Skip to content

Plan de registro de auditoría

Documenta las capacidades de registro de auditoría de la implementación de referencia ai-agent-eval-harness-healthtech y los requisitos para un registro de auditoría de nivel de producción. Este plan cubre qué se registra hoy, qué no se registra y qué necesitaría un despliegue regulado.

Léase junto con el diseño de observabilidad y la evaluación de preparación para HIPAA.

La implementación de referencia usa OpenTelemetry (OTel) con las convenciones semánticas de OpenInference como su columna vertebral de observabilidad. Cada operación significativa del pipeline del agente se envuelve en un span de OTel.

ComponenteQué se registraAtributos del span
nodo intakeInicio del turno, ID de la conversación, configuración regionalconversation.id, interaction.locale
nodo guardrail_preDecisiones de las barreras de seguridad por verificación (alcance, PII, escalamiento, extracción)guardrail.decision, guardrail.category, guardrail.reason, aprobado/reprobado por verificación
nodo retrieve_contextConsulta de recuperación, IDs de tarjetas recuperadas, puntuaciones de similitudretrieval.query_hash, retrieval.card_ids, retrieval.similarity_scores
nodo generate_responseProveedor de LLM, modelo, uso de tokens, latenciallm.provider, llm.model, llm.tokens_in, llm.tokens_out, llm.duration_ms
nodo guardrail_postVerificaciones de barreras de seguridad posteriores a la generación (citación, estabilidad de la persona)guardrail.citation_check, guardrail.persona_stability
nodo closingFinalización del turno, resumen general de las barreras de seguridadturn.status, turn.duration_ms, turn.guardrail_summary
redacción de PIIEventos de redacción, tipos de patrones coincidentespii.redacted, pii.pattern_type

Una restricción estricta que aplica una prueba unitaria dedicada: el texto del mensaje del usuario nunca se escribe en ningún span, registro o atributo de traza. Este invariante asegura que los datos de observabilidad no puedan usarse para reconstruir las conversaciones de los usuarios.

SumideroPropósitoConservaciónAcceso
Langfuse Cloud HobbyObservabilidad de la demo en vivo; 50K observaciones/mes30 díasPanel de Langfuse (autenticado)
Phoenix autoalojadoObservabilidad de las ejecuciones de evaluación; perfil de Docker ComposePor sesión (se borra al reiniciar)UI de Phoenix (local)
Formato de cable OTelFormato de span portable y neutral respecto del proveedorN/A (solo formato de cable)Exportable a cualquier backend compatible con OTel
EventoRegistradoDetalles
Inicio/finalización del turno del agenteID del turno, duración, orden de ejecución de nodos
Decisiones de las barreras de seguridadAprobado/reprobado por verificación, motivo, categoría
Resultado de la clasificación de alcanceDentro de alcance / fuera de alcance / categoría de rechazo
Disparadores de escalamientoCategoría aguda coincidente, plantilla de escalamiento utilizada
Eventos de rechazoSlug de la plantilla de rechazo, categoría, configuración regional
Eventos de redacción de PIITipo de patrón coincidente, si ocurrió redacción (sí/no)
Invocación del LLMProveedor, modelo, uso de tokens, latencia
Resultados de recuperaciónIDs de tarjetas recuperadas, puntuaciones de similitud
Verificación de citacionesAprobado/reprobado de la verificación de citación, IDs de tarjetas citadas
Contabilidad de costo/latenciaConteos de tokens por turno, desglose de latencia
EventoPor qué noRequisito de producción
Contenido del mensaje del usuarioInvariante de privacidad: el texto del usuario nunca se registraProducción puede necesitar registrar el contenido del usuario bajo acceso controlado; requiere cifrado, controles de acceso y políticas de conservación
Contenido de la respuesta del LLMEl mismo principio de privacidad aplicado a las salidasProducción puede necesitar registrar las respuestas para aseguramiento de calidad; requiere los mismos controles que el contenido del usuario
Identidad / autenticación del usuarioSin autenticación de usuario en la demo; acceso anónimoProducción necesitaría registro de identidad de usuario para el control de acceso y la traza de auditoría
Ciclo de vida de la sesiónSin sesiones persistentes en la demo (checkpointer en memoria)Producción necesitaría registro de inicio/fin de sesión, duración y rotación
Cambios de configuraciónSin cambios de configuración en tiempo de ejecución en la demoProducción necesitaría una traza de auditoría de cambios de configuración con quién/qué/cuándo
Acciones administrativasSin interfaz de administración en la demoProducción necesitaría registro de acciones de administración (cambios de modelo, actualizaciones de umbrales, gestión de usuarios)
Exportación / acceso a datosSin capacidad de exportación de datosProducción necesitaría registro de eventos de acceso, exportación y compartición de datos

La implementación de referencia proporciona registro de nivel de observabilidad, no registro de nivel de auditoría. La distinción es importante:

  • Registro de observabilidad (lo que existe): diseñado para depuración, monitoreo de desempeño y comprensión durante el desarrollo. Los spans son efímeros, se conservan 30 días (Langfuse) o solo por sesión (Phoenix), y no cumplen los requisitos de evidencia de manipulación, conservación o control de acceso del registro de auditoría en entornos regulados.

  • Registro de auditoría (lo que se necesitaría): diseñado para el cumplimiento regulatorio, la reconstrucción de incidentes y la defensibilidad legal. Requiere almacenamiento con evidencia de manipulación, conservación a largo plazo (6 años para HIPAA), controles de acceso basados en roles e interfaces de consulta para auditores.

Los spans de OTel con las convenciones semánticas de OpenInference proporcionan el formato de cable y la estructura de atributos adecuados para el registro de auditoría. La brecha está en la infraestructura del sumidero: sin almacenamiento con evidencia de manipulación, sin política de conservación definida, sin controles de acceso y sin interfaz de consulta más allá de los paneles de observabilidad.

Fortalezas clave del registro actual:

  1. Cobertura integral: Cada nodo del pipeline del agente emite spans con atributos estructurados. Ninguna operación ocurre sin registrarse.
  2. Privacidad por diseño: El texto del usuario se excluye de los spans por invariante, no por convención. Un registro de auditoría de producción necesitaría reincorporar el texto del usuario bajo condiciones controladas.
  3. Formato portable: El formato de cable de OTel es neutral respecto del proveedor. Los spans pueden enrutarse a cualquier backend (Elasticsearch, Datadog, Splunk, un almacén de auditoría personalizado) sin cambiar la instrumentación.
  4. Convenciones semánticas: Las convenciones de OpenInference proporcionan un esquema de atributos estandarizado para aplicaciones de LLM, lo que hace los registros interpretables entre herramientas y equipos.

Un registro de auditoría de nivel de producción requeriría:

  1. Almacenamiento de registros con evidencia de manipulación: Almacenamiento de registros de solo anexar con verificación de integridad criptográfica (p. ej., encadenamiento de hashes, árboles de Merkle o almacenamiento inmutable del proveedor de nube); detección de cualquier modificación o eliminación de registros

  2. Políticas de conservación: Conservación de 6 años para datos regulados por HIPAA; requisitos de conservación específicos de cada jurisdicción; aplicación automatizada de la conservación y eliminación segura al vencimiento

  3. Controles de acceso: Acceso basado en roles a los registros de auditoría; separación entre los equipos operativos (que pueden ver los registros) y los equipos de seguridad (que pueden verificar la integridad de los registros); auditoría del propio acceso al registro de auditoría

  4. Interfaz de consulta: Registro de auditoría con búsqueda y filtros por rango de tiempo, usuario, tipo de evento, decisión de barrera de seguridad y resultado; informes exportables para auditorías de cumplimiento

  5. Reconstrucción de la línea de tiempo de incidentes: Capacidad de reconstruir una línea de tiempo completa de eventos para cualquier conversación o usuario dado; correlación cruzada entre las decisiones de las barreras de seguridad, las invocaciones del LLM y los resultados de recuperación

  6. Registro de contenido del usuario (con controles): Si el contenido de los mensajes y las respuestas del usuario debe registrarse para aseguramiento de calidad o fines regulatorios: cifrado en reposo, descifrado con control de acceso, acceso limitado por finalidad y procedimientos de eliminación

  7. Alertas sobre eventos de auditoría: Alertas en tiempo real ante patrones anómalos (p. ej., un repunte en las tasas de rechazo, fallas de redacción de PII, disparadores de escalamiento); integración con los flujos de respuesta a incidentes

  8. Informes de cumplimiento: Generación automatizada de informes de cumplimiento a partir de los datos del registro de auditoría; paquetes de evidencia para auditorías regulatorias; paneles de resumen para los responsables de cumplimiento

  9. Exportación y portabilidad de registros: Capacidad de exportar registros de auditoría en formatos estándar para herramientas de auditoría externas, presentaciones regulatorias o migración entre backends de registro