AgentLog：基于OTel GenAI语义规范的智能体工作流审计与回放工具

本文介绍开源工具AgentLog，它是一款支持自托管的智能体工作流审计工具，遵循OpenTelemetry GenAI语义规范，提供扫描、回放和审计功能，支持MCP协议与主流AI开发环境集成，适用于CI/CD流水线中的AI安全治理。原作者为cognis-digital，项目开源在GitHub（链接：https://github.com/cognis-digital/agentlog），发布时间2026-06-08。

随着LLM和智能体技术发展，企业集成AI智能体带来治理挑战：黑盒问题（决策过程不透明）、安全风险（访问敏感数据或危险操作）、合规要求（审计AI行为）、故障排查难（缺乏调试手段）。传统APM工具针对确定性系统，难以适应智能体这类非确定性系统，需专门解决方案。

核心功能：1.工作流扫描（支持CLI命令如agentlog scan .，可输出JSON/SARIF，CI门禁功能）；2.多格式报告（表格、JSON、SARIF）；3.MCP原生支持（兼容Claude Desktop、Cursor等环境）；4.跨平台多语言（Linux/macOS/Windows/Docker，Python/JS/Go/Rust版本）。

技术架构：模块化流水线设计：输入→采集器→规则引擎/分析器→评分器→报告生成器（输出表格/JSON/SARIF/MCP工具）。

AgentLog完整支持OpenTelemetry GenAI语义规范，该规范为生成式AI应用提供标准化遥测模型。

关键语义属性：gen_ai.system（AI系统标识）、gen_ai.request.model（请求模型）、gen_ai.response.model（响应模型）、gen_ai.usage.input/output_tokens（Token用量）、gen_ai.response.finish_reason（完成原因）。

事件类型：gen_ai.content.prompt（用户提示）、gen_ai.content.completion（模型完成内容）。遵循此标准可与任何OTel观测平台集成，避免供应商锁定。

应用场景：1.CI/CD集成（如GitHub Actions中使用agentlog scan . --fail-on high）；2.AI安全治理（识别敏感数据泄露、危险操作、未授权模型访问、提示注入漏洞）；3.合规审计（满足GDPR、金融/医疗行业要求）；4.开发调试（回放执行过程定位问题）。

生态集成：支持MCP服务器、OpenAI兼容API、LangChain/CrewAI/AutoGen/LlamaIndex等框架。

同类对比：AgentLog优势包括自托管无需账户、单一命令零配置、JSON+SARIF支持CI、MCP原生、多语言移植、开放许可证（COCL）。

部署方式：1.包管理器（pip install cognis-agentlog）；2.Docker（docker run ghcr.io/cognis-digital/agentlog）；3.平台脚本（Linux/macOS/Windows专用脚本）；4.云平台（AWS/Azure/GCP/k8s，参考DEPLOY.md）。

局限性：当前版本专注静态代码扫描。

未来展望：运行时监控、分布式追踪（多智能体协作）、行为基线（历史数据建立正常基线）、自动修复（建议或自动应用修复）。

AgentLog是AI可观测性领域的重要进展，通过采用OTel GenAI规范和MCP协议，为企业提供强大灵活的智能体治理工具。在AI智能体成为核心基础设施的背景下，这类工具对确保AI系统安全、可信、合规至关重要。建议正在构建或运营AI智能体系统的团队评估和采用AgentLog。