审计跟踪
DesireCore 为智能体的每次执行过程生成完整的审计记录(又称"行动回执"),让你事后也能清楚了解智能体做了什么、为什么这么做。
什么操作会被记录
所有涉及工具调用或数据写入的智能体执行过程(Run)都会自动生成回执。具体包括:
- 文件读写操作
- Shell 命令执行
- API 调用(包括 AI 模型调用)
- 搜索和信息检索
- 配置修改
- 任何使用工具(Tool)的操作
纯文本对话(不涉及工具调用的闲聊)不会生成回执。
查看审计日志
- 打开 活动记录 面板(点击主界面的活动记录入口)
- 在列表中查看所有回执记录
- 每条回执显示:操作时间、操作概要、工具调用次数、文件变更数、风险等级
点击单条回执可查看完整详情。
回执包含的信息
每条回执是一次完整执行过程的快照,包含以下字段:
| 字段 | 说明 |
|---|---|
| 执行目标 | 用户可读的任务描述,说明这次执行要完成什么 |
| 执行计划 | 智能体制定的步骤计划 |
| 工具调用链 | 每一步工具调用的参数、返回结果和耗时 |
| 决策依据 | 智能体引用了哪些知识片段或规则来做出决策 |
| 产物与变更 | 文件 diff、文档变更等具体产出 |
| 风险与未完成项 | 需要你关注的潜在风险或后续事项 |
接口审计
除了工具调用回执,DesireCore 还记录了所有第三方 API 请求的审计信息,帮助你了解数据流向。
在活动记录的 接口审计 Tab 中,你可以看到:
- 每次 API 请求的时间、目标模型和供应商
- 请求状态码和耗时
- Token 消耗统计
- 成功率和平均延迟等汇总指标
导出审计记录
你可以将审计记录导出用于存档或分析:
- 在活动记录面板中,点击 全部导出 按钮
- 选择保存位置和格式
- 等待导出完成
信息
审计记录存储在本地,不会自动上传到云端。只有你自己能查看这些记录。定期导出可以帮助你回顾智能体的行为模式,优化工作流程。
审计的意义
审计跟踪不仅仅是"记录"——它是 DesireCore 三层可控性中"可见"的延伸。通过审计记录,你可以:
- 事后审查:即使当时没有仔细查看确认对话框,事后也能完整回顾
- 追溯问题:当结果不符合预期时,找到问题出在哪个步骤
- 优化协作:了解智能体的决策模式,调整你的指令方式以获得更好的结果
- 合规留痕:在需要合规审计的场景中,提供完整的操作证据链