¿Qué cuenta como comprobante en Threada?

Cada acción gobernada registra el actor, las entradas, la evidencia en la que se apoyó, la política que la permitió y el resultado. En conjunto, esos campos son el comprobante de ese paso.

¿Esto ralentiza a los operadores?

Los comprobantes los produce el runtime como un subproducto del trabajo normal, no como una tarea de registro aparte. Los operadores aprueban y actúan; el registro se ensambla solo.

¿Las acciones de IA también pueden dejar comprobantes?

Sí. Las acciones, los comentarios y las aprobaciones de los agentes aparecen como eventos de actor explícitos, distintos de los usuarios humanos, de modo que una línea de tiempo muestra quién o qué realizó cada paso.

Por qué cada acción debería dejar un comprobante

La mayoría del software recuerda qué cambió. Mucho menos software recuerda por qué se permitió un cambio, quién o qué lo decidió y en qué evidencia se sustentó la decisión. Esa brecha es donde la confianza se erosiona en silencio. Un equipo de operaciones suele poder responder “cuál es el estado ahora”; a menudo no puede responder “muéstrame cómo llegamos aquí y demuestra que estábamos autorizados a hacerlo”.

Threada está construido para que la segunda pregunta siempre se pueda responder. Cada acción gobernada deja un comprobante.

Qué contiene realmente un comprobante

Un comprobante no es una línea de registro. Una línea de registro dice “ocurrió algo”. Un comprobante dice lo suficiente para reconstruir y defender una decisión más adelante. En Threada, una acción gobernada registra:

El actor. Un operador humano o un participante de IA, registrados como eventos de actor distintos. La aprobación de un agente nunca se hace pasar por la de una persona.
Las entradas. El WorkItem, sus entidades extraídas, la identidad del solicitante y el canal de origen por el que llegó la solicitud.
La evidencia. Las citas, la traza de recuperación y —cuando el contexto fue insuficiente— el motivo explícito del fallback. No se puede crear Work sin citas o sin un motivo de fallback registrado.
La política. Qué conjunto de políticas estaba activo, en qué versión y si se aplicó a todo el tenant o a un pack, flujo de trabajo, canal o grupo de solicitantes acotado.
El resultado. Si la acción fue propuesta, aprobada, rechazada, ejecutada, exitosa o fallida, con el vínculo de regreso al registro externo que tocó.

Lee esos campos en conjunto y tendrás una explicación defendible de un solo paso. Léelos a lo largo del ciclo de vida de un WorkItem y tendrás su historia completa.

Auditabilidad como valor predeterminado, no como una función que añades después

La tentación en la mayoría de los sistemas es añadir la auditoría más tarde: lanzar la función y luego envolverla en registros cuando un cliente pide evidencia para SOC 2 o llega un regulador. Ese orden está al revés. La auditoría añadida después siempre es parcial, porque al sistema nunca se le pidió que portara el contexto en el momento en que se tomó la decisión.

Threada invierte el orden. El runtime emite eventos estructurados en cada transición significativa —work_item_created, approval_requested, approval_decided, action_proposed, action_executed, fallback_triggered— porque el acto de hacer el trabajo es el mismo acto que lo registra. No hay un paso aparte de “activar la auditoría”, porque no hay ningún momento en que el trabajo ocurra fuera del registro.

Esto es lo que queremos decir cuando afirmamos que el modelo es de registros-y-comprobantes. El registro no es un informe que generas; es el residuo de hacer el trabajo correctamente.

Por qué los comprobantes cambian la forma de operar de los equipos

Un comprobante es útil para el auditor al final del trimestre. Pero su valor más silencioso es para el operador en mitad de un martes cualquiera.

Cuando cada acción lleva consigo su evidencia y su base de política, tres cosas se vuelven más fáciles:

La revisión se vuelve rápida y honesta. Un aprobador no tiene que reconstruir el contexto de memoria ni perseguir al solicitante para conocer la petición original. La evidencia está junto a la acción. La confianza, la reversibilidad y la claridad son visibles en el punto de decisión, de modo que los revisores optimizan para la revisabilidad y no solo para la rapidez.
La reversión se vuelve segura. Como el comprobante nombra la versión de la política y las entradas, revertir una acción es una operación definida, no un proyecto de arqueología. Sabes qué estás deshaciendo y por qué se hizo.
La rendición de cuentas deja de ser conflictiva. Cuando el registro se ensambla solo, “quién aprobó esto” no es una acusación: es solo un campo. La separación de funciones entre los roles de constructor, aprobador y gobernanza está aplicada y es visible, de modo que la cuestión de la rendición de cuentas queda respondida antes de que nadie tenga que preguntar.

El trabajo de alto riesgo sigue siendo humano y queda registrado

Los comprobantes no significan que todo esté automatizado. Significan que todo es rendible de cuentas. Las automatizaciones de alto riesgo siguen una progresión explícita con intervención humana —propuesta, luego aprobada, luego en ejecución— y solo se ejecutan automáticamente donde una política lo permite explícitamente. El comprobante registra cuál de esos caminos tomó una acción dada. La automatización y la aprobación no están en tensión; ambas son simplemente pasos que dejan una huella.

El resultado es un sistema que puedes entregar a un auditor y a un nuevo operador con la misma confianza. El auditor ve que los controles se sostuvieron. El operador ve cómo manejó la última persona el caso que tiene delante. Ambos están leyendo los mismos comprobantes.

Esa es la apuesta que subyace a Threada: que el momento más barato para capturar por qué se permitió una decisión es el instante en que la tomas, y que un equipo que nunca trabaja fuera del registro es un equipo que siempre puede responder la segunda pregunta.