감사 로그
편집자·검토자·관리자를 위한 퍼스트파티 감사 추적으로 콘텐츠 변경을 추적합니다.
플러그인
감사 로그
편집자·검토자·관리자를 위한 퍼스트파티 감사 추적으로 콘텐츠 변경을 추적합니다.
제품 상세
- 카테고리
- 운영
- 상태
- 사용 가능
- 버전
- 베타에 포함
진지한 편집 팀은 누가 무엇을 언제 어떤 맥락에서 바꿨는지 알아야 합니다. 여러 명이 콘텐츠를 다루거나 규정 준수가 추적 가능성을 요구할 때 특히 그렇습니다. 구현은 packages/plugins/audit-log에 있습니다.
설치
- EmDash 관리자 플러그인 목록에서 Audit Log를 켜거나 개발 중 소스에서 통합합니다.
- 로그 백엔드가 보존 정책을 충족하는지 확인합니다(DB 테이블, Workers KV 등 — README 참고).
- 감사 보기에 대한 읽기 권한은 필요한 역할에만 부여하고, 쓰기 경로는 시스템이 제어하도록 둡니다.
구성
일반적인 옵션:
- 기록할 이벤트 — 생성·수정·삭제·게시, 경우에 따라 로그인이나 플러그인 동작.
- 보존 기간 — 온라인에 남기는 기간과 콜드 스토리지 아카이브.
- 개인정보 처리 — 이메일 전체, 내부 ID, 해시 값 중 선택.
예(개념): 규제 산업 마케팅 팀은 24개월 보관, 월간 SIEM 내보내기, 인앱 감사 UI는 관리자와 컴플라이언스 담당자만 허용할 수 있습니다.
사용 시나리오
- 다중 편집자 워크플로 — 채팅 대신 증거로 “누가 게시했나”를 해결합니다.
- 사고 대응 — 잘못된 배포나 편집 실수를 변경 구간까지 추적합니다.
- 고객 감사 — 보안 스토리와 함께 SOC 2 스타일 설문에 콘텐츠 변경 통제를 입증합니다.
운영 팁
- 감사원이 요청하기 전에 복원·내보내기 경로를 테스트하세요.
- 민감한 콘텐츠 유형에 실시간 알림이 필요하면 Webhook Notifier와 조율하세요.
- 감사 항목 자체가 불변인지 문서화하고, 변조 가능하면 그 표면을 보호하세요.