Visibilidad y análisis forense
Repite cualquier sesión y demuestra que no se alteró.
Cada sesión de Claude Code se graba como un flujo de xterm.js con fotogramas clave para un desplazamiento instantáneo. Los hashes de grabación (sha256) prueban que la repetición coincide con lo que ocurrió de verdad: nada de ediciones a posteriori.
7f3a9c12 · replay08:08 / 12:42
$ fix the broken csrf middleware in /api/auth and add a unit test
⚙ Read api/auth/csrf.go (98 lines)
⚙ Grep "X-Csrf-Token" → 4 files, 7 matches
⚙ Edit api/auth/csrf.go (+12 −4)
⚙ Bash $ go test ./api/auth/...
✓ Tests pass · 4 tests, 8 assertions
Cómo funciona
1
La sesión se transmite por WebSocket
Cada entrada, salida y llamada a herramienta se transmite al bróker en tiempo real.
2
Grabada con fotogramas clave
Instantánea cada ~30 s del flujo: salto instantáneo a cualquier punto sin repetir desde el inicio.
3
Desplázate al instante
xterm.js renderiza de nuevo desde el fotograma clave más cercano en milisegundos, mediante un Web Worker.
4
sha256 prueba la integridad
El hash de cada grabación se firma al cierre. Una reproducción que no coincide = manipulación detectada.
Análisis a fondo
Desplazamiento por fotogramas clave
Haz clic en cualquier punto de la línea de tiempo: un Web Worker reconstruye desde el fotograma clave anterior en menos de 100 ms. Sin esperas mientras retransmitimos desde el minuto 0.
Eventos de permiso en línea
Cada vez que el agente pidió permiso (Bash, red, escritura de archivo) aparece como una marca en la línea de tiempo: ve exactamente qué se aprobó y cuándo.
Verificación de integridad
El sha256 de la grabación vive en la cadena de auditoría, firmado. La repetición que ves es de forma demostrable la grabación que se hizo; nadie puede intercambiarla.
Verifica una grabación
shell · verify recording
$ synaptyx replay verify 7f3a9c12-5e44-4b21-9c8a-1de2f6a09b3c
recording_id: 7f3a9c12-5e44-4b21-9c8a-1de2f6a09b3c
hash_in_audit: sha256:b3:9f8c:e4d2:7a91…3a4e
hash_recomputed: sha256:b3:9f8c:e4d2:7a91…3a4e
✓ match — recording is exactly what was streamed at session close
Lo que repites es exactamente lo que ocurrió.
De forma demostrable. La cadena de auditoría almacena el hash de la grabación; la repetición coincide o no. La detección de manipulaciones no es un "confía en nosotros": es una comparación de checksum.
Comparativa
| Synaptyx | asciinema | Registro de texto plano | |
|---|---|---|---|
| Fidelidad de terminal | xterm.js · 256 colores | sí | sin ANSI |
| Desplazamiento instantáneo | fotogramas clave | renderiza de nuevo desde 0 | sin reproducción |
| Eventos de permiso | marcas en línea | no | no |
| A prueba de manipulaciones | sha256 en la cadena de auditoría | editable sin esfuerzo | editable sin esfuerzo |
| Enlace profundo para compartir | #t=08:08 | parámetro de marca de tiempo | N/D |
Preguntas frecuentes
90 días en Team, configurable en Enterprise (90 / 365 / personalizado). Las transcripciones que captura el daemon local se almacenan cifradas con la DEK del equipo: no podemos leerlas. Las sesiones transmitidas en vivo se procesan del lado del servidor para que podamos renderizarlas y verlas en tiempo real y repetirlas; permanecen aisladas por inquilino y sujetas a la retención.
De forma imperceptible. La grabación ocurre en el bróker, no en la ruta crítica del daemon. Añade menos de 1 ms por ida y vuelta.
Sí, con otro miembro autenticado del equipo. El enlace está acotado por ámbito; quienes están fuera ven un 404. Añade #t=08:08 para enlazar a un momento concreto.
Sí, con la DEK de tu equipo en el cliente antes de subirlas. El servidor solo almacena texto cifrado, incluso en el plan gestionado.
¿Listo para gobernar tu infraestructura de IA?
Solicita acceso en minutos, o habla con nosotros sobre tu despliegue aislado de la red.