Docs · Seguridad de auditoría

Del enmascarado al descifrado

Entiende la cadena de auditoría local, el formato ENC2 y el flujo de descifrado en el navegador.

Del enmascarado al log

Cuando TigerMole detecta un secreto, lo sustituye antes de enviar la petición a Anthropic y registra la decisión localmente. La entrada incluye metadata como ts_ms, rule_id, gdpr_category, confidence, field_path, prev_hash y sig.

La cadena enlaza cada entrada con la anterior. En planes Team, ED25519 permite detectar modificaciones posteriores.

Qué es una línea ENC2

Con una clave de auditoría importada, la entrada puede incluir el valor original cifrado como ENC2:. El formato divulgativo contiene una clave efímera, un nonce y el ciphertext autenticado:

ENC2:<ephemeral_pub[32]>:<nonce[12]>:<ciphertext+tag>

La captura de valores solo se incluye en líneas ENC2 y nunca se envía a TigerMole.

Descifrar en el navegador

Abre el descifrador, carga tu clave privada X25519 y selecciona los archivos .jsonl. Todo el proceso ocurre en la pestaña y no requiere una conexión de red.

El resultado distingue entre líneas descifradas, líneas que no son ENC2 y líneas con una clave incorrecta o corrupta.

Las líneas legacy ENC: pueden depender de DPAPI y solo se descifran en la máquina de origen.

Verificar integridad

Para validar la instalación y la cadena local:

tigermole-proxy verify
tigermole-proxy doctor

La guía de operaciones debe conservar también la clave pública usada y la política de retención. La privada es necesaria para descifrar y nunca debe almacenarse junto a los logs.

Gestionar claves de auditoríaLinux sin escritorio

Tu privacidad, tu elección

Usamos cookies esenciales para el funcionamiento del sitio y, únicamente con tu consentimiento, cookies de analítica y de publicidad. Lee nuestra Política de Privacidad.