Polski

Publiczny podręcznik Attesto

Attesto tworzy weryfikowalne evidence streams dla procesów AI i compliance. Dokumentacja jest jednocześnie instrukcją użytkownika, developer portal i trust center.

Dokumentacja użytkownika

Użytkownicy tenanta pracują w https://dashboard.attesto.eu. Tam zarządzają systemami, jednorazowo wyświetlanymi kluczami systemu, widokami Proofstream, exports, webhooks, connectors, billing oraz verifier bundles.

Attesto 1.0: Events, Receipts, Verification, Anchoring i evidence exports.
Attesto 2.0: Proofstream, Windows, Checkpoints, Consistency, Witness Plane, Quorum, Fork Evidence, Bundles i Offline Verify.
Local Vault: outbound relay, szyfrowany spool, source attestations i opcjonalny customer witness.

Dokumentacja developerska

Używaj Python SDK, TypeScript SDK lub bezpośredniego API pod https://verify.attesto.eu. Klucze systemowe powinny być tylko w serwerowym zarządzaniu sekretami.

from attesto import AttestoClient
import os

client = AttestoClient(api_key=os.environ["ATTESTO_API_KEY"])
ack = client.log_event(
    type="ai.decision",
    status="verified",
    source_ref="case-2026-0001:decision-1",
    payload={"decision": "manual_review", "policy_id": "policy-2026-01"},
)
print(ack.id)

import { AttestoClient } from "@attesto/sdk";

const client = new AttestoClient({ apiKey: process.env.ATTESTO_API_KEY! });
await client.logEvent({
  type: "ai.decision",
  status: "verified",
  sourceRef: "case-2026-0001:decision-1",
  payload: { decision: "manual_review", policy_id: "policy-2026-01" },
});

Zapisy API używają idempotency. Endpoint webhook musi sprawdzać raw body signature i deduplikować Delivery IDs. Connectors obejmują signed webhook, GitHub, GitLab oraz S3/R2 object commitments.

Trust i weryfikacja

Zewnętrzne strony mogą sprawdzić wynik Attesto przez POST /v2/verify albo offline:

attesto verify bundle ./attesto-bundle.json

Verifier odrzuca zmienione payloads, zmienione sequence numbers, usunięte events, wstawione events, stale checkpoints, błędne witness signatures, błędne anchors oraz niejednoznaczne fork evidence.

Regulatory evidence

Attesto zapewnia evidence support dla compliance controls. Samo nie certyfikuje zgodności prawnej. Publiczne mapowania obejmują AI Act, NIS2, CRA, ISO 27001, SOC 2 i eIDAS/evidence. Aktualizuj Changelog, gdy zmienia się publiczne API, SDK, webhook, connector, verifier albo dokumentacja.