Wann man dazu greift
- Compliance oder Debugging Nachverfolgbarkeit erfordert.
- Agenten externe Aktionen auslösen.
- Qualitäts- oder Sicherheitsanalysen möglich sein müssen.
/pattern/audit-trail/
Entscheidungen, Tool-Aufrufe, Ein- und Ausgaben sowie Genehmigungen werden in einen append-only geführten Datensatz geschrieben, in dem Manipulationen erkennbar sind, sodass jede Aktion eines Laufs im Nachhinein rekonstruiert und zugeordnet werden kann.
In der PraxisNach einer strittigen Überweisung macht der Audit Trail einer Bank den genauen Tool-Aufruf und die Begründung sichtbar, die ihn genehmigt hat, sodass das Sicherheitsteam die Verantwortlichkeit nachverfolgen und die Lücke schließen kann.
Ohne esOhne einen Audit Trail hat die Aufarbeitung eines Vorfalls keinen Nachweis darüber, welcher Agent welche Aktion durchgeführt hat, was Ursachenanalyse und Compliance-Berichte unmöglich macht.
Wann man dazu greift
Wann es nach hinten losgeht
Die Abwägung
Nachverfolgbarkeit wird auf Kosten von Datenschutz-, Speicher- und Governance-Overhead erreicht.
Jede Entscheidung und Aktion hinterlässt einen nachvollziehbaren Eintrag.
Der Audit Trail protokolliert den Tool-Aufruf und die Antwort, aber nicht den Prompt, der ihn ausgelöst hat. Ursachenanalyse ist unmöglich.
Lösung · Den vollständigen Prompt, die Modellkonfiguration und die Systemanweisungen neben jeder Aktion protokollieren. Den Prompt als Teil des Entscheidungsdatensatzes behandeln.
Der Audit Trail erfasst API-Schlüssel oder Nutzer-PII im Klartext. Die Compliance-Prüfung wird zur Datenpanne.
Lösung · Geheimnisse und PII bei der Aufnahme schwärzen. Roheingaben in einem separaten gesicherten Vault mit Zugriffskontrollen speichern.
Patterns, Frameworks und Seiten durchsuchen.