Ideen låner fra måten en blokkjede sikrer rekkefølge på: hver hendelse hashes sammen med den forrige, så en endring midt i loggen brekker kjeden og blir synlig. I praksis får du en kjørelogg der du kan svare på hva agenten gjorde, i hvilken rekkefølge, og om noen har tuklet med sporet etterpå. For verktøykall, modellkall og godkjenninger er det forskjellen på en logg du håper stemmer, og en du kan regne etter.
Personvern-delen er også gjennomtenkt: rå input lagres ikke i klartekst, men hashes og redigeres. Du beholder altså bevis på at noe skjedde uten å dra med deg sensitive data i loggfila. At biblioteket kun bruker Pythons standardbibliotek, gjør det lett å dra inn i et eksisterende prosjekt uten en haug nye avhengigheter.
Dette er tidlig: prosjektet ble opprettet 11. juni og har 43 stjerner på GitHub i skrivende stund, så det er ikke et modent verktøy du bør lene et revisjonsspor på ennå. Men konseptet treffer et reelt hull. Etter hvert som agenter får lov til å kalle verktøy og røre data på egen hånd, blir «hva gjorde den egentlig» et spørsmål du vil kunne svare presist på. Verdt å se på hvis du bygger agenter som gjør noe med konsekvenser.