Nơi chúng tôi bắt đầu
Sự phân tán của các môi trường agent đang phá vỡ mô hình khả năng quan sát cũ.
Các agent hiện hoạt động trên nhiều IDE, terminal, đường ống CI, sandbox và môi trường runtime được lưu trữ, khiến các nhóm bảo mật chỉ có những bản ghi rời rạc về những gì đã xảy ra.
Đồng thời, nhiều sản phẩm bảo mật agent khóa dữ liệu hoạt động vào các lược đồ độc quyền và nền tảng do nhà cung cấp kiểm soát.
Tại @asymptotelabs, chúng tôi tin rằng mọi doanh nghiệp nên sở hữu hệ thống ghi chép riêng cho hoạt động của AI agent. Và vì vậy, chúng tôi đã chọn một hướng đi khác: cơ sở hạ tầng mã nguồn mở mang lại cho doanh nghiệp một bản ghi hoạt động AI agent được chuẩn hóa và có thể di chuyển.
Đó chính là Agent Beacon: một lớp telemetry mã nguồn mở dành cho các nhóm bảo mật và IT cần khả năng quan sát những gì AI agent đang làm trong môi trường của họ.
Chúng tôi đang ở đâu hôm nay
Hôm nay, Beacon hỗ trợ:
- Thu thập telemetry từ hơn 12 môi trường agent dành cho lập trình và nhân viên tri thức bao gồm Claude Code, Cursor, Codex, OpenClaw và nhiều hơn nữa.
- Chuyển tiếp log đến hơn 8 hệ thống SIEM doanh nghiệp như Datadog, Splunk, CrowdStrike Falcon và các hệ thống khác.
- Triển khai MDM một cú nhấp chuột thông qua tích hợp với các nền tảng bao gồm Jamf và Fleet.
Phản hồi từ cộng đồng bảo mật thật đáng kinh ngạc.
Chỉ trong khoảng 2.5 tuần kể từ khi ra mắt OSS, Agent Beacon đã vượt qua >100 sao GitHub, có 890 người clone GitHub duy nhất và đạt 5,616 sự kiện clone.

Hình 1: Sự tăng trưởng số sao dự án GitHub của Agent Beacon
Nhưng phản hồi không chỉ dừng lại ở các chỉ số GitHub.
- Sự chấp nhận từ doanh nghiệp: Các doanh nghiệp trong lĩnh vực được quản lý đang tìm hiểu Agent Beacon như một cơ sở hạ tầng mà họ có thể áp dụng, vận hành và tích hợp vào quy trình bảo mật hiện có.
- Phản hồi từ cộng đồng bảo mật: Hàng chục nhà lãnh đạo bảo mật đã liên hệ trực tiếp qua LinkedIn và email với các yêu cầu về tính năng và tích hợp khi họ áp dụng OSS.
- Sự công nhận từ cộng đồng: OSS của chúng tôi thậm chí đã thu hút sự chú ý của đội ngũ tại @elastic, và chúng tôi đã được mời trình diễn trực tiếp Beacon tại trụ sở Elastic cho cộng đồng kỹ sư bảo mật ở San Francisco!

Hình 2: Các nhà lãnh đạo bảo mật yêu cầu tích hợp SIEM qua LinkedIn.
Cộng đồng đã làm rõ một điều: các nhóm muốn có khả năng quan sát agent mà họ có thể kiểm tra, sở hữu và tích hợp vào các hệ thống bảo mật họ đang sử dụng.
Chúng tôi sẽ đi đến đâu
Agent Beacon đang mở rộng ra ngoài các môi trường agent cục bộ, tiến vào những môi trường mà agent ngày càng hoạt động nhiều: đường ống CI, sandbox đám mây, container build tạm thời và môi trường runtime được lưu trữ.
Khi agent trở thành một phần của đường dẫn thực thi doanh nghiệp, khả năng quan sát cần theo dõi chúng bất cứ nơi nào chúng hoạt động. Agent Beacon thu thập và bảo toàn hoạt động trên các bề mặt đó:
- Từ điểm cuối đến môi trường thực thi: Theo dõi hoạt động trên IDE, terminal, công việc CI, sandbox và môi trường runtime được lưu trữ.
- Được xây dựng cho agent tạm thời: Bảo toàn telemetry ngay cả khi runtime biến mất.
- Một bản ghi xuyên suốt các bề mặt: Chuẩn hóa lời nhắc, sử dụng công cụ, chỉnh sửa tệp, lệnh và hành động của agent thành một bản ghi hoạt động nhất quán.
Quan điểm của chúng tôi rất đơn giản: lớp khả năng quan sát cho AI agent nên được mở.
Các doanh nghiệp cần kiểm tra cách hoạt động được thu thập, quyết định nơi telemetry đến và giữ quyền sở hữu bản ghi. Agent Beacon cung cấp nền tảng mã nguồn mở đó.
Nếu bạn là kỹ sư bảo mật, kỹ sư phát hiện hoặc nhà lãnh đạo bảo mật chịu trách nhiệm hiểu về hoạt động của AI agent, chúng tôi rất mong nhận được góc nhìn của bạn.
Hãy dùng thử repo, cho chúng tôi biết hoạt động agent nào nhóm của bạn cần thấy, giúp chúng tôi định hình tiêu chuẩn mở cho telemetry agent.
Khả năng quan sát agent nên là một nền tảng chung, không phải một kho kín.





