CLI commands
سجلات التدقيق
openclaw audit
استعلم من سجل التدقيق ذي البيانات الوصفية فقط في Gateway عن عمليات تشغيل الوكلاء وإجراءات الأدوات وسجلات دورة حياة الرسائل المفعّلة اختياريًا.
يكون السجل مفعّلًا افتراضيًا لأحداث التشغيل والأدوات. عيّن
audit.enabled: false وأعد تشغيل
Gateway لإيقاف جميع سجلات الأحداث الجديدة. تكون سجلات الرسائل معطّلة بشكل منفصل
افتراضيًا؛ عيّن audit.messages إلى direct أو all وأعد تشغيل Gateway
لتسجيلها. تظل السجلات الموجودة قابلة للاستعلام حتى تنتهي صلاحيتها (30 يومًا).
السجل منفصل عن نصوص المحادثات: فهو يسجل الهوية والترتيب والمصدر والإجراء والحالة ورموز النتائج الموحّدة، لكنه لا يخزّن المحتوى مطلقًا، ولا تظهر معرّفات الرسائل إلا كأسماء مستعارة مفتاحية محلية للتثبيت. يتناول سجل التدقيق نموذج البيانات الكامل ودلالات الخصوصية وحدود التخزين/الاحتفاظ وحدود التغطية؛ وتتناول هذه الصفحة واجهة الأوامر.
openclaw auditopenclaw audit --agent main --status failedopenclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Zopenclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3openclaw audit --kind tool_action --limit 50 --jsonopenclaw audit --kind message --direction outbound --channel telegram --jsonعوامل التصفية
--agent <id>: معرّف الوكيل المطابق تمامًا--session <key>: مفتاح الجلسة المطابق تمامًا--run <id>: معرّف التشغيل المطابق تمامًا--kind <kind>: agent_runأوtool_actionأوmessage--status <status>: startedأوsucceededأوfailedأوcancelled، أوtimed_outأوblockedأوunknown--direction <direction>: اتجاه الرسالة،inboundأوoutbound--channel <channel>: قناة الرسالة المطابقة تمامًا--after <timestamp>/--before <timestamp>: طابع زمني ISO شامل أو مللي ثانية بنظام Unix--limit <count>: حجم الصفحة من 1 إلى 500؛ القيمة الافتراضية100--cursor <sequence>: متابعة استعلام سابق مرتب من الأحدث إلى الأقدم--json: طباعة الصفحة المحدودة بصيغة JSON
تستعلم CLI من RPC النشاط ذي الإصدارات، بحيث يعرض أمر واحد السجل
المكوّن بالكامل. يعرض الإخراج النصي الوقت والنوع والاتجاه والقناة والحالة
والوكيل والتشغيل والإجراء. يُعرض مصدر الرسالة المفقود بالشكل -؛ ولا
يختلق OpenClaw معرّفات الوكلاء أو عمليات التشغيل. تعرض إجراءات الأدوات أيضًا اسم الأداة. يتضمن إخراج
JSON القيمة nextCursor عند وجود صفحة أخرى. مرّر هذه القيمة إلى
--cursor للمتابعة دون إعادة ترتيب السجلات التي تصل أثناء ترقيم الصفحات.
تظل عمليات التصدير هذه بيانات وصفية تشغيلية حساسة رغم غياب نصوص الرسائل وحقول الهوية الأولية للرسائل. يمكن لمعرّفات الوكلاء والجلسات وعمليات التشغيل والتوقيت والقنوات والنتائج ومراجع HMAC الثابتة ربط الأنشطة ببعضها. احمِها باستخدام ضوابط الوصول وممارسات الاحتفاظ نفسها المطبقة على سجلات المشغّلين الأخرى.
الأحداث المسجّلة
يسقط Gateway تدفقات دورة الحياة الموثوقة على ستة إجراءات:
agent.run.startedagent.run.finishedtool.action.startedtool.action.finishedmessage.inbound.processedmessage.outbound.finished
يحتوي كل سجل مُعاد على معرّف حدث ثابت وتسلسل سجل
متزايد رتيبًا وطابع زمني لدورة الحياة والفاعل والإجراء والحالة وعلامة
schemaVersion: 1 وتسلسل المصدر وredaction: "metadata_only".
لا تظهر بيانات مصدر الوكيل/الجلسة/التشغيل والحقول الخاصة بالحدث إلا عندما
يوفّرها المصدر الموثوق. تتعمد سجلات الرسائل حذف
sessionKey وsessionId، لذا ترشّح عوامل --session سجلات التشغيل والأدوات فقط.
تميّز سجلات التشغيل والأدوات النهائية بين النجاح والفشل والإلغاء
وانتهاء المهلة والحظر بموجب السياسة باستخدام رموز حالة وخطأ مغلقة. تمثل unknown
نتيجة صريحة غير ناجحة عندما لا تعرض بيئة تشغيل منبع
نتيجة نهائية موثوقة. لا تُصدّر معرّفات استدعاءات الأدوات إلا كبصمات
ثابتة. يجب أن تطابق أسماء الأدوات عقد الأسماء المختصرة الموجّهة إلى النموذج؛
وتصبح القيم الأخرى unknown.
تضيف سجلات الرسائل الاتجاه والقناة ونوع المحادثة والنتيجة
ونوع التسليم الاختياري ومرحلة الفشل والمدة وعدد النتائج ورمز
السبب الموحّد والأسماء المستعارة المفتاحية للحساب/المحادثة/الرسالة/الهدف. يغطي
حد الإدخال الحالي الرسائل المقبولة التي تصل إلى التوجيه الأساسي،
بما في ذلك نتائج التكرار الأساسية ونتائج المعالجة النهائية. يكتب حد الإخراج
صفًا نهائيًا واحدًا لكل حمولة رد منطقية أصلية تصل إلى
التسليم الدائم المشترك؛ ويُجمّع التقسيم والتوزيع المتشعب للمحوّل في
resultCount. لا تُسجّل عمليات الإرسال الموضوعة في قائمة الانتظار والقابلة لإعادة المحاولة أو الملتبسة إلا بعد أن
يجعل إقرار أو رسالة غير قابلة للتسليم أو تسوية النتيجة نهائية.
لا تشمل التغطية حتى الآن المسارات المحلية لـ Plugin ومسارات الإرسال المباشر التي تتجاوز
تلك الحدود المشتركة؛ ولا يثبت غياب صف عدم وجود رسالة.
لا يحل سجل التدقيق محل نصوص المحادثات أو سجل المهام أو سجل عمليات تشغيل Cron أو السجلات. فهو يوفر فهرسًا صغيرًا عابرًا لعمليات التشغيل لاستعلامات المشغّل دون نسخ محتوى المحادثة إلى مخزن آخر.
بالنسبة إلى صفوف الإدخال، يقيس durationMs التوجيه الأساسي ويحسب resultCount
حمولات الأدوات والحظر والردود النهائية الموضوعة في قائمة الانتظار. وبالنسبة إلى صفوف الإخراج،
يتضمن durationMs ملكية التسليم حتى حالتها النهائية (ومن ثم
وقت الانتظار في قائمة الانتظار)، بينما يحسب resultCount عمليات الإرسال الفعلية المحددة
إلى المنصة. يصف deliveryKind، عند وجوده، الحمولة الفعلية بعد الخطاف
وبعد العرض؛ وتحذفه الصفوف المكبوتة والصفوف الملتبسة بسبب التعطل.
RPC في Gateway
يتطلب audit.activity.list القيمة operator.read ويقبل عوامل التصفية نفسها. ويعيد
اتحاد أحداث النشاط V1 المسمّى، بما يشمل سجلات التشغيل والأدوات والرسائل
الواردة والرسائل الصادرة.
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'النتيجة هي { "events": AuditActivityEventV1[], "nextCursor"?: string }.
تُرتب النتائج من الأحدث إلى الأقدم وتقتصر على 500 سجل لكل طلب.
يظل RPC audit.list المضمّن دون تغيير لعملاء التشغيل/الأدوات الأقدم. عندما
لا يتوفر audit.activity.list على Gateway أقدم، تعيد CLI محاولة
audit.list فقط إذا كانت كل عوامل التصفية المطلوبة مدعومة في تلك الطريقة القديمة. تفشل --kind message
و--direction و--channel برسالة تطلب الترقية على Gateway أقدم
بدل تجاهلها بصمت.