Studio follows the platform rename: product branding F∆I -> Ch∆In in UI strings, command examples fai -> chain, and — critically — the spawned hub binary path ~/.fai/bin/fai -> ~/.fai/bin/chain so Studio launches the renamed binary. The fai_* Dart identifiers (FaiLog, widget files, the generated SDK) stay = vendor/internal namespace. flutter analyze: no issues. Signed-off-by: flemming-it <stefan.a.flemming@googlemail.com>
2.4 KiB
Manipulationssicheres Audit-Log
Jede Aktion des Hubs landet in einem append-only Event-Log. Modul-Installationen, Flow-Läufe, Freigabe-Entscheidungen, Kanal-Wechsel, Daemon-Neustarts — alle mit derselben Form aufgezeichnet.
So sieht ein Event aus
timestamp: 2026-05-08T14:32:11Z
event_id: ev_01H...
event_type: flow.completed
flow_name: extract-summarize
flow_execution: fe_01H...
duration_ms: 1240
module_name: text.summarize
module_version: 0.1.0
detail: { engine: "ollama", model_name: "gemma3:4b",
model_digest: "sha256:..." }
prev_event_sha256: 6f4e...8b5f
Das prev_event_sha256-Feld ist der Kern. Jedes neue Event
hasht seinen Inhalt zusammen mit dem Hash des vorherigen.
Wer Event N fälschen will, müsste alle Events ab N+1 neu
schreiben — und der Ketten-Kopf würde nicht mehr zu dem
passen, was der Operator zuletzt verifiziert hat.
Was „WORM-1" bedeutet
WORM-1 ist unsere erste WORM-Stufe (write-once-read-many):
- Append-only: Der Hub löscht keine einzelnen Events. Die
CLI/RPC hat eine einzige Batch-Operation,
clear_event_log, die den Kanal komplett leert und einenchain.reset-Marker mit Prüfer + Begründung seedet. Auf beta-/production-Kanälen verweigert. - Manipulationssicher: Die Kette zeigt jede nachträgliche
Änderung. Verifikation läuft bei jedem Doctor-Page-Load
komplett und über
chain admin verify-events. - Selbst-tragend: SQLite + Ketten-Hash genügen; keine externe WORM-Senke nötig.
WORM-2 (Linux append-only Datei-Attribut) und WORM-3 (externe WORM-Senke) sind Roadmap-Punkte, noch nicht ausgeliefert.
Was du in dieser App siehst
- Diagnose → Audit-Log: Live-Anzeige „Kette intakt" / „Manipulation erkannt" mit Anzahl verifizierter Events. „Jetzt prüfen" für explizite Neu-Verifikation.
- Protokoll-Seite: Live-Stream der letzten Events mit Filter-Chips (Flow / Step / Modul). Klick auf eine Zeile öffnet das vollständige Event-JSON.
- Diagnose → Daemon-Dateien → Audit-DB: Zeigt die SQLite- Datei im Datei-Manager.
Die Kette per Hand prüfen
Wer außerhalb von Studio verifizieren will:
chain admin verify-events
# Druckt „Hash-Kette intakt: N Events verifiziert" oder nennt
# das erste Event, dessen Hash nicht passt.
Die Kette ist die Single Source of Truth — jede andere Audit- bezogene UI in Studio liest aus ihr.