审计日志
通过第一方审计轨迹跟踪内容变更,面向编辑、审核者和管理员。
产品详情
- 分类
- 运维
- 状态
- 可用
- 版本
- 测试版内置
严肃的编辑团队需要知道谁在何时、何种情境下改了什么——尤其在多人协作或合规要求可追溯时。实现位于 packages/plugins/audit-log。
安装
- 在 EmDash 管理后台的插件列表中启用 Audit Log,或在开发时从源码集成。
- 确认日志存储符合保留策略(数据库表、Workers KV 等,以对应版本的 README 为准)。
- 仅向需要查看审计记录的角色授予读权限;写入路径仍由系统控制。
配置
常见选项包括:
- 记录的事件 — 创建、更新、删除、发布,以及可能的登录或插件操作。
- 保留窗口 — 在线保留时长与冷归档策略。
- 个人信息处理 — 用户标识使用完整邮箱、内部 ID 还是哈希值。
示例(概念): 受监管的营销团队可将记录保留 24 个月、每月导出到 SIEM,并将应用内审计界面限制给管理员与合规人员。
使用场景
- 多编辑工作流 — 用证据而非聊天记录解决「谁发布了这条?」。
- 事件响应 — 将错误发布或误编辑追溯到具体变更时段。
- 客户审计 — 结合整体安全叙事,在类 SOC 2 问卷中证明对内容变更的控制。
运维提示
- 在审计方提出要求前,先测试恢复与导出路径。
- 若需要对敏感内容类型实时告警,可与 Webhook Notifier 协同。
- 文档化审计条目是否不可篡改;若可改,需防止被篡改。