E EmDash CMS Everything Guides, use cases, plugins, templates
Español

Audit Log

Rastrea cambios de contenido con un registro de auditoría oficial para editores, revisores y administradores.

Extensión

Audit Log

Rastrea cambios de contenido con un registro de auditoría oficial para editores, revisores y administradores.

  • Categoría: Operaciones
  • Estado: Disponible
  • Versión: Incluido en beta
  • Precio: Incluido en beta
Abrir en Claude Abrir en ChatGPT
Compartir en X Compartir en LinkedIn Compartir en Reddit

Detalles del producto

Categoría
Operaciones
Estado
Disponible
Versión
Incluido en beta

Audit Log existe porque los equipos editoriales serios necesitan saber quién cambió qué, cuándo y en qué contexto, especialmente cuando más de una persona toca el contenido o cuando cumplimiento exige trazabilidad. La implementación vive en packages/plugins/audit-log.

Instalación

  1. Habilita Audit Log desde la lista de plugins del admin de EmDash, o intégralo desde código fuente durante el desarrollo.
  2. Confirma que el almacenamiento del registro cumple tu política de retención (tablas de base de datos, Workers KV o lo que use el plugin en tu versión; revisa el README).
  3. Otorga acceso de lectura a las vistas de auditoría solo a los roles que lo necesiten; las rutas de escritura deben mantenerse bajo control del sistema.

Configuración

Las opciones habituales incluyen:

  • Eventos a registrar — creaciones, actualizaciones, eliminaciones, publicaciones y posiblemente inicios de sesión o acciones de plugins.
  • Ventanas de retención — cuánto tiempo permanecen las entradas en línea frente a su archivado en almacenamiento frío.
  • Redacción de datos personales — si los identificadores de usuario son correo completo, IDs internos o valores con hash.

Ejemplo (conceptual): un equipo de marketing regulado podría conservar entradas de auditoría durante 24 meses, exportarlas mensualmente a un SIEM y restringir la interfaz de auditoría en la app solo a administradores y responsables de cumplimiento.

Escenarios de uso

  • Flujos con múltiples editores — resuelve disputas de “quién publicó esto” con evidencia en lugar de historiales de chat.
  • Respuesta a incidentes — rastrea un despliegue defectuoso o una edición equivocada hasta su ventana de cambio.
  • Auditorías de clientes — demuestra control sobre cambios de contenido para cuestionarios tipo SOC 2 junto con tu estrategia general de seguridad.

Consejos operativos

  • Prueba rutas de restauración y exportación antes de que un auditor las solicite.
  • Coordina con Webhook Notifier si necesitas alertas en tiempo real sobre tipos de contenido sensibles.
  • Documenta si las entradas de auditoría son inmutables; si no lo son, protege esa superficie frente a manipulaciones.