Aller au contenu
monsys.ai

Format evidence pack — module Copilot

Les packs Copilot Audit utilisent le même vérifieur et la même chaîne de signature que les packs d’observabilité IA. Différence : contenu différent + module: "copilot" dans le manifest.

Layout

pack-N.tar.gz
├── manifest.json    — signé
├── manifest.sig     — Ed25519 sur manifest.json
├── seats.jsonl
└── events.jsonl

Pas de répertoire blobs/ comme pour l’observabilité IA.

Clés manifest.json

{
  "schema_version": 2,
  "module": "copilot",                        // ← NOUVEAU en v2
  "pack_id": "12",
  "tenant_id": "77198636-…",
  "period_start": "2026-04-01T00:00:00Z",
  "period_end":   "2026-04-30T23:59:59Z",
  "org_logins": ["acme-corp"],
  "seat_count":  127,
  "event_count": 89,
  "seats_sha256": "abc…",
  "events_sha256": "def…",
  "signing_public_hex": "d2f60e21…"
}

Vérification

Même outil :

Fenêtre de terminal
python3 tools/evidence-pack-verify.py pack-12.tar.gz \
    --expected-pubkey <votre clé monsys épinglée>

Le vérifieur détecte module: "copilot" et adapte sa logique.

Usage par votre auditeur

Avec cette pack votre auditeur peut prouver :

  • Quels utilisateurs avaient Copilot dans la période
  • Quand un siège a été ajouté/supprimé
  • Qui a modifié la politique Copilot
  • Horodatage de chaque action significative

Ce que l’auditeur ne peut pas : retrouver un username spécifique dans le pack — le mapping vient de votre RH via le préfixe.