我們的起點
Agent 工具鏈的擴張正在打破舊有的可視化模型。
Agent 現在在 IDE、終端機、CI 管道、沙盒和託管運行環境中執行,讓安全團隊只能掌握零散的活動記錄。
與此同時,許多 Agent 安全產品將活動數據鎖定在專有架構和供應商控制的平台中。
在 @asymptotelabs,我們相信每個企業都應該擁有自己的 AI Agent 活動記錄系統。因此,我們選擇了不同的道路:開源基礎設施,為企業提供標準化、可攜帶的 AI Agent 活動記錄。
這項成果就是 Agent Beacon:一個專為安全和 IT 團隊設計的開源遙測層,讓他們能夠掌握 AI Agent 在環境中的一舉一動。
我們的現狀
目前,Beacon 支援:
- 從 12 種以上的編碼和知識工作者 Agent 工具鏈 擷取遙測數據,包括 Claude Code、Cursor、Codex、OpenClaw 等。
- 將日誌轉發至 8 種以上的企業 SIEM 系統,如 Datadog、Splunk、CrowdStrike Falcon 等。
- 透過與 Jamf 和 Fleet 等平台的整合,實現一鍵 MDM 部署。
安全社群的反應相當熱烈。
在 OSS 發布後的短短約 2.5 週內,Agent Beacon 便突破了 >100 個 GitHub 星標,吸引了 890 位獨特的 GitHub 克隆者,並達成了 5,616 次克隆事件。

圖 1:Agent Beacon GitHub 專案星標成長
但這股熱潮不僅止於 GitHub 指標。
- 企業採用: 受監管的企業已經開始探索將 Agent Beacon 作為可採用、可操作,並能整合到現有安全工作流程中的基礎設施。
- 安全社群反饋: 數十位安全領袖在 LinkedIn 和電子郵件中主動聯繫,提出功能與整合需求,因為他們正在採用這套 OSS。
- 社群認可: 我們的 OSS 甚至引起了 @elastic 團隊的注意,我們受邀在 Elastic 總部向舊金山當地的安全工程社群進行 Beacon 的現場演示!

圖 2:安全領袖在 LinkedIn 上要求 SIEM 整合。
社群清楚地傳達了一件事:團隊需要能夠檢查、擁有,並路由到他們已在使用之安全系統中的 Agent 可視化能力。
我們的未來方向
Agent Beacon 正從本地的 Agent 工具鏈擴展到 Agent 日益活躍的環境:CI 管道、雲端沙盒、短暫的建置容器和託管運行環境。
隨著 Agent 成為企業執行路徑的一部分,可視化能力必須跟隨它們的足跡。Agent Beacon 在這些表面上擷取並保存活動:
- 從端點到執行環境: 追蹤 IDE、終端機、CI 任務、沙盒和託管運行環境中的活動。
- 專為短暫 Agent 設計: 即使在運行環境消失後,也能保存遙測數據。
- 跨表面的統一記錄: 將提示詞、工具使用、檔案編輯、指令和 Agent 動作標準化為一致的活動記錄。
我們的觀點很簡單:AI Agent 的可視化層應該是開放的。
企業需要能夠檢查活動是如何被擷取的,決定遙測數據的去向,並保留記錄的所有權。Agent Beacon 提供了這個開源基礎。
如果您是安全工程師、偵測工程師,或負責了解 AI Agent 活動的安全領袖,我們非常期待聽到您的看法。
試用我們的儲存庫,告訴我們您的團隊需要看到哪些 Agent 活動,幫助我們塑造 Agent 遙測的開放標準。
Agent 的可視化能力應該是一個共享的基礎,而不是一個封閉的孤島。





