Pacotes de evidência
Cada execução completada produz um pacote de evidência assinado: os transcripts, as decisões do grader, a configuração e os metadados da execução, selado para que um auditor possa reproduzir o resultado sem confiar no dashboard.
Pontos-chave
- Assinado com HMAC-SHA256; a assinatura faz parte do manifesto do pacote.
- Escopado à execução que o produziu; nunca agregado entre tenants.
- Exportável como tarball ou URL assinada válida por 7 dias.
- Retenção segue o contrato de data-retention do tenant (padrão: enquanto a conta estiver ativa).
01
O que está dentro
- Transcripts de request/response por probe.
- Decisões do grader com IDs de rubrica.
- Configuração da execução (target, profile, versão do scenario catalogue).
02
Como usar
- Baixe na página de detalhe da execução ou via GET /v1/runs/{id}/evidence-pack.
- Verifique a assinatura com sua chave de assinatura de tenant antes de tratar como autoritativo.
- Entregue a um auditor junto com o link de metodologia (/docs/technical-foundations).