Some checks failed
Security / Security check (push) Failing after 2s
Studio follows the platform rename: product branding F∆I -> Ch∆In in UI strings, command examples fai -> chain, and — critically — the spawned hub binary path ~/.fai/bin/fai -> ~/.fai/bin/chain so Studio launches the renamed binary. The fai_* Dart identifiers (FaiLog, widget files, the generated SDK) stay = vendor/internal namespace. flutter analyze: no issues. Signed-off-by: flemming-it <stefan.a.flemming@googlemail.com>
70 lines
2.4 KiB
Markdown
70 lines
2.4 KiB
Markdown
# Manipulationssicheres Audit-Log
|
|
|
|
Jede Aktion des Hubs landet in einem append-only Event-Log.
|
|
Modul-Installationen, Flow-Läufe, Freigabe-Entscheidungen,
|
|
Kanal-Wechsel, Daemon-Neustarts — alle mit derselben Form
|
|
aufgezeichnet.
|
|
|
|
## So sieht ein Event aus
|
|
|
|
```
|
|
timestamp: 2026-05-08T14:32:11Z
|
|
event_id: ev_01H...
|
|
event_type: flow.completed
|
|
flow_name: extract-summarize
|
|
flow_execution: fe_01H...
|
|
duration_ms: 1240
|
|
module_name: text.summarize
|
|
module_version: 0.1.0
|
|
detail: { engine: "ollama", model_name: "gemma3:4b",
|
|
model_digest: "sha256:..." }
|
|
prev_event_sha256: 6f4e...8b5f
|
|
```
|
|
|
|
Das `prev_event_sha256`-Feld ist der Kern. Jedes neue Event
|
|
hasht seinen Inhalt zusammen mit dem Hash des vorherigen.
|
|
Wer Event N fälschen will, müsste alle Events ab N+1 neu
|
|
schreiben — und der Ketten-Kopf würde nicht mehr zu dem
|
|
passen, was der Operator zuletzt verifiziert hat.
|
|
|
|
## Was „WORM-1" bedeutet
|
|
|
|
WORM-1 ist unsere erste WORM-Stufe (write-once-read-many):
|
|
|
|
- **Append-only**: Der Hub löscht keine einzelnen Events. Die
|
|
CLI/RPC hat eine einzige Batch-Operation,
|
|
`clear_event_log`, die den Kanal komplett leert und einen
|
|
`chain.reset`-Marker mit Prüfer + Begründung seedet. Auf
|
|
beta-/production-Kanälen verweigert.
|
|
- **Manipulationssicher**: Die Kette zeigt jede nachträgliche
|
|
Änderung. Verifikation läuft bei jedem Doctor-Page-Load
|
|
komplett und über `chain admin verify-events`.
|
|
- **Selbst-tragend**: SQLite + Ketten-Hash genügen; keine
|
|
externe WORM-Senke nötig.
|
|
|
|
WORM-2 (Linux append-only Datei-Attribut) und WORM-3 (externe
|
|
WORM-Senke) sind Roadmap-Punkte, noch nicht ausgeliefert.
|
|
|
|
## Was du in dieser App siehst
|
|
|
|
- **Diagnose → Audit-Log**: Live-Anzeige „Kette intakt" /
|
|
„Manipulation erkannt" mit Anzahl verifizierter Events.
|
|
„Jetzt prüfen" für explizite Neu-Verifikation.
|
|
- **Protokoll-Seite**: Live-Stream der letzten Events mit
|
|
Filter-Chips (Flow / Step / Modul). Klick auf eine Zeile
|
|
öffnet das vollständige Event-JSON.
|
|
- **Diagnose → Daemon-Dateien → Audit-DB**: Zeigt die SQLite-
|
|
Datei im Datei-Manager.
|
|
|
|
## Die Kette per Hand prüfen
|
|
|
|
Wer außerhalb von Studio verifizieren will:
|
|
|
|
```bash
|
|
chain admin verify-events
|
|
# Druckt „Hash-Kette intakt: N Events verifiziert" oder nennt
|
|
# das erste Event, dessen Hash nicht passt.
|
|
```
|
|
|
|
Die Kette ist die Single Source of Truth — jede andere Audit-
|
|
bezogene UI in Studio liest aus ihr.
|