시작점
에이전트 하네스(Agent Harness)의 확산으로 기존 가시성 모델이 무너지고 있습니다.
에이전트는 이제 IDE, 터미널, CI 파이프라인, 샌드박스, 호스티드 런타임 전반에서 실행되며, 보안 팀은 발생한 활동에 대한 단편적인 기록만 남게 됩니다.
동시에 많은 에이전트 보안 제품은 활동 데이터를 독점적인 스키마와 벤더 통제 플랫폼에 가둬버립니다.
@asymptotelabs에서는 모든 기업이 AI 에이전트 활동에 대한 자체 기록 시스템을 소유해야 한다고 믿습니다. 그래서 우리는 다른 길을 선택했습니다: 기업에 정규화되고 이식 가능한 AI 에이전트 활동 기록을 제공하는 오픈소스 인프라입니다.
그것이 바로 Agent Beacon입니다: 보안 및 IT 팀이 자사 환경 전반에서 AI 에이전트가 수행하는 작업을 파악할 수 있도록 하는 오픈소스 텔레메트리 레이어입니다.
현재 상황
현재 Beacon이 지원하는 기능:
- 12개 이상의 코딩 및 지식 작업자 에이전트 하네스 (Claude Code, Cursor, Codex, OpenClaw 등)에서 텔레메트리 캡처
- 8개 이상의 엔터프라이즈 SIEM 시스템 (Datadog, Splunk, CrowdStrike Falcon 등)으로 로그 전달
- Jamf, Fleet 등 플랫폼과의 통합을 통한 1-클릭 MDM 배포
보안 커뮤니티의 반응은 놀라웠습니다.
OSS 출시 후 약 2.5주 만에 Agent Beacon은 >100개의 GitHub 스타를 돌파했고, 890명의 고유 GitHub 클로너와 5,616건의 클론 이벤트를 기록했습니다.

그림 1: Agent Beacon GitHub 프로젝트 스타 성장
하지만 반응은 GitHub 지표에 그치지 않았습니다.
- 엔터프라이즈 도입: 규제 대상 기업들은 이미 Agent Beacon을 도입, 운영, 기존 보안 워크플로우에 통합할 수 있는 인프라로 검토하고 있습니다.
- 보안 커뮤니티 피드백: 수십 명의 보안 리더들이 OSS를 도입하면서 기능 및 통합 요청을 위해 LinkedIn과 이메일을 통해 개인적으로 연락해 왔습니다.
- 커뮤니티 검증: 우리의 OSS는 @elastic 팀의 관심을 끌었고, 샌프란시스코 현지 보안 엔지니어링 커뮤니티를 위해 Elastic 본사에서 Beacon 라이브 데모를 진행하도록 초청받았습니다!

그림 2: LinkedIn을 통해 SIEM 통합을 요청하는 보안 리더들
커뮤니티는 한 가지를 분명히 했습니다: 팀들은 검사하고, 소유하며, 이미 사용 중인 보안 시스템으로 라우팅할 수 있는 에이전트 가시성을 원한다는 것입니다.
앞으로의 방향
Agent Beacon은 로컬 에이전트 하네스를 넘어 에이전트가 점점 더 많이 실행되는 환경인 CI 파이프라인, 클라우드 샌드박스, 임시 빌드 컨테이너, 호스티드 런타임으로 확장되고 있습니다.
에이전트가 엔터프라이즈 실행 경로의 일부가 됨에 따라, 가시성은 에이전트가 활동하는 모든 곳을 따라가야 합니다. Agent Beacon은 이러한 표면 전반에서 활동을 캡처하고 보존합니다:
- 엔드포인트에서 실행 환경까지: IDE, 터미널, CI 작업, 샌드박스, 호스티드 런타임 전반에서 활동 추적
- 임시 에이전트에 최적화: 런타임이 사라진 후에도 텔레메트리 보존
- 표면 간 단일 기록: 프롬프트, 도구 사용, 파일 편집, 명령어, 에이전트 작업을 일관된 활동 기록으로 정규화
우리의 관점은 간단합니다: AI 에이전트를 위한 가시성 레이어는 개방형이어야 합니다.
기업은 활동이 어떻게 캡처되는지 검사하고, 텔레메트리가 전송될 위치를 결정하며, 기록에 대한 소유권을 유지할 수 있어야 합니다. Agent Beacon은 그 오픈소스 기반을 제공합니다.
AI 에이전트 활동을 이해해야 하는 보안 엔지니어, 탐지 엔지니어 또는 보안 리더라면 여러분의 의견을 듣고 싶습니다.
저장소를 사용해 보고, 팀이 확인해야 하는 에이전트 활동을 알려주시고, 에이전트 텔레메트리의 개방형 표준을 함께 만들어 주세요.
에이전트 가시성은 폐쇄된 사일로가 아닌, 공유된 기반이 되어야 합니다.





