मुख्य सामग्री पर जाएं

title: “ऑडिट — एजेंटिक सुधार पहचान” description: “AgentEye ऑडिट — एजेंटिक सुधार पहचान दस्तावेज़।”

ऑडिट आवर्ती कार्य हैं जो सेशन के दौरान आपके एजेंट लॉग को खनन करते हैं ताकि सुधार के लिए महत्वपूर्ण चीजें मिलें। जहाँ एक अलर्ट एक ऐसी मेट्रिक देखता है जिसे आप पहले से जानते हैं रीयल-टाइम के करीब, एक ऑडिट जांच करता है: आपके द्वारा निर्धारित शेड्यूल पर, यह विंडो पर एक नियतात्मक नीति पास चलाता है, फिर एक AI विश्वसनीयता एजेंट को आपके सेशन पर ढीला छोड़ता है — एजेंट स्वयं डेटा को क्वेरी करता है, संदिग्ध ट्रांसक्रिप्ट पढ़ता है, और (जब यह मदद करता है) छोटी विश्लेषण स्क्रिप्ट चलाता है, फिर सुधार सिफारिशें लिखता है जिसमें प्रत्येक के पीछे का सबूत होता है। अपने एजेंट में “मुझे क्या ठीक करना या सुधारना चाहिए?” का उत्तर देने के लिए ऑडिट का उपयोग करें — और किसी विशिष्ट थ्रेशहोल्ड के पार जाते ही पेज पाने के लिए अलर्ट का उपयोग करें। हर सुधार उसके पीछे के सटीक सेशन और क्वेरी से जुड़ा होता है, और एक क्लिक पुनरावृत्तियों को पकड़ने के लिए एक पूर्व-भरे अलर्ट बनाता है। डैशबोर्ड सतह /<org-slug>/audits है (साइडबार → विश्लेषणaudits), audits:read / audits:write अनुमतियों द्वारा गेटेड।

एक रन कैसे काम करता है

प्रत्येक रन के दो परत होते हैं — एक नियतात्मक आधार और एक एजेंटिक जांच।

1. नीति पास (नियतात्मक)

किसी भी मॉडल के चलने से पहले, ऑडिट विंडो के पार SQL नीति जांच के एक छोटे कैटलॉग को निष्पादित करता है: बंधी हुई कुल क्वेरी जो ज्ञात-खराब पैटर्न को फ्लैग करती हैं और कितने इवेंट / कौन से सेशन मेल खाते हैं - कभी मेल खाए हुए टेक्स्ट को नहीं। कैटलॉग में शामिल हैं:
  • इवेंट पेलोड में रहस्य / क्रेडेंशियल लीकेज — AWS एक्सेस कीज, sk-… API कीज, PEM निजी कीज, JWT / वाहक टोकन, और KEY=… क्रेडेंशियल असाइनमेंट।
  • प्रॉम्प्ट-इंजेक्शन मार्कर — “पिछली निर्देशों को नज़रअंदाज़ करें”, “अपना सिस्टम प्रॉम्प्ट प्रकट करें”, और समान।
  • PII — SSN-आकार की संख्याएं (अनुमानी)।
  • टूल-अनुमति निषेध और भागती हुई टूल-कॉल लूप
नीति हिट्स को निष्कर्ष (प्रकार policy) के रूप में संरक्षित किया जाता है जो हमेशा सतह पर आते हैं (वे कभी प्रति-रन कैप द्वारा ट्रिम नहीं होते हैं), और वे AI एजेंट को शुरुआती सुराग के रूप में सौंपे जाते हैं। क्योंकि इस परत को कोई मॉडल की आवश्यकता नहीं है, एक ऑडिट अपने सबसे महत्वपूर्ण सुरक्षा संकेत तब भी उत्पन्न करता है जब AI एजेंट अनुपलब्ध हो।

2. एजेंटिक जांच (AI)

ऑडिट फिर एक स्वायत्त विश्वसनीयता एजेंट चलाता है (वही Claude एजेंट SDK सेवा जो डैशबोर्ड सहायक को शक्ति देती है, एक ऑडिट-विशिष्ट प्रॉम्प्ट के साथ)। ऑडिट के स्कोप (चयनित एजेंट × वातावरण) और समय विंडो को देखते हुए, एजेंट:
  • आपकी विश्लेषिकी तालिकाओं के विरुद्ध केवल-पढ़ने योग्य SQL क्वेरी चलाता है,
  • प्रतिनिधि सेशन ट्रांसक्रिप्ट की एक मुट्ठी पढ़ता है,
  • वैकल्पिक रूप से SQL व्यक्त नहीं कर सकता उसके लिए विश्लेषण के लिए एक लॉक-डाउन में-पॉड सैंडबॉक्स में छोटी Python स्क्रिप्ट लिखता और चलाता है (कोई नेटवर्क नहीं, कोई फाइलसिस्टम एक्सेस नहीं, रहस्य स्क्रबड) — त्रुटियों को क्लस्टर करना, वितरण की गणना करना, पेलोड को स्वीप करना जिसे यह पहले से प्राप्त कर चुका है,
  • और प्रत्येक अच्छी तरह से समर्थित सुधार को रिकॉर्ड करता है जो यह पाता है।
यह कई जांच की लाइनों के माध्यम से काम करता है — त्रुटि क्लस्टरिंग, बेसलाइन के विरुद्ध ड्रिफ्ट, ट्रांसक्रिप्ट में लक्ष्य विफलता, टूल दुरुपयोग, गुणवत्ता/लागत व्यापार-ऑफ, और कवरेज अंतराल — ऑडिट की संवेदनशीलता (कम / मध्यम / उच्च) पर। हर सुधार को सबूत का हवाला देना चाहिए: सेशन आईडी जिसे एजेंट ने वास्तव में निरीक्षण किया और/या SQL जिसे यह चलाया। सर्वर यह सत्यापित करता है कि उद्धृत सेशन मौजूद हैं और बिना किसी जीवित साक्ष्य के किसी भी सुधार को त्याग देता है, इसलिए एजेंट जांच करता है लेकन कभी आविष्कार नहीं करता। प्रत्येक सुधार वहन करता है:
  • एक सिफारिश (ठोस परिवर्तन करना — एक प्रॉम्प्ट ट्वीक, एक टूल-स्कीमा फिक्स, एक पुनः प्रयास नीति, एक गार्डरेल, अधिक eval कवरेज),
  • एक अपेक्षित प्रभाव और एक प्रयास अनुमान (कम / मध्यम / उच्च),
  • एक परिमाणbig (एक ऑपरेटर को पेज किया जाना चाहिए), medium (रन रिपोर्ट में संबंधित है), या small (डैशबोर्ड संदर्भ),
  • एक स्थिर फिंगरप्रिंट (मुद्दे की श्रेणी + स्कोप से, इस रन के सेशन से नहीं) ताकि एक ही मुद्दे को रन-ओवर-रन ट्रैक किया जा सके यहां तक कि जब साक्ष्य बदल जाता है,
  • और, जहाँ एक सरल नियतात्मक वाचक पुनरावृत्ति को पकड़ सकता है, एक सुझाया गया अलर्ट जिसे आप एक क्लिक में बना सकते हैं।
AI परत वैकल्पिक-लेकिन-अनुशंसित है। यदि ऑडिट पाइपलाइन के लिए कोई AI एजेंट कॉन्फ़िगर नहीं किया गया है, तब भी रन निष्पादित होते हैं, नीति निष्कर्ष को संरक्षित करते हैं, और ईमानदारी से एजेंटिक परत के लिए “विश्लेषण अनुपलब्ध” रिपोर्ट करते हैं, चुप्पी से पास करने के बजाय।

विफलता मोड

सुधार आपके संगठन के टिकाऊ विफलता-मोड कैटलॉग में वर्गीकृत होते हैं (या एक नया मोड प्रस्तावित करते हैं)। मोड पैटर्न को रन भर में और लंबे-क्षितिज पुनरावृत्ति ट्रैकिंग में एक स्थिर पहचान देते हैं।

छंटाई जीवनचक्र

एक निष्कर्ष पृष्ठ पर (/audits/<id>/findings/<finding-id>):
कार्रवाईप्रभाव
स्वीकार करनानिष्कर्ष को दृश्यमान रखता है लेकिन इसकी प्राथमिकता को आधा कर देता है।
हल करनाइसे ठीक किए गए के रूप में चिह्नित करता है। यदि पैटर्न वास्तव में बाद में वापस आता है, तो यह नए के रूप में फिर से खुलता है — इसलिए एक प्रतिगमन जोरदार होता है, चुप्पी से इतिहास में नहीं।
मौन / खारिज करनाटिकाऊ दमन: पैटर्न की फिंगरप्रिंट याद रखी जाती है और कभी सतह पर नहीं आती है, रन भर में भी। “ज्ञात, स्वीकृत” के लिए मौन का उपयोग करें; “उपयोगी नहीं” के लिए खारिज करना।
फिर से खोलनादमन / संकल्प को साफ करता है और पैटर्न को फिर से रैंक करता है।
कम-सिग्नल शोर को प्रति ऑडिट एजेंटिक सुधार पर एक प्रति-रन निष्कर्ष कैप (top_k) के साथ नियंत्रित किया जाता है। नीति निष्कर्ष कैप को बायपास करते हैं (वे सुरक्षा-प्रासंगिक हैं और हमेशा दिखाए जाते हैं)। कैप द्वारा कुछ भी कट रन के आंकड़ों में गिना जाता है — कुछ भी चुप्पी से ड्रॉप नहीं किया जाता है।

शेड्यूलिंग

  • Cadence (schedule_interval_secs): प्रति घंटा से साप्ताहिक; दैनिक डिफ़ॉल्ट है। ऑडिट जानबूझकर अलर्ट की तुलना में मोटे हैं — एक एजेंटिक जांच पूरी विंडो को स्कैन करती है और मिनटों के लिए चलती है।
  • विंडो: या तो एक निश्चित रोलिंग लुकबैक (उदा. “हर रन पिछले 7 दिन स्कैन करता है”) या since-last-run (डिफ़ॉल्ट) — प्रत्येक रन पिछले सफल रन से जहाँ रुका था वहीं उठाता है, एक छोटे ओवरलैप के साथ ताकि सीमा इवेंट कभी मिस न हों।
  • अगला रन पिछले एक पूरा होने के बाद एक पूर्ण अंतराल के लिए शेड्यूल किया जाता है, इसलिए एक धीमा रन कभी एक ही ऑडिट का दूसरा समवर्ती रन ढेर नहीं करता।
  • ऑडिट पृष्ठ पर अभी चलाएं इसे तुरंत कारण बनाता है।

मॉडल चयन

एक ऑडिट बनाते समय आप जांच के लिए कौन सा मॉडल उपयोग करता है वह चुन सकते हैं, मॉडल की सूची से जिसे आपके ऑपरेटर ने एजेंट सेवा के लिए कॉन्फ़िगर किया है। एक एकल मॉडल कॉन्फ़िगर किए जाने पर, पिकर इसे कैप्शन के रूप में दिखाता है; कई होने पर, आप चुनते हैं। इसे सेट न छोड़ने से कॉन्फ़िगर किए गए डिफ़ॉल्ट का उपयोग होता है।

सूचनाएं

जब एक रन नए निष्कर्ष सतह पर आते हैं, ऑडिट आपके संगठन के कॉन्फ़िगर किए गए चैनलों को सूचित करता है — वही alerts.enabled_channels गेट और सेटिंग्स जो अलर्ट पाइपलाइन का उपयोग करता है:
  • Slack — महत्वपूर्ण (big) नए आइटम का एक सारांश एक गहरे लिंक के साथ।
  • Email — एक डिज़ाइन किया गया ऑडिट रिपोर्ट जो नई सुधारें सूचीबद्ध करता है (शीर्ष गंभीरता, प्रति-आइटम सिफारिशें, गहरा लिंक), जब ऑडिट के पास एक email चैनल संलग्न होता है और कम से कम एक नया निष्कर्ष होता है।
आवर्ती-लेकिन-ज्ञात निष्कर्ष फिर से सूचित नहीं करते हैं।

कॉन्फ़िगरेशन संदर्भ

ऑडिट परिभाषाएं डैशबोर्ड (/audits/new) या API के माध्यम से प्रबंधित की जाती हैं। प्रति-ऑडिट सेटिंग में शेड्यूल cadence और विंडो, स्कोप ({"environments": [...], "agent_ids": [...]}) शामिल हैं, संवेदनशीलता (low / medium / high), सूचना चैनल, प्रति-रन निष्कर्ष कैप (top_k), और मॉडल (via llm_budget.model)। ऑपरेटर-स्तर सर्वर सेटिंग (टाइमआउट, सैंडबॉक्स, एजेंट-सेवा URL) deployment.md में दस्तावेज़ित हैं।

API

सभी एंडपॉइंट संगठन-स्कोप किए गए हैं और मानक वाहक-कुंजी प्रमाणीकरण का पालन करते हैं (api-keys.md देखें)।
एंडपॉइंटअनुमतिउद्देश्य
GET /audits · POST /auditsaudits:read / audits:writeऑडिट परिभाषाएं सूचीबद्ध / बनाएं।
GET / PUT / DELETE /audits/:idread / write / writeएक ऑडिट का निरीक्षण, संपादन, हटाना।
POST /audits/:id/runaudits:writeऑडिट को तुरंत कारण बनाएं।
GET /audits/:id/runsaudits:readरन इतिहास (विंडो, स्थिति, आंकड़े, निष्कर्ष गणना)।
GET /audits/findingsaudits:readसंगठन-व्यापी निष्कर्ष, audit_id, status द्वारा फ़िल्टर किए जा सकते हैं; प्राथमिकता द्वारा क्रमबद्ध।
GET /audits/findings/:fidaudits:readपूर्ण निष्कर्ष विवरण (सिफारिश, सबूत, प्राथमिकता)।
POST /audits/findings/:fid/statusaudits:writeछंटाई: {"action": "ack" | "mute" | "dismiss" | "resolve" | "reopen" | "assign"}.
“ऑडिट चलाया लेकिन कुछ नहीं मिला”, “कोड सैंडबॉक्स अक्षम है”, और “ऑडिट ईमेल वितरित नहीं किया गया” के लिए, troubleshooting.md देखें।