AI News HubLIVE
站内改写1 分钟阅读

Panoptes – AI 审计与对齐层

Panoptes 是一个开源工具,用于监控 AI 代理的操作,记录所有工具调用、文件读取和 shell 命令,并提供可查询的审计追踪和策略执行功能。

来源Hacker News AI作者: mpadilla

Panoptes 是一个专为 AI 代理设计的审计与对齐层,旨在解决企业大规模部署 AI 编码代理(如 Claude Code、Codex、Hermes 等)时面临的可见性问题。这些代理拥有文件系统、Shell、API 和生产基础设施的访问权限,但传统上缺乏对其实际行为的全面记录。Panoptes 通过捕获每一工具调用、文件读取、Shell 命令和决策,构建统一的、可查询的审计追踪,并可配置策略在危险操作执行前加以阻止。

项目采用模块化架构:捕获适配层通过 MITM HTTP 代理或原生插件(如 Hermes 的钩子)拦截代理活动;标准化层将不同代理格式归一化为通用事件模式;存储层基于 SQLite 提供高效、线程安全的数据库,建有七个索引以支持快速查询;最后,CLI 提供查询、状态、会话、证据链和策略管理等九条命令。策略引擎支持 YAML 规则,涵盖包含、正则匹配、范围限定、速率限制等八种条件操作符,可执行 allow、warn、block 三种动作。

当前支持 Claude Code、OpenAI Codex、Google Antigravity、Hermes Agent、Gemini CLI、Cursor CLI 等基于 HTTP 的代理。安装只需 pip install panoptes,随后启动代理或安装 Hermes 插件即可开始捕获。项目处于活跃开发阶段,核心基础设施(代理捕获、Hermes 插件、存储引擎、CLI、策略引擎)已完成并通过 40 项测试,Web 仪表盘等后续功能正在规划中。Panoptes 采用 Apache 2.0 许可证,欢迎贡献适配器、仪表盘、Postgres 存储后端或合规策略包。

该项目由 miggy-code 开发,灵感来源于 claude-code-trace、claude-tap、Langfuse 和 Arize Phoenix 等开源项目。Panoptes 的名字来源于希腊神话中的百眼巨人,寓意永不眨眼的监视者。随着 AI 代理在企业中的广泛使用,Panoptes 为组织提供了必要的透明度和控制力,确保代理行为可审计、可追溯、可管控。