Auditoría y cumplimiento

Cada decisión de política en Triggerfish se registra con contexto completo. No hay excepciones, no hay "modo de depuración" que deshabilite el registro, y no hay forma de que el LLM suprima registros de auditoría. Esto proporciona un registro completo e inviolable de cada decisión de seguridad que el sistema ha tomado.

Qué se registra

El registro de auditoría es una regla fija — siempre está activo y no puede deshabilitarse. Cada ejecución de hook de aplicación produce un registro de auditoría que contiene:

Campo	Descripción
`timestamp`	Cuándo se tomó la decisión (ISO 8601, UTC)
`hook_type`	Qué hook de aplicación se ejecutó (`PRE_CONTEXT_INJECTION`, `PRE_TOOL_CALL`, `POST_TOOL_RESPONSE`, `PRE_OUTPUT`, `SECRET_ACCESS`, `SESSION_RESET`, `AGENT_INVOCATION`, `MCP_TOOL_CALL`)
`session_id`	La sesión en la que ocurrió la acción
`decision`	`ALLOW`, `BLOCK` o `REDACT`
`reason`	Explicación legible de la decisión
`input`	Los datos o la acción que disparó el hook
`rules_evaluated`	Qué reglas de políticas se verificaron para llegar a la decisión
`taint_before`	Nivel de taint de sesión antes de la acción
`taint_after`	Nivel de taint de sesión después de la acción (si cambió)
`metadata`	Contexto adicional específico del tipo de hook

Ejemplos de registros de auditoría

Salida permitida

json

{
  "timestamp": "2025-01-29T10:23:47Z",
  "hook_type": "PRE_OUTPUT",
  "session_id": "sess_456",
  "decision": "ALLOW",
  "reason": "Classification check passed",
  "input": {
    "target_channel": "telegram",
    "recipient": "owner"
  },
  "rules_evaluated": [
    "no_write_down",
    "channel_classification"
  ],
  "taint_before": "INTERNAL",
  "taint_after": "INTERNAL"
}

Write-down bloqueado

json

{
  "timestamp": "2025-01-29T10:24:12Z",
  "hook_type": "PRE_OUTPUT",
  "session_id": "sess_456",
  "decision": "BLOCK",
  "reason": "Session taint (CONFIDENTIAL) exceeds effective classification (PUBLIC)",
  "input": {
    "target_channel": "whatsapp",
    "recipient": "external_user_789",
    "effective_classification": "PUBLIC"
  },
  "rules_evaluated": [
    "no_write_down",
    "channel_classification",
    "recipient_classification"
  ],
  "taint_before": "CONFIDENTIAL",
  "taint_after": "CONFIDENTIAL"
}

Llamada a herramienta con escalación de taint

json

{
  "timestamp": "2025-01-29T10:23:45Z",
  "hook_type": "POST_TOOL_RESPONSE",
  "session_id": "sess_456",
  "decision": "ALLOW",
  "reason": "Tool response classified and taint updated",
  "input": {
    "tool_name": "salesforce.query_opportunities",
    "response_classification": "CONFIDENTIAL"
  },
  "rules_evaluated": [
    "tool_response_classification",
    "taint_escalation"
  ],
  "taint_before": "PUBLIC",
  "taint_after": "CONFIDENTIAL",
  "metadata": {
    "lineage_id": "lin_789xyz",
    "records_returned": 3
  }
}

Delegación de agente bloqueada

json

{
  "timestamp": "2025-01-29T10:25:00Z",
  "hook_type": "AGENT_INVOCATION",
  "session_id": "sess_456",
  "decision": "BLOCK",
  "reason": "Agent ceiling (INTERNAL) below session taint (CONFIDENTIAL)",
  "input": {
    "caller_agent_id": "agent_abc",
    "callee_agent_id": "agent_def",
    "callee_ceiling": "INTERNAL",
    "task": "Generate public summary"
  },
  "rules_evaluated": [
    "delegation_ceiling_check",
    "delegation_allowlist",
    "delegation_depth"
  ],
  "taint_before": "CONFIDENTIAL",
  "taint_after": "CONFIDENTIAL"
}

Capacidades de rastreo de auditoría

Los registros de auditoría pueden consultarse de cuatro formas, cada una sirviendo una necesidad diferente de cumplimiento y análisis forense.

Rastreo hacia adelante

Pregunta: "¿Qué pasó con los datos del registro de Salesforce opp_00123ABC?"

Un rastreo hacia adelante sigue un elemento de datos desde su punto de origen a través de cada transformación, sesión y salida. Responde: ¿a dónde fueron estos datos, quién los vio, y se enviaron fuera de la organización?

Origen: salesforce.query_opportunities
  --> lineage_id: lin_789xyz
  --> clasificación: CONFIDENTIAL
  --> sesión: sess_456

Transformaciones:
  --> Campos extraídos: name, amount, stage
  --> LLM resumió 3 registros en resumen de pipeline

Salidas:
  --> Enviado al propietario vía Telegram (PERMITIDO)
  --> Bloqueado del contacto externo de WhatsApp (BLOQUEADO)

Rastreo hacia atrás

Pregunta: "¿Qué fuentes contribuyeron al mensaje enviado a las 10:24 UTC?"

Un rastreo hacia atrás comienza desde una salida y recorre hacia atrás la cadena de linaje para identificar cada fuente de datos que influyó en la salida. Esto es esencial para entender si se incluyeron datos clasificados en una respuesta.

Salida: Mensaje enviado a Telegram a las 10:24:00Z
  --> sesión: sess_456
  --> fuentes de linaje:
      --> lin_789xyz: Oportunidad de Salesforce (CONFIDENTIAL)
      --> lin_790xyz: Oportunidad de Salesforce (CONFIDENTIAL)
      --> lin_791xyz: Oportunidad de Salesforce (CONFIDENTIAL)
      --> lin_792xyz: API del clima (PUBLIC)

Justificación de clasificación

Pregunta: "¿Por qué estos datos están marcados como CONFIDENTIAL?"

La justificación de clasificación rastrea hasta la regla o política que asignó el nivel de clasificación:

Datos: Resumen de pipeline (lin_789xyz)
Clasificación: CONFIDENTIAL
Razón: source_system_default
  --> Clasificación predeterminada de la integración de Salesforce: CONFIDENTIAL
  --> Configurado por: admin_001 el 2025-01-10T08:00:00Z
  --> Regla de política: "Todos los datos de Salesforce se clasifican como CONFIDENTIAL"

Exportación de cumplimiento

Para revisión legal, regulatoria o interna, Triggerfish puede exportar la cadena completa de custodia para cualquier elemento de datos o rango de tiempo:

Solicitud de exportación:
  --> Rango de tiempo: 2025-01-29T00:00:00Z a 2025-01-29T23:59:59Z
  --> Alcance: Todas las sesiones del user_456
  --> Formato: JSON

La exportación incluye:
  --> Todos los registros de auditoría en el rango de tiempo
  --> Todos los registros de linaje referenciados por los registros de auditoría
  --> Todas las transiciones de estado de sesión
  --> Todas las decisiones de política (ALLOW, BLOCK, REDACT)
  --> Todos los cambios de taint
  --> Todos los registros de cadenas de delegación

Las exportaciones de cumplimiento son archivos JSON estructurados que

pueden ser ingeridos por sistemas SIEM, paneles de cumplimiento o herramientas de revisión legal. El formato de exportación es estable y versionado. :::

Linaje de datos

El registro de auditoría trabaja en conjunto con el sistema de linaje de datos de Triggerfish. Cada elemento de datos procesado por Triggerfish lleva metadatos de procedencia:

json

{
  "lineage_id": "lin_789xyz",
  "content_hash": "sha256:a1b2c3d4...",
  "origin": {
    "source_type": "integration",
    "source_name": "salesforce",
    "record_id": "opp_00123ABC",
    "record_type": "Opportunity",
    "accessed_at": "2025-01-29T10:23:45Z",
    "accessed_by": "user_456",
    "access_method": "plugin_query"
  },
  "classification": {
    "level": "CONFIDENTIAL",
    "reason": "source_system_default",
    "assigned_at": "2025-01-29T10:23:45Z",
    "can_be_downgraded": false
  },
  "transformations": [
    {
      "type": "extraction",
      "description": "Selected fields: name, amount, stage",
      "timestamp": "2025-01-29T10:23:46Z",
      "agent_id": "agent_123"
    },
    {
      "type": "summarization",
      "description": "LLM summarized 3 records into pipeline overview",
      "timestamp": "2025-01-29T10:23:47Z",
      "input_lineage_ids": ["lin_789xyz", "lin_790xyz", "lin_791xyz"],
      "agent_id": "agent_123"
    }
  ],
  "current_location": {
    "session_id": "sess_456",
    "context_position": "assistant_response_3"
  }
}

Los registros de linaje se crean en POST_TOOL_RESPONSE (cuando los datos ingresan al sistema) y se actualizan a medida que los datos se transforman. Los datos agregados heredan max(clasificaciones de entrada) — si alguna entrada es CONFIDENTIAL, la salida es al menos CONFIDENTIAL.

Evento	Acción de linaje
Datos leídos desde una integración	Crear registro de linaje con origen
Datos transformados por el LLM	Agregar transformación, vincular linajes de entrada
Datos agregados de múltiples fuentes	Fusionar linaje, clasificación = max(entradas)
Datos enviados a un canal	Registrar destino, verificar clasificación
Reinicio de sesión	Archivar registros de linaje, limpiar del contexto

Almacenamiento y retención

Los registros de auditoría se persisten a través de la abstracción StorageProvider bajo el espacio de nombres audit:. Los registros de linaje se almacenan bajo el espacio de nombres lineage:.

Tipo de dato	Espacio de nombres	Retención predeterminada
Registros de auditoría	`audit:`	1 año
Registros de linaje	`lineage:`	90 días
Estado de sesión	`sessions:`	30 días
Historial de taint	`taint:`	Coincide con retención de sesión

SEGURIDAD Los períodos de retención son configurables, pero los

registros de auditoría tienen como predeterminado 1 año para soportar requisitos de cumplimiento (SOC 2, GDPR, HIPAA). Reducir el período de retención por debajo del requisito regulatorio de su organización es responsabilidad del administrador. :::

Backends de almacenamiento

Nivel	Backend	Detalles
Personal	SQLite	Base de datos en modo WAL en `~/.triggerfish/data/triggerfish.db`. Los registros de auditoría se almacenan como JSON estructurado en la misma base de datos que el resto del estado de Triggerfish.
Empresarial	Conectable	Los backends empresariales (Postgres, S3, etc.) pueden usarse vía la interfaz `StorageProvider`. Esto permite la integración con infraestructura existente de agregación de registros.

Inmutabilidad e integridad

Los registros de auditoría son de solo adición. Una vez escritos, no pueden ser modificados ni eliminados por ningún componente del sistema — incluyendo el LLM, el agente o los plugins. La eliminación ocurre solo por expiración de la política de retención.

Cada registro de auditoría incluye un hash de contenido que puede usarse para verificar la integridad. Si los registros se exportan para revisión de cumplimiento, los hashes pueden validarse contra los registros almacenados para detectar manipulación.

Funciones de cumplimiento empresarial

Los despliegues empresariales pueden extender el registro de auditoría con:

Función	Descripción
Retención legal	Suspender la eliminación basada en retención para usuarios, sesiones o rangos de tiempo especificados
Integración con SIEM	Transmitir eventos de auditoría a Splunk, Datadog u otros sistemas SIEM en tiempo real
Paneles de cumplimiento	Vista visual de decisiones de políticas, acciones bloqueadas y patrones de taint
Exportaciones programadas	Exportaciones periódicas automáticas para revisión regulatoria
Reglas de alertas	Activar notificaciones cuando ocurran patrones de auditoría específicos (p. ej., write-downs bloqueados repetidos)

Páginas relacionadas

Diseño con seguridad primero — descripción general de la arquitectura de seguridad
Regla de no write-down — la regla de flujo de clasificación cuya aplicación se registra
Identidad y autenticación — cómo se registran las decisiones de identidad
Delegación de agentes — cómo las cadenas de delegación aparecen en los registros de auditoría
Gestión de secretos — cómo se registra el acceso a credenciales

Auditoría y cumplimiento ​

Qué se registra ​

Ejemplos de registros de auditoría ​

Salida permitida ​

Write-down bloqueado ​

Llamada a herramienta con escalación de taint ​

Delegación de agente bloqueada ​

Capacidades de rastreo de auditoría ​

Rastreo hacia adelante ​

Rastreo hacia atrás ​

Justificación de clasificación ​

Exportación de cumplimiento ​

Linaje de datos ​

Almacenamiento y retención ​

Backends de almacenamiento ​

Inmutabilidad e integridad ​

Funciones de cumplimiento empresarial ​

Páginas relacionadas ​

Auditoría y cumplimiento

Qué se registra

Ejemplos de registros de auditoría

Salida permitida

Write-down bloqueado

Llamada a herramienta con escalación de taint

Delegación de agente bloqueada

Capacidades de rastreo de auditoría

Rastreo hacia adelante

Rastreo hacia atrás

Justificación de clasificación

Exportación de cumplimiento

Linaje de datos

Almacenamiento y retención

Backends de almacenamiento

Inmutabilidad e integridad

Funciones de cumplimiento empresarial

Páginas relacionadas