我们的起点
Agent 工具链的泛滥正在打破传统的可见性模型。
如今,Agent 在 IDE、终端、CI 流水线、沙箱和托管运行时中执行,导致安全团队只能获得碎片化的活动记录。
与此同时,许多 Agent 安全产品将活动数据锁定在专有架构和供应商控制的平台中。
在 @asymptotelabs,我们相信每个企业都应该拥有自己的 AI Agent 活动记录系统。因此,我们选择了一条不同的道路:开源基础设施,为企业提供标准化、可移植的 AI Agent 活动记录。
这就是 Agent Beacon 的由来:一个面向安全和 IT 团队的开源遥测层,帮助他们了解 AI Agent 在其环境中的活动。
我们的现状
如今,Beacon 支持:
- 从 12 种以上的编码和知识工作者 Agent 工具(包括 Claude Code、Cursor、Codex、OpenClaw 等)捕获遥测数据。
- 将日志转发到 8 种以上的企业 SIEM 系统,如 Datadog、Splunk、CrowdStrike Falcon 等。
- 通过与 Jamf 和 Fleet 等平台的集成,实现一键 MDM 部署。
安全社区的反馈令人难以置信。
自发布 OSS 以来,仅约 2.5 周,Agent Beacon 就获得了 超过 100 个 GitHub 星标,吸引了 890 个独立 GitHub 克隆者,并达到了 5,616 次克隆事件。

图 1:Agent Beacon GitHub 项目星标增长
但反馈远不止于 GitHub 指标。
- 企业采用: 受监管的企业已经在探索将 Agent Beacon 作为可采纳、可运营并集成到现有安全工作流的基础设施。
- 安全社区反馈: 数十位安全负责人通过 LinkedIn 和电子邮件主动联系我们,提出功能和集成需求,因为他们正在采用该 OSS。
- 社区认可: 我们的 OSS 甚至引起了 @elastic 团队的注意,我们受邀在 Elastic 总部向旧金山本地安全工程社区进行 Beacon 的现场演示!

图 2:安全负责人在 LinkedIn 上请求 SIEM 集成。
社区明确了一件事:团队希望获得可检查、可拥有、并可路由到他们已使用的安全系统中的 Agent 可见性。
我们的未来
Agent Beacon 正在从本地 Agent 工具扩展到 Agent 日益运行的环境:CI 流水线、云沙箱、临时构建容器和托管运行时。
随着 Agent 成为企业执行路径的一部分,可见性需要跟随它们到任何行动地点。Agent Beacon 捕获并保留这些表面的活动:
- 从端点到执行环境: 跟踪 IDE、终端、CI 任务、沙箱和托管运行时中的活动。
- 专为临时 Agent 构建: 即使在运行时消失后也能保留遥测数据。
- 跨表面的统一记录: 将提示、工具使用、文件编辑、命令和 Agent 操作标准化为一致的活动记录。
我们的观点很简单:AI Agent 的可见性层应该是开放的。
企业需要检查活动是如何被捕获的,决定遥测数据的去向,并保留记录的所有权。Agent Beacon 提供了这个开源基础。
如果你是一名安全工程师、检测工程师或安全负责人,负责了解 AI Agent 的活动,我们非常期待你的见解。
试试这个仓库,告诉我们你的团队需要看到哪些 Agent 活动,帮助我们塑造 Agent 遥测的开放标准。
Agent 可见性应该是一个共享的基础,而不是一个封闭的孤岛。





