Cas d'usage

Preuve rejouable pour tout ce que tes agents font

Ton agent IA agit au nom des users. Recalled enregistre chaque action avec actor.type à 'agent', une chaîne de hash et une signature HMAC, plus l'id de conversation et l'humain qui l'a déclenché. Quand l'agent se trompe, tu as un trail forensique.

Commencer gratuitementLire le guide d'audit d'agents
Le problème

Les agents IA cliquent sur des boutons, suppriment des fichiers, envoient des emails, remboursent des paiements. Ils ont raison 95% du temps. Les 5% de loupés doivent pouvoir être expliqués, rejoués, annulés. Sans audit log, tu as au mieux un transcript de chat et aucune preuve de ce qui s'est passé dans le système.

La façon Recalled

Wrappe chaque tool call avec un event. Mets actor.type à 'agent', actor.id au nom du modèle, actor.name au nom interne de ton agent. Mets triggered_by_user, conversation_id, tool_call_id, reasoning, confidence et model dans metadata. À partir de là, tu peux répondre à 'qu'a fait l'agent pour user X hier' en un filtre, rejouer n'importe quelle action par id, et prouver cryptographiquement que la chaîne n'a pas été altérée.

Dans ton wrapper de tool call
// Inside the tool call your AI agent invoked:
await recalled.events.create({
  action: "file.deleted",
  actor: { type: "agent", id: "claude-sonnet-4.6", name: "Support Agent" },
  organization: tenant.id,
  targets: [{ type: "file", id: file.id }],
  metadata: {
    triggered_by_user: user.id,
    conversation_id: conv.id,
    tool_call_id: call.id,
    reasoning: call.reasoning,
    model: "claude-sonnet-4.6",
  },
});

Pourquoi les équipes auditent leurs agents IA sur Recalled

  • Même SDK, juste actor.type

    Rien à installer en plus. Mets actor.type à 'agent' sur les events que tu logues déjà, les filtres et la recherche du dashboard marchent direct.

  • Traçabilité au niveau conversation

    metadata.conversation_id rattache chaque action au chat qui l'a produite. Clique un event, retrouve le contexte complet.

  • Attribution triggered_by_user

    Un agent n'agit jamais seul. Recalled te permet de filtrer par metadata.triggered_by_user pour voir toutes les actions prises au nom d'une personne, agent ou humain.

  • Receipts vérifiables par n'importe qui

    Chaque event embarque une URL de reçu publique. L'agent colle le lien dans sa réponse, ton support le forwarde à un client qui conteste, l'utilisateur clique, voit le bandeau 'Vérifié', sans clé API.

Cas d'usage liés

Reçus cryptographiques pour n'importe quelle action

Chaque event Recalled embarque un reçu portable : un objet JSON et une URL de page publique. Envoie-le à un client qui conteste une action, attache-le à un ticket support, colle-le dans une réponse Slack, ou laisse ton agent IA le citer. Le destinataire clique, voit l'action, la date et un bandeau vert 'Vérifié', sans compte Recalled ni clé API.

Auditer chaque action admin

Logge chaque action sensible exécutée par un membre du staff depuis ton back-office : suspensions, remboursements, impersonations, changements de rôle. Réponds à 'qui a fait ça et quand' avant même qu'on te le demande.

Fournir les preuves SOC 2 / ISO 27001

SOC 2 et ISO 27001 demandent tous les deux un registre immuable des actions sensibles. Recalled émet des events hash-chaînés et signés pour que ton auditeur vérifie l'intégrité sans faire confiance à ta base.

Ton prochain audit log est à 2 minutes

Arrête de bricoler ta propre table de logs. Branche Recalled, émets ton premier event, passe à la suite.

Commencer gratuitementLire la doc