Français

Guide public Attesto

Attesto crée des evidence streams vérifiables pour les processus AI et conformité. La documentation sert de manuel utilisateur, developer portal et trust center.

Documentation utilisateur

Les utilisateurs tenant travaillent dans https://dashboard.attesto.eu. Ils y gèrent systèmes, clés système affichées une seule fois, vues Proofstream, exports, webhooks, connectors, billing et verifier bundles.

• Attesto 1.0: Events, Receipts, Verification, Anchoring et evidence exports.
• Attesto 2.0: Proofstream, Windows, Checkpoints, Consistency, Witness Plane, Quorum, Fork Evidence, Bundles et Offline Verify.
• Local Vault: outbound relay, spool chiffré, source attestations et customer witness optionnel.

Documentation développeur

Utilisez le Python SDK, le TypeScript SDK ou l'API directe via https://verify.attesto.eu. Les clés système restent côté serveur, dans votre gestion de secrets.

from attesto import AttestoClient
import os

client = AttestoClient(api_key=os.environ["ATTESTO_API_KEY"])
ack = client.log_event(
    type="ai.decision",
    status="verified",
    source_ref="case-2026-0001:decision-1",
    payload={"decision": "manual_review", "policy_id": "policy-2026-01"},
)
print(ack.id)

import { AttestoClient } from "@attesto/sdk";

const client = new AttestoClient({ apiKey: process.env.ATTESTO_API_KEY! });
await client.logEvent({
  type: "ai.decision",
  status: "verified",
  sourceRef: "case-2026-0001:decision-1",
  payload: { decision: "manual_review", policy_id: "policy-2026-01" },
});

Les écritures API utilisent idempotency. Un endpoint webhook doit vérifier la raw body signature et dédupliquer les Delivery IDs. Les connectors couvrent signed webhook, GitHub, GitLab et S3/R2 object commitments.

Trust et vérification

Des tiers vérifient les sorties Attesto avec POST /v2/verify ou hors ligne:

attesto verify bundle ./attesto-bundle.json

Le verifier rejette payload modifié, sequence number modifié, event supprimé, event inséré, stale checkpoint, mauvaise witness signature, mauvais anchor et fork evidence ambiguë.

Regulatory evidence

Attesto fournit un evidence support pour des compliance controls. Il ne certifie pas à lui seul la conformité légale. Les mappings publics couvrent AI Act, NIS2, CRA, ISO 27001, SOC 2 et eIDAS/evidence. Mettez à jour le Changelog pour tout changement public d'API, SDK, webhook, connector, verifier ou documentation.