Beacon: ローカルAIエージェント向けオープンソースエンドポイントテレメトリ

BeaconはAsymptote Labが開発したオープンソースのエンドポイントエージェントで、セキュリティおよびITチームにローカルのAIエージェントアクティビティの可視性を提供します。Claude Code、Codex CLI、OpenCode、Factory Droid、Claude Cowork、Cursorなどのエージェントハーネスにフックし、サポートされているアクティビティをキャプチャして、ローカルのJSONLファイルとして保存されるか、SIEMパイプラインに転送されるエンドポイントイベントに正規化します。

サポートされているエージェントと出力

このエージェントは以下のコーディングエージェントランタイムをサポートしています：

• Claude Code – ローカルのOpenTelemetry設定経由
• Codex CLI – ローカルのOpenTelemetry設定経由
• OpenCode – Beaconフックアダプター経由
• Factory Droid – ローカルのOpenTelemetry設定とオプションのフックアダプター経由
• Claude Cowork – 管理者設定のOpenTelemetry設定経由
• Cursor – Beaconフックアダプター経由

出力には、ローカルJSONL（デフォルト）、Wazuh（コンテンツパック付きのlocalfile設定）、Elastic（JSONL経由のFilebeatまたはElastic Agent）、Splunk HEC（インストール/修復時のオプション転送）、および顧客管理のSIEMパイプラインが含まれます。

アーキテクチャとデプロイ

収集、処理、検査はエンドポイントにローカルに留まり、転送は顧客が制御します。Beaconはデフォルトで一般的なランタイムメトリクス（Node.jsイベントループ、V8ヒープ、CPU、メモリ）をフィルタリングするため、エージェントのプロンプト、ツール、承認、ファイルアクティビティを簡単に検査できます。ランタイムメトリクスを含めるには、beacon endpoint install --include-runtime-metricsまたはbeacon endpoint repair --include-runtime-metricsを使用します。

MDMデプロイでは、BeaconはJamf Pro（macOSパッケージ、ポリシースクリプト、拡張属性）とFleet（ユーザーコンテキストヘルパー付きmacOSパッケージ）をサポートしています。

クイックスタート

Homebrewでインストール：

brew tap asymptote-labs/tap
brew install beacon

完全なセットアップ手順については、クイックスタートドキュメントを参照してください。セキュリティおよびITチームは、展開、検証、保持、SIEM転送に関する管理デプロイガイダンスを参照する必要があります。