审计跟踪
DesireCore 会为智能体执行任务时的关键操作生成审计记录,也可以理解为“行动回执”。它让你在事后仍然能追溯:智能体做了什么、为什么这么做、调用了哪些工具、数据发给了谁、哪里失败了。
会记录什么
所有涉及工具调用、外部请求、数据写入、后台执行或审批决策的执行过程都会进入活动记录。常见记录包括:
- 工具调用和参数摘要
- 文件读写、编辑、工作目录变更
- Shell / PowerShell 命令执行
- MCP、邮件、代码仓库等外部服务交互
- AI 模型请求、响应状态、Token 和耗时
- 审批请求与审批结果
- 定时任务、心跳和工作流执行结果
- 后台服务错误和工具异常
普通闲聊如果没有工具调用或外部请求,通常不会生成完整执行回执。
活动记录面板
打开主界面的 活动记录 入口,可以集中查看审计记录。常用区域包括:
| 区域 | 说明 |
|---|---|
| 执行记录 | 智能体任务、工具调用、回执和产物 |
| 接口审计 | 模型和外部 API 请求、状态、耗时和用量 |
| 错误日志 | 后台服务、工具、模型、连接器的异常记录 |
列表项通常会显示操作时间、摘要、工具调用数量、文件变更数量、风险等级和执行状态。点击单条记录可以查看完整详情;工具调用和模型调用会展示时间、供应商、状态、耗时、Token 或错误原因等信息。
回执包含的信息
每条执行回执会尽量记录:
| 字段 | 说明 |
|---|---|
| 执行目标 | 用户可读的任务描述 |
| 执行计划 | 智能体的步骤安排 |
| 工具调用链 | 调用的工具、参数摘要、结果和耗时 |
| 产物与变更 | 生成的文件、diff、消息或工作流结果 |
| 风险与审批 | 是否涉及确认、审批结果和未完成事项 |
| 错误信息 | 失败位置、错误类型和可读原因 |
对于文件写入和编辑,回执会尽量关联变更摘要或 diff;对于命令执行,回执会记录命令、工作目录、退出状态和关键输出;对于外部发送,回执会记录目标和操作摘要,便于你确认数据流向。
接口审计
接口审计用于追踪模型和第三方服务请求,帮助你理解数据被发送到哪里、请求是否成功、消耗了多少资源。
接口审计通常包含:
- 请求时间、供应商和模型
- 请求状态码、耗时和失败原因
- Token 或用量统计
- 成功率、平均延迟等汇总指标
- 外部 API 或连接器的目标服务
这部分记录适合排查模型报错、网络超时、供应商限流、Key 权限不足和异常用量。
错误日志
错误日志用于集中排查系统运行异常。你可以按级别筛选、分页查看历史问题,并从错误信息跳转到相关上下文。
常见错误来源:
- 模型供应商返回错误或空响应
- 工具执行失败
- MCP 服务连接失败
- 邮件、代码仓库、媒体代理等集成异常
- 后台服务启动、端口或运行环境问题
错误日志是排查入口;如果需要完整上下文,再结合执行记录和接口审计查看。
导出审计记录
审计日志可以作为独立类别导出,也可以随完整备份一起导出。常见流程是:
- 打开活动记录或 设置 → 数据与隐私
- 选择导出审计日志,或在完整备份中勾选审计类别
- 选择保存位置
- 等待导出完成
导出适合:
- 合规留存
- 问题复盘
- 与团队共享排查材料
- 迁移设备时保留历史执行记录
本地可见
审计记录保存在本地,不会自动上传到云端。只有你主动导出或分享时,审计数据才会离开本机。
审计的意义
审计记录帮助你:
- 事后审查:回看智能体执行路径
- 追溯问题:定位错误来自模型、工具、连接器还是输入
- 优化协作:根据历史记录改进提示、技能和审批策略
- 合规留痕:为敏感任务保留证据链