Monthly Audit Pack

Un Audit Pack est un bundle d’evidence cryptographiquement signé, produit chaque mois, que votre auditeur attend pour NIS2 + CRA + ISO 27001. Un seul fichier au lieu de 17 dashboards.

Que contient-il

Par tenant par mois calendaire :

/var/lib/monsys/audit-packs/<tenant_id>/2026-04.jsonl.gz   ← lisible par machine
/var/lib/monsys/audit-packs/<tenant_id>/2026-04.pdf        ← lisible par humain
/var/lib/monsys/audit-packs/<tenant_id>/2026-04.sig        ← Ed25519

JSONL.gz : trust_score_snapshot, emergency_token, console_session, cve_fix_landed, alert, agent, ai_evidence_pack_ref.

PDF : page de couverture, Trust Score breakdown, matrice compliance coverage, KEV CVE table, EAT log table, appendice de vérification.

Vérification hors ligne

L’auditeur n’a besoin que des fichiers + notre clé publique. Pas d’accès runtime à monsys.ai.

curl -fsSL https://get.monsys.ai/monsys-verify-pack-linux-x64 -o monsys-verify-pack
chmod +x monsys-verify-pack
./monsys-verify-pack 2026-04.jsonl.gz --pubkey <hub-pubkey-hex>

Cadence

AuditPackWorker tourne le 1er de chaque mois à 02:00 UTC. Idempotent.

API

GET /api/v1/audit-packs
GET /api/v1/audit-packs/:id/download?format=jsonl|pdf|sig

Rôle auditor ou admin requis.