Claude Code、Codex CLI、Cursor和Claude Cowork等人工智能编码代理在开发人员笔记本电脑、CI作业、云环境中运行,在那里它们编辑文件、运行命令和调用外部工具。Beacon是Asymptote Labs的开源项目,它为这些运行时配置遥测,并编写了每个代理在本地、CI和云代理表面上所做的事情的规范化记录。
Beacon收集什么
Beacon在主机上发现支持的本地运行时,并为它们配置数据收集,同时还支持额外的CI和云代理遥测路径。它配置了支持的运行时,如Claude Code和Codex CLI,将OpenTelemetry数据导出到在localhost上运行的收集器。对于光标,它安装了发出本地端点事件的钩子,涵盖会话、提示提交、工具使用、命令执行、类似MCP的工具活动、批准决定以及光标公开这些有效负载的文件编辑。捆绑收集器将OpenTelemetry日志和钩子事件转换为规范化的JSON事件日志,本地仪表板读取该日志进行检查。团队还可以将数据转发到受支持的客户管理的 SIEM。
该软件在本地运行,无需Asymptote帐户即可工作。默认情况下,它记录了完整的遥测,具有可配置的保留模式,以遗漏提示文本、原始属性、命令输出和原始差异。存在两种附加保留模式:一种是编辑模式,包括本地编辑和大小限制后配置的内容字段,第三种模式,将配置的内容字段保留在本地或客户控制的日志中,但受事件大小限制的限制。仪表板绑定到回环并读取运行时日志。
Beacon主要用Go编写,并在麻省理工学院许可证下发布,通过Homebrew点击安装在macOS上。Claude Cowork支持需要由Claude管理控制台中的Team或Enterprise管理员配置OpenTelemetry导出,OTLP端点可以通过公共互联网访问。
从可见性到治理
Asymptote Labs称Beacon是世界上第一个开源遥测层,适用于人工智能代理的任何地方(本地、CI或云),其目标达到了过去的观察。
首席执行官Justin D’Souza希望代理活动在整个企业中变得可观察、可理解并最终可管理,可见性层是第一位的。D’Souza告诉Help Net Security:“治理的先决条件是建立在本地+CI+云代理线束的规范化代理活动模式之上的可见性层。”“我们相信我们是第一个以全面方式做到这一点的人,大大扩展了OpenTelemetry genAI标准。”
D’Souza提前布置了工作:“在实践中,治理层建立在我们的开源基础之上。它需要3个关键组成部分:1)用于编纂可疑代理活动的检测规则标准,2)用于实时强制控制和门控代理操作的策略层,以及3)围绕流优先架构设计的基础设施支架,因此可以在企业环境中近乎实时地摄取和评估代理操作。”他说,检测规则标准仍然是一个开放的问题,他将其与该行业缺乏代理活动的标准化模式联系起来。D’Souza说:“这就是我们正在推动的,也是我们认为将使我们的方法与众不同的。”
端点检测的差距
D’Souza在端点检测和响应工具收集内容方面看到了差距。他说:“现有的EDR工具缺少对代理行为的理解,例如代理试图做什么,它调用了什么工具,它使用什么上下文,以及这些操作如何映射到用户试图完成的更广泛的任务。”
他举了CrowdStrike的EDR和AIDR产品为例。D’Souza说:“我们目前正在与早期设计合作伙伴合作,他们已经在安全堆栈中使用CrowdStrike EDR和Falcon。”“他们正在使用代理信标作为这个缺失的代理可见性层。早期的信号让我们有信心继续朝着这个方向前进。”
可见性和开发者信任
录制提示文本和代理命令会引发有关开发者隐私的问题。D’Souza表示,安全团队需要对代理活动的可见性,“以完成他们的工作并保护企业免受灾难性损失”,并且“开发人员需要相信这种可见性是负责任地使用的。”
他计划让组织控制遥测的收集和使用方式,包括“对提示等敏感数据字段的编辑和基于策略的控制”,以及对哪些用户组可以访问该数据的限制。D’Souza说,他对Beacon的目标是“让开发人员和企业对采用人工智能感到更安全。”
当前的公共版本支持跨本地端点、CI和云代理遥测路径的代理运行时。它省略了内核和进程监控、外壳历史记录收集、广泛的浏览器和SaaS遥测,以及通用凭据使用归因。
Agent Beacon在GitHub上免费提供。
原文链接地址:https://www.helpnetsecurity.com/2026/06/22/agent-beacon-open-source-telemetry-layer-ai-agents/
