Trust surface
Page de statut publique
status.attesto.eu donne aux clients, évaluateurs, auditeurs et développeurs une vue publique de la santé des services Attesto orientés client. Cette couche de statut est séparée du stockage d'evidence tenant et des opérations internes staff-only : elle conserve uniquement des résultats de probes publics et des métadonnées d'incidents publics.
Scope
La page de statut répond à une question : les services publics Attesto dont les clients dépendent sont-ils joignables maintenant et répondent ils comme attendu ? Ce n'est pas un proofstream verifier, pas un audit log tenant et pas une console d'opérations privée. Utilisez-la comme signal rapide de disponibilité ; utilisez receipts, verifier bundles et audit reports pour les questions d'evidence cryptographique.
Monitored components
| Composant | Ce qu'il représente | Classe d'endpoint public |
|---|---|---|
| Dashboard | Tenant operator panel pour utilisateurs clients. | Page HTTPS publique. |
| Audit Portal | Auditor verification portal. | Page HTTPS publique. |
| Verify API | Endpoint public de vérification et de backend readiness. | Endpoint health public. |
| Docs Hub | Documentation publique, guides SDK et trust docs. | Endpoint health public. |
| Marketplace | Connector catalog et developer marketplace. | Endpoint health public. |
Les surfaces internes staff-only sont délibérément exclues de la liste publique des composants. La page publique ne doit jamais divulguer de diagnostics privés, tenant data, raw logs, provider payloads, credentials ou runbooks opérationnels.
Status states
| État | Signification | Comment l'interpréter |
|---|---|---|
| Operational | La dernière probe publique a renvoyé le statut HTTP attendu. | Le service public est joignable depuis le status monitor. |
| Partial outage | Au moins un service orienté client ne répond pas comme attendu. | Vérifier le composant affecté et la liste publique des incidents. |
| Degraded | Un service est plus lent ou partiellement dégradé. | Relancer les workflows sensibles et suivre latency/history. |
| Outage | Un service surveillé est indisponible ou renvoie une réponse inattendue. | Mettre en pause les workflows dépendants lorsque la politique d'evidence exige la disponibilité. |
| Collecting | Le monitor n'a pas encore enregistré assez de données de probe. | Attendre le prochain probe interval ou vérifier directement le service public. |
Uptime bars
Les ticker bars affichent les 90 derniers jours par composant surveillé. Chaque jour est calculé depuis les probes publics enregistrés dans la base de statut. Vert signifie operational, jaune degraded, rouge outage et gris no data. La page affiche aussi la fenêtre d'historique, le probe interval et la data timezone.
Latency and HTTP expectations
Chaque carte composant inclut la current latency, l'heure du dernier check, le statut HTTP observé et le statut HTTP attendu. Latency est le temps pris par la requête publique du status monitor ; c'est un signal client utile, mais ce n'est pas une synthetic transaction complète et ne prouve pas que chaque workflow tenant est sain.
Incidents
Les incidents publics décrivent les problèmes de service visibles par les clients et leur état courant. Ils doivent être concis et sûrs à publier. Le texte d'incident ne doit pas contenir tenant identifiers, raw logs, provider payloads, notes privées d'investigation, credentials ou détails de remédiation internal-only.
Status API
Le service de statut expose les mêmes données publiques en JSON sur
/api/status et /v1/status. La réponse inclut
overallStatus, generatedAt,
components, incidents, l'history
quotidienne et des flags privacy confirmant que tenant
data, raw logs et provider payloads ne sont pas exposés.
Privacy boundaries
- Les données de statut proviennent de probes publics et d'une base de statut dédiée.
- Le service de statut ne lit pas la base applicative Attesto.
- La page n'expose pas tenant evidence, private logs, provider payloads, credentials ou raw traces.
- L'intégrité de l'evidence client se vérifie par receipts, bundles, witnesses, anchors et offline verifier reports, pas par la page de statut.
What to do
| Situation | Action client recommandée |
|---|---|
| All systems operational | Continuer les workflows normaux dashboard, verification, marketplace et documentation. |
| Verify API degraded or unavailable | Conserver receipts et bundles existants ; réessayer la vérification en ligne plus tard ou utiliser l'offline verifier si possible. |
| Dashboard unavailable | Éviter les nouvelles opérations tenant via l'UI jusqu'au rétablissement du composant. |
| Docs unavailable | Utiliser l'aide SDK installée, les fichiers README des packages et les docs en cache si disponibles. |
| Marketplace unavailable | Les connecteurs installés gardent leur propre comportement runtime ; reporter browse, purchase ou install actions. |