Audit log — неизменяемый журнал действий в системе. Кто, что, когда, с каким результатом. Отличие от обычных логов: append-only (нельзя удалить/изменить), хранится долго (годы), structured и queryable. Нужен для compliance (SOC 2, GDPR, PCI DSS), расследования инцидентов, отката действий. Реализация: отдельная таблица/сервис, INSERT ONLY (никаких UPDATE/DELETE), timestamp + actor + action + resource + details. В Go: middleware/interceptor записывает каждый вызов. Хранилище: PostgreSQL append-only table, или специализированный сервис (Elastic, Splunk).