GET /api/orgs/:orgId/audit — Журнал аудита организации
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | GET /api/orgs/:orgId/audit |
| Auth | — |
| Scope токена | read |
| PG-функции | api.get_audit_log |
| Таблицы | — |
| SRM | — (вне SRM, документировано по коду) |
| RP (права) | — |
| Файл роута | server/routes/orgs.js |
| Статус | по коду (вне SRM) |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
| Аргумент | Где | Обяз. | Заметка |
|---|---|---|---|
limit | query | подтвердить |
Коды ответов/ошибок (из хендлера): 200 — уточнить причины вручную
Для человека
Как открыть: на экране организации (вкладка «Организация» в верхней панели) откройте раздел «Журнал аудита».
Показывает ленту значимых действий в организации — кто и когда что сделал: последние записи сверху, по умолчанию полсотни строк. Каждая строка — это автор (e-mail), действие и время.
Журнал — инструмент администратора: открыть его может только администратор организации. Участнику он недоступен — без прав администратора (или к чужой организации) запрос вернёт 403.
Для агента
Этот эндпоинт API-токену недоступен — на любом scope. Журнал аудита отнесён к управляющей поверхности и закрыт для токенов прямым правилом в agent-gate (server/auth/agentGate.js, DENY на /api/orgs/:orgId/audit для всех методов, VLN-075). Вызов с Authorization: Bearer tak_... вернёт 403 (problem+json, «Forbidden for token») и не дойдёт до хендлера. Журнал доступен только из браузера под cookie-сессией администратора организации.
Под cookie-сессией — GET /api/orgs/{orgId}/audit. Query-параметр limit управляет числом строк (по умолчанию 50, потолок 200; значения вне диапазона подрезаются).
Пример (cookie-сессия администратора):
curl "https://specbuilder.vnimanie.ai/api/orgs/0c8f1e2a-.../audit?limit=20" \ -b cookies.txtОтвет 200 — массив записей, новые сверху:
[ { "id": 184, "org_id": "0c8f1e2a-...", "user_id": "8a1b...", "user_email": "lead@example.com", "action": "DELETE /api/orgs/0c8f1e2a-.../members/3f2c...", "details": "", "created_at": "2026-06-15T11:04:22.000Z" }]Markdown-зеркала у журнала нет — это всегда JSON, и только для cookie-сессии.