审计日志
Where is this feature available?
- Hobby(Not Available)
- Core(Not Available)
- Pro(Not Available)
- Enterprise
- Self Hosted(Enterprise Edition)(Enterprise)
Litefuse 的审计日志系统可全面跟踪所有系统活动,详细记录谁在何时执行了什么操作、产生了哪些变更。 该功能对于企业安全、合规要求以及事件调查都至关重要。
什么是审计日志?
审计日志是 Litefuse 组织和项目中所有重要活动的不可变记录。 它们会捕获:
- 谁:执行该操作的用户或 API Key
- 什么:执行的具体操作(创建、更新、删除)
- 何时:操作的精确时间戳
- 何处:所在的组织和项目上下文
- 细节:修改前后的完整状态
这些日志为安全监控、合规报告以及取证分析提供了一条完整的审计轨迹。
查看审计日志
审计日志查看器在企业版中提供,并具备以下能力:
访问控制
- 拥有
auditLogs:read权限的用户才能访问 - 通常仅项目 OWNER 与 ADMIN 可访问
- 通过 Litefuse 基于角色的访问控制系统进行管理
过滤与导航
- 按时间过滤:查看特定时间段的日志
- 按项目过滤:聚焦于特定项目的活动
- 分页:高效浏览大规模审计轨迹
导出审计日志
你可以直接从 UI 导出审计日志,从而在外部对数据进行分析或备份重要信息。
使用方式:
- 进入审计日志表
- 点击右上方的导出按钮
事件类型与数据捕获
可审计的资源
Litefuse 跟踪所有系统资源上的特定操作。 下表展示了被记录的资源类型和具体操作:
| 资源 | 操作 |
|---|---|
| Annotation Queue | create, delete, update |
| Annotation Queue Item | complete, create, delete |
| API Key | create, delete, update |
| Batch Action | create, delete |
| Batch Export | create |
| Blob Storage Integration | update |
| Comment | create, delete |
| Dataset | create, delete, update |
| Dataset Item | create, delete, update |
| Dataset Run | delete |
| Evaluation Template | create |
| Job | create, delete, update |
| LLM API Key | create, delete |
| Membership | create, delete |
| Membership Invitation | create, delete |
| Model | create, delete, update |
| Organization | create, delete, update |
| Organization Membership | create, delete, update |
| PostHog Integration | delete, update |
| Project | create, delete, transfer, update |
| Project Membership | create, delete, update |
| Prompt | create, delete, promote, setLabel, update, updateTags |
| Prompt Protected Label | create |
| Score | create, delete, update |
| Score Config | create, update |
| Session | bookmark, publish |
| Stripe Checkout Session | create |
| Trace | bookmark, delete, publish, updateTags |
状态捕获
对于 update 操作,Litefuse 会捕获:
- 修改前状态:修改之前的完整资源状态
- 修改后状态:修改之后的完整资源状态
状态以 JSON 形式存储,为对数据所做的任何修改提供了完整的上下文。
用户归属
身份来源
审计日志会区分不同类型的操作者:
- 用户操作 (
USER类型):通过 Web 界面认证的用户所执行的操作 - API Key 操作 (
API_KEY类型):通过 API Key 进行的程序化操作
上下文信息
每条记录包含:
- User ID:用户发起操作时的用户 ID
- API Key ID:程序化操作所使用的 API Key ID
- Organization ID:组织上下文
- 角色上下文:用户在执行操作时所拥有的组织级和项目级角色
这个页面对你有帮助吗?