Audit 실패 정책은 fail-open과 fail-closed를 명시한다

catch로 조용히 숨기지 않고 보존 의무와 availability를 함께 결정한다.

1. 필수 기록인가

fail closed 후보

2. 분석용인가

fail open+metric

3. Broker 전송인가

outbox relay

4. 재처리 가능한가

idempotent key