Audit Trail: Wer tat was, wann, und warum man es glauben kann
Append-only Events, tenant-begrenzte Reads und eine manipulationssichtbare Hash Chain.
Ein editierbarer Audit Trail ist kein Audit Trail. ReVend OS haelt kritische Aktivitaet rekonstruierbar: wer handelte, was sich aenderte, welcher Record betroffen war und ob die Historie noch zu sich selbst passt.
Activity Events
Server-Mutationen, sensible Reads, Dokumentzugriff, Evidence-Downloads, Cron-Ergebnisse, Webhooks, Admin Overrides und Security Events schreiben Activity Rows mit begrenzter Metadata. Secrets, Passwoerter, Signed URLs und Zahlungsdaten gehoeren dort nicht hinein.
Hash Chain
Audit Events werden pro Tenant mit SHA-256 verkettet. Jede Row enthaelt den vorherigen Head; eine stille Aenderung bricht die Kette. Das macht die Datenbank nicht zum Gerichtssaal, aber die Historie kann sich pruefen lassen.
Activity Log
/general/activity ist die menschliche Ansicht. Detailseiten zeigen lokale Historie wie Asset-Status, Company Edits, Escrow Events, Document Access und Support Activity.