개념 - 운영 감사 로그

정의

운영 감사 로그는 timebooks에서 operator, policy, review 쓰기 API가 남기는 append-only 활동 기록 계층입니다. 소스 기준으로는 /operations/audit, /portal/operations/activity, recent_audit 응답이 여기에 해당합니다.

왜 중요한가

이 개념은 timebooks 운영이 단순히 현재 상태를 보여주는 데서 끝나지 않고, 누가 어떤 변경을 했는지 추적할 수 있어야 한다는 전제를 설명합니다. 리뷰와 정책, 운영자 디렉터리가 기관 단위 경계 안에서 움직이려면 상태 조회뿐 아니라 변경 이력도 함께 살아 있어야 합니다.

구성 요소

• resource type, resource id, institution id, action 같은 필터로 조회 가능한 로그 표면
• operator detail 응답의 recent_audit처럼 엔티티에 붙는 국소 활동 이력
• review bulk resolve 같은 작업이 source = bulk_resolve 힌트와 함께 남기는 변경 맥락

관련 문서

• 도메인 - Timebooks
• 소스 - Timebooks Readme
• 개념 - 기관 단위 운영 경계
• 개념 - 리뷰 워크플로
• 엔티티 - Operator
• 엔티티 - Operations Portal
• 엔티티 - 감사 활동
• 비교 - 운영 포털 조회 표면 vs 쓰기 표면

메모

• 감사 로그가 약하면 운영 포털은 현황판은 될 수 있어도 책임 추적 도구는 되기 어렵습니다.
• append-only 성격이 중요하므로 "현재 상태"와 "변경 이력"은 분리해 읽는 편이 맞습니다.