CLI commands

監査記録

openclaw audit

エージェント実行、ツールアクション、オプトインのメッセージライフサイクル記録について、Gateway のメタデータのみの監査台帳を照会します。

台帳は、実行イベントとツールイベントに対してデフォルトで有効です。すべての新規イベント記録を停止するには、audit.enabled: false を設定して Gateway を再起動します。メッセージ記録は別途デフォルトで無効になっています。記録するには、audit.messagesdirect または all に設定して Gateway を再起動します。既存の記録は、有効期限(30 日)を迎えるまで照会できます。

台帳は会話トランスクリプトとは別のものです。ID、順序、来歴、アクション、ステータス、正規化された結果コードを記録しますが、コンテンツは一切保存しません。また、メッセージ識別子はインストール環境内でのみ有効な鍵付き仮名として表示されます。監査履歴では、完全なデータモデル、プライバシーのセマンティクス、ストレージと保持期間の制限、カバレッジの制限について説明しています。このページでは、コマンドのインターフェースについて説明します。

bash
openclaw auditopenclaw audit --agent main --status failedopenclaw audit --session "agent:main:main" --after 2026-07-01T00:00:00Zopenclaw audit --run 8c69f72e-8b11-4c54-98d5-1a3dd67450c3openclaw audit --kind tool_action --limit 50 --jsonopenclaw audit --kind message --direction outbound --channel telegram --json

フィルター

  • --agent <id>: 完全一致するエージェント ID
  • --session <key>: 完全一致するセッションキー
  • --run <id>: 完全一致する実行 ID
  • --kind <kind>: agent_runtool_action、または message
  • --status <status>: startedsucceededfailedcancelledtimed_outblocked、または unknown
  • --direction <direction>: メッセージの方向。inbound または outbound
  • --channel <channel>: 完全一致するメッセージチャネル
  • --after <timestamp> / --before <timestamp>: 境界値を含む ISO タイムスタンプまたは Unix ミリ秒
  • --limit <count>: 1 から 500 までのページサイズ。デフォルトは 100
  • --cursor <sequence>: 以前の新しい順のクエリを継続
  • --json: 上限付きのページを JSON として出力

CLI はバージョン付きのアクティビティ RPC を照会するため、1 つのコマンドで設定済み台帳全体を表示できます。テキスト出力には、時刻、種類、方向、チャネル、ステータス、エージェント、実行、アクションが表示されます。メッセージの来歴がない場合は - と表示されます。OpenClaw がエージェント ID や実行 ID を創作することはありません。ツールアクションにはツール名も表示されます。別のページが存在する場合、JSON 出力には nextCursor が含まれます。その値を --cursor に渡すと、ページング中に到着した記録の順序を変更せずに続行できます。

これらのエクスポートにはメッセージ本文と生のメッセージ ID フィールドが含まれていませんが、依然として機密性の高い運用メタデータです。エージェント、セッション、実行の ID、時刻、チャネル、結果、安定した HMAC 参照を使用して、アクティビティを関連付けられる可能性があります。他の運用者向け記録と同じアクセス制御と保持方法で保護してください。

記録されるイベント

Gateway は、信頼されたライフサイクルストリームを次の 6 つのアクションに投影します。

  • agent.run.started
  • agent.run.finished
  • tool.action.started
  • tool.action.finished
  • message.inbound.processed
  • message.outbound.finished

返されるすべての記録には、安定したイベント ID、単調増加する台帳シーケンス、ライフサイクルのタイムスタンプ、アクター、アクション、ステータス、schemaVersion: 1 マーカー、ソースシーケンス、redaction: "metadata_only" が含まれます。エージェント、セッション、実行の来歴とイベント固有のフィールドは、信頼されたソースが提供する場合にのみ含まれます。メッセージ記録では意図的に sessionKeysessionId が省略されるため、--session は実行記録とツール記録のみをフィルタリングします。

終端状態の実行記録とツール記録では、成功、失敗、キャンセル、タイムアウト、ポリシーによるブロックを、確定済みのステータスとエラーコードで区別します。上流のランタイムが信頼できる終端結果を公開しない場合、unknown は明示的な非成功結果です。ツール呼び出し ID は、安定したフィンガープリントとしてのみエクスポートされます。ツール名は、モデル向けの簡潔な名前の契約に一致する必要があります。それ以外の値は unknown になります。

メッセージ記録には、方向、チャネル、会話の種類、結果に加えて、任意で配信の種類、失敗段階、所要時間、結果数、正規化された理由コード、鍵付きのアカウント、会話、メッセージ、ターゲットの仮名が追加されます。現在の受信境界は、中核ディスパッチに到達した受理済みメッセージを対象とし、中核での重複判定と終端処理の結果も含みます。送信境界では、共有の永続的な配信に到達した元の論理返信ペイロードごとに、1 つの終端行を書き込みます。チャンク化とアダプターのファンアウトは resultCount に集約されます。キューに入った再試行可能または結果が曖昧な送信は、確認応答、デッドレター、または照合によって結果が終端状態になった後にのみ記録されます。これらの共有境界を迂回する Plugin 内部のパスと直接送信パスは、まだ対象外です。行が存在しないことは、メッセージが存在しなかったことの証明にはなりません。

監査台帳は、トランスクリプト、タスク履歴、Cron 実行履歴、ログの代替ではありません。会話コンテンツを別のストアへコピーすることなく、運用者の照会に対応するための小規模な実行横断インデックスを提供します。

受信行では、durationMs は中核ディスパッチの所要時間を表し、resultCount は確定したキュー内のツール、ブロック、返信ペイロードの数を示します。送信行では、durationMs は終端状態までの配信所有期間(したがってキューでの待機時間も含む)を表し、resultCount は識別された物理プラットフォーム送信の数を示します。deliveryKind が存在する場合は、フック適用後かつレンダリング後の実効ペイロードを表します。抑止された行と、クラッシュによって結果が曖昧な行では省略されます。

Gateway RPC

audit.activity.list には operator.read が必要で、同じフィルターを受け付けます。実行、ツール、受信メッセージ、送信メッセージの記録を含む、名前付きの V1 アクティビティイベント共用体を返します。

bash
openclaw gateway call audit.activity.list --params '{"channel":"telegram","limit":50}'

結果は { "events": AuditActivityEventV1[], "nextCursor"?: string } です。結果は新しい順で、リクエストごとに 500 件までに制限されます。

出荷済みの audit.list RPC は、以前の実行クライアントおよびツールクライアント向けに変更されていません。古い Gateway で audit.activity.list を使用できない場合、要求されたすべてのフィルターが旧方式でサポートされている場合に限り、CLI は audit.list を再試行します。古い Gateway では、--kind message--direction--channel は黙って破棄されず、アップグレードを促すメッセージとともに失敗します。

関連項目

Was this useful?
On this page

On this page