Un clic, une URL de téléchargement, valable 24h. Aucun accès aux données monsys live, aucune intégration nécessaire — tout est dans le bundle local.
Trois étapes, sans credentials monsys après le téléchargement.
Le client se connecte à monsys, choisit une période, clique Générer. Reçoit une URL one-shot 24h qu'il vous transmet.
Décompressez le ZIP. Lancez python3 verify.py. Chaque evidence pack est vérifié contre les clés de signature embarquées.
Toutes les preuves sont dans evidence_packs/. compliance_summary.md vous donne un squelette de rapport prêt à éditer.
Spec ouverte : un manifest.json + un vérifieur Python + tous les evidence packs de la période. Aucun outil propriétaire requis.
monsys-auditor-bundle-d2f60e21.zip
├── manifest.json # bundle metadata + pack list + signing keys
├── verify.py # offline Ed25519 verifier (pynacl)
├── signing_keys.json # public keys + rotation reasons in periode
├── compliance_summary.md # markdown audit-rapport
└── evidence_packs/
├── 1234.tar.gz # signed pack from period
├── 1235.tar.gz
└── ...verify.py n'a que pynacl comme dépendance. Le script renvoie exit code 0 si tous les packs sont valides, 1 si quelque chose casse.
Envoyez-nous un mail avec le tenant et la période souhaités — nous vous renvoyons un bundle de test sous un jour ouvré.