CLI commands
Auditrecords
openclaw audit
Doorzoek het uitsluitend uit metadata bestaande auditlogboek van de Gateway voor agentruns, toolacties en optionele records over de levenscyclus van berichten.
Het logboek is standaard ingeschakeld voor run- en toolgebeurtenissen. Stel
audit.enabled: false in en herstart de
Gateway om alle nieuwe gebeurtenisrecords te stoppen. Berichtrecords zijn afzonderlijk standaard
uitgeschakeld; stel audit.messages in op direct of all en herstart de Gateway om
ze vast te leggen. Bestaande records blijven doorzoekbaar totdat ze verlopen (30 dagen).
Het logboek staat los van gesprekstranscripten: het legt identiteit, volgorde, herkomst, actie, status en genormaliseerde resultaatcodes vast, maar slaat nooit inhoud op, en bericht-ID's verschijnen alleen als installatiegebonden gepseudonimiseerde waarden met sleutel. Auditgeschiedenis beheert het volledige gegevensmodel, de privacysemantiek, opslag- en bewaarlimieten en dekkingsbeperkingen; deze pagina behandelt de opdrachtinterface.
openclaw auditopenclaw audit --agent main --status failedopenclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Zopenclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3openclaw audit --kind tool_action --limit 50 --jsonopenclaw audit --kind message --direction outbound --channel telegram --jsonFilters
--agent <id>: exacte agent-ID--session <key>: exacte sessiesleutel--run <id>: exacte run-ID--kind <kind>:agent_run,tool_actionofmessage--status <status>:started,succeeded,failed,cancelled,timed_out,blockedofunknown--direction <direction>: berichtrichting,inboundofoutbound--channel <channel>: exact berichtkanaal--after <timestamp>/--before <timestamp>: inclusief ISO-tijdstempel of Unix-milliseconden--limit <count>: paginagrootte van 1 tot 500; standaard100--cursor <sequence>: ga verder met een eerdere zoekopdracht met nieuwste eerst--json: druk de begrensde pagina af als JSON
De CLI doorzoekt de geversioneerde activiteits-RPC, zodat één opdracht het volledige
geconfigureerde logboek toont. Tekstuitvoer toont tijd, soort, richting, kanaal, status,
agent, run en actie. Ontbrekende berichtherkomst wordt weergegeven als -; OpenClaw
verzint geen agent- of run-ID's. Toolacties tonen ook de toolnaam. JSON-
uitvoer bevat nextCursor wanneer er nog een pagina bestaat. Geef die waarde door aan
--cursor om door te gaan zonder records die tijdens het pagineren binnenkomen opnieuw te ordenen.
Deze exports blijven gevoelige operationele metadata, ook al ontbreken berichtteksten en onbewerkte velden voor berichtidentiteit. Agent-, sessie- en run-ID's, tijdstippen, kanalen, resultaten en stabiele HMAC-verwijzingen kunnen activiteiten correleren. Bescherm ze met dezelfde toegangscontroles en bewaarmethoden als andere operatorrecords.
Vastgelegde gebeurtenissen
De Gateway projecteert vertrouwde levenscyclusstromen in zes acties:
agent.run.startedagent.run.finishedtool.action.startedtool.action.finishedmessage.inbound.processedmessage.outbound.finished
Elk geretourneerd record heeft een stabiele gebeurtenis-ID, een monotoon oplopend
logboekvolgnummer, een levenscyclustijdstempel, actor, actie, status, een
schemaVersion: 1-markering, bronvolgnummer en redaction: "metadata_only".
Herkomstgegevens van agent/sessie/run en gebeurtenisspecifieke velden zijn alleen aanwezig wanneer
de vertrouwde bron ze aanlevert. Berichtrecords laten bewust
sessionKey en sessionId weg, waardoor --session alleen run- en toolrecords filtert.
Afgesloten run- en toolrecords onderscheiden succes, mislukking, annulering,
time-out en beleidsblokkeringen met afgesloten status- en foutcodes. unknown is een
expliciet niet-succesvol resultaat wanneer een bovenliggende runtime geen
gezaghebbend eindresultaat beschikbaar stelt. Toolaanroep-ID's worden alleen als stabiele
vingerafdrukken geëxporteerd. Toolnamen moeten overeenkomen met het contract voor compacte
modelgerichte namen; andere waarden worden unknown.
Berichtrecords voegen richting, kanaal, gesprekstype, resultaat en
optioneel leveringstype, mislukkingsfase, duur, resultaataantal, genormaliseerde
redencode en gepseudonimiseerde account-/gespreks-/bericht-/doelwaarden met sleutel toe. De
huidige grens voor inkomende berichten omvat geaccepteerde berichten die de kerndispatch bereiken,
inclusief dubbele kernverwerking en definitieve verwerkingsresultaten. De grens voor uitgaande
berichten schrijft één definitieve rij per oorspronkelijke logische antwoordpayload die
gedeelde duurzame levering bereikt; opsplitsing in delen en adapterfan-out worden samengevoegd in
resultCount. Herhaalbare of ambigue verzendingen in de wachtrij worden pas vastgelegd nadat een
bevestiging, dead letter of reconciliatie het resultaat definitief maakt.
Plugin-lokale en directe verzendpaden die deze gedeelde grenzen omzeilen, worden nog
niet gedekt; het ontbreken van een rij bewijst niet dat er geen bericht bestond.
Het auditlogboek vervangt geen transcripten, taakgeschiedenis, Cron-rungeschiedenis of logbestanden. Het biedt een kleine index over meerdere runs voor vragen van operators zonder gespreksinhoud naar een andere opslag te kopiëren.
Voor inkomende rijen meet durationMs de kerndispatch en telt resultCount
definitief verwerkte tool-, blokkerings- en antwoordpayloads in de wachtrij. Voor uitgaande rijen
omvat durationMs het eigenaarschap van de levering tot aan het definitieve resultaat (en dus
de wachttijd in de wachtrij), terwijl resultCount geïdentificeerde fysieke verzendingen via het platform
telt. deliveryKind beschrijft, indien aanwezig, de effectieve payload na hooks en
rendering; onderdrukte rijen en rijen met een ambigu resultaat door een crash laten dit weg.
Gateway-RPC
audit.activity.list vereist operator.read en accepteert dezelfde filters. Deze
retourneert de benoemde V1-unie van activiteitsgebeurtenissen, inclusief records voor runs, tools, inkomende berichten
en uitgaande berichten.
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'Het resultaat is { "events": AuditActivityEventV1[], "nextCursor"?: string }.
Resultaten staan met de nieuwste eerst en zijn beperkt tot 500 records per aanvraag.
De meegeleverde audit.list-RPC blijft ongewijzigd voor oudere run-/toolclients. Wanneer
audit.activity.list niet beschikbaar is op een oudere Gateway, probeert de CLI
audit.list alleen opnieuw als elk aangevraagd filter door die verouderde methode wordt ondersteund. --kind message,
--direction en --channel mislukken op een oudere Gateway met een upgrademelding
in plaats van stilzwijgend te worden genegeerd.