Возможность Stexa AI

Каждое действие бота записано

Журнал действий — отдельная таблица с неизменяемыми записями. По любому звонку видно: какие tools вызывались, какие аргументы, какой результат, кто из админов потом редактировал. С экспортом для проверок Роскомнадзора.

Подключить за 5 минут Послушать демо
7 дней бесплатноБез карты при регистрацииПодключение за 15 минут

Все действия — в одном журнале, append-only

Не «куда-то логируется», а структурированная таблица событий с фильтрами, SHA-256 hash chain (нельзя подделать) и сроком хранения до 7 лет. Закрывает ФЗ-152 ст. 18.1 «учёт обработки ПДн» автоматически.

Журнал действий — последние 6 событий

Сегодня · 14 мая 2026
Время Актор Действие Цель Статус
14:32:17 Бот Маша call_completed +7 925 *** 42-18 200 OK
14:31:42 Бот Маша create_booking Маникюр · 16:00 · мастер Светлана Запись #4192
14:25:08 admin@studio.ru edit_prompt Сценарий «Запись на маникюр» · ±3 строки Сохранено
13:58:11 Бот Маша handoff_to_operator Оператор Анна · повод «жалоба» Эскалация
13:42:04 Бот Маша mcp_tool_call find_services(query="маникюр") 12 услуг
13:14:55 system token_rotated mcp_api_keys#42 · plan «studio» OK

Три сценария где журнал спасает компанию

Не «фича для compliance-отдела», а реальный инструмент для расследований, споров с клиентами и проверок регуляторов.

Спор с клиентом «вы меня не записали»

Клиент звонит и кричит «я записывался на четверг, у меня в SMS было!». Открываете журнал по номеру: видите факт звонка, транскрипт реплики «давайте на пятницу — четверг занят», согласие клиента, итоговую запись в YClients. За минуту закрываете спор фактами вместо «извините, человеческий фактор».

Проверка Роскомнадзора по ФЗ-152

Инспектор: «покажите как соблюдается согласие на обработку ПДн». Открываете журнал, фильтр по типу «consent_event», экспорт за месяц. Видна каждая фраза согласия с timestamp, каждое «согласен/не согласен», каждый opt-out. SHA-256 hash chain доказывает что записи не подделаны. Проверка проходит без замечаний.

Расследование инцидента «бот сломался»

Маркетолог жалуется: «вчерашняя рассылка дозвонилась только 30%». Открываете журнал рассылки, фильтр «errors», видите конкретную ошибку: SIP-провайдер вернул 503 на пике нагрузки. Эскалируете телеком-партнёру с точными timestamp'ами. Без журнала это была бы неделя реверс-инжиниринга «куда уехали 70% дозвонов».

Как использовать журнал в 3 шага

Откройте /admin/audit-logs

Полная таблица событий с фильтрами по периоду, актору (бот / админ / system), типу действия (звонок, CRM, изменение сценария). Сортировка по любой колонке. По умолчанию — последние 24 часа, дальше можно расширять период.

Фильтруйте и проваливайтесь в детали

Клик на строку открывает полную карточку события: все аргументы tool-вызова, ответ LLM, длительность, IP админа, hash предыдущей записи (для проверки целостности). Для звонков — ссылка на полный транскрипт.

Экспортируйте при проверке

Кнопка «Скачать JSONL» выгружает отфильтрованный набор как структурированный файл (см. /features/data-export). Для регулярной выгрузки в SIEM — корпоративный syslog-форвардинг по RFC 5424. Для проверок Роскомнадзора — отдельная кнопка «Отчёт по ФЗ-152» с готовой выкладкой согласий и opt-out'ов за период.

Часто задаваемые вопросы

Какие действия попадают в аудит-журнал?
Все события которые меняют состояние или раскрывают данные: входящий/исходящий звонок, tool-вызов (например `create_booking`), передача оператору, экспорт данных, изменение сценария / приветствия / промпта, выдача/отзыв API-ключа, авторизация админа, ротация токена, факт согласия клиента на запись разговора (ФЗ-152 ст. 9). Технические события (внутренние очереди Celery, кэш) в аудит-журнал НЕ попадают — у них свой журнал в /admin.
Как долго хранится аудит-журнал?
По умолчанию 365 дней. На корпоративном тарифе настраивается до 7 лет — это требование финансовых регуляторов (ст. 23 НК РФ для бухгалтерских операций, ст. 31 «О банках» для финансовых тенантов). После истечения срока записи удаляются физически из БД, бэкапы переписываются rolling-схемой. Перед удалением Stexa предупреждает админа за 30 дней — успеваете сделать экспорт.
Можно ли изменить запись в аудит-журнале?
Нет, это append-only таблица: ни админ, ни Stexa-разработчики не могут изменить или удалить отдельную запись. Записи защищены целостностью SHA-256 hash chain (как в блокчейне): каждая новая запись содержит хеш предыдущей, поэтому подмена средней записи ломает всю последующую цепочку. Hash root архивируется в холодный сторадж раз в день — для нотариальной проверки.
Зачем нужен аудит-журнал кроме compliance?
Расследование инцидентов: «почему бот перевёл звонок не туда» — открываете запись звонка в журнале, видите все tool-вызовы, аргументы, ответы LLM. Анализ работы операторов: сколько эскалаций приняла Анна за неделю, какие сценарии чаще ведут к handoff. Реверс-инжиниринг сценариев: «вспомнить как был настроен бот месяц назад» — журнал редактирования сценариев показывает всю историю. Возврат денег клиенту: спорная ситуация — у вас есть полная картина что произошло.
Кто имеет доступ к аудит-журналу?
Только админы вашего аккаунта (роль `admin` в /admin/users). Операторы и редакторы контента видят журнал ограниченно: только свои действия. Stexa-инженеры могут получить доступ для расследования инцидента ТОЛЬКО с вашего письменного согласия (например, на поддержку запросом «помогите разобраться»). Все обращения support'а к журналу тоже пишутся в журнал — для прозрачности.
Можно ли выгрузить аудит-журнал?
Да, в /features/data-export — журнал выгружается как `audit-log.jsonl` (одна строка = одно событие, удобно грепать `jq` или `grep`). Можно фильтровать по периоду, типу события, актору. Для регулярной выгрузки в SIEM (Splunk / Wazuh / ELK) — корпоративный тариф открывает syslog-форвардинг по RFC 5424. Все записи передаются с hash chain — SIEM может проверить целостность.
Что покажет журнал при проверке Роскомнадзора?
Полную картину обработки ПДн: когда клиент позвонил, было ли воспроизведено сообщение о согласии (ФЗ-152 ст. 9), как клиент ответил, какие данные были собраны, в какие системы переданы (CRM, knowledge-base), когда отозвал согласие — если отозвал. По одному проверяемому номеру у инспектора в руках — таймлайн всех взаимодействий с подписями SHA-256. Это закрывает 90% пунктов проверки автоматически.
Старт за 5 минут

Подключите Stexa AI и попробуйте «Журнал действий» сегодня

7 дней бесплатно без карты, 100 минут разговоров, 50 tool-вызовов. Все 15 возможностей доступны на trial-тарифе.

Начать за 5 минут Связаться с нами