KubePlatform · Compliance
← Späť na hlavnú

Overenie audit reťazca

Skontrolujte si matematickú integritu Vášho KubePlatform audit logu. Reťazec je založený na SHA-256 hash-och — ak niekto upraví čo i len 1 znak v historickom verdikte, kontrola to okamžite odhalí.

Ste zákazník KubePlatform? Pre overenie vlastných auditov najprv stiahnite váš JSON v portále: prihláste sa → sidebar AI Act → tlačidlo ⬇ Stiahnuť JSON (overiteľný). Vyžaduje Plus tier alebo vyšší.
Vaše dáta neopustia Váš prehliadač. Overenie beží lokálne cez Web Crypto API. Nepošleme nič na náš server, neukladáme nič. Otvorte si DevTools → Network ak chcete potvrdiť.
Pretiahnite sem audit-log-export.json
alebo kliknite pre výber súboru
alebo
Pre vývojárov: Tá istá logika v Python CLI: python3 verify_audit_chain.py --file export.json · zdroj na GitHub · unit testy (7/7 passing).
Ako získam audit-log-export.json?

Prihláste sa do portálu (/v2/portal/login) a v sekcii AI Act → Audit log kliknite "Stiahnuť export". Vyžaduje sa tier Plus (€49/mes.) alebo vyšší.

Alternatívne cez API: GET /api/v2/ai-act-wizard/audit-log/export s Bearer tokenom.

Čo presne overenie kontroluje?

Pre každý záznam vypočíta sha256(log_hash_prev || canonical_json(payload)) a porovná s log_hash uloženým v exporte.

Canonical JSON obsahuje stabilný set kľúčov: session_id, tenant_id, actor, system_description, mode, verdict_category, verdict_payload, created_at — zoradené abecedne, bez bielych znakov, UTF-8 ensure_ascii=False.

Ak ktokoľvek nepozorovane zmení čo i len 1 znak v historickom verdikte alebo timestamp, všetky nasledujúce hashe sa rozsypú a tento nástroj to nahlási s presným riadkom + očakávaným vs. nájdeným hashom.

Prečo by som mal veriť, že tento JS skript robí to čo tvrdí?

Zdrojový kód tejto stránky si môžete pozrieť cez Ctrl+U (alebo "View Source"). Kompletný JS je inline, žiadne minifikované knižnice.

Plus DevTools → Network tab dokazuje, že po stlačení "Spustiť overenie" sa neuskutoční ŽIADNY HTTP request na náš server.

Pre vyšší stupeň istoty: stiahnite si referenčný verify_audit_chain.py a porovnajte jeho output s týmto JS — výsledok musí byť identický.