监控和审计自主AI代理运行时行为的最佳工具：生产环境中哪些真正有效？

我们运行一小队自主代理（LangGraph + 定制工具使用脚手架）已有几个月。这些代理可以访问内部API，能够生成子代理，并在最少人工监督下执行多步决策。目前我们拼凑了OTel → Grafana和Langfuse用于AI代理可观测性，暂时能用但并非长久之计。以下是我试图解决的问题： 运行时提示注入检测：不仅要在入口过滤不良输入，还要在工具执行前捕获那些劫持代理意图的对抗性输入。 AI代理工具调用审计：我不想要一条说“代理调用了database_query”的日志。我需要原因。推理轨迹+意图归因。没有上下文的调用日志对事后取证毫无用处。 自主代理行为漂移：语义漂移（输出偏离基线）和API流量异常（代理在凌晨2点猛攻某个端点）是两个不同问题，需要不同的工具。不要混淆它们。 多代理授权：在运行时验证代理A是否有权委托给代理B。坦率地说，在开源工具中这仍然基本未解决。 我在生产环境中测试的AI代理监控工具： Arize Phoenix：开源LLM可观测性，在轨迹可视化和语义漂移基线方面表现稳健。 Protect AI Guardian：AI系统的模型扫描+运行时策略执行。 Metoro：基于eBPF的内核级代理监控，无需任何插桩，在基础设施层进行工具调用审计的最佳选择。 Alice：WonderFence用于运行时提示注入阻止，WonderCheck用于持续行为漂移检测，Caterpillar用于AI代理技能和供应链审计的开源工具。这是取证+护栏组合中最全面的平台。 Asqav：开源SDK，提供加密签名的防篡改审计跟踪，可导出到OTEL。经得起监管合规审计。 Microsoft Agent Governance Toolkit：覆盖OWASP AI代理安全十大风险，是用于代理间授权执行的最成熟开源框架。被低估了。 我不需要“只需添加护栏”之类的回复，Llama Guard已经在计划中。我需要的是AI代理的可观测性、取证和合规证据层。那种审计跟踪能在有人问“上周二凌晨2点代理究竟在做什么”时经得起检验。大家在用什么真正有效的方案？