📋aidp-audit
- ソース
- GitHub で見る ↗
説明
AIDPの監査ログを管理・検索します。DataLakeの監査の有効化/無効化、保持期間の設定、および監査ログエントリのクエリを行います。 次のような場合に使用: - ユーザーが監査ログについて質問している - 誰が何を行ったかを確認したい - AIDPアクティビティのコンプライアンス対応や保持ポリシーに関する要件がある - 監査イベントを検索したい 自己完結型。公式の `aidp audit` CLIを優先的に使用し、利用できない場合は `oci raw-request` にフォールバックします。
原文を表示
Manage and search AIDP audit logs — enable/disable auditing, set retention, and query audit-log entries for a DataLake. Use when the user asks about audit logging, who did what, compliance/retention of AIDP activity, or wants to search audit events. Self-contained — official `aidp audit` CLI preferred, `oci raw-request` fallback.
ユースケース
- ✓ユーザーが監査ログについて質問している
- ✓誰が何を行ったかを確認したい
- ✓コンプライアンス対応や保持ポリシーの要件がある
- ✓監査イベントを検索したい
本文(日本語訳)
aidp-audit — 監査ログ(有効化・保持期間・検索)
AIDP Workbench の監査ログを管理し、監査エントリを検索します。
自己完結型: MCP / ai-data-engineer-agent は不要です。
実行エンジンの優先順位は references/aidp-cli-map.md に従います — 公式の aidp CLI を優先し、使用できない場合は oci raw-request を使用してください。
次のような場合に使用
- 「監査ログを有効化 / 設定したい」「監査ログの保持期間を設定したい」「誰が X を行ったか確認したい / 監査ログを検索したい」、コンプライアンス関連の問い合わせ。
実行エンジン(CLI 優先)
-
管理:
aidp audit manage-logs <instance-id> --body '{"action":"ENABLE","retentionPeriod":<days>}' --auth api_key --profile DEFAULT(actionにはENABLE/DISABLEなどを指定;retentionPeriodはボディに含める) -
検索:
aidp audit search-logs <instance-id> …(時刻 / プリンシパル / リソースでフィルタリング —aidp help audit参照) -
フォールバック(
oci raw-request): 管理:POST …/20240831/dataLakes/<OCID>/actions/manageAuditLogs検索: 対応する監査検索エンドポイント ※ 実際のパス / リクエストボディを実行時に確認し、断言する前にreferences/rest-endpoint-map.mdに記録してください(情報の捏造禁止)。
ワークフロー
- まず現在の状態を読み取る / 検索を実行し、結果をユーザーに提示する。
manage-logs(有効化 / 無効化 / 保持期間変更)を実行する場合 — コンプライアンス上の状態に影響するため、変更前に必ず確認を取る。- 結果を提示する。検索の場合、件数が多い場合は生データをそのまま出力せず、一致内容を要約する。
ガードレール
- 監査設定の変更はガバナンス上の操作です — 必ず確認を取ること。
- 明示的な指示がない限り、監査ログを無効化しないこと。
参照
原文(English)を表示
aidp-audit — audit logs (enable, retention, search)
Manage AIDP Workbench audit logging and search audit entries. Self-contained: no MCP / ai-data-engineer-agent
required. Engine precedence per references/aidp-cli-map.md — prefer the official aidp CLI, else oci raw-request.
When to use
- "Turn on / configure audit logging", "set audit retention", "who did X / search the audit log", compliance questions.
Engine (CLI-preferred)
- Manage:
aidp audit manage-logs <instance-id> --body '{"action":"ENABLE","retentionPeriod":<days>}' --auth api_key --profile DEFAULT(actione.g.ENABLE/DISABLE;retentionPeriodin the body). - Search:
aidp audit search-logs <instance-id> …(filter by time/principal/resource peraidp help audit). - Fallback (
oci raw-request):POST …/20240831/dataLakes/<OCID>/actions/manageAuditLogs(manage) and the audit search endpoint; verify the exact path/body live and record inreferences/rest-endpoint-map.mdbefore asserting (no-fabrication).
Workflow
- Read current state / search first; show the user what you found.
- For
manage-logs(enable/disable/retention) — confirm before changing, since it affects compliance posture. - Present results; for search, summarize matches (don't dump raw if large).
Guardrails
- Changing audit config is a governance action — confirm. Never disable auditing without explicit instruction.
References
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。