会话与审计

Scoot 把自己做过的事以追加写 JSONL 持久化到本地磁盘 —— 短期会话记录与逐步审计日志。两者都是纯文本，便于回放、grep 或喂给其它工具。按设计没有长期语义记忆或向量库（见路线图）。

会话

会话是一次交互的消息记录。-e 与 REPL 每个进程都会获得新的 id，例如 cli-<ms>-<pid> 或 repl-<ms>-<pid>，因此独立运行不会再追加进同一个 cli.jsonl 或 repl.jsonl。调度任务仍保留稳定的 job-<id>，因为它代表 一个持续的无人值守任务。

它持久化到：

~/.scoot/state/sessions/<id>.jsonl

每行一条消息：

{"role":"system","content":"..."}
{"role":"user","content":"count the Zig files"}
{"role":"assistant","content":"{\"thought\":\"...\",\"action\":\"glob\",\"action_input\":\"...\"}"}

role 为 system、user 或 assistant。写入是追加式的，故一个文件累积该会话完整的来回往复，可按序回放。resume / 载入旧 transcript 是独立能力，不会因为文件命名修复而自动开启。

会话只是短期记忆。它不会跨运行被索引或汇总；持久化是为了可审计与可检视，而非用于回忆。

检视会话

可以用只读 CLI 命令检视已经持久化的会话文件，不会启动 agent：

scoot sessions list
scoot session show <id>

sessions list 会列出本地 session id、修改时间戳、消息数与首条用户消息摘要。session show <id> 会把该会话 transcript 以 JSONL 打印出来，便于继续 pipe 给其它工具。

审计日志

当 [audit] to_file = true（默认）时，每个有意义的步骤都会记入审计日志：

~/.scoot/logs/audit.jsonl

每行一个事件：

{"seq":0,"ts":1718600000123,"session_id":"cli-1718600000000-4242","kind":"run","msg":"goal: count the Zig files"}
{"seq":1,"ts":1718600000456,"session_id":"cli-1718600000000-4242","kind":"thought","msg":"..."}
{"seq":2,"ts":1718600000789,"session_id":"cli-1718600000000-4242","kind":"tool_call","msg":"glob {\"pattern\":\"**/*.zig\"}"}
{"seq":3,"ts":1718600000900,"session_id":"cli-1718600000000-4242","kind":"observation","msg":"..."}
{"seq":4,"ts":1718600001000,"session_id":"cli-1718600000000-4242","kind":"final","msg":"There are 23 Zig files."}

事件类型

run 标记让你把单个追加文件切分成一次次运行，seq + ts 让你回放时间线并关联事件。policy_deny 条目正是策略门拦截了什么的审计轨迹。

要查看某个会话对应的审计事件：

scoot audit show <session-id>

该命令会按 session_id 过滤 logs/audit.jsonl，并以 JSONL 打印匹配事件，保留 seq、ts、可选 run_id、kind 与 msg。

详细程度

用 [audit] level 控制记录量 —— debug、info（默认）、warn 或 error。设 to_file = false 可完全关闭文件日志。

[audit]
level = "info"
to_file = true

密钥绝不入日志

后端 token 的值绝不写入会话或审计日志 —— 只会报告其来源（由 config/doctor）。审计消息写入前先经脱敏。见 Agent 指南的密钥规则。

留存

会话与审计文件是追加式 JSONL。单个 JSONL 文件达到内置大小上限后，Scoot 会在追加前把它轮转为 .1，避免 daemon 长跑时单文件无界增长。