Español

Manual público de Attesto

Attesto crea evidence streams verificables para procesos de AI y cumplimiento. La documentación funciona como manual de usuario, developer portal y trust center.

Documentación de usuario

Los usuarios del tenant trabajan en https://dashboard.attesto.eu. Allí gestionan sistemas, claves de sistema mostradas una sola vez, vistas Proofstream, exports, webhooks, connectors, billing y verifier bundles.

• Attesto 1.0: Events, Receipts, Verification, Anchoring y evidence exports.
• Attesto 2.0: Proofstream, Windows, Checkpoints, Consistency, Witness Plane, Quorum, Fork Evidence, Bundles y Offline Verify.
• Local Vault: outbound relay, spool cifrado, source attestations y customer witness opcional.

Documentación para desarrolladores

Use el Python SDK, TypeScript SDK o la API directa en https://verify.attesto.eu. Las claves de sistema deben estar solo en gestión de secretos del servidor.

from attesto import AttestoClient
import os

client = AttestoClient(api_key=os.environ["ATTESTO_API_KEY"])
ack = client.log_event(
    type="ai.decision",
    status="verified",
    source_ref="case-2026-0001:decision-1",
    payload={"decision": "manual_review", "policy_id": "policy-2026-01"},
)
print(ack.id)

import { AttestoClient } from "@attesto/sdk";

const client = new AttestoClient({ apiKey: process.env.ATTESTO_API_KEY! });
await client.logEvent({
  type: "ai.decision",
  status: "verified",
  sourceRef: "case-2026-0001:decision-1",
  payload: { decision: "manual_review", policy_id: "policy-2026-01" },
});

Las escrituras API usan idempotency. Los endpoints webhook verifican la raw body signature y deduplican Delivery IDs. Los connectors incluyen signed webhook, GitHub, GitLab y S3/R2 object commitments.

Trust y verificación

Terceros pueden verificar Attesto con POST /v2/verify u offline:

attesto verify bundle ./attesto-bundle.json

El verifier rechaza payloads modificados, sequence numbers modificados, events eliminados, events insertados, stale checkpoints, witness signatures incorrectas, anchors incorrectos y fork evidence ambiguo.

Regulatory evidence

Attesto proporciona evidence support para compliance controls. No certifica por sí solo el cumplimiento legal. Los mapas públicos cubren AI Act, NIS2, CRA, ISO 27001, SOC 2 y eIDAS/evidence. Actualice el Changelog cuando cambien API, SDK, webhook, connector, verifier o documentación pública.