Ceros為安全團(tuán)隊(duì)提供Claude代碼可見(jiàn)性和控制能力

安全團(tuán)隊(duì)多年來(lái)一直在為人類用戶和服務(wù)賬戶構(gòu)建身份和訪問(wèn)控制。但一個(gè)新的參與者類別已悄然進(jìn)入大多數(shù)企業(yè)環(huán)境，并完全脫離了這些控制。

Claude Code是Anthropic開(kāi)發(fā)的AI編程智能體，現(xiàn)在正在工程組織中大規(guī)模運(yùn)行。它讀取文件、執(zhí)行shell命令、調(diào)用外部API，并連接名為MCP服務(wù)器的第三方集成。它在任何網(wǎng)絡(luò)層安全工具能夠看到之前，就在開(kāi)發(fā)者的本地機(jī)器上，以啟動(dòng)它的開(kāi)發(fā)者的完整權(quán)限自主完成所有這些操作。它不會(huì)留下現(xiàn)有安全基礎(chǔ)設(shè)施所設(shè)計(jì)捕獲的審計(jì)軌跡。

本文介紹Ceros，這是由Beyond Identity構(gòu)建的AI信任層，它直接部署在開(kāi)發(fā)者機(jī)器上與Claude Code并行運(yùn)行，提供實(shí)時(shí)可見(jiàn)性、運(yùn)行時(shí)策略執(zhí)行和智能體每個(gè)行為的密碼學(xué)審計(jì)軌跡。

現(xiàn)有工具的局限性

大多數(shù)企業(yè)安全工具位于網(wǎng)絡(luò)邊緣或API網(wǎng)關(guān)。這些工具在流量離開(kāi)機(jī)器后才能看到它。當(dāng)SIEM攝取事件或網(wǎng)絡(luò)監(jiān)控器標(biāo)記異常流量時(shí)，Claude Code已經(jīng)行動(dòng)了：文件已被讀取，shell命令已執(zhí)行，數(shù)據(jù)已移動(dòng)。

Claude Code的行為特征顯著加劇了這個(gè)問(wèn)題。它依托現(xiàn)有環(huán)境運(yùn)行，使用開(kāi)發(fā)者機(jī)器上已有的工具和權(quán)限，而不是自帶工具。它通過(guò)看似正常流量的外部模型調(diào)用進(jìn)行通信。它執(zhí)行沒(méi)有人類顯式編程的復(fù)雜動(dòng)作序列。它以啟動(dòng)者的完整繼承權(quán)限運(yùn)行，包括訪問(wèn)開(kāi)發(fā)者機(jī)器上的憑據(jù)、生產(chǎn)系統(tǒng)和敏感數(shù)據(jù)。

結(jié)果是網(wǎng)絡(luò)層工具結(jié)構(gòu)上無(wú)法彌補(bǔ)的缺口：Claude Code在本地機(jī)器上的所有操作，都發(fā)生在任何請(qǐng)求離開(kāi)設(shè)備之前。這正是Ceros的運(yùn)行位置。

安裝和部署

Ceros設(shè)計(jì)為安裝時(shí)不會(huì)干擾開(kāi)發(fā)者工作流程。設(shè)置只需要兩個(gè)命令：

第一個(gè)命令安裝CLI。第二個(gè)通過(guò)Ceros啟動(dòng)Claude Code。瀏覽器窗口打開(kāi)，提示輸入電子郵件地址，并發(fā)送六位數(shù)驗(yàn)證碼。輸入代碼后，Claude Code啟動(dòng)并與之前完全相同地工作。從開(kāi)發(fā)者的角度來(lái)看，什么都沒(méi)有改變。

對(duì)于組織范圍的部署，管理員可以配置Ceros，使開(kāi)發(fā)者在啟動(dòng)Claude Code時(shí)自動(dòng)提示注冊(cè)。安全對(duì)開(kāi)發(fā)者是透明的，這是安全真正大規(guī)模采用的唯一方式。

設(shè)備注冊(cè)和上下文捕獲

注冊(cè)后，在Claude Code生成單個(gè)Token之前，Ceros捕獲完整的設(shè)備上下文，包括操作系統(tǒng)、內(nèi)核版本、磁盤加密狀態(tài)、安全啟動(dòng)狀態(tài)和端點(diǎn)保護(hù)狀態(tài)，所有這些都在250毫秒內(nèi)完成。它捕獲Claude Code如何被調(diào)用的完整進(jìn)程祖先，包括鏈中每個(gè)可執(zhí)行文件的二進(jìn)制哈希。通過(guò)Beyond Identity平臺(tái)，它將會(huì)話與已驗(yàn)證的人類身份關(guān)聯(lián)，并使用硬件綁定的密碼學(xué)密鑰簽名。

可見(jiàn)性功能

注冊(cè)設(shè)備并正常運(yùn)行Claude Code幾天后，導(dǎo)航到Ceros管理控制臺(tái)會(huì)顯示大多數(shù)安全團(tuán)隊(duì)從未見(jiàn)過(guò)的內(nèi)容：Claude Code在其環(huán)境中實(shí)際行為的完整記錄。

對(duì)話視圖顯示所有注冊(cè)設(shè)備上開(kāi)發(fā)者與Claude Code之間的每個(gè)會(huì)話，按用戶、設(shè)備和時(shí)間戳列出。點(diǎn)擊任何對(duì)話顯示開(kāi)發(fā)者與智能體之間的完整交互。但在提示和響應(yīng)之間，還能看到其他內(nèi)容：工具調(diào)用。

當(dāng)開(kāi)發(fā)者向Claude Code詢問(wèn)簡(jiǎn)單問(wèn)題如"我目錄中有什么文件？"時(shí)，大語(yǔ)言模型并不簡(jiǎn)單地知道答案。它指示智能體在本地機(jī)器上執(zhí)行工具，在這種情況下是Bash ls -la。該shell命令以開(kāi)發(fā)者權(quán)限在開(kāi)發(fā)者設(shè)備上運(yùn)行。一個(gè)隨意的問(wèn)題觸發(fā)真實(shí)機(jī)器上的真實(shí)執(zhí)行。

對(duì)話視圖顯示每個(gè)會(huì)話中的每個(gè)工具調(diào)用。對(duì)大多數(shù)安全團(tuán)隊(duì)來(lái)說(shuō)，這是他們第一次看到這些數(shù)據(jù)。

工具視圖有兩個(gè)標(biāo)簽。定義標(biāo)簽顯示注冊(cè)環(huán)境中Claude Code可用的每個(gè)工具，包括Bash、ReadFile、WriteFile、Edit和SearchWeb等內(nèi)置工具，以及開(kāi)發(fā)者連接到其智能體的每個(gè)MCP服務(wù)器。每個(gè)條目包括工具的完整模式：給大語(yǔ)言模型關(guān)于工具功能和調(diào)用方法的指令。

調(diào)用標(biāo)簽顯示實(shí)際執(zhí)行的內(nèi)容。不僅是存在什么，而是調(diào)用了什么，使用什么參數(shù)，返回什么結(jié)果。安全團(tuán)隊(duì)可以深入任何單個(gè)工具調(diào)用，看到運(yùn)行的確切命令、傳遞的參數(shù)和返回的完整輸出。

MCP服務(wù)器治理

MCP服務(wù)器視圖是許多安全團(tuán)隊(duì)最重要的發(fā)現(xiàn)時(shí)刻。MCP服務(wù)器是Claude Code連接外部工具和服務(wù)的方式，包括數(shù)據(jù)庫(kù)、Slack、電子郵件、內(nèi)部API和生產(chǎn)基礎(chǔ)設(shè)施。開(kāi)發(fā)者隨意添加它們，考慮的是生產(chǎn)力而非安全性。每個(gè)都是沒(méi)有人審查的數(shù)據(jù)訪問(wèn)路徑。

Ceros儀表板顯示所有注冊(cè)設(shè)備上連接到Claude Code的每個(gè)MCP服務(wù)器，何時(shí)首次看到，出現(xiàn)在哪些設(shè)備上，是否已獲批準(zhǔn)。對(duì)大多數(shù)組織來(lái)說(shuō)，安全團(tuán)隊(duì)假設(shè)連接的內(nèi)容與實(shí)際連接的內(nèi)容之間存在顯著差距。

運(yùn)行時(shí)策略執(zhí)行

沒(méi)有治理的可見(jiàn)性暴露了風(fēng)險(xiǎn)，但不能防止風(fēng)險(xiǎn)。策略部分是Ceros從可觀察性轉(zhuǎn)向執(zhí)行的地方，合規(guī)性案例變得具體。

Ceros中的策略在運(yùn)行時(shí)評(píng)估，在行為執(zhí)行前。這種區(qū)別對(duì)合規(guī)性很重要：控制在行為發(fā)生時(shí)運(yùn)行，而不是事后重建。

MCP服務(wù)器白名單是大多數(shù)組織首先編寫的最高影響策略。管理員定義批準(zhǔn)的MCP服務(wù)器列表，并設(shè)置默認(rèn)阻止其他所有內(nèi)容。從那時(shí)起，任何嘗試連接未批準(zhǔn)MCP服務(wù)器的Claude Code實(shí)例都會(huì)在連接建立前被阻止，嘗試會(huì)被記錄。

工具級(jí)策略允許管理員控制Claude Code可以調(diào)用哪些工具以及在什么條件下調(diào)用。策略可以完全阻止不需要從智能體進(jìn)行shell訪問(wèn)的團(tuán)隊(duì)使用Bash工具。它可以允許項(xiàng)目目錄內(nèi)的文件讀取，同時(shí)阻止敏感路徑如~/.ssh/或/etc/的讀取。策略引擎不僅評(píng)估調(diào)用哪個(gè)工具，還評(píng)估傳遞什么參數(shù)，這是有用策略和策略作秀之間的區(qū)別。

設(shè)備態(tài)勢(shì)要求根據(jù)機(jī)器的安全狀態(tài)限制Claude Code會(huì)話。策略可以要求在允許會(huì)話開(kāi)始前啟用磁盤加密和運(yùn)行端點(diǎn)保護(hù)。Ceros在整個(gè)會(huì)話期間持續(xù)重新評(píng)估設(shè)備態(tài)勢(shì)，不僅在登錄時(shí)。如果在Claude Code活躍時(shí)禁用端點(diǎn)保護(hù)，Ceros會(huì)看到并根據(jù)策略采取行動(dòng)。

合規(guī)性和審計(jì)軌跡

活動(dòng)日志是Ceros與合規(guī)團(tuán)隊(duì)直接相關(guān)的地方。每個(gè)條目不僅是記錄，而是調(diào)用Claude Code確切時(shí)刻的環(huán)境取證快照。

單個(gè)日志條目包含該時(shí)刻設(shè)備的完整安全態(tài)勢(shì)、顯示調(diào)用Claude Code的鏈中每個(gè)進(jìn)程的完整進(jìn)程祖先、該祖先中每個(gè)可執(zhí)行文件的二進(jìn)制簽名、與已驗(yàn)證人類關(guān)聯(lián)的操作系統(tǒng)級(jí)用戶身份，以及Claude Code在會(huì)話期間采取的每個(gè)行動(dòng)。

這對(duì)合規(guī)性很重要，因?yàn)閷徲?jì)員越來(lái)越要求證明日志是不可變的。管理員可以編輯的標(biāo)準(zhǔn)日志文件不滿足此要求。Ceros在每個(gè)條目離開(kāi)機(jī)器前用硬件綁定的密碼學(xué)密鑰簽名。日志事后無(wú)法修改。

對(duì)于需要防篡改審計(jì)記錄的框架，包括SOC 2的CC8.1、FedRAMP的AU-9、HIPAA的審計(jì)控制要求和PCI-DSS v4.0的要求10，這是滿足控制的具體證據(jù)產(chǎn)品。當(dāng)審計(jì)員要求AI智能體監(jiān)控和訪問(wèn)控制的證據(jù)時(shí)，答案是覆蓋完整審計(jì)期間的Ceros儀表板導(dǎo)出，經(jīng)密碼學(xué)簽名，每個(gè)條目都有用戶歸屬和設(shè)備上下文。

集中管理和部署

對(duì)于希望標(biāo)準(zhǔn)化Claude Code可用工具而不僅僅阻止未批準(zhǔn)工具的組織，Ceros從管理控制臺(tái)提供托管MCP部署。

管理員可以從單一界面將批準(zhǔn)的MCP服務(wù)器推送到每個(gè)開(kāi)發(fā)者的Claude Code實(shí)例，無(wú)需任何開(kāi)發(fā)者配置。MCP服務(wù)器在下次啟動(dòng)時(shí)自動(dòng)出現(xiàn)在開(kāi)發(fā)者的智能體中。

結(jié)合MCP服務(wù)器白名單，這創(chuàng)建了完整的治理模型：管理員定義什么是必需的、什么是允許的、什么是被阻止的。開(kāi)發(fā)者在該范圍內(nèi)無(wú)摩擦工作。

即將推出的是儀表板，這是整個(gè)注冊(cè)組織AI風(fēng)險(xiǎn)態(tài)勢(shì)的單一視圖。會(huì)話級(jí)視圖告訴您一個(gè)開(kāi)發(fā)者的智能體做了什么，儀表板告訴您整個(gè)隊(duì)列正在發(fā)生什么：有多少設(shè)備已配置、注冊(cè)和主動(dòng)運(yùn)行Claude Code，當(dāng)采用差距表明智能體在Ceros注冊(cè)路徑之外和您的控制之外運(yùn)行時(shí)自動(dòng)標(biāo)記。

Claude Code創(chuàng)建的安全缺口不在網(wǎng)絡(luò)邊緣。它在開(kāi)發(fā)者的機(jī)器上，智能體在任何現(xiàn)有安全工具看到之前就在那里運(yùn)行。Ceros通過(guò)在智能體所在位置運(yùn)行、在執(zhí)行前捕獲一切、產(chǎn)生安全和合規(guī)團(tuán)隊(duì)可以采取行動(dòng)的密碼學(xué)簽名證據(jù)來(lái)彌補(bǔ)這一缺口。

對(duì)于其組織已部署Claude Code并開(kāi)始考慮這對(duì)其審計(jì)態(tài)勢(shì)和控制意味著什么的安全團(tuán)隊(duì)，起點(diǎn)是可見(jiàn)性。您無(wú)法治理看不到的內(nèi)容，直到現(xiàn)在，還沒(méi)有能顯示Claude Code實(shí)際在做什么的工具。

Ceros現(xiàn)在可用，免費(fèi)開(kāi)始使用。安全團(tuán)隊(duì)可以在beyondidentity.ai注冊(cè)設(shè)備并首次查看其Claude Code活動(dòng)。

Ceros由Beyond Identity構(gòu)建，符合SOC 2/FedRAMP合規(guī)性，可部署為云SaaS、自托管或完全氣隙的本地部署。

Q&A

Q1：Ceros是什么？它能解決什么問(wèn)題？

A：Ceros是由Beyond Identity構(gòu)建的AI信任層，專門為Claude Code等AI編程智能體提供安全監(jiān)控。它解決的核心問(wèn)題是傳統(tǒng)安全工具無(wú)法監(jiān)控AI智能體在本地機(jī)器上的行為，如讀取文件、執(zhí)行命令、調(diào)用API等操作，這些都發(fā)生在網(wǎng)絡(luò)層安全工具能看到之前。

Q2：Ceros如何不影響開(kāi)發(fā)者的正常工作？

A：Ceros設(shè)計(jì)為對(duì)開(kāi)發(fā)者完全透明。安裝只需兩個(gè)命令，啟動(dòng)后Claude Code的使用體驗(yàn)與之前完全相同。對(duì)于組織部署，管理員可以配置自動(dòng)注冊(cè)，開(kāi)發(fā)者在啟動(dòng)Claude Code時(shí)會(huì)被提示注冊(cè)，整個(gè)過(guò)程不會(huì)干擾開(kāi)發(fā)工作流程。

Q3：Ceros的審計(jì)功能如何滿足合規(guī)要求？

A：Ceros提供密碼學(xué)簽名的不可篡改審計(jì)日志，每個(gè)條目包含完整的設(shè)備安全態(tài)勢(shì)、進(jìn)程祖先、用戶身份和智能體的所有行為。這些日志滿足SOC 2、FedRAMP、HIPAA和PCI-DSS等框架的審計(jì)控制要求，為AI智能體監(jiān)控提供了具體的合規(guī)證據(jù)。