين النجاح والفشل والإلغاء وانتهاء المهلة والحظر بموجب السياسة باستخدام رموز حالة وخطأ مغلقة. تمثل unknown نتيجة صريحة غير ناجحة عندما لا تعرض بيئة تشغيل منبع نتيجة نهائية موثوقة. لا تُصدّر معرّفات استدعاءات الأدوات إلا كبصمات ثابتة. يجب أن تطابق أسماء الأدوات عقد الأسماء المختصرة الموجّهة إلى النموذج؛ وتصبح القيم الأخرى unknown.

تضيف سجلات الرسائل الاتجاه والقناة ونوع المحادثة والنتيجة ونوع التسليم الاختياري ومرحلة الفشل والمدة وعدد النتائج ورمز السبب الموحّد والأسماء المستعارة المفتاحية للحساب/المحادثة/الرسالة/الهدف. يغطي حد الإدخال الحالي الرسائل المقبولة التي تصل إلى التوجيه الأساسي، بما في ذلك نتائج التكرار الأساسية ونتائج المعالجة النهائية. يكتب حد الإخراج صفًا نهائيًا واحدًا لكل حمولة رد منطقية أصلية تصل إلى التسليم الدائم المشترك؛ ويُجمّع التقسيم والتوزيع المتشعب للمحوّل في resultCount. لا تُسجّل عمليات الإرسال الموضوعة في قائمة الانتظار والقابلة لإعادة المحاولة أو الملتبسة إلا بعد أن يجعل إقرار أو رسالة غير قابلة للتسليم أو تسوية النتيجة نهائية. لا تشمل التغطية حتى الآن المسارات المحلية لـ Plugin ومسارات الإرسال المباشر التي تتجاوز تلك الحدود المشتركة؛ ولا يثبت غياب صف عدم وجود رسالة.

لا يحل سجل التدقيق محل نصوص المحادثات أو سجل المهام أو سجل عمليات تشغيل Cron أو السجلات. فهو يوفر فهرسًا صغيرًا عابرًا لعمليات التشغيل لاستعلامات المشغّل دون نسخ محتوى المحادثة إلى مخزن آخر.

بالنسبة إلى صفوف الإدخال، يقيس durationMs التوجيه الأساسي ويحسب resultCount حمولات الأدوات والحظر والردود النهائية الموضوعة في قائمة الانتظار. وبالنسبة إلى صفوف الإخراج، يتضمن durationMs ملكية التسليم حتى حالتها النهائية (ومن ثم وقت الانتظار في قائمة الانتظار)، بينما يحسب resultCount عمليات الإرسال الفعلية المحددة إلى المنصة. يصف deliveryKind، عند وجوده، الحمولة الفعلية بعد الخطاف وبعد العرض؛ وتحذفه الصفوف المكبوتة والصفوف الملتبسة بسبب التعطل.

‏RPC في Gateway

يتطلب audit.activity.list القيمة operator.read ويقبل عوامل التصفية نفسها. ويعيد اتحاد أحداث النشاط V1 المسمّى، بما يشمل سجلات التشغيل والأدوات والرسائل الواردة والرسائل الصادرة.

bash
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'

النتيجة هي { "events": AuditActivityEventV1[], "nextCursor"?: string }. تُرتب النتائج من الأحدث إلى الأقدم وتقتصر على 500 سجل لكل طلب.

يظل RPC ‏audit.list المضمّن دون تغيير لعملاء التشغيل/الأدوات الأقدم. عندما لا يتوفر audit.activity.list على Gateway أقدم، تعيد CLI محاولة audit.list فقط إذا كانت كل عوامل التصفية المطلوبة مدعومة في تلك الطريقة القديمة. تفشل --kind message و--direction و--channel برسالة تطلب الترقية على Gateway أقدم بدل تجاهلها بصمت.

ذو صلة

Was this useful?
On this page

On this page