Ceros为安全团队提供Claude代码可见性和控制能力

安全团队多年来一直在为人类用户和服务账户构建身份和访问控制。但一个新的参与者类别已悄然进入大多数企业环境，并完全脱离了这些控制。

Claude Code是Anthropic开发的AI编程智能体，现在正在工程组织中大规模运行。它读取文件、执行shell命令、调用外部API，并连接名为MCP服务器的第三方集成。它在任何网络层安全工具能够看到之前，就在开发者的本地机器上，以启动它的开发者的完整权限自主完成所有这些操作。它不会留下现有安全基础设施所设计捕获的审计轨迹。

本文介绍Ceros，这是由Beyond Identity构建的AI信任层，它直接部署在开发者机器上与Claude Code并行运行，提供实时可见性、运行时策略执行和智能体每个行为的密码学审计轨迹。

现有工具的局限性

大多数企业安全工具位于网络边缘或API网关。这些工具在流量离开机器后才能看到它。当SIEM摄取事件或网络监控器标记异常流量时，Claude Code已经行动了：文件已被读取，shell命令已执行，数据已移动。

Claude Code的行为特征显著加剧了这个问题。它依托现有环境运行，使用开发者机器上已有的工具和权限，而不是自带工具。它通过看似正常流量的外部模型调用进行通信。它执行没有人类显式编程的复杂动作序列。它以启动者的完整继承权限运行，包括访问开发者机器上的凭据、生产系统和敏感数据。

结果是网络层工具结构上无法弥补的缺口：Claude Code在本地机器上的所有操作，都发生在任何请求离开设备之前。这正是Ceros的运行位置。

安装和部署

Ceros设计为安装时不会干扰开发者工作流程。设置只需要两个命令：

第一个命令安装CLI。第二个通过Ceros启动Claude Code。浏览器窗口打开，提示输入电子邮件地址，并发送六位数验证码。输入代码后，Claude Code启动并与之前完全相同地工作。从开发者的角度来看，什么都没有改变。

对于组织范围的部署，管理员可以配置Ceros，使开发者在启动Claude Code时自动提示注册。安全对开发者是透明的，这是安全真正大规模采用的唯一方式。

设备注册和上下文捕获

注册后，在Claude Code生成单个Token之前，Ceros捕获完整的设备上下文，包括操作系统、内核版本、磁盘加密状态、安全启动状态和端点保护状态，所有这些都在250毫秒内完成。它捕获Claude Code如何被调用的完整进程祖先，包括链中每个可执行文件的二进制哈希。通过Beyond Identity平台，它将会话与已验证的人类身份关联，并使用硬件绑定的密码学密钥签名。

可见性功能

注册设备并正常运行Claude Code几天后，导航到Ceros管理控制台会显示大多数安全团队从未见过的内容：Claude Code在其环境中实际行为的完整记录。

对话视图显示所有注册设备上开发者与Claude Code之间的每个会话，按用户、设备和时间戳列出。点击任何对话显示开发者与智能体之间的完整交互。但在提示和响应之间，还能看到其他内容：工具调用。

当开发者向Claude Code询问简单问题如"我目录中有什么文件？"时，大语言模型并不简单地知道答案。它指示智能体在本地机器上执行工具，在这种情况下是bash ls -la。该shell命令以开发者权限在开发者设备上运行。一个随意的问题触发真实机器上的真实执行。

对话视图显示每个会话中的每个工具调用。对大多数安全团队来说，这是他们第一次看到这些数据。

工具视图有两个标签。定义标签显示注册环境中Claude Code可用的每个工具，包括Bash、ReadFile、WriteFile、Edit和SearchWeb等内置工具，以及开发者连接到其智能体的每个MCP服务器。每个条目包括工具的完整模式：给大语言模型关于工具功能和调用方法的指令。

调用标签显示实际执行的内容。不仅是存在什么，而是调用了什么，使用什么参数，返回什么结果。安全团队可以深入任何单个工具调用，看到运行的确切命令、传递的参数和返回的完整输出。

MCP服务器治理

MCP服务器视图是许多安全团队最重要的发现时刻。MCP服务器是Claude Code连接外部工具和服务的方式，包括数据库、Slack、电子邮件、内部API和生产基础设施。开发者随意添加它们，考虑的是生产力而非安全性。每个都是没有人审查的数据访问路径。

Ceros仪表板显示所有注册设备上连接到Claude Code的每个MCP服务器，何时首次看到，出现在哪些设备上，是否已获批准。对大多数组织来说，安全团队假设连接的内容与实际连接的内容之间存在显著差距。

运行时策略执行

没有治理的可见性暴露了风险，但不能防止风险。策略部分是Ceros从可观察性转向执行的地方，合规性案例变得具体。

Ceros中的策略在运行时评估，在行为执行前。这种区别对合规性很重要：控制在行为发生时运行，而不是事后重建。

MCP服务器白名单是大多数组织首先编写的最高影响策略。管理员定义批准的MCP服务器列表，并设置默认阻止其他所有内容。从那时起，任何尝试连接未批准MCP服务器的Claude Code实例都会在连接建立前被阻止，尝试会被记录。

工具级策略允许管理员控制Claude Code可以调用哪些工具以及在什么条件下调用。策略可以完全阻止不需要从智能体进行shell访问的团队使用Bash工具。它可以允许项目目录内的文件读取，同时阻止敏感路径如~/.ssh/或/etc/的读取。策略引擎不仅评估调用哪个工具，还评估传递什么参数，这是有用策略和策略作秀之间的区别。

设备态势要求根据机器的安全状态限制Claude Code会话。策略可以要求在允许会话开始前启用磁盘加密和运行端点保护。Ceros在整个会话期间持续重新评估设备态势，不仅在登录时。如果在Claude Code活跃时禁用端点保护，Ceros会看到并根据策略采取行动。

合规性和审计轨迹

活动日志是Ceros与合规团队直接相关的地方。每个条目不仅是记录，而是调用Claude Code确切时刻的环境取证快照。

单个日志条目包含该时刻设备的完整安全态势、显示调用Claude Code的链中每个进程的完整进程祖先、该祖先中每个可执行文件的二进制签名、与已验证人类关联的操作系统级用户身份，以及Claude Code在会话期间采取的每个行动。

这对合规性很重要，因为审计员越来越要求证明日志是不可变的。管理员可以编辑的标准日志文件不满足此要求。Ceros在每个条目离开机器前用硬件绑定的密码学密钥签名。日志事后无法修改。

对于需要防篡改审计记录的框架，包括SOC 2的CC8.1、FedRAMP的AU-9、HIPAA的审计控制要求和PCI-DSS v4.0的要求10，这是满足控制的具体证据产品。当审计员要求AI智能体监控和访问控制的证据时，答案是覆盖完整审计期间的Ceros仪表板导出，经密码学签名，每个条目都有用户归属和设备上下文。

集中管理和部署

对于希望标准化Claude Code可用工具而不仅仅阻止未批准工具的组织，Ceros从管理控制台提供托管MCP部署。

管理员可以从单一界面将批准的MCP服务器推送到每个开发者的Claude Code实例，无需任何开发者配置。MCP服务器在下次启动时自动出现在开发者的智能体中。

结合MCP服务器白名单，这创建了完整的治理模型：管理员定义什么是必需的、什么是允许的、什么是被阻止的。开发者在该范围内无摩擦工作。

即将推出的是仪表板，这是整个注册组织AI风险态势的单一视图。会话级视图告诉您一个开发者的智能体做了什么，仪表板告诉您整个队列正在发生什么：有多少设备已配置、注册和主动运行Claude Code，当采用差距表明智能体在Ceros注册路径之外和您的控制之外运行时自动标记。

Claude Code创建的安全缺口不在网络边缘。它在开发者的机器上，智能体在任何现有安全工具看到之前就在那里运行。Ceros通过在智能体所在位置运行、在执行前捕获一切、产生安全和合规团队可以采取行动的密码学签名证据来弥补这一缺口。

对于其组织已部署Claude Code并开始考虑这对其审计态势和控制意味着什么的安全团队，起点是可见性。您无法治理看不到的内容，直到现在，还没有能显示Claude Code实际在做什么的工具。

Ceros现在可用，免费开始使用。安全团队可以在beyondidentity.ai注册设备并首次查看其Claude Code活动。

Ceros由Beyond Identity构建，符合SOC 2/FedRAMP合规性，可部署为云SaaS、自托管或完全气隙的本地部署。

Q&A

Q1：Ceros是什么？它能解决什么问题？

A：Ceros是由Beyond Identity构建的AI信任层，专门为Claude Code等AI编程智能体提供安全监控。它解决的核心问题是传统安全工具无法监控AI智能体在本地机器上的行为，如读取文件、执行命令、调用API等操作，这些都发生在网络层安全工具能看到之前。

Q2：Ceros如何不影响开发者的正常工作？

A：Ceros设计为对开发者完全透明。安装只需两个命令，启动后Claude Code的使用体验与之前完全相同。对于组织部署，管理员可以配置自动注册，开发者在启动Claude Code时会被提示注册，整个过程不会干扰开发工作流程。

Q3：Ceros的审计功能如何满足合规要求？

A：Ceros提供密码学签名的不可篡改审计日志，每个条目包含完整的设备安全态势、进程祖先、用户身份和智能体的所有行为。这些日志满足SOC 2、FedRAMP、HIPAA和PCI-DSS等框架的审计控制要求，为AI智能体监控提供了具体的合规证据。