Trust surface
Publiczna strona statusu
status.attesto.eu daje klientom, evaluatorom, auditorom i developerom publiczny widok stanu usług Attesto skierowanych do klientów. Ta warstwa statusu jest celowo oddzielona od tenant evidence storage i wewnętrznych operacji staff-only: przechowuje wyłącznie publiczne wyniki probes i publiczne metadane incidents.
Scope
Strona statusu odpowiada na jedno pytanie: czy publiczne usługi Attesto, od których zależą klienci, są teraz osiągalne i odpowiadają zgodnie z oczekiwaniami? Nie jest proofstream verifier, tenant audit log ani prywatną konsolą operations. Używaj jej jako szybkiego sygnału dostępności; do pytań o cryptographic evidence używaj receipts, verifier bundles i audit reports.
Monitored components
| Komponent | Co reprezentuje | Publiczna klasa endpointu |
|---|---|---|
| Dashboard | Tenant operator panel dla użytkowników klientów. | Publiczna strona HTTPS. |
| Audit Portal | Auditor verification portal. | Publiczna strona HTTPS. |
| Verify API | Publiczny endpoint verification i backend readiness. | Publiczny health endpoint. |
| Docs Hub | Publiczna dokumentacja, SDK guides i trust docs. | Publiczny health endpoint. |
| Marketplace | Connector catalog i developer marketplace. | Publiczny health endpoint. |
Wewnętrzne powierzchnie staff-only są celowo wyłączone z publicznej listy komponentów. Publiczna strona nigdy nie powinna ujawniać private diagnostics, tenant data, raw logs, provider payloads, credentials ani operational runbooks.
Status states
| Stan | Znaczenie | Jak interpretować |
|---|---|---|
| Operational | Ostatni publiczny probe zwrócił oczekiwany HTTP status. | Publiczna usługa jest osiągalna z monitora statusu. |
| Partial outage | Co najmniej jedna usługa skierowana do klienta nie odpowiada zgodnie z oczekiwaniami. | Sprawdź dotknięty komponent i publiczną listę incidents. |
| Degraded | Usługa jest wolniejsza albo częściowo ograniczona. | Ponów wrażliwe workflows i obserwuj latency/history. |
| Outage | Monitorowana usługa jest niedostępna albo zwraca nieoczekiwaną odpowiedź. | Wstrzymaj zależne workflows, gdy evidence policy wymaga dostępności. |
| Collecting | Monitor nie zapisał jeszcze wystarczającej liczby probe data. | Poczekaj na następny probe interval albo sprawdź publiczną usługę bezpośrednio. |
Uptime bars
Ticker bars pokazują ostatnie 90 dni dla każdego monitorowanego komponentu. Każdy dzień jest liczony z publicznych probes zapisanych w status database. Zielony oznacza operational, żółty degraded, czerwony outage, a szary no data. Strona pokazuje też skonfigurowane history window, probe interval i data timezone.
Latency and HTTP expectations
Każda karta komponentu zawiera current latency, czas ostatniego check, obserwowany HTTP status i oczekiwany HTTP status. Latency to czas publicznego requestu status monitora; jest użytecznym sygnałem dla klientów, ale nie jest pełną synthetic transaction i nie dowodzi, że każdy tenant workflow jest zdrowy.
Incidents
Publiczne incidents opisują widoczne dla klientów problemy usług i ich aktualny stan. Powinny być zwięzłe i bezpieczne do publikacji. Tekst incident nie może zawierać tenant identifiers, raw logs, provider payloads, prywatnych investigation notes, credentials ani internal-only remediation details.
Status API
Status service udostępnia te same publiczne dane jako JSON pod
/api/status i /v1/status. Odpowiedź zawiera
overallStatus, generatedAt,
components, incidents, dzienną
history oraz flagi privacy potwierdzające,
że tenant data, raw logs i provider payloads nie są ujawniane.
Privacy boundaries
- Status data pochodzi z publicznych probes i dedykowanej status database.
- Status service nie czyta Attesto application database.
- Strona nie ujawnia tenant evidence, private logs, provider payloads, credentials ani raw traces.
- Integralność customer evidence weryfikuje się przez receipts, bundles, witnesses, anchors i offline verifier reports, nie przez stronę statusu.
What to do
| Sytuacja | Zalecane działanie klienta |
|---|---|
| All systems operational | Kontynuuj normalne dashboard, verification, marketplace i documentation workflows. |
| Verify API degraded or unavailable | Zachowaj istniejące receipts i bundles; ponów online verification później albo użyj offline verifier, gdy to możliwe. |
| Dashboard unavailable | Unikaj nowych tenant operations przez UI, aż komponent wróci do zdrowia. |
| Docs unavailable | Użyj zainstalowanej SDK help, package README files i cached docs, jeśli są dostępne. |
| Marketplace unavailable | Zainstalowane connectors zachowują własne runtime behavior; odłóż browsing, purchase lub install actions. |