> ## Documentation Index
> Fetch the complete documentation index at: https://docs.befailproof.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Audits

title: "ऑडिट — एजेंटिक सुधार पहचान"
description: "AgentEye ऑडिट — एजेंटिक सुधार पहचान दस्तावेज़।"
-------------------------------------------------------------

ऑडिट आवर्ती कार्य हैं जो **सेशन के दौरान** आपके एजेंट लॉग को खनन करते हैं ताकि सुधार के लिए महत्वपूर्ण चीजें मिलें। जहाँ एक अलर्ट एक ऐसी मेट्रिक देखता है जिसे आप पहले से जानते हैं रीयल-टाइम के करीब, एक ऑडिट *जांच करता है*: आपके द्वारा निर्धारित शेड्यूल पर, यह विंडो पर एक नियतात्मक नीति पास चलाता है, फिर एक **AI विश्वसनीयता एजेंट** को आपके सेशन पर ढीला छोड़ता है — एजेंट स्वयं डेटा को क्वेरी करता है, संदिग्ध ट्रांसक्रिप्ट पढ़ता है, और (जब यह मदद करता है) छोटी विश्लेषण स्क्रिप्ट चलाता है, फिर **सुधार सिफारिशें** लिखता है जिसमें प्रत्येक के पीछे का सबूत होता है।

अपने एजेंट में "मुझे क्या ठीक करना या सुधारना चाहिए?" का उत्तर देने के लिए ऑडिट का उपयोग करें — और किसी विशिष्ट थ्रेशहोल्ड के पार जाते ही पेज पाने के लिए अलर्ट का उपयोग करें। हर सुधार उसके पीछे के सटीक सेशन और क्वेरी से जुड़ा होता है, और एक क्लिक पुनरावृत्तियों को पकड़ने के लिए एक पूर्व-भरे अलर्ट बनाता है।

डैशबोर्ड सतह **`/<org-slug>/audits`** है (साइडबार → *विश्लेषण* → *audits*), `audits:read` / `audits:write` अनुमतियों द्वारा गेटेड।

***

## एक रन कैसे काम करता है

प्रत्येक रन के दो परत होते हैं — एक नियतात्मक आधार और एक एजेंटिक जांच।

### 1. नीति पास (नियतात्मक)

किसी भी मॉडल के चलने से पहले, ऑडिट विंडो के पार **SQL नीति जांच** के एक छोटे कैटलॉग को निष्पादित करता है: बंधी हुई कुल क्वेरी जो ज्ञात-खराब पैटर्न को फ्लैग करती हैं और *कितने* इवेंट / *कौन से* सेशन मेल खाते हैं - कभी मेल खाए हुए टेक्स्ट को नहीं। कैटलॉग में शामिल हैं:

* इवेंट पेलोड में **रहस्य / क्रेडेंशियल लीकेज** — AWS एक्सेस कीज, `sk-…` API कीज, PEM निजी कीज, JWT / वाहक टोकन, और `KEY=…` क्रेडेंशियल असाइनमेंट।
* **प्रॉम्प्ट-इंजेक्शन मार्कर** — "पिछली निर्देशों को नज़रअंदाज़ करें", "अपना सिस्टम प्रॉम्प्ट प्रकट करें", और समान।
* **PII** — SSN-आकार की संख्याएं (अनुमानी)।
* **टूल-अनुमति निषेध** और **भागती हुई टूल-कॉल लूप**।

नीति हिट्स को निष्कर्ष (प्रकार `policy`) के रूप में संरक्षित किया जाता है जो **हमेशा सतह पर आते हैं** (वे कभी प्रति-रन कैप द्वारा ट्रिम नहीं होते हैं), और वे AI एजेंट को शुरुआती सुराग के रूप में सौंपे जाते हैं। क्योंकि इस परत को कोई मॉडल की आवश्यकता नहीं है, एक ऑडिट अपने सबसे महत्वपूर्ण सुरक्षा संकेत तब भी उत्पन्न करता है जब AI एजेंट अनुपलब्ध हो।

### 2. एजेंटिक जांच (AI)

ऑडिट फिर एक **स्वायत्त विश्वसनीयता एजेंट** चलाता है (वही Claude एजेंट SDK सेवा जो डैशबोर्ड सहायक को शक्ति देती है, एक ऑडिट-विशिष्ट प्रॉम्प्ट के साथ)। ऑडिट के **स्कोप** (चयनित एजेंट × वातावरण) और **समय विंडो** को देखते हुए, एजेंट:

* आपकी विश्लेषिकी तालिकाओं के विरुद्ध केवल-पढ़ने योग्य SQL क्वेरी चलाता है,
* प्रतिनिधि सेशन ट्रांसक्रिप्ट की एक मुट्ठी पढ़ता है,
* वैकल्पिक रूप से **SQL व्यक्त नहीं कर सकता** उसके लिए विश्लेषण के लिए एक लॉक-डाउन में-पॉड सैंडबॉक्स में छोटी **Python स्क्रिप्ट** लिखता और चलाता है (कोई नेटवर्क नहीं, कोई फाइलसिस्टम एक्सेस नहीं, रहस्य स्क्रबड) — त्रुटियों को क्लस्टर करना, वितरण की गणना करना, पेलोड को स्वीप करना जिसे यह पहले से प्राप्त कर चुका है,
* और प्रत्येक अच्छी तरह से समर्थित **सुधार** को रिकॉर्ड करता है जो यह पाता है।

यह कई जांच की लाइनों के माध्यम से काम करता है — त्रुटि क्लस्टरिंग, बेसलाइन के विरुद्ध ड्रिफ्ट, ट्रांसक्रिप्ट में लक्ष्य विफलता, टूल दुरुपयोग, गुणवत्ता/लागत व्यापार-ऑफ, और कवरेज अंतराल — ऑडिट की **संवेदनशीलता** (कम / मध्यम / उच्च) पर। हर सुधार **को सबूत का हवाला देना चाहिए**: सेशन आईडी जिसे एजेंट ने वास्तव में निरीक्षण किया और/या SQL जिसे यह चलाया। सर्वर यह सत्यापित करता है कि उद्धृत सेशन मौजूद हैं और **बिना किसी जीवित साक्ष्य के किसी भी सुधार को त्याग देता है**, इसलिए एजेंट जांच करता है लेकन कभी आविष्कार नहीं करता।

प्रत्येक सुधार वहन करता है:

* एक **सिफारिश** (ठोस परिवर्तन करना — एक प्रॉम्प्ट ट्वीक, एक टूल-स्कीमा फिक्स, एक पुनः प्रयास नीति, एक गार्डरेल, अधिक eval कवरेज),
* एक **अपेक्षित प्रभाव** और एक **प्रयास** अनुमान (कम / मध्यम / उच्च),
* एक **परिमाण** — `big` (एक ऑपरेटर को पेज किया जाना चाहिए), `medium` (रन रिपोर्ट में संबंधित है), या `small` (डैशबोर्ड संदर्भ),
* एक स्थिर **फिंगरप्रिंट** (मुद्दे की श्रेणी + स्कोप से, *इस रन के सेशन से नहीं*) ताकि एक ही मुद्दे को रन-ओवर-रन ट्रैक किया जा सके यहां तक कि जब साक्ष्य बदल जाता है,
* और, जहाँ एक सरल नियतात्मक वाचक पुनरावृत्ति को पकड़ सकता है, एक **सुझाया गया अलर्ट** जिसे आप एक क्लिक में बना सकते हैं।

> **AI परत वैकल्पिक-लेकिन-अनुशंसित है।** यदि ऑडिट पाइपलाइन के लिए कोई AI एजेंट कॉन्फ़िगर नहीं किया गया है, तब भी रन निष्पादित होते हैं, नीति निष्कर्ष को संरक्षित करते हैं, और ईमानदारी से एजेंटिक परत के लिए "विश्लेषण अनुपलब्ध" रिपोर्ट करते हैं, चुप्पी से पास करने के बजाय।

### विफलता मोड

सुधार आपके संगठन के टिकाऊ **विफलता-मोड कैटलॉग** में वर्गीकृत होते हैं (या एक नया मोड प्रस्तावित करते हैं)। मोड पैटर्न को रन भर में और लंबे-क्षितिज पुनरावृत्ति ट्रैकिंग में एक स्थिर पहचान देते हैं।

## छंटाई जीवनचक्र

एक निष्कर्ष पृष्ठ पर (`/audits/<id>/findings/<finding-id>`):

| कार्रवाई                 | प्रभाव                                                                                                                                                                                       |
| ------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **स्वीकार करना**         | निष्कर्ष को दृश्यमान रखता है लेकिन इसकी प्राथमिकता को आधा कर देता है।                                                                                                                        |
| **हल करना**              | इसे ठीक किए गए के रूप में चिह्नित करता है। यदि पैटर्न वास्तव में बाद में वापस आता है, तो यह **नए** के रूप में फिर से खुलता है — इसलिए एक प्रतिगमन जोरदार होता है, चुप्पी से इतिहास में नहीं। |
| **मौन** / **खारिज करना** | टिकाऊ दमन: पैटर्न की फिंगरप्रिंट याद रखी जाती है और कभी सतह पर नहीं आती है, रन भर में भी। "ज्ञात, स्वीकृत" के लिए मौन का उपयोग करें; "उपयोगी नहीं" के लिए खारिज करना।                        |
| **फिर से खोलना**         | दमन / संकल्प को साफ करता है और पैटर्न को फिर से रैंक करता है।                                                                                                                                |

कम-सिग्नल शोर को प्रति ऑडिट एजेंटिक सुधार पर एक प्रति-रन निष्कर्ष कैप (`top_k`) के साथ नियंत्रित किया जाता है। नीति निष्कर्ष कैप को बायपास करते हैं (वे सुरक्षा-प्रासंगिक हैं और हमेशा दिखाए जाते हैं)। कैप द्वारा कुछ भी कट रन के आंकड़ों में गिना जाता है — कुछ भी चुप्पी से ड्रॉप नहीं किया जाता है।

## शेड्यूलिंग

* **Cadence** (`schedule_interval_secs`): प्रति घंटा से साप्ताहिक; **दैनिक डिफ़ॉल्ट है**। ऑडिट जानबूझकर अलर्ट की तुलना में मोटे हैं — एक एजेंटिक जांच पूरी विंडो को स्कैन करती है और मिनटों के लिए चलती है।
* **विंडो**: या तो एक निश्चित रोलिंग लुकबैक (उदा. "हर रन पिछले 7 दिन स्कैन करता है") या **since-last-run** (डिफ़ॉल्ट) — प्रत्येक रन पिछले सफल रन से जहाँ रुका था वहीं उठाता है, एक छोटे ओवरलैप के साथ ताकि सीमा इवेंट कभी मिस न हों।
* अगला रन पिछले एक **पूरा होने** के बाद एक पूर्ण अंतराल के लिए शेड्यूल किया जाता है, इसलिए एक धीमा रन कभी एक ही ऑडिट का दूसरा समवर्ती रन ढेर नहीं करता।
* ऑडिट पृष्ठ पर **अभी चलाएं** इसे तुरंत कारण बनाता है।

## मॉडल चयन

एक ऑडिट बनाते समय आप जांच के लिए कौन सा मॉडल उपयोग करता है वह चुन सकते हैं, **मॉडल की सूची से जिसे आपके ऑपरेटर ने** एजेंट सेवा के लिए कॉन्फ़िगर किया है। एक एकल मॉडल कॉन्फ़िगर किए जाने पर, पिकर इसे कैप्शन के रूप में दिखाता है; कई होने पर, आप चुनते हैं। इसे सेट न छोड़ने से कॉन्फ़िगर किए गए डिफ़ॉल्ट का उपयोग होता है।

## सूचनाएं

जब एक रन **नए** निष्कर्ष सतह पर आते हैं, ऑडिट आपके संगठन के कॉन्फ़िगर किए गए चैनलों को सूचित करता है — वही `alerts.enabled_channels` गेट और सेटिंग्स जो अलर्ट पाइपलाइन का उपयोग करता है:

* **Slack** — महत्वपूर्ण (`big`) नए आइटम का एक सारांश एक गहरे लिंक के साथ।
* **Email** — एक डिज़ाइन किया गया **ऑडिट रिपोर्ट** जो नई सुधारें सूचीबद्ध करता है (शीर्ष गंभीरता, प्रति-आइटम सिफारिशें, गहरा लिंक), जब ऑडिट के पास एक **email** चैनल संलग्न होता है और कम से कम एक नया निष्कर्ष होता है।

आवर्ती-लेकिन-ज्ञात निष्कर्ष फिर से सूचित नहीं करते हैं।

## कॉन्फ़िगरेशन संदर्भ

ऑडिट परिभाषाएं डैशबोर्ड (`/audits/new`) या API के माध्यम से प्रबंधित की जाती हैं। प्रति-ऑडिट सेटिंग में शेड्यूल cadence और विंडो, स्कोप (`{"environments": [...], "agent_ids": [...]}`) शामिल हैं, संवेदनशीलता (`low` / `medium` / `high`), सूचना चैनल, प्रति-रन निष्कर्ष कैप (`top_k`), और मॉडल (via `llm_budget.model`)। ऑपरेटर-स्तर सर्वर सेटिंग (टाइमआउट, सैंडबॉक्स, एजेंट-सेवा URL) [deployment.md](/hi/agenteye/deployment) में दस्तावेज़ित हैं।

## API

सभी एंडपॉइंट संगठन-स्कोप किए गए हैं और मानक वाहक-कुंजी प्रमाणीकरण का पालन करते हैं ([api-keys.md](/hi/agenteye/api-keys) देखें)।

| एंडपॉइंट                             | अनुमति                         | उद्देश्य                                                                                                |
| ------------------------------------ | ------------------------------ | ------------------------------------------------------------------------------------------------------- |
| `GET /audits` · `POST /audits`       | `audits:read` / `audits:write` | ऑडिट परिभाषाएं सूचीबद्ध / बनाएं।                                                                        |
| `GET` / `PUT` / `DELETE /audits/:id` | read / write / write           | एक ऑडिट का निरीक्षण, संपादन, हटाना।                                                                     |
| `POST /audits/:id/run`               | `audits:write`                 | ऑडिट को तुरंत कारण बनाएं।                                                                               |
| `GET /audits/:id/runs`               | `audits:read`                  | रन इतिहास (विंडो, स्थिति, आंकड़े, निष्कर्ष गणना)।                                                       |
| `GET /audits/findings`               | `audits:read`                  | संगठन-व्यापी निष्कर्ष, `audit_id`, `status` द्वारा फ़िल्टर किए जा सकते हैं; प्राथमिकता द्वारा क्रमबद्ध। |
| `GET /audits/findings/:fid`          | `audits:read`                  | पूर्ण निष्कर्ष विवरण (सिफारिश, सबूत, प्राथमिकता)।                                                       |
| `POST /audits/findings/:fid/status`  | `audits:write`                 | छंटाई: `{"action": "ack" \| "mute" \| "dismiss" \| "resolve" \| "reopen" \| "assign"}`.                 |

"ऑडिट चलाया लेकिन कुछ नहीं मिला", "कोड सैंडबॉक्स अक्षम है", और "ऑडिट ईमेल वितरित नहीं किया गया" के लिए, [troubleshooting.md](/hi/agenteye/troubleshooting#audits) देखें।
