Announcement4-week governed pilot: move one real workflow into controlled production
KLA Digital Logo
KLA Digital
Menu de la documentation
Documentation KLA
Modules produit

Lineage Explorer

Rejouez chaque exécution d'agent sous forme de chronologie d'exécution vérifiable, suivez les données à travers les chaînes d'agents et prouvez chaque enregistrement à l'aide d'un Merkle proof.

3 min de lecture756 mots

Le Lineage Explorer (/trace-explorer) est l'endroit où vous reconstituez précisément ce qu'un agent d'IA a fait, dans quel ordre et avec quelles données. Il transforme les spans OpenTelemetry émis par vos agents instrumentés en une chronologie d'exécution lisible, puis vous permet de vérifier cette chronologie par rapport à un registre cryptographique afin de pouvoir en prouver l'intégrité à un auditeur. Un Lineage Record est le nom donné par KLA à une trace unique : l'arborescence complète et ordonnée des étapes d'une exécution d'agent, depuis le prompt déclencheur jusqu'à la sortie finale, en passant par chaque appel d'outil.

L'Explorer s'adresse à deux lecteurs en même temps. Un développeur l'utilise pour déboguer une exécution problématique. Un responsable de la conformité, des risques ou de l'audit l'utilise pour reconstituer après coup exactement ce qui s'est passé et prouver que rien n'a été modifié. Tous deux travaillent à partir du même enregistrement.

Chronologies d'exécution

Chaque exécution gouvernée produit une arborescence de spans. L'Explorer affiche cette arborescence sous forme de chronologie afin que vous puissiez visualiser d'un coup d'œil la forme et la durée de l'exécution, puis explorer en détail chaque étape.

  • Étapes imbriquées : construction du prompt, complétions du modèle, lectures de récupération, requêtes en base de données et appels HTTP sortants, avec heure de début, durée et relations parent-enfant.
  • Attributs sémantiques GenAI : chaque étape porte des champs GenAI OpenTelemetry standard, notamment genai.agent.name, genai.system.instructions, genai.tool.name, genai.tool.parameters, genai.token.usage et genai.cost.usd.
  • Résultats de politique intégrés : lorsqu'une étape a sollicité le moteur de politique, la chronologie affiche directement la décision (allow, warn, require_approval ou block) afin que vous puissiez voir côte à côte la gouvernance et l'exécution.
ℹ️ Note
Les spans transitent par le **KLA Collector**, qui expurge les données personnelles avant tout stockage. L'Explorer affiche l'enregistrement expurgé, de sorte que l'investigation ne réexpose pas les entrées sensibles. 
flowchart TD
  A["Prompt déclencheur"] --> B["Étape de planification"]
  B --> C["Tool: lookup_claim"]
  B --> D["Tool: fetch_policy_doc"]
  C --> E{"Décision de politique"}
  D --> E
  E -->|allow| F["Complétion du modèle"]
  E -->|require_approval| G["Decision Desk"]
  F --> H["Sortie finale"]

Lignage des données à travers les chaînes d'agents

Les systèmes modernes enchaînent les agents : la sortie d'un agent devient l'entrée d'un autre. L'Explorer suit une valeur au-delà de ces frontières afin que vous puissiez répondre à la question « d'où vient ce champ ? ». Lorsqu'un orchestrateur transmet une référence client à un sous-agent, et que ce sous-agent récupère un document utilisé pour rédiger une réponse finale, le lignage relie l'entrée d'origine à chaque étape en aval qui l'a consommée. Pour un développeur qui traque une mauvaise sortie, cela réduit des heures de recherche dans les logs à un simple parcours. Pour un auditeur, cela établit la provenance : quelles données sources ont influencé quelle décision.

Vérification par Merkle proof

Une chronologie ne constitue une preuve que si vous pouvez démontrer qu'elle n'a pas été modifiée. À mesure que les spans sont enregistrés, leurs empreintes sont ancrées dans un registre cryptographique ImmuDB, un stockage en ajout seul qui maintient un arbre de Merkle sur chaque entrée. Pour vérifier un Lineage Record, l'Explorer recalcule l'empreinte de l'enregistrement et remonte le chemin de Merkle jusqu'à la racine ancrée.

  • Une correspondance confirme que l'enregistrement est, octet par octet, ce qui a été scellé au moment de l'exécution.
  • Une divergence signale une altération ou une corruption à examiner.
🛡️ Important
La vérification est indépendante. La preuve reste valable même si vous ne faites plus confiance à l'application qui a produit l'enregistrement, ce qui fait d'un Lineage Record une preuve défendable et non un simple log. 
sequenceDiagram
  participant U as Réviseur
  participant LE as Lineage Explorer
  participant L as Registre ImmuDB
  U->>LE: Ouvrir le Lineage Record
  LE->>LE: Recalculer l'empreinte de l'enregistrement
  LE->>L: Demander le Merkle proof
  L-->>LE: Chemin vers la racine ancrée
  LE->>U: Vérifié ou Altéré

Vous pouvez récupérer le statut de vérification d'un enregistrement via l'API :

curl https://api.kla.digital/v1/lineage/lr_8f21/verify \
  -H "Authorization: Bearer $KLA_ACCESS_TOKEN" \
  -H "x-tenant-id: acme-prod"

Exporter vers l'Evidence Room

Lorsqu'un enregistrement (ou un ensemble filtré d'enregistrements couvrant un incident ou une fenêtre d'audit) doit quitter l'Explorer sous forme d'artefact formel, vous le transmettez à l'Evidence Room. Il y est conditionné dans un Sealed Evidence Bundle : enregistrements signés, lignage complet, état des politiques et journaux de vérification, prêt à être partagé avec un régulateur ou rattaché à un Control Pack. L'Explorer est l'endroit où vous menez l'investigation ; l'Evidence Room est l'endroit où vous certifiez et exportez.

PrécédentDecision Desk
SuivantAssurance Center
Lineage Explorer | Developer Docs | KLA Control Plane