TL;DR: Arcade.dev captura automáticamente cada acción administrativa en el runtime: quién la hizo, cómo, qué cambió y cuándo. No hay nada que activar. Los audit logs están encendidos por defecto, con un dashboard filtrable y una REST API para jalar los datos a tus propios sistemas.

Cuando tu equipo corre agentes de AI en producción, muchas personas y sistemas distintos hacen cambios en el runtime. Se rotan API keys, se actualizan configuraciones del gateway, se agregan herramientas nuevas a proyectos y se ajustan permisos. Siempre surge la misma pregunta: ¿quién cambió qué y cuándo?

Tu equipo de seguridad lo va a preguntar. Un auditor de SOC 2 también. Y cuando un workflow se rompe a las 3 AM porque algo cambió en la plataforma, tú también lo vas a preguntar.

Si no puedes responder con claridad, tu proyecto de AI se queda atorado en staging. Hemos visto equipos construir algo genuinamente impresionante, lograr que todos se emocionen, y luego ver cómo la revisión de compliance mata el momentum porque no hay un rastro.

Audit logsen Arcade responden esa pregunta antes de que se convierta en un bloqueador. Esto es lo que capturan y cómo usarlos.

¿Qué son los audit logs para runtimes de agentes de AI?

Los audit logs son un registro automático e inmutable de cada acción administrativa sobre la infraestructura donde corren tus agentes de AI. En Arcade, cada vez que alguien crea un proyecto, rota una API key, configura un gateway o modifica un deployment, esa acción queda capturada con atribución completa: quién la hizo, cómo, qué cambió y cuándo.

El audit logging está activo por defecto en cada cuenta de Arcade. Cada entrada del log te dice exactamente qué pasó en lenguaje claro: quién lo hizo, cómo lo hizo, qué cambió y cuándo ocurrió.

Así se ve en la práctica:

Arcade audit log dashboard showing a list of actions with timestamps, actors, and resource names

hace 2 semanas pascal@arcade.devcreó el Gateway “arcade”

Sabes quién lo creó, cómo se autenticó, cuál gateway fue y exactamente cuándo ocurrió.

Con las actualizaciones, no solo ves que algo cambió: ves un diff de exactamente qué se modificó. Sin adivinar si fue el nombre, la config o los permisos; obtienes el antes y el después.

Arcade audit log diff view showing exactly what changed in a plugin update

Eso significa que tienes el panorama completo sin tener que unir múltiples fuentes de logs para reconstruir lo que pasó.

¿Cómo rastrear cambios en proyectos de agentes de AI?

El dashboard de audit log te da una vista de toda la organización sobre cada cambio en tus proyectos. Se presenta como una tabla limpia y filtrable donde puedes acotar por usuario, tipo de recurso o acción para encontrar exactamente lo que buscas. ¿Necesitas ver qué cambió en un proyecto específico? Filtra por proyecto. ¿Quieres ver todas las rotaciones de API keys en tu org? Son dos clics.

Así funciona por dentro:

Arcade audit log dashboard with filter controls for project, user, resource type, and action

Cada acción se captura por defecto. No hay nada que configurar ni nada que perder: si ocurre en el runtime, está en el log. Los nombres y detalles de los recursos se guardan en el momento de la acción, así que si alguien elimina un proyecto, el log sigue mostrando cómo se llamaba. Si un miembro del equipo se va y su cuenta se elimina, sus acciones siguen atribuidas y el rastro no se rompe.

La capa de logging agrega prácticamente cero overhead. Los logs son de toda la org pero filtrables por proyecto, así que los miembros del equipo ven el audit trail de los proyectos a los que pertenecen sin el ruido de todo lo demás. En versiones futuras podrás limitar aún más quién tiene acceso a los audit logs.

Los audit logs se retienen por 30 días. Si tus requisitos de compliance necesitan una ventana de retención más larga, contáctanos.

¿Puedo jalar los datos de audit de la plataforma de agentes a mis propios sistemas?

Si quieres los eventos de auditoría fuera del dashboard, hay una REST API. Puedes jalar los logs de forma programática para alimentar tu SIEM existente, herramientas de compliance o reportes internos.

Obtén los 10 audit logs más recientes de tu organización, filtrados a eventos de creación:

curl -s "https://api.arcade.dev/api/v1/orgs/{org_id}/audit_logs?action=AUDIT_ACTION_CREATED&limit=10" \
  -H "Authorization: Bearer $ARCADE_API_KEY"
{
  "code": 200,
  "msg": "Request successful",
  "data": {
    "items": [
      {
        "id": "d290f1ee-6c54-4b01-90e6-d701748f0851",
        "event_id": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
        "timestamp": "2026-02-24T12:34:56.789Z",
        "action": "AUDIT_ACTION_CREATED",
        "source": "AUDIT_SOURCE_API",
        "display_name": "pascal@arcade.dev",
        "organization_id": "550e8400-e29b-41d4-a716-446655440000",
        "principal_type": "ACCOUNT",
        "resource_type": "RESOURCE_TYPE_API_KEY",
        "resource_display": "prod-key-1"
      }
    ],
    "next_cursor": "MjAyNi0wMi0yNFQxMjo...",
    "has_more": true
  }
}

Consulta la documentación para la referencia completa de la API, opciones de filtrado y paginación.

¿Por qué los runtimes de agentes de AI necesitan audit logs?

Los deployments en producción no se aprueban sin un audit trail claro. Tu equipo de seguridad necesita ver quién cambió qué y cuándo, y “revisa el historial de Slack” no es una respuesta que acepten.

Piensa en lo que pasa sin ellos: un agente de AI configura mal algo en producción, un compañero elimina accidentalmente un gateway, o se rota una API key y de repente un workflow se rompe. Sin audit logs, andas escarbando en hilos de Slack preguntando “¿alguien tocó esto?”. Con ellos, tienes la respuesta en segundos.

Si estás pasando por SOC 2, ISO 27001 o cualquier framework de compliance que requiera evidencia de gestión de cambios, esto te da un registro limpio y automatizado sin que nadie tenga que documentar manualmente lo que pasó. Responden las preguntas que realmente bloquean los rollouts a producción: ¿podemos probar quién autorizó esta acción?, ¿podemos rastrear qué pasó y cuándo?, ¿podemos entregarle a nuestro equipo de compliance un registro limpio y seguir adelante?

Empieza ahora

Los audit logs son una pieza de la capa de confianza que permite a los agentes pasar de demo a producción, y son parte fundamental del runtime de Arcade. El audit logging está disponible para cada cuenta de Arcade.

  • Abre tu dashboard para ver la tabla de audit logs de tu org
  • Usa los filtros para acotar por proyecto, usuario, tipo de recurso o acción
  • Jala los datos vía la REST API si quieres los eventos de auditoría en tus propios sistemas
  • Lee la documentación para la referencia completa de la API

¿Aún no estás en Arcade? Regístrate gratis y empieza a construir.

FAQ

¿Qué acciones se registran?

Todas las acciones administrativas en el runtime de Arcade: crear, actualizar y eliminar proyectos, API keys, gateways, deployments y otros recursos. Los audit logs no cubren actualmente las ejecuciones individuales de herramientas; eso se agregará en una versión futura.

¿Necesito activar algo?

No. Está encendido por defecto.

¿Cuánto tiempo se retienen los logs?

30 días. Contáctanos si necesitas más tiempo.

¿Puedo exportar los datos de audit log?

Sí. Hay una REST API para jalar los eventos de auditoría a tu propio SIEM, herramientas de compliance o sistemas de reportes. Consulta la documentación para la referencia completa de la API.

¿Quién puede ver los audit logs?

Cada miembro del equipo puede ver el audit trail de los proyectos a los que pertenece. Los logs son de toda la org pero filtrables por proyecto. Agregaremos controles de acceso adicionales en el futuro.

¿Esto ayuda con SOC 2 / ISO 27001?

Sí. Evidencia automatizada de gestión de cambios con atribución completa.