O Agent Beacon é uma camada de telemetria open-source, desenvolvida pela Asymptote Labs, que configura observabilidade para runtimes de agentes de IA — Claude Code, Codex CLI, Cursor e Claude Cowork — e regista num formato normalizado todas as acções executadas por cada agente, incluindo edições de ficheiros, comandos de shell e chamadas a ferramentas externas.
Pontos-chave: Beacon normaliza telemetria de agentes de IA | Regista edições, comandos e chamadas externas | Cobre local, CI e cloud | Desenvolvido pela Asymptote Labs | Open-source
A opacidade dos agentes de IA
Agentes de codificação com IA tornaram-se ubíquos em equipas de desenvolvimento. O que não se tornou ubíquo é a capacidade de saber exactamente o que estes agentes fazem. Um agente que edita ficheiros, executa comandos no terminal e faz chamadas de rede tem acesso a segredos, código fonte e infraestrutura. Sem telemetria, esse acesso é invisível — até ao momento em que algo corre mal.
O Agent Beacon resolve este problema de visibilidade. A ferramenta liga-se aos runtimes dos agentes e produz um registo normalizado de cada acção. O formato normalizado é a peça crítica: cada agente — Claude Code, Codex CLI, Cursor — regista acções de forma diferente, em formatos diferentes, em locais diferentes. O Beacon unifica isto numa vista coerente.
O que fica registado
O escopo da telemetria cobre três categorias de acção. Edições de ficheiros: que ficheiros o agente criou, modificou ou apagou, com diff do conteúdo. Comandos de shell: que comandos foram executados, com que argumentos e que output produziram. Chamadas externas: que APIs e serviços foram contactados, que dados foram enviados e que respostas foram recebidas.
Esta granularidade permite responder a perguntas que actualmente são impossíveis. Um commit introduziu uma vulnerabilidade — foi escrito por humano ou por agente? Um ficheiro foi modificado em produção — que agente o fez e porquê? Um token de API apareceu num repositório público — o agente fez commit acidental? Sem telemetria, estas perguntas ficam sem resposta.
Local, CI e cloud
A dispersão de superfícies onde agentes operam é o segundo problema que o Beacon aborda. Um desenvolvedor corre Claude Code no seu laptop. Um job de CI executa Codex para gerar testes. Um ambiente cloud roda agentes autónomos para revisão de código. Cada superfície tem o seu próprio runtime, as suas próprias variáveis de ambiente e os seus próprios logs — todos isolados.
O Beacon configura telemetria para cada uma destas superfícies e envia os registos para um destino centralizado. Isto significa que um analista de segurança pode consultar uma única fonte para reconstruir a actividade de agentes em toda a organização. Para equipas que lidam com ameaças via MCP e prompt injection, ter um registo forense de acções de agentes é uma capacidade defensiva essencial.
O valor forense da normalização
A normalização de formato é o que transforma logs em telemetria útil. Logs não estruturados exigem parsing manual, expressões regulares frágeis e conhecimento específico de cada agente. Um formato normalizado permite queries programáticas: listar todas as chamadas de rede feitas por agentes na última semana, filtrar comandos de shell que contêm credenciais ou identificar agentes que editaram ficheiros fora do seu âmbito esperado.
A proveniência da ferramenta importa. A Asymptote Labs desenvolve o Beacon como projecto open-source, o que significa que a comunidade pode auditar o que é recolhido, como é transmitido e onde é armazenado. Esta transparência é essencial para uma ferramenta de telemetria — organizações precisam de confiança naquilo que monitoriza os seus sistemas de IA.
Limites e considerações de privacidade
Telemetria de agentes levanta uma questão delicada: os próprios registos podem conter dados sensíveis. Comandos de shell podem incluir variáveis de ambiente com tokens. Edições de ficheiros podem expor fragmentos de código proprietário. Chamadas de rede podem revelar endpoints internos. O Beacon precisa de políticas de redacção que filtrem este conteúdo antes de o armazenar ou transmitir. Sem essas políticas, a ferramenta de segurança torna-se ela própria um vector de exposição de dados.
A escolha do destino dos registos é igualmente crítica. Enviar telemetria para um serviço cloud de terceiros introduz uma nova superfície de ataque. Organizações com requisitos rigorosos de soberania de dados podem preferir um destino auto-hospedado. O design modular do Beacon permite esta flexibilidade. Para equipas que já operam infraestruturas de logging — ELK, Splunk, Grafana Loki — a integração com sistemas existentes reduz overhead operacional. O valor da telemetria só se realiza quando os dados são accionáveis, e isso requer integração com os fluxos de trabalho de resposta a incidentes da organização.
O que isto significa na prática
Equipas que adoptam agentes de IA sem observabilidade estão a operar às cegas. O risco não é apenas segurança — é também auditoria. Normas como SOC 2 e ISO 27001 exigem controlos sobre quem acede a dados e sistemas. Quando um agente de IA executa acções em nome de um utilizador, a responsabilidade de monitorizar essas acções não desaparece.
O projecto está disponível no GitHub. Para organizações que usam agentes de codificação em produção, a questão não é se precisam de telemetria, mas quando vão implementá-la. A resposta ideal é antes de um incidente — não depois.