Announcement4-week governed pilot: move one real workflow into controlled production
KLA Digital Logo
KLA Digital
Menú de documentación
Documentación de KLA
Módulos del producto

Lineage Explorer

Reproduce cada ejecución de un agente como una línea de tiempo verificable, rastrea los datos a través de cadenas de agentes y prueba cada registro con una Merkle proof.

3 min de lectura787 palabras

El Lineage Explorer (/trace-explorer) es donde reconstruyes exactamente qué hizo un agente de IA, en qué orden y con qué datos. Convierte los spans de OpenTelemetry que emiten tus agentes instrumentados en una línea de tiempo de ejecución legible y, a continuación, te permite verificar esa línea de tiempo frente a un libro mayor criptográfico para que su integridad pueda demostrarse ante un auditor. Un Lineage Record es el nombre que KLA da a una sola traza: el árbol completo y ordenado de pasos de una ejecución de agente, desde el prompt desencadenante, pasando por cada llamada a herramienta, hasta el resultado final.

El Explorer atiende a dos lectores a la vez. Un desarrollador lo usa para depurar una ejecución que se comporta de forma anómala. Un responsable de cumplimiento, riesgo o auditoría lo usa para reconstruir, a posteriori, exactamente qué ocurrió y demostrar que no fue alterado. Ambos trabajan a partir del mismo registro.

Líneas de tiempo de ejecución

Cada ejecución gobernada produce un árbol de spans. El Explorer representa ese árbol como una línea de tiempo para que puedas ver de un vistazo la forma y la duración de la ejecución, y luego profundizar en cualquier paso.

  • Pasos anidados: construcción del prompt, completados del modelo, lecturas de recuperación, consultas a bases de datos y llamadas HTTP salientes, con hora de inicio, duración y relaciones padre-hijo.
  • Atributos semánticos de GenAI: cada paso lleva campos estándar de OpenTelemetry GenAI, entre ellos genai.agent.name, genai.system.instructions, genai.tool.name, genai.tool.parameters, genai.token.usage y genai.cost.usd.
  • Resultados de política en línea: cuando un paso pasa por el motor de políticas, la línea de tiempo muestra la decisión (allow, warn, require_approval o block) para que puedas ver la gobernanza y la ejecución una al lado de la otra.
ℹ️ Note
Los spans pasan por el **KLA Collector**, que oculta la PII antes de que se almacene cualquier cosa. El Explorer muestra el registro ya censurado, de modo que la investigación no vuelve a exponer entradas sensibles. 
flowchart TD
  A["Prompt desencadenante"] --> B["Paso de planificación"]
  B --> C["Tool: lookup_claim"]
  B --> D["Tool: fetch_policy_doc"]
  C --> E{"Decisión de política"}
  D --> E
  E -->|allow| F["Completado del modelo"]
  E -->|require_approval| G["Decision Desk"]
  F --> H["Resultado final"]

Linaje de datos a través de cadenas de agentes

Los sistemas modernos encadenan agentes: la salida de un agente se convierte en la entrada de otro. El Explorer sigue un valor a través de esos límites para que puedas responder a la pregunta "¿de dónde salió este campo?". Cuando un orquestador entrega a un subagente una referencia de cliente, y ese subagente recupera un documento usado para redactar una respuesta final, el linaje enlaza la entrada de origen con cada paso posterior que la consumió. Para un desarrollador que persigue una salida defectuosa, esto reduce horas de búsqueda en logs a un único recorrido. Para un auditor, establece la procedencia: qué datos de origen influyeron en qué decisión.

Verificación con Merkle proof

Una línea de tiempo solo es evidencia si puedes demostrar que no fue editada. A medida que se registran los spans, sus hashes se anclan en un libro mayor criptográfico de ImmuDB, un almacén de solo adición (append-only) que mantiene un árbol de Merkle sobre cada entrada. Para verificar un Lineage Record, el Explorer recalcula el hash del registro y recorre la ruta de Merkle hasta la raíz anclada.

  • Una coincidencia confirma que el registro es byte por byte lo que se selló en el momento de la ejecución.
  • Una discrepancia señala manipulación o corrupción para su investigación.
🛡️ Important
La verificación es independiente. La prueba se sostiene aunque ya no confíes en la aplicación que produjo el registro, y eso es lo que convierte a un Lineage Record en evidencia defendible y no en un simple log. 
sequenceDiagram
  participant U as Revisor
  participant LE as Lineage Explorer
  participant L as Libro mayor ImmuDB
  U->>LE: Abrir Lineage Record
  LE->>LE: Recalcular hash del registro
  LE->>L: Solicitar Merkle proof
  L-->>LE: Ruta a la raíz anclada
  LE->>U: Verificado o Manipulado

Puedes obtener el estado de verificación de un registro a través de la API:

curl https://api.kla.digital/v1/lineage/lr_8f21/verify \
  -H "Authorization: Bearer $KLA_ACCESS_TOKEN" \
  -H "x-tenant-id: acme-prod"

Exportar al Evidence Room

Cuando un registro (o un conjunto filtrado de registros que abarca un incidente o una ventana de auditoría) necesita salir del Explorer como artefacto formal, lo reenvías al Evidence Room. Allí se empaqueta en un Sealed Evidence Bundle: registros firmados, linaje completo, estado de las políticas y los logs de verificación, listo para compartir con un regulador o adjuntar a un Control Pack. El Explorer es donde investigas; el Evidence Room es donde certificas y exportas.

AnteriorDecision Desk
SiguienteAssurance Center
Lineage Explorer | Developer Docs | KLA Control Plane