应用 / SDK / proxy tracer
- 需要插桩或接入 proxy
- 只看 agent 自报的 trace
- 绑定特定框架
- 5–15% 开销
旗舰 · AI Agent 可观测与运行管控
AI Agent 可观测与运行管控
看清 AI agent 真正做了什么,并约束它能做什么——在系统边界、零插桩完成。AgentSight 负责观测,ActPlane 是运行时 harness。同一个 eBPF 层,位于应用之下,框架无关。
零插桩约 3% 开销框架 / 语言无关来自内核的 ground truth
开源采用AgentSight
01
Observe 观测
AgentSight 从系统边界记录进程、TLS/网络和工具调用行为——无 SDK、无需改代码。
02
Harness 管控
ActPlane 在 OS/eBPF 层约束 agent 能做什么:syscall、exec、文件和网络层的 guardrail。
03
Protect 保护
checkpoint/restore safety 关注语义回滚、恢复后的权限边界和 intent-aware fencing。
04
Operate 运维
把审计、策略、事件证据和可回放上下文交给企业 AgentOps 或平台团队。
为什么在系统层做
应用层和 SDK tracer 只能看到 agent 自报的内容、需要插桩、带来 5–15% 开销。在应用之下的 eBPF/syscall 边界工作,拿到的是 agent 伪造不了的 ground truth,且无需改一行代码。
Eunomia · 系统层
- 零插桩,开箱即用
- 来自内核的 ground truth
- 任意框架、任意语言
- 约 3% 开销
适合谁
在生产里真正跑 AI agent 的团队——coding agent、自治工作流、用工具的 agent。
AI infra / AgentOps
在生产环境运行 agent
需要超越应用日志的系统级证据、会话级行为关联,以及可执行的运行管控。
Platform / SRE
把 agent 接入平台
用框架无关、低开销的方式,把 agent 行为接入已有 tracing、profiling 或 runtime 平台。
跑 coding agent 的团队
驾驭自治 agent
为会执行代码、读写文件、调工具的 agent 设定边界,并在出问题时拿到可回放的证据。
组成
这些能力组成同一个层:看清发生了什么、管控允许做什么,并保护恢复后的状态是否仍可信。
Observe & safeguard
AgentSight
面向 LLM 和 AI agent 的零插桩可观测性,关联进程与 TLS/网络行为;同时涵盖 checkpoint/restore safety(ACRFence)与资源/性能控制(agentcgroup)。
Harness
ActPlane
OS-level harness,在 syscall、exec、file 和 network 边界用系统级策略约束 agent 行为,并提供应用层日志之外的执行证据。
联系
和维护团队直接对话
由 eunomia-bpf 开源团队维护,聚焦 eBPF、runtime extension 和 AI agent infrastructure 的系统工程。企业评估、POC 和生产集成可直接邮件联系,我们通常在两个工作日内回复。