← 文档
哈希链审计日志
对知识库的每一次写入——新建、编辑、删除、安装、发布——都会向哈希链追加一个事件。任何篡改都会让下游全部哈希校验失败。
事件结构
this_hash = sha256(prev_hash || canonical(event))。一次篡改会向后传染;历史无法被悄悄改写。
校验
可按需运行,也可作为预提交钩子。CI 集成可固定 head 哈希以检测并发修改。
为什么用哈希链而不是 git
Git 跟踪文件内容;MDDock 跟踪「事件」。读取一份文档、安装一个 skill、跑一次 dream 循环——都不会动字节,但都是关于知识库使用方式的可审计信号。链记录的是行为,不只是状态。
存储
追加写文件位于 .mddock/audit.log。压实流程会把旧段落归档到 audit.log.archive/,但保留滚动 head 哈希,校验依然便宜。