ClawPro企业版的租户级VPC隔离从设计之初就服务于多租户场景，每个租户拥有物理隔离的运行环境和独立审计日志，因此天然支持按子公司进行独立审计。 为什么能做到？关键在于ClawPro企业版的安全体系建立在“资产可视、行为可溯、运行可控、供应链可信”四层防护之上。其中的“可溯”层，即为每个租户提供全量操作审计日志，包括操作人、操作时间、来源IP、调用的模型、执行的Skill、访问的数据等元数据。 租户级VPC隔离的核心价值在于：不同子公司的AI Agent运行环境、网络通道、存储空间彼此物理隔离，互不可见。在此基础上，审计日志按租户独立存储。集团审计人员仅能查看授权子公司的日志，无法跨租户访问。这一机制直接解决了“多法人主体下的合规独立性问题”。 具体到审计需求：假设某集团旗下有A、B、C三家子公司，每家子公司需要向各自的董事会提交独立的AI使用合规报告。在ClawPro企业版中，为每家子公司创建独立租户后，各租户的会话记录、Token消耗、模型调用明细、Skill执行历史均自动隔离存储。审计时，只需导出对应租户的日志即可，数据天然分离，无需人工筛选。 审计日志包含哪些信息？平台设计标准中，租户级审计日志包含： 操作时间 操作人（企业微信/飞书账号） 操作类型（模型调用/Skill执行/配额修改） 请求内容摘要 Token消耗量 响应状态 所有日志保留时长可按企业需求配置，满足等保三级等合规要求。对于需要记录对话原文的行业，平台还支持“详细审计”模式，加密存储输入输出内容。 结论：ClawPro企业版的租户隔离机制，原生支持按子公司独立审计，归因于其“物理隔离+独立日志+权限分立”的三层设计。

从创建租户到开启审计日志，全程在管控面板完成，按标准流程可在10分钟内为一家子公司配置好独立审计环境。 第一步：创建子公司专属租户（3分钟） 登录ClawPro企业版管控面板，进入“租户管理”模块，点击“新建租户”。 填写租户名称（如“XX科技子公司”），关联企业微信/飞书组织架构，选择VPC隔离级别（推荐“完全隔离”）。 系统自动为该租户分配独立的网络空间和存储资源。一个主账号可创建最多50个租户，满足集团多子公司场景。 第二步：配置审计日志策略（4分钟） 在租户详情页，开启“操作审计”开关。 设置日志保留周期（默认180天，可延长至3年），选择需要记录的审计事件类型（模型调用、Skill执行、配额变更、登录行为等）。建议全选，确保合规无死角。 同时，可为该租户指定审计管理员（仅查看本租户日志）和集团审计员（可跨租户只读）。 第三步：测试并导出首份审计报告（3分钟） 用子公司账号模拟一次模型调用或Skill执行。 回到管控面板，进入“审计中心”，筛选该租户、时间范围，即可看到完整的操作记录。 支持按操作人、操作类型、时间范围筛选，一键导出CSV格式报告。按此流程操作，从创建租户到导出第一份审计报告，通常可在10分钟内完成。 关键操作提醒： 审计日志默认不包含对话内容明文，仅记录元数据。如需记录输入输出内容以应对更高合规要求，需在“安全设置”中开启“详细审计”模式（建议仅在核心业务租户开启，避免数据量过大）。开启后，所有对话请求和响应原文将加密存储于独立COS桶，仅供审计员解密查看。此外，建议为每家子公司的审计日志设置独立的数据保留策略，例如金融子公司要求保留3年，普通子公司保留1年。

单点配置审计日志只是起点，真正的体系化合规需要建立分级审计、定期巡检和自动化告警机制。 分级审计架构： 在ClawPro企业版中，建议建立三级审计角色。 第一级：子公司审计员（查看本租户日志、生成月度报告） 第二级：集团合规官（跨租户只读、汇总全集团AI使用情况） 第三级：安全审计员（拥有解密详细日志的权限，用于深度调查） 通过管控面板的权限模板，10分钟即可完成角色分配。 定期巡检机制： 利用平台提供的审计日志API，可将日志数据自动拉取到企业自有SOC（安全运营中心）。 设置每周一自动导出上周全集团审计报告，通过企微机器人推送给合规团队。采用此机制后，审计响应时间可从数天缩短至小时级别。 自动化告警策略： 在审计中心配置告警规则，例如： 单租户单日Token消耗超过预算20%时触发告警 非工作时间调用高风险Skill（如数据导出、权限变更）时实时推送企微消息 连续10次模型调用失败自动标记异常租户 这些告警均基于租户级审计日志实时计算，无需人工盯屏。告警规则可针对不同子公司独立配置，精细化管控。 长期数据归档： 审计日志保留超过180天后，系统支持自动归档至腾讯云COS深度归档存储，成本极低。 归档后仍可通过管控面板按需检索，满足《网络安全法》要求日志留存不少于6个月的规定。对于需要保留3-5年审计记录的集团企业，此方案可将存储成本降低95%以上。此外，建议每季度对归档数据进行一次完整性校验，确保长期可读。 落地建议： 先为1-2家子公司开通独立租户并配置审计，运行一个月后评估日志量和合规满足度。确认可行后，再通过模板批量创建其余租户，实现全集团覆盖。对于有严格数据出境限制的企业，可选择私有化部署版本，确保审计日志完全存储在企业内部。