Panoptes – AI 審計與對齊層
Panoptes 是一個開源工具,用於監控 AI 代理的操作,記錄所有工具呼叫、檔案讀取和 shell 命令,並提供可查詢的審計追蹤和策略執行功能。
Panoptes 是一個專為 AI 代理設計的審計與對齊層,旨在解決企業大規模部署 AI 編碼代理(如 Claude Code、Codex、Hermes 等)時面臨的可見性問題。這些代理擁有檔案系統、Shell、API 和生產基礎設施的訪問許可權,但傳統上缺乏對其實際行為的全面記錄。Panoptes 透過捕獲每一工具呼叫、檔案讀取、Shell 命令和決策,構建統一的、可查詢的審計追蹤,並可配置策略在危險操作執行前加以阻止。
專案採用模組化架構:捕獲適配層透過 MITM HTTP 代理或原生外掛(如 Hermes 的鉤子)攔截代理活動;標準化層將不同代理格式歸一化為通用事件模式;儲存層基於 SQLite 提供高效、執行緒安全的資料庫,建有七個索引以支援快速查詢;最後,CLI 提供查詢、狀態、會話、證據鏈和策略管理等九條命令。策略引擎支援 YAML 規則,涵蓋包含、正則匹配、範圍限定、速率限制等八種條件運算子,可執行 allow、warn、block 三種動作。
當前支援 Claude Code、OpenAI Codex、Google Antigravity、Hermes Agent、Gemini CLI、Cursor CLI 等基於 HTTP 的代理。安裝只需 pip install panoptes,隨後啟動代理或安裝 Hermes 外掛即可開始捕獲。專案處於活躍開發階段,核心基礎設施(代理捕獲、Hermes 外掛、儲存引擎、CLI、策略引擎)已完成並透過 40 項測試,Web 儀表盤等後續功能正在規劃中。Panoptes 採用 Apache 2.0 許可證,歡迎貢獻介面卡、儀表盤、Postgres 儲存後端或合規策略包。
該專案由 miggy-code 開發,靈感來源於 claude-code-trace、claude-tap、Langfuse 和 Arize Phoenix 等開源專案。Panoptes 的名字來源於希臘神話中的百眼巨人,寓意永不眨眼的監視者。隨著 AI 代理在企業中的廣泛使用,Panoptes 為組織提供了必要的透明度和控制力,確保代理行為可審計、可追溯、可管控。