作者望陶、太业、石木引言2025 年AI Agent 从实验室走向规模化生产落地。从开发者日常使用的代码助手到企业服务场景下的智能客服到复杂度持续升级的多智能体协同系统AI Agent 正在以前所未有的速度重塑软件开发方式和业务运转流程。然而当 Agent 真正跑起来之后一个尖锐的问题浮出水面AI Agent 的实际运行行为难以感知、追溯与管控。代码类 Agent 深夜擅自修改核心配置文件变更内容、修改动因无从知晓智能客服 Agent 自主下达“取消订单”指令决策逻辑、工具调用链路、Token 资源消耗无法复盘多智能体协同任务中途失败故障节点与根因难以定位。这些问题指向一个共同的诉求AI Agent 需要完备的可观测能力。而且这种可观测性不能仅停留在“请求成功/失败”的浅层统计维度必须深入覆盖 LLM 调用、工具执行、多轮推理、记忆检索等 AI Agent 特有的运行环节中去。阿里云基于 OpenTelemetry (OTel) 社区标准结合自身在可观测领域的深度实践打造了一套覆盖三大类 Agent 形态的完整数据采集方案并在 OTel GenAI 语义规范基础上推出了 LoongSuite GenAI 可观测语义规范。本文将系统介绍这套方案的设计理念、技术实现和使用方法。Agent 形态分类与可观测挑战当前 AI Agent 市场百花齐放不同类型 Agent 的运行模式、部署环境、使用场景差异显著对应的观测、审计需求也各有侧重。我们将市面上主流 AI Agent 划分为三大类别2.1 三大 Agent 形态2.2 三大核心挑战无论采用何种形态AI Agent 在规模化使用后均会遭遇三大共性难题执行过程黑盒化。Agent 的执行过程涉及 LLM 调用、工具执行、多轮推理、记忆检索等环节传统的 Metrics Log Trace 三板斧无法有效刻画这一新型计算范式。例如一轮包含 10 次 ReAct 推理的 Agent 任务传统方案仅能识别出 10 条独立 HTTP 请求无法还原分层、有序的完整决策流程。行为轨迹难追溯。Agent 具备较高的自主操作权限可读写本地文件、执行系统命令、调用第三方 API。在缺少专项审计能力的前提下无法完整追溯 Agent 的全部操作行为在企业安全、合规管控场景中存在极大风险。成本难度量。大模型 Token 消耗是 Agent 的主要成本来源多轮迭代和工具调用会指数级放大消耗。若缺少按 Agent、用户、任务维度的精细化成本拆分能力企业将无法开展预算管控与投入产出评估。差异化采集方案适配 Agent 原生运行形态核心设计原则让数据采集能力适配 AI Agent 原生运行模式而非强制 Agent 改造适配采集工具。3.1 Coding AgentLoongSuite Pilot 端侧轻量数据采集平台Coding Agent 运行在开发者本地设备所有代码编辑、文件新建、终端命令执行等核心行为均发生在本地环境传统服务端探针完全无法感知为此我们推出 LoongSuite Pilot 端侧数据采集平台专门适配代码类 Agent。核心优势一次部署全域覆盖。Pilot 不是针对某一个 Agent 的专属方案而是一个统一平台。目前已支持 Claude Code、Codex、Cursor、Qoder、QoderWork 五大主流 Coding Agent。开发者仅需完成一次安装即可自动对所有已使用的代码助手完成数据采集无需重复配置。后台静默运行零使用干扰。Pilot 以本地守护进程形式常驻后台自动识别设备内已安装的 Coding Agent 并完成能力部署。全程无需开发者修改 Agent 配置、改变使用习惯在无感状态下完整记录大模型调用、工具执行、代码修改等全量行为。断点续采数据稳定可靠。针对本地设备网络波动、设备重启、终端关闭等不稳定场景内置断点续采机制。进程异常中断重启后不会出现数据重复、数据丢失问题保障采集数据完整性。采集粒度灵活兼顾观测与数据安全。不同团队对数据安全的要求不同。Pilot 支持按 Agent 类型灵活配置采集粒度需要完整审计时可采集消息内容、工具参数等详细信息在数据敏感场景下可仅上报元数据模型名、Token 消耗、耗时等在观测需求与数据安全之间取得精准平衡。插件化架构快速兼容新 Agent。Pilot 采用插件化架构针对不同 Agent 的数据形态Hook 日志、IDE 快照、SQLite 数据库、会话文件等预置了开箱即用的采集基类。接入全新 Coding Agent 仅需实现 2-3 个抽象方法可快速跟进生态迭代。已支持的 Coding Agent 及覆盖能力3.2 个人通用助理一行命令接入完整观测和审计个人通用助理通常以独立服务的形式运行面向终端用户提供对话和任务执行能力。针对这类 Agent我们提供了专用插件实现一行命令即可接入完整链路追踪。设计理念以 OpenClaw 为例其内置的 diagnostics-otel 扩展虽然能输出 Metrics 和部分 Trace但采用的是事件驱动架构每个事件独立创建 Span彼此之间没有父子关系和 Trace Context 传播本质上是一组“独立打点”。而 LoongSuite 的openclaw插件从设计上就是完整的链路追踪——所有 Span 共享同一个 traceId通过显式的父子关系串联成一棵调用树。Span 语义模型各类 Span 通过父子关系串联为完整 Trace 调用树运维人员可直观查看单条请求的大模型调用次数、Token 消耗、工具调用清单、耗时节点与故障信息。与内置观测的本质差异LoongSuite 的插件相比 OpenClaw 内置的观测能力核心差异体现在两个维度链路完整性。内置观测通常是扁平化独立打点事件之间缺乏关联而我们的插件基于 OTel Context 传播机制确保 ENTRY → AGENT → STEP → LLM / TOOL 形成完整的调用树能够还原一次请求的全貌。数据丰富度。内置观测往往只记录模型用量等基础指标而我们的插件完整记录gen_ai.input.messages、gen_ai.output.messages、gen_ai.system.instructions、gen_ai.tool.call.arguments、gen_ai.tool.call.result等字段满足深度审计和故障排查的需求。同样的插件机制已覆盖 Hermes Agent、QwenPaw 等个人通用助理。3.3 高低代码框架AgentLoongSuite Python Agent 零代码探针插桩针对 LangChain、AgentScope、Dify 等框架开发的 Agent 应用其运行方式与传统 Python 应用一致。我们提供 LoongSuite Python Agent基于 OpenTelemetry Python Contrib 深度定制通过一行命令实现零代码自动插桩。快速开始# 1. 安装 LoongSuite Python Agent pip install loongsuite-distro # 2. 自动检测并安装所需的插桩库 loongsuite-bootstrap # 3. 一行命令启动自动注入探针 loongsuite-instrument \ --traces_exporter otlp \ --service_name my-agent-app \ python my_agent_app.pyloongsuite-bootstrap会自动扫描当前环境中已安装的框架如 langchain、dashscope、mcp 等并安装对应的插桩包——开发者无需手动挑选和安装。框架覆盖目前 LoongSuite Python Agent 已覆盖17 个插桩库涵盖主流 AI Agent 开发框架自动识别的 Span 类型探针会自动识别并生成多种 GenAI Span 类型覆盖 Agent 全生命周期ENTRY请求入口。AGENTAgent 执行单元。STEPReAct 推理-行动迭代步骤。LLM大模型调用含请求参数、Token 消耗、输入输出消息。TOOL工具调用含工具名、参数、结果。MCPMCP 协议调用。CHAIN链式调用编排。RETRIEVER检索操作。EMBEDDING向量化操作。RERANKER重排序操作。WORKFLOW工作流编排。观测与审计效果接入上述采集能力后用户可以获得以下维度的可观测视图。以 Claude Code 为例如果要接入 Agent 可观测只需要登录云监控 2.0 控制台[1]在接入中心点击对应的卡片按照步骤操作一行命令即可完成安装和接入。4.1 全链路调用链视图Agent 的完整执行过程以 Trace 树形式呈现从用户请求入口ENTRY到 Agent 决策AGENT、推理步骤STEP、LLM 调用LLM、工具执行TOOL层级关系一目了然。对于多轮 ReAct 的复杂任务可以通过 Step Span 快速定位到哪一轮迭代出现问题再深入到该轮内的 LLM 或 Tool Span 分析根因。排查范式当 Agent 执行包含 10 轮 ReAct 过程时先通过 Step Span 定位是哪一轮出现问题然后再深入分析该轮中具体是哪一步出错——这种 Top-down 的排查方式大幅提升了复杂 Agent 的故障定位效率。4.2 Token 消耗与成本追踪基于gen_ai.usage.input_tokens、gen_ai.usage.output_tokens、gen_ai.usage.total_tokens以及阿里云扩展的成本字段input_cost、output_cost、total_cost实现单次请求的 Token 消耗明细。按 Agent / 按用户 / 按时间的成本聚合。缓存 Token 字段cache_read.input_tokens、cache_creation.input_tokens评估缓存策略有效性。4.3 会话与多轮对话追踪通过gen_ai.session.id、gen_ai.turn.id、gen_ai.step.id构建三级标识体系实现跨多轮对话的完整会话追溯。单轮对话内的 Step 级细粒度分析。会话路径分析和用户行为洞察。4.4 工具调用审计完整记录 Agent 调用了哪些工具、传入什么参数、返回什么结果、耗时多久。对于 Coding Agent这意味着每一次文件读写、每一次命令执行都有据可查。对于 MCP 协议调用同样提供完整的请求-响应审计。行为分析大盘顶部计数卡片将工具调用按行为类型拆解为命令执行、文件读写、搜索、网页浏览、MCP 调用等维度并以醒目的红色/橙色标注调用量异常偏高的类别提供整体行为构成的快速快照。右侧同时展示活跃会话数和用户数便于关联行为热度与使用规模。下方会话统计表以 Session 为粒度展开记录每个会话在各行为维度上的调用量支持定位高频操作集中在哪些会话和用户。工具调用分布工具调用分布页从两个视角呈现工具使用结构。左侧饼图展示所有工具调用的类型占比如 Read、Write、Bash、TodoWrite 等帮助团队了解 Agent 最依赖哪些工具能力右侧饼图独立展示 MCP 工具调用的分布揭示跨系统集成中哪些外部能力被频繁调用。下方趋势对比图以时间轴展开各工具类型的调用量变化便于识别调用模式的阶段性异动——例如某一天 Bash 调用骤增可能意味着批量脚本任务或异常行为。安全审计总览总览页以指定时间窗口内的多维高危操作计数为核心将 AI Agent 的安全态势压缩为一屏可读的风险快照。左侧发现问题漏斗从全量会话逐级收敛到存在安全风险的会话直观展示风险面占比。右侧高危命令执行、网页请求外发、命令行外发、敏感文件访问、提示词注入等指标并列呈现配合环比数据帮助安全团队在无需深入明细的情况下快速判断当前风险水位是否异常。尤为值得关注的是提示词注入事件后的高危操作计数。普通高危操作可能源于任务本身的合理需求而注入后触发的高危行为则是强烈的威胁信号——这意味着注入的恶意指令已驱动 Agent 付诸执行。即便存在误判此类信号也应触发最高级别的人工复核而非等待进一步确认。因此“注入后工具调用的会话数”是整个总览中威胁置信度最高的信号3 个此类会话的优先级往往高于数百次普通高危命令。高风险会话追溯下方提供两级下钻能力。上层为高危会话风险评分表以 Session 为单位聚合各维度风险计数注入命中数、高危操作数、敏感文件访问数、外发信息数等通过综合风险评分自动排序将最需要人工介入的会话置顶呈现。安全团队无需逐条筛查日志直接从风险最高的 Session 开始溯源大幅压缩从发现到响应的时间窗口。下层为高危事件汇总表将风险钻取到单条事件粒度——具体的时间、用户、会话、事件类型、涉及工具名称、威胁类型以及完整的上下文内容为安全分析师提供最终定性所需的原始证据。基于 OTel GenAI 语义规范的深度扩展阿里云 AI Agent 可观测体系的数据能力依托自研 LoongSuite GenAI 可观测语义规范构建。该规范在社区 OTel GenAI 规范标准基础上补齐真实业务场景的语义空白。5.1 为什么需要在社区标准之上扩展OpenTelemetry 早在 2024 年初就开始推动 GenAI 语义规范建设目标是建立统一的可观测数据语言。社区标准已经奠定了重要基础gen_ai.operation.name标准化操作类型chat、embeddings、execute_tool 等。gen_ai.span.kind区分 LLM、CHAIN、AGENT、TOOL、RETRIEVER 等 Span 类型。gen_ai.request.model/gen_ai.response.model模型标识。gen_ai.usage.input_tokens/output_tokens/total_tokensToken 用量。gen_ai.input.messages/gen_ai.output.messages输入输出消息。gen_ai.response.finish_reasons模型停止原因。然而社区标准的建设天然需要兼顾广泛适用性与长期稳定性演进节奏相对谨慎。当前 OTel GenAI 语义规范仍处于 Development 状态很多新概念、新场景还在持续吸收和收敛中。在阿里巴巴和蚂蚁集团的实践中我们遇到了大量更复杂和细化的真实场景。例如一个看似简单的“用千问点奶茶”场景背后实际涉及千问 Agent、闪购 Agent、高德 Agent、支付宝 Agent 等多个业务系统的跨域协同。这些场景对语义表达提出了更高要求。为此我们基于 OTel GenAI 社区标准沉淀内部海量实战经验推出 LoongSuite GenAI 可观测语义规范[3]。2026 年该规范已正式开源作为 OTel GenAI 的厂商增强标准后续将逐步把优化能力贡献至社区上游。5.2 部分核心扩展扩展一Entry Span 与 Step Span — 让复杂 Agent 调用链可读问题背景当 Agent 执行长程任务时单个 Trace 中可能包含成百上千个 Span原生标准无法区分业务层级调用链杂乱难分析。语义建模Entry Spangen_ai.span.kind ENTRY在 Agent 调用的入口处创建用于还原模型和用户的原始输入、输出形成对话历史。确保在处理下游任务时数据不受 System Prompt 或框架 Prompt 的污染能够获取最原始的客户请求。Step Spangen_ai.operation.name react代表 Agent 在每次 ReAct 过程中的层次化表达。每次 ReAct 完成“反思 → 工具调用 → 模型调用”的循环通过gen_ai.react.round标识轮次。逐轮的 Span 结构使每轮循环的轨迹一目了然。该语义规范已在 OpenClaw、QwenPaw、Hermes Agent 等多个场景中落地。扩展二Skill 语义 — 让业务功能域可观测问题背景在电商购物助手等 Agent 场景中用户指令由 Agent 理解意图后路由到对应的 Skill技能完成执行。现有语义规范缺少对 Skill 这一业务功能聚合层的抽象。语义建模新增gen_ai.skill.*属性族当前阶段这些属性附着在execute_toolSpan 上快速落地同时我们已实现独立的invoke_skillSpan 方案并向 OTel 社区提交了提案#3540。下游价值可观测平台可以按功能域聚合分析——快速定位“哪个 Skill 错误率最高”、对比“新版本 Skill 上线后延迟是否劣化”、度量“LLM 调用占 Skill 总耗时的比例”。5.3 工程化落地GenAI Utils语义规范的价值不仅在于文档更在于工程化落地。我们在探针中实现了GenAI Utils作为 LoongSuite SemConv 的工程化能力层插桩层只做数据提取各框架插桩库通过 Hook/Monkey-Patch 拦截框架调用将数据填充到对应的 Invocation 数据对象中。GenAI Utils 统一收口遥测输出所有 Span 创建、属性挂载、Metrics 记录、Event 发送、Context 管理均由ExtendedTelemetryHandler内部完成。规范升级只改一处当 LoongSuite SemConv 新增字段或调整结构时只需修改 GenAI Utils所有下游插桩库自动生效。支持的 Invocation 类型包括LLMInvocation、InvokeAgentInvocation、CreateAgentInvocation、ExecuteToolInvocation、EmbeddingInvocation、RetrieveInvocation、RerankInvocation、MemoryInvocation覆盖 GenAI 全生命周期操作。GenAI Utils 拥有 PythonNode.jsGo 的版本Java 版本也即将发布其中 Python 和 Node.js 版本已经开源其余部分也会陆续开源。总结阿里云 Agent 观测和审计方案适用于以下场景AI Agent 的普及大幅提升生产与办公效率也对可观测、可审计、可治理能力提出全新要求。区别于传统微服务、Web 应用AI Agent 融合了大模型调用、工具执行、多轮推理等新型运行模式必须配套专属的数据采集与语义标准。阿里云 LoongSuite 整套解决方案针对三类主流 Agent 形态实现全覆盖端侧的 LoongSuite Pilot让本地运行的 Coding AgentClaude Code、Cursor、Codex、Qoder、QoderWork 等行为不再黑盒。专用插件OpenClaw、Hermes Agent、QwenPaw让个人通用助理获得完整的链路追踪能力。LoongSuite Python 探针[4]开源17 个框架插桩库让基于 LangChain、AgentScope、Dify、MCP 等框架开发的 Agent 应用实现零代码接入。更重要的是我们在 OTel GenAI 语义规范基础上推出的LoongSuite GenAI 可观测语义规范已开源通过 Entry/Step Span、Skill 语义等关键语义扩展填补了社区标准在真实业务场景中的语义空白。配合 GenAI Utils 的工程化封装实现规范统一落地、高效迭代。统一语义规范的最终目标不是产出一份文档而是让所有使用该套规范的用户和厂商能够为快速增长的 GenAI 应用真正做到可看见、可分析、可治理、可演进。相关链接[1] 云监控 2.0 控制台https://cmsnext.console.aliyun.com/[2] AgentLoop 控制台https://agentloop.console.aliyun.com/[3] 语义规范https://github.com/alibaba/loongsuite-semantic-conventions-genai/[4] LoongSuite Python 探针https://github.com/alibaba/loongsuite-python-agent
AI Agent 规模化生产“黑箱”难拆?阿里云发布全链路可观测方案,实现 Agent 行为透视
发布时间:2026/6/4 6:53:30
作者望陶、太业、石木引言2025 年AI Agent 从实验室走向规模化生产落地。从开发者日常使用的代码助手到企业服务场景下的智能客服到复杂度持续升级的多智能体协同系统AI Agent 正在以前所未有的速度重塑软件开发方式和业务运转流程。然而当 Agent 真正跑起来之后一个尖锐的问题浮出水面AI Agent 的实际运行行为难以感知、追溯与管控。代码类 Agent 深夜擅自修改核心配置文件变更内容、修改动因无从知晓智能客服 Agent 自主下达“取消订单”指令决策逻辑、工具调用链路、Token 资源消耗无法复盘多智能体协同任务中途失败故障节点与根因难以定位。这些问题指向一个共同的诉求AI Agent 需要完备的可观测能力。而且这种可观测性不能仅停留在“请求成功/失败”的浅层统计维度必须深入覆盖 LLM 调用、工具执行、多轮推理、记忆检索等 AI Agent 特有的运行环节中去。阿里云基于 OpenTelemetry (OTel) 社区标准结合自身在可观测领域的深度实践打造了一套覆盖三大类 Agent 形态的完整数据采集方案并在 OTel GenAI 语义规范基础上推出了 LoongSuite GenAI 可观测语义规范。本文将系统介绍这套方案的设计理念、技术实现和使用方法。Agent 形态分类与可观测挑战当前 AI Agent 市场百花齐放不同类型 Agent 的运行模式、部署环境、使用场景差异显著对应的观测、审计需求也各有侧重。我们将市面上主流 AI Agent 划分为三大类别2.1 三大 Agent 形态2.2 三大核心挑战无论采用何种形态AI Agent 在规模化使用后均会遭遇三大共性难题执行过程黑盒化。Agent 的执行过程涉及 LLM 调用、工具执行、多轮推理、记忆检索等环节传统的 Metrics Log Trace 三板斧无法有效刻画这一新型计算范式。例如一轮包含 10 次 ReAct 推理的 Agent 任务传统方案仅能识别出 10 条独立 HTTP 请求无法还原分层、有序的完整决策流程。行为轨迹难追溯。Agent 具备较高的自主操作权限可读写本地文件、执行系统命令、调用第三方 API。在缺少专项审计能力的前提下无法完整追溯 Agent 的全部操作行为在企业安全、合规管控场景中存在极大风险。成本难度量。大模型 Token 消耗是 Agent 的主要成本来源多轮迭代和工具调用会指数级放大消耗。若缺少按 Agent、用户、任务维度的精细化成本拆分能力企业将无法开展预算管控与投入产出评估。差异化采集方案适配 Agent 原生运行形态核心设计原则让数据采集能力适配 AI Agent 原生运行模式而非强制 Agent 改造适配采集工具。3.1 Coding AgentLoongSuite Pilot 端侧轻量数据采集平台Coding Agent 运行在开发者本地设备所有代码编辑、文件新建、终端命令执行等核心行为均发生在本地环境传统服务端探针完全无法感知为此我们推出 LoongSuite Pilot 端侧数据采集平台专门适配代码类 Agent。核心优势一次部署全域覆盖。Pilot 不是针对某一个 Agent 的专属方案而是一个统一平台。目前已支持 Claude Code、Codex、Cursor、Qoder、QoderWork 五大主流 Coding Agent。开发者仅需完成一次安装即可自动对所有已使用的代码助手完成数据采集无需重复配置。后台静默运行零使用干扰。Pilot 以本地守护进程形式常驻后台自动识别设备内已安装的 Coding Agent 并完成能力部署。全程无需开发者修改 Agent 配置、改变使用习惯在无感状态下完整记录大模型调用、工具执行、代码修改等全量行为。断点续采数据稳定可靠。针对本地设备网络波动、设备重启、终端关闭等不稳定场景内置断点续采机制。进程异常中断重启后不会出现数据重复、数据丢失问题保障采集数据完整性。采集粒度灵活兼顾观测与数据安全。不同团队对数据安全的要求不同。Pilot 支持按 Agent 类型灵活配置采集粒度需要完整审计时可采集消息内容、工具参数等详细信息在数据敏感场景下可仅上报元数据模型名、Token 消耗、耗时等在观测需求与数据安全之间取得精准平衡。插件化架构快速兼容新 Agent。Pilot 采用插件化架构针对不同 Agent 的数据形态Hook 日志、IDE 快照、SQLite 数据库、会话文件等预置了开箱即用的采集基类。接入全新 Coding Agent 仅需实现 2-3 个抽象方法可快速跟进生态迭代。已支持的 Coding Agent 及覆盖能力3.2 个人通用助理一行命令接入完整观测和审计个人通用助理通常以独立服务的形式运行面向终端用户提供对话和任务执行能力。针对这类 Agent我们提供了专用插件实现一行命令即可接入完整链路追踪。设计理念以 OpenClaw 为例其内置的 diagnostics-otel 扩展虽然能输出 Metrics 和部分 Trace但采用的是事件驱动架构每个事件独立创建 Span彼此之间没有父子关系和 Trace Context 传播本质上是一组“独立打点”。而 LoongSuite 的openclaw插件从设计上就是完整的链路追踪——所有 Span 共享同一个 traceId通过显式的父子关系串联成一棵调用树。Span 语义模型各类 Span 通过父子关系串联为完整 Trace 调用树运维人员可直观查看单条请求的大模型调用次数、Token 消耗、工具调用清单、耗时节点与故障信息。与内置观测的本质差异LoongSuite 的插件相比 OpenClaw 内置的观测能力核心差异体现在两个维度链路完整性。内置观测通常是扁平化独立打点事件之间缺乏关联而我们的插件基于 OTel Context 传播机制确保 ENTRY → AGENT → STEP → LLM / TOOL 形成完整的调用树能够还原一次请求的全貌。数据丰富度。内置观测往往只记录模型用量等基础指标而我们的插件完整记录gen_ai.input.messages、gen_ai.output.messages、gen_ai.system.instructions、gen_ai.tool.call.arguments、gen_ai.tool.call.result等字段满足深度审计和故障排查的需求。同样的插件机制已覆盖 Hermes Agent、QwenPaw 等个人通用助理。3.3 高低代码框架AgentLoongSuite Python Agent 零代码探针插桩针对 LangChain、AgentScope、Dify 等框架开发的 Agent 应用其运行方式与传统 Python 应用一致。我们提供 LoongSuite Python Agent基于 OpenTelemetry Python Contrib 深度定制通过一行命令实现零代码自动插桩。快速开始# 1. 安装 LoongSuite Python Agent pip install loongsuite-distro # 2. 自动检测并安装所需的插桩库 loongsuite-bootstrap # 3. 一行命令启动自动注入探针 loongsuite-instrument \ --traces_exporter otlp \ --service_name my-agent-app \ python my_agent_app.pyloongsuite-bootstrap会自动扫描当前环境中已安装的框架如 langchain、dashscope、mcp 等并安装对应的插桩包——开发者无需手动挑选和安装。框架覆盖目前 LoongSuite Python Agent 已覆盖17 个插桩库涵盖主流 AI Agent 开发框架自动识别的 Span 类型探针会自动识别并生成多种 GenAI Span 类型覆盖 Agent 全生命周期ENTRY请求入口。AGENTAgent 执行单元。STEPReAct 推理-行动迭代步骤。LLM大模型调用含请求参数、Token 消耗、输入输出消息。TOOL工具调用含工具名、参数、结果。MCPMCP 协议调用。CHAIN链式调用编排。RETRIEVER检索操作。EMBEDDING向量化操作。RERANKER重排序操作。WORKFLOW工作流编排。观测与审计效果接入上述采集能力后用户可以获得以下维度的可观测视图。以 Claude Code 为例如果要接入 Agent 可观测只需要登录云监控 2.0 控制台[1]在接入中心点击对应的卡片按照步骤操作一行命令即可完成安装和接入。4.1 全链路调用链视图Agent 的完整执行过程以 Trace 树形式呈现从用户请求入口ENTRY到 Agent 决策AGENT、推理步骤STEP、LLM 调用LLM、工具执行TOOL层级关系一目了然。对于多轮 ReAct 的复杂任务可以通过 Step Span 快速定位到哪一轮迭代出现问题再深入到该轮内的 LLM 或 Tool Span 分析根因。排查范式当 Agent 执行包含 10 轮 ReAct 过程时先通过 Step Span 定位是哪一轮出现问题然后再深入分析该轮中具体是哪一步出错——这种 Top-down 的排查方式大幅提升了复杂 Agent 的故障定位效率。4.2 Token 消耗与成本追踪基于gen_ai.usage.input_tokens、gen_ai.usage.output_tokens、gen_ai.usage.total_tokens以及阿里云扩展的成本字段input_cost、output_cost、total_cost实现单次请求的 Token 消耗明细。按 Agent / 按用户 / 按时间的成本聚合。缓存 Token 字段cache_read.input_tokens、cache_creation.input_tokens评估缓存策略有效性。4.3 会话与多轮对话追踪通过gen_ai.session.id、gen_ai.turn.id、gen_ai.step.id构建三级标识体系实现跨多轮对话的完整会话追溯。单轮对话内的 Step 级细粒度分析。会话路径分析和用户行为洞察。4.4 工具调用审计完整记录 Agent 调用了哪些工具、传入什么参数、返回什么结果、耗时多久。对于 Coding Agent这意味着每一次文件读写、每一次命令执行都有据可查。对于 MCP 协议调用同样提供完整的请求-响应审计。行为分析大盘顶部计数卡片将工具调用按行为类型拆解为命令执行、文件读写、搜索、网页浏览、MCP 调用等维度并以醒目的红色/橙色标注调用量异常偏高的类别提供整体行为构成的快速快照。右侧同时展示活跃会话数和用户数便于关联行为热度与使用规模。下方会话统计表以 Session 为粒度展开记录每个会话在各行为维度上的调用量支持定位高频操作集中在哪些会话和用户。工具调用分布工具调用分布页从两个视角呈现工具使用结构。左侧饼图展示所有工具调用的类型占比如 Read、Write、Bash、TodoWrite 等帮助团队了解 Agent 最依赖哪些工具能力右侧饼图独立展示 MCP 工具调用的分布揭示跨系统集成中哪些外部能力被频繁调用。下方趋势对比图以时间轴展开各工具类型的调用量变化便于识别调用模式的阶段性异动——例如某一天 Bash 调用骤增可能意味着批量脚本任务或异常行为。安全审计总览总览页以指定时间窗口内的多维高危操作计数为核心将 AI Agent 的安全态势压缩为一屏可读的风险快照。左侧发现问题漏斗从全量会话逐级收敛到存在安全风险的会话直观展示风险面占比。右侧高危命令执行、网页请求外发、命令行外发、敏感文件访问、提示词注入等指标并列呈现配合环比数据帮助安全团队在无需深入明细的情况下快速判断当前风险水位是否异常。尤为值得关注的是提示词注入事件后的高危操作计数。普通高危操作可能源于任务本身的合理需求而注入后触发的高危行为则是强烈的威胁信号——这意味着注入的恶意指令已驱动 Agent 付诸执行。即便存在误判此类信号也应触发最高级别的人工复核而非等待进一步确认。因此“注入后工具调用的会话数”是整个总览中威胁置信度最高的信号3 个此类会话的优先级往往高于数百次普通高危命令。高风险会话追溯下方提供两级下钻能力。上层为高危会话风险评分表以 Session 为单位聚合各维度风险计数注入命中数、高危操作数、敏感文件访问数、外发信息数等通过综合风险评分自动排序将最需要人工介入的会话置顶呈现。安全团队无需逐条筛查日志直接从风险最高的 Session 开始溯源大幅压缩从发现到响应的时间窗口。下层为高危事件汇总表将风险钻取到单条事件粒度——具体的时间、用户、会话、事件类型、涉及工具名称、威胁类型以及完整的上下文内容为安全分析师提供最终定性所需的原始证据。基于 OTel GenAI 语义规范的深度扩展阿里云 AI Agent 可观测体系的数据能力依托自研 LoongSuite GenAI 可观测语义规范构建。该规范在社区 OTel GenAI 规范标准基础上补齐真实业务场景的语义空白。5.1 为什么需要在社区标准之上扩展OpenTelemetry 早在 2024 年初就开始推动 GenAI 语义规范建设目标是建立统一的可观测数据语言。社区标准已经奠定了重要基础gen_ai.operation.name标准化操作类型chat、embeddings、execute_tool 等。gen_ai.span.kind区分 LLM、CHAIN、AGENT、TOOL、RETRIEVER 等 Span 类型。gen_ai.request.model/gen_ai.response.model模型标识。gen_ai.usage.input_tokens/output_tokens/total_tokensToken 用量。gen_ai.input.messages/gen_ai.output.messages输入输出消息。gen_ai.response.finish_reasons模型停止原因。然而社区标准的建设天然需要兼顾广泛适用性与长期稳定性演进节奏相对谨慎。当前 OTel GenAI 语义规范仍处于 Development 状态很多新概念、新场景还在持续吸收和收敛中。在阿里巴巴和蚂蚁集团的实践中我们遇到了大量更复杂和细化的真实场景。例如一个看似简单的“用千问点奶茶”场景背后实际涉及千问 Agent、闪购 Agent、高德 Agent、支付宝 Agent 等多个业务系统的跨域协同。这些场景对语义表达提出了更高要求。为此我们基于 OTel GenAI 社区标准沉淀内部海量实战经验推出 LoongSuite GenAI 可观测语义规范[3]。2026 年该规范已正式开源作为 OTel GenAI 的厂商增强标准后续将逐步把优化能力贡献至社区上游。5.2 部分核心扩展扩展一Entry Span 与 Step Span — 让复杂 Agent 调用链可读问题背景当 Agent 执行长程任务时单个 Trace 中可能包含成百上千个 Span原生标准无法区分业务层级调用链杂乱难分析。语义建模Entry Spangen_ai.span.kind ENTRY在 Agent 调用的入口处创建用于还原模型和用户的原始输入、输出形成对话历史。确保在处理下游任务时数据不受 System Prompt 或框架 Prompt 的污染能够获取最原始的客户请求。Step Spangen_ai.operation.name react代表 Agent 在每次 ReAct 过程中的层次化表达。每次 ReAct 完成“反思 → 工具调用 → 模型调用”的循环通过gen_ai.react.round标识轮次。逐轮的 Span 结构使每轮循环的轨迹一目了然。该语义规范已在 OpenClaw、QwenPaw、Hermes Agent 等多个场景中落地。扩展二Skill 语义 — 让业务功能域可观测问题背景在电商购物助手等 Agent 场景中用户指令由 Agent 理解意图后路由到对应的 Skill技能完成执行。现有语义规范缺少对 Skill 这一业务功能聚合层的抽象。语义建模新增gen_ai.skill.*属性族当前阶段这些属性附着在execute_toolSpan 上快速落地同时我们已实现独立的invoke_skillSpan 方案并向 OTel 社区提交了提案#3540。下游价值可观测平台可以按功能域聚合分析——快速定位“哪个 Skill 错误率最高”、对比“新版本 Skill 上线后延迟是否劣化”、度量“LLM 调用占 Skill 总耗时的比例”。5.3 工程化落地GenAI Utils语义规范的价值不仅在于文档更在于工程化落地。我们在探针中实现了GenAI Utils作为 LoongSuite SemConv 的工程化能力层插桩层只做数据提取各框架插桩库通过 Hook/Monkey-Patch 拦截框架调用将数据填充到对应的 Invocation 数据对象中。GenAI Utils 统一收口遥测输出所有 Span 创建、属性挂载、Metrics 记录、Event 发送、Context 管理均由ExtendedTelemetryHandler内部完成。规范升级只改一处当 LoongSuite SemConv 新增字段或调整结构时只需修改 GenAI Utils所有下游插桩库自动生效。支持的 Invocation 类型包括LLMInvocation、InvokeAgentInvocation、CreateAgentInvocation、ExecuteToolInvocation、EmbeddingInvocation、RetrieveInvocation、RerankInvocation、MemoryInvocation覆盖 GenAI 全生命周期操作。GenAI Utils 拥有 PythonNode.jsGo 的版本Java 版本也即将发布其中 Python 和 Node.js 版本已经开源其余部分也会陆续开源。总结阿里云 Agent 观测和审计方案适用于以下场景AI Agent 的普及大幅提升生产与办公效率也对可观测、可审计、可治理能力提出全新要求。区别于传统微服务、Web 应用AI Agent 融合了大模型调用、工具执行、多轮推理等新型运行模式必须配套专属的数据采集与语义标准。阿里云 LoongSuite 整套解决方案针对三类主流 Agent 形态实现全覆盖端侧的 LoongSuite Pilot让本地运行的 Coding AgentClaude Code、Cursor、Codex、Qoder、QoderWork 等行为不再黑盒。专用插件OpenClaw、Hermes Agent、QwenPaw让个人通用助理获得完整的链路追踪能力。LoongSuite Python 探针[4]开源17 个框架插桩库让基于 LangChain、AgentScope、Dify、MCP 等框架开发的 Agent 应用实现零代码接入。更重要的是我们在 OTel GenAI 语义规范基础上推出的LoongSuite GenAI 可观测语义规范已开源通过 Entry/Step Span、Skill 语义等关键语义扩展填补了社区标准在真实业务场景中的语义空白。配合 GenAI Utils 的工程化封装实现规范统一落地、高效迭代。统一语义规范的最终目标不是产出一份文档而是让所有使用该套规范的用户和厂商能够为快速增长的 GenAI 应用真正做到可看见、可分析、可治理、可演进。相关链接[1] 云监控 2.0 控制台https://cmsnext.console.aliyun.com/[2] AgentLoop 控制台https://agentloop.console.aliyun.com/[3] 语义规范https://github.com/alibaba/loongsuite-semantic-conventions-genai/[4] LoongSuite Python 探针https://github.com/alibaba/loongsuite-python-agent
)
