私有化 AI 如何规划审计日志存储

建议至少记录：用户身份、组织角色、会话 ID、Agent 版本、模型版本、知识命中来源、工具调用、人工确认动作、导出动作和时间戳。

字段设计应在试点前与安全、法务和运维团队对齐，避免上线后无法补录关键证据。

不同日志类型的保留周期可能不同。访问日志、模型调用日志、知识命中日志和人工复核日志，查询权限也应不同。审计员、业务负责人和运维工程师不应看到同一粒度。

私有化环境还要考虑冷存储、备份恢复和跨机房复制策略。

验收时不只检查“有没有日志”，还要检查能否按用户、时间、案件、工单或项目导出，并在导出时加水印或审批。

metachina-private 建议把审计日志规划写入 FDE 交付清单，而不是作为运维后置项。