> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cobrix.co/llms.txt
> Use this file to discover all available pages before exploring further.

# Auditoría

> Investiga solicitudes recientes sin exponer credenciales ni secretos

<div className="cobrix-category">
  <strong>La categoría de soporte del drawer no representa un endpoint adicional.</strong>
  <p>`integration_logs:read` habilita la consulta de actividad desde el producto Cobrix. Los integradores siguen usando los 17 endpoints públicos documentados en las demás categorías.</p>
</div>

<div className="cobrix-scope-line">
  <span className="cobrix-scope">integration\_logs:read</span>
</div>

## Qué puedes investigar

<Columns cols={2}>
  <Card title="Solicitud" icon="arrow-up-right">
    Método, ruta, ambiente, timestamp, partner, llave identificada por prefijo y payload sanitizado.
  </Card>

  <Card title="Resultado" icon="arrow-down-left">
    Código HTTP, duración, `requestId`, código de error y respuesta sanitizada.
  </Card>

  <Card title="Idempotencia" icon="fingerprint">
    Clave protegida, repetición compatible o conflicto de payload y resultado reproducido.
  </Card>

  <Card title="Webhooks" icon="webhook">
    Evento, intento, destino, código HTTP, latencia y próximo reintento sin revelar el secreto.
  </Card>
</Columns>

## Flujo de diagnóstico

<Steps>
  <Step title="Captura el requestId">
    Todas las respuestas de error de la API de integraciones incluyen `error.requestId`. En documentos públicos, conserva también fecha, método e identificador público.
  </Step>

  <Step title="Busca la petición en Cobrix">
    Entra a **Configuración → Integraciones**, abre el partner o llave correspondiente y consulta su actividad reciente.
  </Step>

  <Step title="Compara contrato y payload">
    Revisa scope, headers, firma, idempotencia, tipos, campos obligatorios y unidades monetarias antes de reenviar.
  </Step>

  <Step title="Escala con evidencia mínima">
    Comparte `requestId`, ambiente, método, ruta y hora. Nunca envíes la API key completa, la firma ni el secreto del webhook.
  </Step>
</Steps>

<AccordionGroup>
  <Accordion title="Bad Request: ¿qué debo mirar?" icon="circle-exclamation">
    Abre el detalle sanitizado y revisa el campo señalado. Confirma especialmente fechas ISO 8601, enteros `Minor`, moneda, source, identificadores externos y suma de líneas.
  </Accordion>

  <Accordion title="Forbidden: ¿la llave es válida?" icon="shield">
    Una llave válida aún puede carecer del scope de la operación, pertenecer a otra empresa o estar asociada a otro `source`.
  </Accordion>

  <Accordion title="Conflict: ¿puedo reintentar?" icon="repeat">
    Primero identifica si el conflicto proviene de idempotencia, referencia duplicada, estado financiero o una operación en recuperación. Reintenta con la misma clave solo si el cuerpo es idéntico.
  </Accordion>

  <Accordion title="¿Qué datos nunca se muestran?" icon="eye-slash">
    Bearer tokens completos, secretos de webhooks y material criptográfico se ocultan. Los payloads sensibles deben aparecer sanitizados según el rol autorizado.
  </Accordion>
</AccordionGroup>

<Info>
  Para soporte, el prefijo visible de la llave y el `requestId` son suficientes para correlacionar una petición sin compartir la credencial completa.
</Info>
