你的AI助手刚才执行了什么命令?花了多少钱?有没有碰敏感接口?多数团队答不上来。

Elastic信息安全团队最近公开了一套监控方案,专门盯着Claude Code、Cowork这类自主编程代理。核心思路很直接:用OpenTelemetry(分布式链路追踪标准)把AI代理的每个动作变成可观测数据流

技术实现有两条路:要么自己部署Elastic版的OpenTelemetry采集器(EDOT),要么直接用Elastic Cloud托管的OTLP接入点。数据进Elasticsearch后,通过自定义字段映射和预处理管道,把原始的遥测数据结构化。

这套流程能支撑几个关键场景:审计工具调用记录、还原完整会话链条、发现异常成本波动。安全团队不用等事后日志,而是实时看到代理在做什么。

自主代理的"黑箱"问题一直让工程团队头疼——它可能正在调用生产环境的API,也可能在跑一个从未审批过的shell脚本。OpenTelemetry相当于给这些行为装了摄像头,而且数据格式是行业通用的。

Elastic的方案特别强调了成本监控。AI代理的API调用往往按量计费,如果没有实时追踪,月底账单可能出人意料。通过OTel数据做异常检测,可以提前发现代理是否在无意义地循环调用。

不过部署门槛不低。团队需要熟悉OpenTelemetry的采集配置,还要在Elasticsearch里搭建映射规则和管道逻辑。对于没有可观测性基础的公司,这可能意味着额外的学习成本。

目前这套方案主要针对Elastic生态,但思路可以借鉴。任何支持OTel的后端存储,理论上都能复现类似的监控能力。关键不在于选哪个产品,而在于把AI代理的行为纳入现有的可观测体系。