/pattern/audit-trail/

04 · ProductionGovernance & SafetyExecution LogDecision LogTrace Log

Audit Trail.
Jeder Schritt, signiert und mit Zeitstempel.

Entscheidungen, Tool-Aufrufe, Ein- und Ausgaben sowie Genehmigungen werden in einen append-only geführten Datensatz geschrieben, in dem Manipulationen erkennbar sind, sodass jede Aktion eines Laufs im Nachhinein rekonstruiert und zugeordnet werden kann.

In der PraxisNach einer strittigen Überweisung macht der Audit Trail einer Bank den genauen Tool-Aufruf und die Begründung sichtbar, die ihn genehmigt hat, sodass das Sicherheitsteam die Verantwortlichkeit nachverfolgen und die Lücke schließen kann.

Ohne esOhne einen Audit Trail hat die Aufarbeitung eines Vorfalls keinen Nachweis darüber, welcher Agent welche Aktion durchgeführt hat, was Ursachenanalyse und Compliance-Berichte unmöglich macht.

Wann man dazu greift

  • Compliance oder Debugging Nachverfolgbarkeit erfordert.
  • Agenten externe Aktionen auslösen.
  • Qualitäts- oder Sicherheitsanalysen möglich sein müssen.

Wann es nach hinten losgeht

  • Logs sensible Daten ohne Schutz speichern würden.
  • Aufbewahrungsregeln ungeklärt sind.
  • Logging nur ungenutztes Rauschen erzeugt.

Die Abwägung

Nachverfolgbarkeit wird auf Kosten von Datenschutz-, Speicher- und Governance-Overhead erreicht.

Die Wirkung

Was es tatsächlich tut.

Jede Entscheidung und Aktion hinterlässt einen nachvollziehbaren Eintrag.

agentaudit logentry 1entry 2entry 3
Fallstricke

Zwei Wege, wie dieses Pattern Probleme verursachen kann.

Trails ohne Prompt

Der Audit Trail protokolliert den Tool-Aufruf und die Antwort, aber nicht den Prompt, der ihn ausgelöst hat. Ursachenanalyse ist unmöglich.

Lösung · Den vollständigen Prompt, die Modellkonfiguration und die Systemanweisungen neben jeder Aktion protokollieren. Den Prompt als Teil des Entscheidungsdatensatzes behandeln.

Trails mit Geheimnissen

Der Audit Trail erfasst API-Schlüssel oder Nutzer-PII im Klartext. Die Compliance-Prüfung wird zur Datenpanne.

Lösung · Geheimnisse und PII bei der Aufnahme schwärzen. Roheingaben in einem separaten gesicherten Vault mit Zugriffskontrollen speichern.

Framework-Unterstützung

Wo Audit Trail nativ ist.

OpenAI Agents SDKeingebautes TracingNativ
LangSmith / LangGraphRun- + Tool-LogsNativ
Microsoft Agent FrameworkAktivitätsprotokollNativ
Google ADKEvent-LogsNativ
AWS ObservabilityCloudTrail / LogsNativ

Suche

Patterns, Frameworks und Seiten durchsuchen.