trdash-append-only-audit
원칙
- •UPDATE/DELETE 대신 append-only 이벤트 추가로 버저닝한다.
- •로그에 비밀값/PII를 직접 저장하지 않는다(링크/해시/참조로 대체).
최소 구현(권장)
- •references/schema.md의 audit_event 테이블부터 시작
- •UI는 기존 패널을 유지하고, "쓰기"만 서버로 미러링 → 점진 전환
- •Export에 actor/ts/reason 메타가 포함되도록 한다
Done 정의
- • decision_confirmed / apply_completed / evidence_added 가 서버에 남는다
- • History 패널이 서버 데이터를 조회한다(또는 미러링이 동작한다)
- • 감사로그가 append-only로 유지된다