Видимость и форензика
Воспроизведите любую сессию и докажите, что она не изменялась.
Каждая сессия Claude Code записывается как поток xterm.js с ключевыми кадрами для мгновенной перемотки. Хеши записи (sha256) доказывают, что воспроизведение совпадает с тем, что произошло на самом деле - без правок задним числом.
7f3a9c12 · replay08:08 / 12:42
$ fix the broken csrf middleware in /api/auth and add a unit test
⚙ Read api/auth/csrf.go (98 lines)
⚙ Grep "X-Csrf-Token" → 4 files, 7 matches
⚙ Edit api/auth/csrf.go (+12 −4)
⚙ Bash $ go test ./api/auth/...
✓ Tests pass · 4 tests, 8 assertions
Как это работает
1
Сессия передаётся по WebSocket
Каждый ввод, вывод и вызов инструмента передаётся брокеру в реальном времени.
2
Запись с ключевыми кадрами
Снимок примерно каждые 30 с потока - мгновенная перемотка в любую точку без воспроизведения с начала.
3
Мгновенная перемотка
xterm.js перерисовывает с ближайшего ключевого кадра за миллисекунды, через Web Worker.
4
sha256 доказывает целостность
Хеш каждой записи подписывается при закрытии. Несовпадение при воспроизведении = обнаружена подделка.
Подробнее
Перемотка по ключевым кадрам
Кликните в любом месте таймлайна - Web Worker восстановит изображение с предыдущего ключевого кадра менее чем за 100 мс. Никакого ожидания, пока мы заново передаём с нулевой минуты.
События разрешений на таймлайне
Каждый раз, когда агент запрашивал разрешение (Bash, сеть, запись файла), появляется маркер на таймлайне - видно, что именно и когда было одобрено.
Проверка целостности
Хеш sha256 записи хранится в цепочке аудита - подписанным. Воспроизведение, которое вы смотрите, доказуемо является сделанной записью; никто не может её подменить.
Проверка записи
shell · verify recording
$ synaptyx replay verify 7f3a9c12-5e44-4b21-9c8a-1de2f6a09b3c
recording_id: 7f3a9c12-5e44-4b21-9c8a-1de2f6a09b3c
hash_in_audit: sha256:b3:9f8c:e4d2:7a91…3a4e
hash_recomputed: sha256:b3:9f8c:e4d2:7a91…3a4e
✓ match — recording is exactly what was streamed at session close
То, что вы воспроизводите, - это в точности то, что произошло.
Доказуемо. Цепочка аудита хранит хеш записи; воспроизведение либо совпадает, либо нет. Обнаружение подделки - это не «доверьтесь нам», а сравнение контрольных сумм.
Сравнение
| Synaptyx | asciinema | Обычный текстовый лог | |
|---|---|---|---|
| Точность терминала | xterm.js · 256 цветов | да | без ANSI |
| Мгновенная перемотка | ключевые кадры | перерисовка с нуля | без воспроизведения |
| События разрешений | маркеры на таймлайне | нет | нет |
| Защита от подделки | sha256 в цепочке аудита | легко редактируется | легко редактируется |
| Ссылка на момент | #t=08:08 | параметр времени | неприменимо |
Частые вопросы
90 дней на плане Team, настраивается на Enterprise (90 / 365 / по запросу). Транскрипты, снятые локальным демоном, хранятся зашифрованными ключом DEK команды - их мы прочитать не можем. Живые стримящиеся сессии обрабатываются на сервере, чтобы рендерить их для просмотра в реальном времени и воспроизведения; они остаются изолированными по тенантам и ограничены retention.
Незаметно. Запись происходит на брокере, а не на горячем пути демона. Добавляет менее 1 мс на круговой обмен.
Да - с другим аутентифицированным участником команды. Ссылка ограничена областью видимости; посторонние получают 404. Добавьте #t=08:08, чтобы сослаться на конкретный момент.
Да - ключом DEK вашей команды на клиенте до загрузки. Сервер хранит только шифротекст, даже в управляемом варианте.
Готовы управлять своей AI-инфраструктурой?
Запросите доступ за пару минут - или обсудите с нами вашу установку в air-gap.