Triggerfish

Español (España)

English (US)
English (UK)
Español (Latinoamérica)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

Español (España)

English (US)
English (UK)
Español (Latinoamérica)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

Auditoría y cumplimiento

Cada decisión de política en Triggerfish se registra con contexto completo. No hay excepciones, no hay "modo de depuración" que desactive el registro, y no hay forma de que el LLM suprima registros de auditoría. Esto proporciona un registro completo y a prueba de manipulaciones de cada decisión de seguridad que el sistema ha tomado.

Qué se registra

El registro de auditoría es una regla fija -- siempre está activo y no se puede desactivar. Cada ejecución de hook de aplicación produce un registro de auditoría que contiene:

CampoDescripción
timestampCuándo se tomó la decisión (ISO 8601, UTC)
hook_typeQué hook de aplicación se ejecutó (PRE_CONTEXT_INJECTION, PRE_TOOL_CALL, POST_TOOL_RESPONSE, PRE_OUTPUT, SECRET_ACCESS, SESSION_RESET, AGENT_INVOCATION, MCP_TOOL_CALL)
session_idLa sesión en la que ocurrió la acción
decisionALLOW, BLOCK o REDACT
reasonExplicación legible de la decisión
inputLos datos o la acción que activaron el hook
rules_evaluatedQué reglas de política se verificaron para llegar a la decisión
taint_beforeNivel de taint de sesión antes de la acción
taint_afterNivel de taint de sesión después de la acción (si cambió)
metadataContexto adicional específico del tipo de hook

Ejemplos de registros de auditoría

Salida permitida

json
{
  "timestamp": "2025-01-29T10:23:47Z",
  "hook_type": "PRE_OUTPUT",
  "session_id": "sess_456",
  "decision": "ALLOW",
  "reason": "Classification check passed",
  "input": {
    "target_channel": "telegram",
    "recipient": "owner"
  },
  "rules_evaluated": [
    "no_write_down",
    "channel_classification"
  ],
  "taint_before": "INTERNAL",
  "taint_after": "INTERNAL"
}

Escritura descendente bloqueada

json
{
  "timestamp": "2025-01-29T10:24:12Z",
  "hook_type": "PRE_OUTPUT",
  "session_id": "sess_456",
  "decision": "BLOCK",
  "reason": "Session taint (CONFIDENTIAL) exceeds effective classification (PUBLIC)",
  "input": {
    "target_channel": "whatsapp",
    "recipient": "external_user_789",
    "effective_classification": "PUBLIC"
  },
  "rules_evaluated": [
    "no_write_down",
    "channel_classification",
    "recipient_classification"
  ],
  "taint_before": "CONFIDENTIAL",
  "taint_after": "CONFIDENTIAL"
}

Llamada a herramienta con escalada de taint

json
{
  "timestamp": "2025-01-29T10:23:45Z",
  "hook_type": "POST_TOOL_RESPONSE",
  "session_id": "sess_456",
  "decision": "ALLOW",
  "reason": "Tool response classified and taint updated",
  "input": {
    "tool_name": "salesforce.query_opportunities",
    "response_classification": "CONFIDENTIAL"
  },
  "rules_evaluated": [
    "tool_response_classification",
    "taint_escalation"
  ],
  "taint_before": "PUBLIC",
  "taint_after": "CONFIDENTIAL",
  "metadata": {
    "lineage_id": "lin_789xyz",
    "records_returned": 3
  }
}

Delegación de agente bloqueada

json
{
  "timestamp": "2025-01-29T10:25:00Z",
  "hook_type": "AGENT_INVOCATION",
  "session_id": "sess_456",
  "decision": "BLOCK",
  "reason": "Agent ceiling (INTERNAL) below session taint (CONFIDENTIAL)",
  "input": {
    "caller_agent_id": "agent_abc",
    "callee_agent_id": "agent_def",
    "callee_ceiling": "INTERNAL",
    "task": "Generate public summary"
  },
  "rules_evaluated": [
    "delegation_ceiling_check",
    "delegation_allowlist",
    "delegation_depth"
  ],
  "taint_before": "CONFIDENTIAL",
  "taint_after": "CONFIDENTIAL"
}

Capacidades de trazado de auditoría

Flujo de trazado de auditoría: trazado hacia adelante, trazado hacia atrás y justificación de clasificación alimentan la exportación de cumplimiento

Los registros de auditoría pueden consultarse de cuatro formas, cada una sirviendo a una necesidad diferente de cumplimiento y análisis forense.

Trazado hacia adelante

Pregunta: "¿Qué ocurrió con los datos del registro de Salesforce opp_00123ABC?"

Un trazado hacia adelante sigue un elemento de datos desde su punto de origen a través de cada transformación, sesión y salida. Responde: ¿a dónde fueron estos datos, quién los vio, y alguna vez se enviaron fuera de la organización?

Origen: salesforce.query_opportunities
  --> lineage_id: lin_789xyz
  --> classification: CONFIDENTIAL
  --> session: sess_456

Transformaciones:
  --> Campos extraídos: name, amount, stage
  --> El LLM resumió 3 registros en resumen de pipeline

Salidas:
  --> Enviado al propietario vía Telegram (PERMITIDO)
  --> Bloqueado de contacto externo de WhatsApp (BLOQUEADO)

Trazado hacia atrás

Pregunta: "¿Qué fuentes contribuyeron al mensaje enviado a las 10:24 UTC?"

Un trazado hacia atrás comienza desde una salida y recorre hacia atrás la cadena de linaje para identificar cada fuente de datos que influyó en la salida. Esto es esencial para comprender si se incluyeron datos clasificados en una respuesta.

Salida: Mensaje enviado a Telegram a las 10:24:00Z
  --> session: sess_456
  --> fuentes de linaje:
      --> lin_789xyz: Oportunidad de Salesforce (CONFIDENTIAL)
      --> lin_790xyz: Oportunidad de Salesforce (CONFIDENTIAL)
      --> lin_791xyz: Oportunidad de Salesforce (CONFIDENTIAL)
      --> lin_792xyz: API del tiempo (PUBLIC)

Justificación de clasificación

Pregunta: "¿Por qué estos datos están marcados como CONFIDENTIAL?"

La justificación de clasificación rastrea hasta la regla o política que asignó el nivel de clasificación:

Datos: Resumen de pipeline (lin_789xyz)
Clasificación: CONFIDENTIAL
Razón: source_system_default
  --> Clasificación predeterminada de la integración Salesforce: CONFIDENTIAL
  --> Configurada por: admin_001 el 2025-01-10T08:00:00Z
  --> Regla de política: "Todos los datos de Salesforce clasificados como CONFIDENTIAL"

Exportación de cumplimiento

Para revisión legal, regulatoria o interna, Triggerfish puede exportar la cadena de custodia completa para cualquier elemento de datos o rango temporal:

Solicitud de exportación:
  --> Rango temporal: 2025-01-29T00:00:00Z a 2025-01-29T23:59:59Z
  --> Ámbito: Todas las sesiones del user_456
  --> Formato: JSON

La exportación incluye:
  --> Todos los registros de auditoría en el rango temporal
  --> Todos los registros de linaje referenciados por registros de auditoría
  --> Todas las transiciones de estado de sesión
  --> Todas las decisiones de política (ALLOW, BLOCK, REDACT)
  --> Todos los cambios de taint
  --> Todos los registros de cadenas de delegación

Las exportaciones de cumplimiento son archivos JSON estructurados que pueden ser ingeridos por sistemas SIEM, paneles de cumplimiento o herramientas de revisión legal. El formato de exportación es estable y versionado. :::

Linaje de datos

El registro de auditoría funciona junto con el sistema de linaje de datos de Triggerfish. Cada elemento de datos procesado por Triggerfish lleva metadatos de procedencia:

json
{
  "lineage_id": "lin_789xyz",
  "content_hash": "sha256:a1b2c3d4...",
  "origin": {
    "source_type": "integration",
    "source_name": "salesforce",
    "record_id": "opp_00123ABC",
    "record_type": "Opportunity",
    "accessed_at": "2025-01-29T10:23:45Z",
    "accessed_by": "user_456",
    "access_method": "plugin_query"
  },
  "classification": {
    "level": "CONFIDENTIAL",
    "reason": "source_system_default",
    "assigned_at": "2025-01-29T10:23:45Z",
    "can_be_downgraded": false
  },
  "transformations": [
    {
      "type": "extraction",
      "description": "Selected fields: name, amount, stage",
      "timestamp": "2025-01-29T10:23:46Z",
      "agent_id": "agent_123"
    },
    {
      "type": "summarization",
      "description": "LLM summarized 3 records into pipeline overview",
      "timestamp": "2025-01-29T10:23:47Z",
      "input_lineage_ids": ["lin_789xyz", "lin_790xyz", "lin_791xyz"],
      "agent_id": "agent_123"
    }
  ],
  "current_location": {
    "session_id": "sess_456",
    "context_position": "assistant_response_3"
  }
}

Los registros de linaje se crean en POST_TOOL_RESPONSE (cuando los datos entran en el sistema) y se actualizan a medida que los datos se transforman. Los datos agregados heredan max(clasificaciones de entrada) -- si alguna entrada es CONFIDENTIAL, la salida es al menos CONFIDENTIAL.

EventoAcción de linaje
Datos leídos de una integraciónCrear registro de linaje con origen
Datos transformados por el LLMAñadir transformación, vincular linajes de entrada
Datos agregados de múltiples fuentesFusionar linaje, clasificación = max(entradas)
Datos enviados a un canalRegistrar destino, verificar clasificación
Reinicio de sesiónArchivar registros de linaje, eliminar del contexto

Almacenamiento y retención

Los registros de auditoría se persisten a través de la abstracción StorageProvider bajo el espacio de nombres audit:. Los registros de linaje se almacenan bajo el espacio de nombres lineage:.

Tipo de datosEspacio de nombresRetención predeterminada
Registros de auditoríaaudit:1 año
Registros de linajelineage:90 días
Estado de sesiónsessions:30 días
Historial de tainttaint:Coincide con la retención de sesión

SEGURIDAD Los períodos de retención son configurables, pero los registros de auditoría tienen un valor predeterminado de 1 año para cumplir con requisitos de cumplimiento (SOC 2, RGPD, HIPAA). Reducir el período de retención por debajo del requisito regulatorio de su organización es responsabilidad del administrador. :::

Backends de almacenamiento

NivelBackendDetalles
PersonalSQLiteBase de datos en modo WAL en ~/.triggerfish/data/triggerfish.db. Los registros de auditoría se almacenan como JSON estructurado en la misma base de datos que todo el estado de Triggerfish.
EmpresarialConectableLos backends empresariales (Postgres, S3, etc.) pueden usarse a través de la interfaz StorageProvider. Esto permite la integración con infraestructura existente de agregación de registros.

Inmutabilidad e integridad

Los registros de auditoría son de solo escritura (append-only). Una vez escritos, no pueden ser modificados ni eliminados por ningún componente del sistema -- incluyendo el LLM, el agente o los plugins. La eliminación ocurre solo a través de la expiración de la política de retención.

Cada registro de auditoría incluye un hash de contenido que puede usarse para verificar la integridad. Si los registros se exportan para revisión de cumplimiento, los hashes pueden validarse contra los registros almacenados para detectar manipulaciones.

Funcionalidades empresariales de cumplimiento

Los despliegues empresariales pueden ampliar el registro de auditoría con:

FuncionalidadDescripción
Retención legalSuspender la eliminación basada en retención para usuarios, sesiones o rangos temporales específicos
Integración con SIEMTransmitir eventos de auditoría a Splunk, Datadog u otros sistemas SIEM en tiempo real
Paneles de cumplimientoVisión general visual de decisiones de política, acciones bloqueadas y patrones de taint
Exportaciones programadasExportaciones periódicas automáticas para revisión regulatoria
Reglas de alertaActivar notificaciones cuando ocurren patrones de auditoría específicos (p. ej., escrituras descendentes bloqueadas repetidas)

Páginas relacionadas