CLI commands

سوابق ممیزی

openclaw audit

دفترکل ممیزیِ صرفاً فراداده‌ای Gateway را برای اجراهای عامل، اقدامات ابزار و رکوردهای چرخهٔ عمر پیام که به‌صورت اختیاری فعال شده‌اند، پرس‌وجو کنید.

دفترکل برای رویدادهای اجرا و ابزار به‌طور پیش‌فرض فعال است. برای توقف ثبت همهٔ رویدادهای جدید، audit.enabled: false را تنظیم و Gateway را راه‌اندازی مجدد کنید. رکوردهای پیام جداگانه به‌طور پیش‌فرض غیرفعال‌اند؛ برای ثبت آن‌ها، audit.messages را روی direct یا all تنظیم و Gateway را راه‌اندازی مجدد کنید. رکوردهای موجود تا زمان انقضا (30 روز) قابل پرس‌وجو باقی می‌مانند.

دفترکل از رونوشت‌های مکالمه جداست: هویت، ترتیب، منشأ، اقدام، وضعیت و کدهای نرمال‌شدهٔ نتیجه را ثبت می‌کند، اما هرگز محتوا را ذخیره نمی‌کند و شناسه‌های پیام فقط به‌شکل نام‌های مستعار کلیددارِ محلیِ نصب ظاهر می‌شوند. تاریخچهٔ ممیزی مالک مدل کامل داده، معناشناسی حریم خصوصی، حدود ذخیره‌سازی/نگهداشت و محدودیت‌های پوشش است؛ این صفحه سطح فرمان را پوشش می‌دهد.

bash
openclaw auditopenclaw audit --agent main --status failedopenclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Zopenclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3openclaw audit --kind tool_action --limit 50 --jsonopenclaw audit --kind message --direction outbound --channel telegram --json

فیلترها

  • --agent <id>: شناسهٔ دقیق عامل
  • --session <key>: کلید دقیق نشست
  • --run <id>: شناسهٔ دقیق اجرا
  • --kind <kind>: agent_run، tool_action یا message
  • --status <status>: started، succeeded، failed، cancelled، timed_out، blocked یا unknown
  • --direction <direction>: جهت پیام، inbound یا outbound
  • --channel <channel>: کانال دقیق پیام
  • --after <timestamp> / --before <timestamp>: برچسب زمانی ISO به‌صورت شامل یا میلی‌ثانیهٔ Unix
  • --limit <count>: اندازهٔ صفحه از 1 تا 500؛ پیش‌فرض 100
  • --cursor <sequence>: ادامهٔ یک پرس‌وجوی قبلی با ترتیب جدیدترین به قدیمی‌ترین
  • --json: چاپ صفحهٔ محدودشده به‌صورت JSON

CLI، RPC نسخه‌بندی‌شدهٔ فعالیت را پرس‌وجو می‌کند تا یک فرمان، دفترکل پیکربندی‌شده را به‌طور کامل نمایش دهد. خروجی متنی، زمان، نوع، جهت، کانال، وضعیت، عامل، اجرا و اقدام را نشان می‌دهد. منشأ مفقود پیام به‌صورت - نمایش داده می‌شود؛ OpenClaw شناسه‌های عامل یا اجرا را جعل نمی‌کند. اقدامات ابزار نام ابزار را نیز نشان می‌دهند. خروجی JSON، هنگامی که صفحهٔ دیگری وجود داشته باشد، شامل nextCursor است. برای ادامه بدون تغییر ترتیب رکوردهایی که هنگام صفحه‌بندی می‌رسند، آن مقدار را به --cursor بدهید.

اگرچه بدنهٔ پیام و فیلدهای خام هویت پیام وجود ندارند، این خروجی‌ها همچنان فرادادهٔ عملیاتی حساس محسوب می‌شوند. شناسه‌های عامل، نشست و اجرا، زمان‌بندی، کانال‌ها، نتایج و ارجاعات پایدار HMAC می‌توانند فعالیت‌ها را به یکدیگر مرتبط کنند. از آن‌ها با همان کنترل‌های دسترسی و شیوه‌های نگهداشت سایر رکوردهای اپراتور محافظت کنید.

رویدادهای ثبت‌شده

Gateway جریان‌های چرخهٔ عمر مورد اعتماد را به شش اقدام نگاشت می‌کند:

  • agent.run.started
  • agent.run.finished
  • tool.action.started
  • tool.action.finished
  • message.inbound.processed
  • message.outbound.finished

هر رکورد بازگردانده‌شده دارای شناسهٔ پایدار رویداد، توالی دفترکلِ یکنواخت افزایشی، برچسب زمانی چرخهٔ عمر، کنشگر، اقدام، وضعیت، یک نشانگر schemaVersion: 1، توالی منبع و redaction: "metadata_only" است. منشأ عامل/نشست/اجرا و فیلدهای مختص رویداد فقط زمانی وجود دارند که منبع مورد اعتماد آن‌ها را ارائه کند. رکوردهای پیام عمداً sessionKey و sessionId را حذف می‌کنند؛ بنابراین فیلترهای --session فقط روی رکوردهای اجرا و ابزار اعمال می‌شوند.

رکوردهای نهایی اجرا و ابزار، موفقیت، شکست، لغو، پایان مهلت و مسدودسازی‌های سیاستی را با وضعیت بسته و کدهای خطا از هم متمایز می‌کنند. هنگامی که یک محیط اجرای بالادستی نتیجهٔ نهایی معتبر را ارائه نکند، unknown یک نتیجهٔ صریح ناموفق است. شناسه‌های فراخوانی ابزار فقط به‌صورت اثرانگشت‌های پایدار صادر می‌شوند. نام ابزارها باید با قرارداد نام فشردهٔ قابل‌مشاهده برای مدل مطابقت داشته باشند؛ مقادیر دیگر به unknown تبدیل می‌شوند.

رکوردهای پیام، جهت، کانال، نوع مکالمه، نتیجه و در صورت وجود نوع تحویل، مرحلهٔ شکست، مدت، تعداد نتایج، کد نرمال‌شدهٔ دلیل و نام‌های مستعار کلیددارِ حساب/مکالمه/پیام/مقصد را اضافه می‌کنند. مرز ورودی فعلی، پیام‌های پذیرفته‌شده‌ای را پوشش می‌دهد که به توزیع مرکزی می‌رسند، از جمله نتایج پردازش تکراری و نهایی در هسته. مرز خروجی برای هر محمولهٔ پاسخ منطقیِ اصلی که به تحویل پایدار مشترک می‌رسد، یک ردیف نهایی می‌نویسد؛ قطعه‌بندی و توزیع چندگانهٔ آداپتور در resultCount تجمیع می‌شوند. ارسال‌های صف‌شدهٔ قابل‌تلاش مجدد یا مبهم فقط پس از آن ثبت می‌شوند که تأیید دریافت، نامهٔ مرده یا تطبیق، نتیجه را نهایی کند. مسیرهای محلی Plugin و ارسال مستقیم که این مرزهای مشترک را دور می‌زنند هنوز پوشش داده نمی‌شوند؛ نبود یک ردیف ثابت نمی‌کند که هیچ پیامی وجود نداشته است.

دفترکل ممیزی جایگزین رونوشت‌ها، تاریخچهٔ وظایف، تاریخچهٔ اجرای Cron یا گزارش‌ها نمی‌شود. این دفترکل بدون کپی‌کردن محتوای مکالمه در مخزنی دیگر، یک نمایهٔ کوچک میان‌اجرایی برای پرسش‌های اپراتور فراهم می‌کند.

برای ردیف‌های ورودی، durationMs توزیع مرکزی را اندازه‌گیری می‌کند و resultCount محموله‌های نهایی‌شدهٔ صف‌شدهٔ ابزار، مسدودسازی و پاسخ را می‌شمارد. برای ردیف‌های خروجی، durationMs مالکیت تحویل را تا وضعیت نهایی آن (و در نتیجه زمان انتظار صف) شامل می‌شود، درحالی‌که resultCount ارسال‌های فیزیکی شناسایی‌شدهٔ پلتفرم را می‌شمارد. deliveryKind، در صورت وجود، محمولهٔ مؤثر پس از هوک و پس از رندر را توصیف می‌کند؛ ردیف‌های سرکوب‌شده و ردیف‌های مبهم ناشی از خرابی آن را حذف می‌کنند.

RPC Gateway

audit.activity.list به operator.read نیاز دارد و همان فیلترها را می‌پذیرد. این فراخوانی اجتماع نام‌گذاری‌شدهٔ رویداد فعالیت V1، شامل رکوردهای اجرا، ابزار، پیام ورودی و پیام خروجی را بازمی‌گرداند.

bash
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'

نتیجه { "events": AuditActivityEventV1[], "nextCursor"?: string } است. نتایج از جدیدترین به قدیمی‌ترین مرتب‌اند و در هر درخواست به 500 رکورد محدود می‌شوند.

RPC عرضه‌شدهٔ audit.list برای کلاینت‌های قدیمی‌تر اجرا/ابزار بدون تغییر باقی می‌ماند. هنگامی که audit.activity.list در یک Gateway قدیمی‌تر در دسترس نباشد، CLI فقط در صورتی audit.list را دوباره امتحان می‌کند که آن روش قدیمی از همهٔ فیلترهای درخواستی پشتیبانی کند. --kind message، --direction و --channel در یک Gateway قدیمی‌تر به‌جای حذف بی‌سروصدا، با پیام ارتقا ناموفق می‌شوند.

مرتبط

Was this useful?
On this page

On this page