---
read_when:
    - Потрібно відповісти, хто запустив агента або інструмент, коли відбувся запуск і чим він завершився
    - Потрібні метадані життєвого циклу вхідних або вихідних повідомлень без вмісту
    - Вам потрібен обмежений, безпечний щодо редагування конфіденційних даних експорт активності
summary: Довідник CLI для записів аудиту життєвого циклу запусків, інструментів і повідомлень, що містять лише метадані
title: Записи аудиту
x-i18n:
    generated_at: "2026-07-16T17:44:38Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 32
    provider: openai
    source_hash: da9df6f388b0a24c3b79d755fa59d047cce99262bc6d9c890be7a83da75693a8
    source_path: cli/audit.md
    workflow: 16
---

# `openclaw audit`

Запитуйте в Gateway журнал аудиту лише з метаданими щодо запусків агентів, дій інструментів і
необов’язкових записів життєвого циклу повідомлень.

Журнал увімкнено за замовчуванням для подій запусків та інструментів. Установіть
[`audit.enabled: false`](/uk/gateway/configuration-reference#audit) і перезапустіть
Gateway, щоб припинити створення всіх нових записів подій. Записи повідомлень окремо вимкнено за
замовчуванням; установіть `audit.messages` у значення `direct` або `all` і перезапустіть Gateway, щоб
записувати їх. Наявні записи залишаються доступними для запитів, доки не сплине термін їх зберігання (30 днів).

Журнал відокремлений від стенограм розмов: він записує ідентичність,
порядок, походження, дію, стан і нормалізовані коди результатів, але ніколи не
зберігає вміст, а ідентифікатори повідомлень відображаються лише як локальні для інсталяції
псевдоніми з ключем. [Історія аудиту](/gateway/audit) визначає повну модель даних,
семантику конфіденційності, межі зберігання й терміну зберігання та обмеження охоплення; ця сторінка
описує інтерфейс команд.

```bash
openclaw audit
openclaw audit --agent main --status failed
openclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Z
openclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3
openclaw audit --kind tool_action --limit 50 --json
openclaw audit --kind message --direction outbound --channel telegram --json
```

## Фільтри

- `--agent <id>`: точний ідентифікатор агента
- `--session <key>`: точний ключ сеансу
- `--run <id>`: точний ідентифікатор запуску
- `--kind <kind>`: `agent_run`, `tool_action` або `message`
- `--status <status>`: `started`, `succeeded`, `failed`, `cancelled`,
  `timed_out`, `blocked` або `unknown`
- `--direction <direction>`: напрямок повідомлення, `inbound` або `outbound`
- `--channel <channel>`: точний канал повідомлення
- `--after <timestamp>` / `--before <timestamp>`: включна часова позначка ISO або
  мілісекунди Unix
- `--limit <count>`: розмір сторінки від 1 до 500; за замовчуванням `100`
- `--cursor <sequence>`: продовжити попередній запит із сортуванням від найновіших записів
- `--json`: вивести обмежену сторінку у форматі JSON

CLI надсилає запит до версіонованого RPC активності, тому одна команда показує повний
налаштований журнал. Текстове виведення показує час, тип, напрямок, канал, стан,
агента, запуск і дію. Відсутнє походження повідомлення відображається як `-`; OpenClaw
не вигадує ідентифікатори агента або запуску. Для дій інструментів також показується назва інструмента. Виведення
JSON містить `nextCursor`, якщо існує наступна сторінка. Передайте це значення до
`--cursor`, щоб продовжити без зміни порядку записів, які надходять під час посторінкового перегляду.

Ці експорти залишаються конфіденційними операційними метаданими, навіть попри відсутність текстів повідомлень
і необроблених полів ідентичності повідомлень. Ідентифікатори агентів, сеансів і запусків, часові дані,
канали, результати та стабільні посилання HMAC дають змогу зіставляти активність. Захищайте
їх такими самими засобами контролю доступу та правилами зберігання, як і інші операторські
записи.

## Записувані події

Gateway проєктує довірені потоки життєвого циклу в шість дій:

- `agent.run.started`
- `agent.run.finished`
- `tool.action.started`
- `tool.action.finished`
- `message.inbound.processed`
- `message.outbound.finished`

Кожен повернутий запис має стабільний ідентифікатор події, монотонно зростаючий порядковий номер
журналу, часову позначку життєвого циклу, суб’єкта, дію, стан,
позначку `schemaVersion: 1`, порядковий номер джерела та `redaction: "metadata_only"`.
Походження агента, сеансу й запуску та специфічні для події поля наявні лише тоді, коли
їх надає довірене джерело. У записах повідомлень навмисно відсутні
`sessionKey` та `sessionId`, тому фільтри `--session` застосовуються лише до записів запусків та інструментів.

Кінцеві записи запусків та інструментів розрізняють успіх, помилку, скасування,
перевищення часу очікування та блокування політикою за допомогою закритого стану й кодів помилок. `unknown` — це
явний неуспішний результат, коли середовище виконання вищого рівня не надає
авторитетного кінцевого результату. Ідентифікатори викликів інструментів експортуються лише як стабільні
відбитки. Назви інструментів мають відповідати контракту компактних назв,
орієнтованих на модель; інші значення перетворюються на `unknown`.

Записи повідомлень додають напрямок, канал, тип розмови, результат і
необов’язкові тип доставки, етап помилки, тривалість, кількість результатів, нормалізований
код причини та псевдоніми облікового запису, розмови, повідомлення й цілі з ключем. Поточна
межа вхідних повідомлень охоплює прийняті повідомлення, які досягають основної диспетчеризації,
зокрема основні результати обробки дублікатів і кінцевої обробки. Межа вихідних
повідомлень записує один кінцевий рядок для кожного початкового логічного корисного навантаження відповіді, яке досягає
спільної надійної доставки; поділ на частини та розгалуження адаптерів агрегуються в
`resultCount`. Поставлені в чергу повторювані або неоднозначні надсилання записуються лише після того, як
підтвердження, переміщення до черги невдалих повідомлень або узгодження робить результат кінцевим.
Локальні для Plugin і прямі шляхи надсилання, які обходять ці спільні межі, ще не
охоплено; відсутність рядка не доводить, що повідомлення не існувало.

Журнал аудиту не замінює стенограми, історію завдань, історію запусків Cron
або журнали подій. Він надає невеликий наскрізний індекс запусків для запитів операторів без
копіювання вмісту розмови до іншого сховища.

Для вхідних рядків `durationMs` вимірює основну диспетчеризацію, а `resultCount` підраховує
фіналізовані корисні навантаження інструментів, блокувань і відповідей у черзі. Для вихідних рядків
`durationMs` охоплює відповідальність за доставку до її кінцевого стану (а отже,
час очікування в черзі), тоді як `resultCount` підраховує ідентифіковані фізичні надсилання
на платформі. `deliveryKind`, якщо наявне, описує фактичне корисне навантаження після хуків і
рендерингу; у придушених і неоднозначних через аварійне завершення рядках воно відсутнє.

## RPC Gateway

`audit.activity.list` вимагає `operator.read` і приймає ті самі фільтри. Він
повертає іменоване об’єднання подій активності V1, зокрема записи запусків, інструментів, вхідних
і вихідних повідомлень.

```bash
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'
```

Результат — `{ "events": AuditActivityEventV1[], "nextCursor"?: string }`.
Результати впорядковано від найновіших і обмежено 500 записами на запит.

Випущений RPC `audit.list` залишається без змін для старіших клієнтів запусків та інструментів. Коли
`audit.activity.list` недоступний на старішому Gateway, CLI повторно викликає
`audit.list` лише тоді, коли застарілий метод підтримує всі запитані фільтри. `--kind message`,
`--direction` і `--channel` завершуються повідомленням про необхідність оновлення на старішому Gateway,
а не мовчки відкидаються.

## Пов’язане

- [Історія аудиту](/gateway/audit)
- [Протокол Gateway](/uk/gateway/protocol#audit-ledger-rpc)
- [Сеанси](/uk/cli/sessions)
- [Завдання](/uk/cli/tasks)
- [Завдання Cron](/uk/automation/cron-jobs)
