CLI commands
Auditprotokolle
openclaw audit
Fragen Sie das reine Metadaten-Audit-Ledger des Gateways nach Agent-Ausführungen, Tool-Aktionen und optional aktivierten Lebenszyklusdatensätzen für Nachrichten ab.
Das Ledger ist für Ausführungs- und Tool-Ereignisse standardmäßig aktiviert. Setzen Sie
audit.enabled: false und starten Sie das
Gateway neu, um die Erfassung aller neuen Ereignisse zu beenden. Nachrichtendatensätze sind separat
standardmäßig deaktiviert; setzen Sie audit.messages auf direct oder all und starten Sie das Gateway neu, um
sie aufzuzeichnen. Vorhandene Datensätze bleiben bis zu ihrem Ablauf (30 Tage) abfragbar.
Das Ledger ist von Unterhaltungstranskripten getrennt: Es erfasst Identität, Reihenfolge, Herkunft, Aktion, Status und normalisierte Ergebniscodes, speichert jedoch niemals Inhalte, und Nachrichtenkennungen erscheinen nur als installationslokale schlüsselbasierte Pseudonyme. Der Audit-Verlauf beschreibt das vollständige Datenmodell, die Datenschutzsemantik, Speicherungs- und Aufbewahrungsgrenzen sowie Abdeckungsbeschränkungen; diese Seite behandelt die Befehlsschnittstelle.
openclaw auditopenclaw audit --agent main --status failedopenclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Zopenclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3openclaw audit --kind tool_action --limit 50 --jsonopenclaw audit --kind message --direction outbound --channel telegram --jsonFilter
--agent <id>: exakte Agent-ID--session <key>: exakter Sitzungsschlüssel--run <id>: exakte Ausführungs-ID--kind <kind>:agent_run,tool_actionodermessage--status <status>:started,succeeded,failed,cancelled,timed_out,blockedoderunknown--direction <direction>: Nachrichtenrichtung,inboundoderoutbound--channel <channel>: exakter Nachrichtenkanal--after <timestamp>/--before <timestamp>: inklusiver ISO-Zeitstempel oder Unix-Millisekunden--limit <count>: Seitengröße von 1 bis 500; Standardwert100--cursor <sequence>: eine vorherige, nach neuesten Einträgen zuerst sortierte Abfrage fortsetzen--json: die begrenzte Seite als JSON ausgeben
Die CLI fragt den versionierten Aktivitäts-RPC ab, sodass ein Befehl das vollständig
konfigurierte Ledger anzeigt. Die Textausgabe zeigt Zeit, Art, Richtung, Kanal, Status,
Agent, Ausführung und Aktion. Fehlende Nachrichtenherkunft wird als - dargestellt; OpenClaw
erfindet keine Agent- oder Ausführungs-IDs. Tool-Aktionen zeigen außerdem den Tool-Namen. Die JSON-Ausgabe
enthält nextCursor, wenn eine weitere Seite vorhanden ist. Übergeben Sie diesen Wert an
--cursor, um fortzufahren, ohne Datensätze neu zu ordnen, die während der Seitennavigation eintreffen.
Diese Exporte bleiben sensible betriebliche Metadaten, obwohl Nachrichtentexte und unverarbeitete Nachrichtenidentitätsfelder fehlen. Agent-, Sitzungs- und Ausführungs-IDs, Zeitangaben, Kanäle, Ergebnisse und stabile HMAC-Referenzen können Aktivitäten miteinander verknüpfen. Schützen Sie sie mit denselben Zugriffskontrollen und Aufbewahrungsverfahren wie andere betriebliche Datensätze.
Aufgezeichnete Ereignisse
Das Gateway projiziert vertrauenswürdige Lebenszyklusströme auf sechs Aktionen:
agent.run.startedagent.run.finishedtool.action.startedtool.action.finishedmessage.inbound.processedmessage.outbound.finished
Jeder zurückgegebene Datensatz besitzt eine stabile Ereignis-ID, eine monoton ansteigende Ledger-
Sequenz, einen Lebenszykluszeitstempel, Akteur, Aktion, Status, eine
schemaVersion: 1-Markierung, Quellsequenz und redaction: "metadata_only".
Agent-/Sitzungs-/Ausführungsherkunft und ereignisspezifische Felder sind nur vorhanden, wenn
die vertrauenswürdige Quelle sie bereitstellt. Nachrichtendatensätze lassen
sessionKey und sessionId absichtlich weg, sodass --session nur Ausführungs- und Tool-Datensätze filtert.
Abgeschlossene Ausführungs- und Tool-Datensätze unterscheiden Erfolg, Fehlschlag, Abbruch,
Zeitüberschreitung und Richtlinienblockierungen anhand abgeschlossener Status- und Fehlercodes. unknown ist ein
explizites nicht erfolgreiches Ergebnis, wenn eine vorgelagerte Laufzeitumgebung kein
maßgebliches Endergebnis bereitstellt. Tool-Aufruf-IDs werden nur als stabile
Fingerabdrücke exportiert. Tool-Namen müssen dem kompakten, modellseitig sichtbaren Namensvertrag
entsprechen; andere Werte werden zu unknown.
Nachrichtendatensätze ergänzen Richtung, Kanal, Unterhaltungsart, Ergebnis und
optional Zustellungsart, Fehlerphase, Dauer, Ergebnisanzahl, normalisierten
Ursachencode sowie schlüsselbasierte Konto-/Unterhaltungs-/Nachrichten-/Zielpseudonyme. Die
aktuelle Eingangsgrenze umfasst akzeptierte Nachrichten, die die zentrale Weiterleitung erreichen,
einschließlich zentraler Duplikat- und endgültiger Verarbeitungsergebnisse. Die Ausgangsgrenze
schreibt eine abschließende Zeile pro ursprünglicher logischer Antwortnutzlast, die die
gemeinsame dauerhafte Zustellung erreicht; Aufteilung und Adapter-Auffächerung werden in
resultCount aggregiert. In die Warteschlange eingereihte wiederholbare oder mehrdeutige Sendungen werden erst aufgezeichnet, nachdem eine
Bestätigung, eine Dead-Letter-Einstufung oder ein Abgleich das Ergebnis endgültig gemacht hat.
Plugin-lokale und direkte Sendepfade, die diese gemeinsamen Grenzen umgehen, werden noch
nicht abgedeckt; das Fehlen einer Zeile beweist nicht, dass keine Nachricht existierte.
Das Audit-Ledger ersetzt keine Transkripte, keinen Aufgabenverlauf, keinen Cron-Ausführungsverlauf und keine Protokolle. Es stellt einen kleinen, ausführungsübergreifenden Index für betriebliche Abfragen bereit, ohne Unterhaltungsinhalte in einen weiteren Speicher zu kopieren.
Bei Eingangszeilen misst durationMs die zentrale Weiterleitung, und resultCount zählt
finalisierte Tool-, Blockierungs- und Antwortnutzlasten in der Warteschlange. Bei Ausgangszeilen
umfasst durationMs die Zustellungsverantwortung bis zu ihrem Abschluss (und damit
die Wartezeit in der Warteschlange), während resultCount identifizierte physische Sendungen an die Plattform
zählt. deliveryKind beschreibt, sofern vorhanden, die effektive Nutzlast nach Hook-
und Rendering-Verarbeitung; unterdrückte und durch Abstürze mehrdeutige Zeilen lassen dieses Feld weg.
Gateway-RPC
audit.activity.list erfordert operator.read und akzeptiert dieselben Filter. Es
gibt die benannte V1-Union von Aktivitätsereignissen zurück, einschließlich Datensätzen zu Ausführungen, Tools, eingehenden Nachrichten
und ausgehenden Nachrichten.
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'Das Ergebnis ist { "events": AuditActivityEventV1[], "nextCursor"?: string }.
Die Ergebnisse werden mit dem neuesten zuerst zurückgegeben und sind auf 500 Datensätze pro Anfrage begrenzt.
Der ausgelieferte RPC audit.list bleibt für ältere Ausführungs-/Tool-Clients unverändert. Wenn
audit.activity.list auf einem älteren Gateway nicht verfügbar ist, versucht die CLI
audit.list nur dann erneut, wenn jeder angeforderte Filter von dieser älteren Methode unterstützt wird. --kind message,
--direction und --channel schlagen auf einem älteren Gateway mit einer Upgrade-Meldung fehl,
anstatt stillschweigend verworfen zu werden.