---
read_when:
    - تحتاج إلى الإجابة عن مَن شغّل وكيلاً أو أداة، ومتى تم التشغيل، وكيف انتهى.
    - تحتاج إلى بيانات وصفية لدورة حياة الرسائل الواردة أو الصادرة من دون محتوى
    - تحتاج إلى تصدير نشاط محدود النطاق وآمن من حيث التنقيح
summary: مرجع CLI لسجلات تدقيق دورة حياة عمليات التشغيل والأدوات والرسائل التي تقتصر على البيانات الوصفية
title: سجلات التدقيق
x-i18n:
    generated_at: "2026-07-16T13:41:25Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 32
    provider: openai
    source_hash: da9df6f388b0a24c3b79d755fa59d047cce99262bc6d9c890be7a83da75693a8
    source_path: cli/audit.md
    workflow: 16
---

# `openclaw audit`

استعلم من سجل التدقيق ذي البيانات الوصفية فقط في Gateway عن عمليات تشغيل الوكلاء وإجراءات الأدوات وسجلات دورة حياة الرسائل المفعّلة اختياريًا.

يكون السجل مفعّلًا افتراضيًا لأحداث التشغيل والأدوات. عيّن
[`audit.enabled: false`](/ar/gateway/configuration-reference#audit) وأعد تشغيل
Gateway لإيقاف جميع سجلات الأحداث الجديدة. تكون سجلات الرسائل معطّلة بشكل منفصل
افتراضيًا؛ عيّن `audit.messages` إلى `direct` أو `all` وأعد تشغيل Gateway
لتسجيلها. تظل السجلات الموجودة قابلة للاستعلام حتى تنتهي صلاحيتها (30 يومًا).

السجل منفصل عن نصوص المحادثات: فهو يسجل الهوية
والترتيب والمصدر والإجراء والحالة ورموز النتائج الموحّدة، لكنه لا
يخزّن المحتوى مطلقًا، ولا تظهر معرّفات الرسائل إلا كأسماء مستعارة
مفتاحية محلية للتثبيت. يتناول [سجل التدقيق](/gateway/audit) نموذج البيانات الكامل
ودلالات الخصوصية وحدود التخزين/الاحتفاظ وحدود التغطية؛ وتتناول هذه الصفحة
واجهة الأوامر.

```bash
openclaw audit
openclaw audit --agent main --status failed
openclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Z
openclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3
openclaw audit --kind tool_action --limit 50 --json
openclaw audit --kind message --direction outbound --channel telegram --json
```

## عوامل التصفية

- `--agent <id>`: معرّف الوكيل المطابق تمامًا
- `--session <key>`: مفتاح الجلسة المطابق تمامًا
- `--run <id>`: معرّف التشغيل المطابق تمامًا
- `--kind <kind>`: ‏`agent_run` أو `tool_action` أو `message`
- `--status <status>`: ‏`started` أو `succeeded` أو `failed` أو `cancelled`،
  أو `timed_out` أو `blocked` أو `unknown`
- `--direction <direction>`: اتجاه الرسالة، `inbound` أو `outbound`
- `--channel <channel>`: قناة الرسالة المطابقة تمامًا
- `--after <timestamp>` / `--before <timestamp>`: طابع زمني ISO شامل أو
  مللي ثانية بنظام Unix
- `--limit <count>`: حجم الصفحة من 1 إلى 500؛ القيمة الافتراضية `100`
- `--cursor <sequence>`: متابعة استعلام سابق مرتب من الأحدث إلى الأقدم
- `--json`: طباعة الصفحة المحدودة بصيغة JSON

تستعلم CLI من RPC النشاط ذي الإصدارات، بحيث يعرض أمر واحد السجل
المكوّن بالكامل. يعرض الإخراج النصي الوقت والنوع والاتجاه والقناة والحالة
والوكيل والتشغيل والإجراء. يُعرض مصدر الرسالة المفقود بالشكل `-`؛ ولا
يختلق OpenClaw معرّفات الوكلاء أو عمليات التشغيل. تعرض إجراءات الأدوات أيضًا اسم الأداة. يتضمن إخراج
JSON القيمة `nextCursor` عند وجود صفحة أخرى. مرّر هذه القيمة إلى
`--cursor` للمتابعة دون إعادة ترتيب السجلات التي تصل أثناء ترقيم الصفحات.

تظل عمليات التصدير هذه بيانات وصفية تشغيلية حساسة رغم غياب نصوص الرسائل
وحقول الهوية الأولية للرسائل. يمكن لمعرّفات الوكلاء والجلسات وعمليات التشغيل والتوقيت
والقنوات والنتائج ومراجع HMAC الثابتة ربط الأنشطة ببعضها. احمِها
باستخدام ضوابط الوصول وممارسات الاحتفاظ نفسها المطبقة على سجلات
المشغّلين الأخرى.

## الأحداث المسجّلة

يسقط Gateway تدفقات دورة الحياة الموثوقة على ستة إجراءات:

- `agent.run.started`
- `agent.run.finished`
- `tool.action.started`
- `tool.action.finished`
- `message.inbound.processed`
- `message.outbound.finished`

يحتوي كل سجل مُعاد على معرّف حدث ثابت وتسلسل سجل
متزايد رتيبًا وطابع زمني لدورة الحياة والفاعل والإجراء والحالة وعلامة
`schemaVersion: 1` وتسلسل المصدر و`redaction: "metadata_only"`.
لا تظهر بيانات مصدر الوكيل/الجلسة/التشغيل والحقول الخاصة بالحدث إلا عندما
يوفّرها المصدر الموثوق. تتعمد سجلات الرسائل حذف
`sessionKey` و`sessionId`، لذا ترشّح عوامل `--session` سجلات التشغيل والأدوات فقط.

تميّز سجلات التشغيل والأدوات النهائية بين النجاح والفشل والإلغاء
وانتهاء المهلة والحظر بموجب السياسة باستخدام رموز حالة وخطأ مغلقة. تمثل `unknown`
نتيجة صريحة غير ناجحة عندما لا تعرض بيئة تشغيل منبع
نتيجة نهائية موثوقة. لا تُصدّر معرّفات استدعاءات الأدوات إلا كبصمات
ثابتة. يجب أن تطابق أسماء الأدوات عقد الأسماء المختصرة الموجّهة إلى النموذج؛
وتصبح القيم الأخرى `unknown`.

تضيف سجلات الرسائل الاتجاه والقناة ونوع المحادثة والنتيجة
ونوع التسليم الاختياري ومرحلة الفشل والمدة وعدد النتائج ورمز
السبب الموحّد والأسماء المستعارة المفتاحية للحساب/المحادثة/الرسالة/الهدف. يغطي
حد الإدخال الحالي الرسائل المقبولة التي تصل إلى التوجيه الأساسي،
بما في ذلك نتائج التكرار الأساسية ونتائج المعالجة النهائية. يكتب حد الإخراج
صفًا نهائيًا واحدًا لكل حمولة رد منطقية أصلية تصل إلى
التسليم الدائم المشترك؛ ويُجمّع التقسيم والتوزيع المتشعب للمحوّل في
`resultCount`. لا تُسجّل عمليات الإرسال الموضوعة في قائمة الانتظار والقابلة لإعادة المحاولة أو الملتبسة إلا بعد أن
يجعل إقرار أو رسالة غير قابلة للتسليم أو تسوية النتيجة نهائية.
لا تشمل التغطية حتى الآن المسارات المحلية لـ Plugin ومسارات الإرسال المباشر التي تتجاوز
تلك الحدود المشتركة؛ ولا يثبت غياب صف عدم وجود رسالة.

لا يحل سجل التدقيق محل نصوص المحادثات أو سجل المهام أو سجل عمليات تشغيل Cron
أو السجلات. فهو يوفر فهرسًا صغيرًا عابرًا لعمليات التشغيل لاستعلامات المشغّل دون
نسخ محتوى المحادثة إلى مخزن آخر.

بالنسبة إلى صفوف الإدخال، يقيس `durationMs` التوجيه الأساسي ويحسب `resultCount`
حمولات الأدوات والحظر والردود النهائية الموضوعة في قائمة الانتظار. وبالنسبة إلى صفوف الإخراج،
يتضمن `durationMs` ملكية التسليم حتى حالتها النهائية (ومن ثم
وقت الانتظار في قائمة الانتظار)، بينما يحسب `resultCount` عمليات الإرسال الفعلية المحددة
إلى المنصة. يصف `deliveryKind`، عند وجوده، الحمولة الفعلية بعد الخطاف
وبعد العرض؛ وتحذفه الصفوف المكبوتة والصفوف الملتبسة بسبب التعطل.

## ‏RPC في Gateway

يتطلب `audit.activity.list` القيمة `operator.read` ويقبل عوامل التصفية نفسها. ويعيد
اتحاد أحداث النشاط V1 المسمّى، بما يشمل سجلات التشغيل والأدوات والرسائل
الواردة والرسائل الصادرة.

```bash
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'
```

النتيجة هي `{ "events": AuditActivityEventV1[], "nextCursor"?: string }`.
تُرتب النتائج من الأحدث إلى الأقدم وتقتصر على 500 سجل لكل طلب.

يظل RPC ‏`audit.list` المضمّن دون تغيير لعملاء التشغيل/الأدوات الأقدم. عندما
لا يتوفر `audit.activity.list` على Gateway أقدم، تعيد CLI محاولة
`audit.list` فقط إذا كانت كل عوامل التصفية المطلوبة مدعومة في تلك الطريقة القديمة. تفشل `--kind message`
و`--direction` و`--channel` برسالة تطلب الترقية على Gateway أقدم
بدل تجاهلها بصمت.

## ذو صلة

- [سجل التدقيق](/gateway/audit)
- [بروتوكول Gateway](/ar/gateway/protocol#audit-ledger-rpc)
- [الجلسات](/ar/cli/sessions)
- [المهام](/ar/cli/tasks)
- [مهام Cron](/ar/automation/cron-jobs)
