Transparency log
Un transparency log est un registre append-only public de chaque rotation de clé hub + chaque EAT émis + chaque signature d’audit-pack. Inspiré de Sigstore Rekor.
Pourquoi
Si le hub est compromis, un attaquant avec accès DB peut signer un faux EAT avec la clé existante. Avec un transparency log, l’attaquant doit aussi obtenir l’append public — défense en profondeur.
Clients défense et gouvernement avec clearance le demandent explicitement.
Endpoints publics (sans auth)
GET /api/v1/transparency/log[?after=N&limit=100]GET /api/v1/transparency/log/:idGET /api/v1/transparency/keysVérification CLI
curl -fsSL https://get.monsys.ai/monsys-verify-eat-linux-x64 -o monsys-verify-eatchmod +x monsys-verify-eat./monsys-verify-eat --log https://api.monsys.ai --pubkey <hex> eat.json