プロンプトログは監査証跡ではありません
保存されたプロンプトは、監査可能なレコードと同じではありません。
プロンプトログには、何が質問され、何が返されたかなど、ストーリーの一部がわかります。それは便利です。しかし、監査証跡にはそれ以上のものが必要です。それには、リクエストに関する状態、使用されたツール、受け入れられたか拒否された結果、そして次の結果的な動きを行った人間またはシステムのアクターが必要です。
監査可能性の要件
- 耐久性のあるワークフロー識別子
- 記録された状態遷移
- 俳優の帰属
- 承認、拒否、または上書きの証拠
チームがこの 2 つを混同する理由
プロンプトログは簡単に保存できます。完全な監査可能性により、アーキテクチャの決定が強制されます。ワークフローをメッセージのストリームのように扱うのではなく、モデル化するようチームに求めます。
実際的なリスク
システムが誤作動した場合、プロンプトの履歴だけでは、誰がどのような根拠でこれを承認したのかという運用上の疑問に答えることはほとんどありません。
より良い標準
プロンプトをログに記録します。はい。ただし、便利なログを制御フレームワークと誤解しないでください。
プロンプトログは監査証跡ではありません
保存されたプロンプトは、監査可能なレコードと同じではありません。
プロンプトログには、何が質問され、何が返されたかなど、ストーリーの一部がわかります。それは便利です。しかし、監査証跡にはそれ以上のものが必要です。それには、リクエストに関する状態、使用されたツール、受け入れられたか拒否された結果、そして次の結果的な動きを行った人間またはシステムのアクターが必要です。
監査可能性の要件
- 耐久性のあるワークフロー識別子
- 記録された状態遷移
- 俳優の帰属
- 承認、拒否、または上書きの証拠
チームがこの 2 つを混同する理由
プロンプトログは簡単に保存できます。完全な監査可能性により、アーキテクチャの決定が強制されます。ワークフローをメッセージのストリームのように扱うのではなく、モデル化するようチームに求めます。
実際的なリスク
システムが誤作動した場合、プロンプトの履歴だけでは、誰がどのような根拠でこれを承認したのかという運用上の疑問に答えることはほとんどありません。
より良い標準
プロンプトをログに記録します。はい。ただし、便利なログを制御フレームワークと誤解しないでください。
