claude-skills/

Anthropic公式スキル・プラグインの日本語ディレクトリ

last sync 22h ago
スキルOfficialdevelopment

📋aidp-audit

説明

AIDPの監査ログを管理・検索します。DataLakeの監査の有効化/無効化、保持期間の設定、および監査ログエントリのクエリを行います。 次のような場合に使用: - ユーザーが監査ログについて質問している - 誰が何を行ったかを確認したい - AIDPアクティビティのコンプライアンス対応や保持ポリシーに関する要件がある - 監査イベントを検索したい 自己完結型。公式の `aidp audit` CLIを優先的に使用し、利用できない場合は `oci raw-request` にフォールバックします。

原文を表示

Manage and search AIDP audit logs — enable/disable auditing, set retention, and query audit-log entries for a DataLake. Use when the user asks about audit logging, who did what, compliance/retention of AIDP activity, or wants to search audit events. Self-contained — official `aidp audit` CLI preferred, `oci raw-request` fallback.

ユースケース

  • ユーザーが監査ログについて質問している
  • 誰が何を行ったかを確認したい
  • コンプライアンス対応や保持ポリシーの要件がある
  • 監査イベントを検索したい

本文(日本語訳)

aidp-audit — 監査ログ(有効化・保持期間・検索)

AIDP Workbench の監査ログを管理し、監査エントリを検索します。 自己完結型: MCP / ai-data-engineer-agent は不要です。 実行エンジンの優先順位は references/aidp-cli-map.md に従います — 公式の aidp CLI を優先し、使用できない場合は oci raw-request を使用してください。


次のような場合に使用

  • 「監査ログを有効化 / 設定したい」「監査ログの保持期間を設定したい」「誰が X を行ったか確認したい / 監査ログを検索したい」、コンプライアンス関連の問い合わせ。

実行エンジン(CLI 優先)

  • 管理: aidp audit manage-logs <instance-id> --body '{"action":"ENABLE","retentionPeriod":<days>}' --auth api_key --profile DEFAULTaction には ENABLE / DISABLE などを指定; retentionPeriod はボディに含める)

  • 検索: aidp audit search-logs <instance-id> … (時刻 / プリンシパル / リソースでフィルタリング — aidp help audit 参照)

  • フォールバック(oci raw-request): 管理: POST …/20240831/dataLakes/<OCID>/actions/manageAuditLogs 検索: 対応する監査検索エンドポイント ※ 実際のパス / リクエストボディを実行時に確認し、断言する前に references/rest-endpoint-map.md に記録してください(情報の捏造禁止)。


ワークフロー

  1. まず現在の状態を読み取る / 検索を実行し、結果をユーザーに提示する。
  2. manage-logs(有効化 / 無効化 / 保持期間変更)を実行する場合 — コンプライアンス上の状態に影響するため、変更前に必ず確認を取る。
  3. 結果を提示する。検索の場合、件数が多い場合は生データをそのまま出力せず、一致内容を要約する。

ガードレール

  • 監査設定の変更はガバナンス上の操作です — 必ず確認を取ること。
  • 明示的な指示がない限り、監査ログを無効化しないこと。

参照

原文(English)を表示

aidp-audit — audit logs (enable, retention, search)

Manage AIDP Workbench audit logging and search audit entries. Self-contained: no MCP / ai-data-engineer-agent required. Engine precedence per references/aidp-cli-map.md — prefer the official aidp CLI, else oci raw-request.

When to use

  • "Turn on / configure audit logging", "set audit retention", "who did X / search the audit log", compliance questions.

Engine (CLI-preferred)

  • Manage: aidp audit manage-logs <instance-id> --body '{"action":"ENABLE","retentionPeriod":<days>}' --auth api_key --profile DEFAULT (action e.g. ENABLE/DISABLE; retentionPeriod in the body).
  • Search: aidp audit search-logs <instance-id> … (filter by time/principal/resource per aidp help audit).
  • Fallback (oci raw-request): POST …/20240831/dataLakes/<OCID>/actions/manageAuditLogs (manage) and the audit search endpoint; verify the exact path/body live and record in references/rest-endpoint-map.md before asserting (no-fabrication).

Workflow

  1. Read current state / search first; show the user what you found.
  2. For manage-logs (enable/disable/retention) — confirm before changing, since it affects compliance posture.
  3. Present results; for search, summarize matches (don't dump raw if large).

Guardrails

  • Changing audit config is a governance action — confirm. Never disable auditing without explicit instruction.

References

原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。