超越端点的 Agent 可见性

@jqdsouza
英语2个月前 · 2026年6月01日
579K
65
12
3
17

TL;DR

Agent Beacon 是一个开源基础设施项目,旨在为安全团队提供一份跨 IDE 和 CI 流水线等多种执行环境的标准化、可移植的 AI Agent 活动记录。

我们的起点

Agent 工具链的泛滥正在打破传统的可见性模型。

如今,Agent 在 IDE、终端、CI 流水线、沙箱和托管运行时中执行,导致安全团队只能获得碎片化的活动记录。

与此同时,许多 Agent 安全产品将活动数据锁定在专有架构和供应商控制的平台中。

@asymptotelabs,我们相信每个企业都应该拥有自己的 AI Agent 活动记录系统。因此,我们选择了一条不同的道路:开源基础设施,为企业提供标准化、可移植的 AI Agent 活动记录。

这就是 Agent Beacon 的由来:一个面向安全和 IT 团队的开源遥测层,帮助他们了解 AI Agent 在其环境中的活动。

我们的现状

如今,Beacon 支持:

  • 12 种以上的编码和知识工作者 Agent 工具(包括 Claude Code、Cursor、Codex、OpenClaw 等)捕获遥测数据。
  • 将日志转发到 8 种以上的企业 SIEM 系统,如 Datadog、Splunk、CrowdStrike Falcon 等。
  • 通过与 Jamf 和 Fleet 等平台的集成,实现一键 MDM 部署。

安全社区的反馈令人难以置信。

自发布 OSS 以来,仅约 2.5 周,Agent Beacon 就获得了 超过 100 个 GitHub 星标,吸引了 890 个独立 GitHub 克隆者,并达到了 5,616 次克隆事件

Justin D'Souza - inline image

图 1:Agent Beacon GitHub 项目星标增长

但反馈远不止于 GitHub 指标。

  • 企业采用: 受监管的企业已经在探索将 Agent Beacon 作为可采纳、可运营并集成到现有安全工作流的基础设施。
  • 安全社区反馈: 数十位安全负责人通过 LinkedIn 和电子邮件主动联系我们,提出功能和集成需求,因为他们正在采用该 OSS。
  • 社区认可: 我们的 OSS 甚至引起了 @elastic 团队的注意,我们受邀在 Elastic 总部向旧金山本地安全工程社区进行 Beacon 的现场演示!
Justin D'Souza - inline image

图 2:安全负责人在 LinkedIn 上请求 SIEM 集成。

社区明确了一件事:团队希望获得可检查、可拥有、并可路由到他们已使用的安全系统中的 Agent 可见性。

我们的未来

Agent Beacon 正在从本地 Agent 工具扩展到 Agent 日益运行的环境:CI 流水线、云沙箱、临时构建容器和托管运行时。

随着 Agent 成为企业执行路径的一部分,可见性需要跟随它们到任何行动地点。Agent Beacon 捕获并保留这些表面的活动:

  • 从端点到执行环境: 跟踪 IDE、终端、CI 任务、沙箱和托管运行时中的活动。
  • 专为临时 Agent 构建: 即使在运行时消失后也能保留遥测数据。
  • 跨表面的统一记录: 将提示、工具使用、文件编辑、命令和 Agent 操作标准化为一致的活动记录。

我们的观点很简单:AI Agent 的可见性层应该是开放的

企业需要检查活动是如何被捕获的,决定遥测数据的去向,并保留记录的所有权。Agent Beacon 提供了这个开源基础。

如果你是一名安全工程师、检测工程师或安全负责人,负责了解 AI Agent 的活动,我们非常期待你的见解。

试试这个仓库,告诉我们你的团队需要看到哪些 Agent 活动,帮助我们塑造 Agent 遥测的开放标准。

Agent 可见性应该是一个共享的基础,而不是一个封闭的孤岛。

GitHub:https://github.com/Asymptote-Labs/agent-beacon

https://x.com/jqdsouza/status/2054910830802547113

一键保存

使用 YouMind AI 深度阅读爆款文章

保存原文、追问细节、总结观点,并在一个 AI 工作空间里把爆款文章沉淀成可复用笔记。

了解 YouMind
写给创作者

把你的 Markdown 变成干净的 𝕏 文章

图片上传、表格、代码块,往 𝕏 上手动重排太痛苦。YouMind 把整篇 Markdown 一键转成干净、可直接发布的 𝕏 文章草稿。

试试 Markdown 转 𝕏

更多可拆解样本

近期爆款文章

探索更多爆款文章