Heron
getheron.co
AI代理的Wireshark:被动eBPF可观测性
21天前制作者:Vincent Wu
关于 Heron
Heron 是一款被动网络分析工具,能够还原 AI 代理的真实行为。无需集成 SDK,无需代理,通过 eBPF 钩子即可查看 TLS 加密的 LLM 调用,并识别出是哪个代理进程发起的请求。
核心功能
Heron 利用 eBPF 技术被动捕获网络流量,自动解析 TLS 加密的 LLM API 调用,将请求内容、响应、延迟等关键信息还原为结构化数据。它能够关联进程 ID 与网络连接,让您精确追踪每个 AI 代理的行为轨迹。
主要特性
- 零侵入集成:无需修改代码、无需安装 SDK 或代理,直接部署即可监控
- TLS 解密能力:通过 eBPF 挂钩加密套接字,安全解密 LLM 通信内容
- 进程级溯源:自动关联网络请求与发起进程,精准定位异常行为
- 实时可视化:提供类似 Wireshark 的交互界面,支持过滤、搜索和导出
- 低性能开销:基于 eBPF 的内核级监控,对应用性能影响极小
适用场景
Heron 适用于 AI 代理的调试、安全审计和性能优化。开发团队可用它排查 LLM 调用异常,安全团队可监控敏感数据泄露,运维人员可分析代理间的通信瓶颈。无论是单体代理还是复杂的多代理系统,Heron 都能提供透明的可观测性。