Tracecat

专为安全团队和 Agent 构建的 AI 原生自动化平台。

简介

Tracecat 是专为安全团队和 Agent 构建的 AI 自动化平台。

• Prompt 即自动化：利用你自己的 Agent 架构（如 Claude Code、Codex、OpenCode），通过 Agent、工作流、案例和数据表构建端到端的自动化流程。
• 代码原生：将自定义 Python 脚本从 Git 仓库同步到 Tracecat。
• 一体化平台：集成了 Agent、工作流、查找表和案例管理。技术团队自动化工作所需的一切功能尽在掌握。
• 支持全平台自托管：Docker、Kubernetes、AWS Fargate 均可部署。

默认通过 nsjail 进行沙箱隔离，并运行在 Temporal 之上，以确保安全性、可靠性和扩展性。

功能特性

[!IMPORTANT] Tracecat 处于活跃开发阶段，更新前请查看版本 更新日志。

核心能力

• Agents：构建带有提示词、工具、聊天功能和任意 MCP server（支持远程 HTTP/OAuth，或通过 npx/uvx 命令调用的本地服务）的自定义 Agent。
• 工作流：低代码构建器，支持复杂的控制流（if 条件、循环）和持久化执行（基于 Temporal）。
• 案例管理：通过 Agent 和工作流跟踪、自动化并解决工单。
• 集成：通过 HTTP、SMTP、gRPC、OAuth 等方式，提供超过 100 种预构建连接器，适配各类企业工具。
• MCP Server：通过你自己的 Agent 架构与 Tracecat 协同工作。
• 自定义注册表：将自定义 Python 脚本转换为 Agent 工具和工作流步骤。

其他开源亮点

• 沙箱隔离：在 nsjail 沙箱或 pid 运行时中运行不受信任的代码和 Agent。
• 查找表：存储和查询结构化数据。
• 变量：在工作流和 Agent 之间重用变量值。
• 无需 SSO 额外付费：支持 SAML / OIDC。
• 审计日志：可导出至你的 SIEM 系统。

企业版 (Enterprise Edition)

• 细粒度访问控制：为人员和 Agent 提供 RBAC、ABAC 及 OAuth 2.0 作用域控制。
• 人工介入 (Human-in-the-loop)：通过统一收件箱、Slack 或电子邮件审核并批准敏感工具的调用。
• 工作流版本控制：支持同步到 GitHub、GitLab、Bitbucket 等。
• 指标与监控：针对工作流、Agent 和案例的实时监控。

技术栈

• 后端：Python (FastAPI, SQLAlchemy, Pydantic, uv)
• 前端：Next.js (TypeScript, React Query, Shadcn UI)
• 持久化工作流与任务：Temporal
• 沙箱：nsjail
• 数据库：PostgreSQL
• 对象存储：兼容 S3 的存储服务

开源版本 vs 企业版

本仓库代码基于 AGPL-3.0 许可证 发布，以下情况除外：

• packages/tracecat-ee 目录下的代码遵循 Tracecat 付费企业版 (EE) 许可证。
• deployments/k8s 是一个 git 子模块，采用源代码可见的 PolyForm Shield License。它包含仅供内部使用的 Tracecat Helm Chart 和 EKS 部署模板，其 Chart 版本从该仓库发布到公共 ECR。
• 仓库中任何用于限制 ee 功能的代码。

上述例外代码在未获许可的情况下，不得重新分发、销售或进行其他商业化用途。

如果您对 Tracecat 的企业版许可证或云托管服务感兴趣，请访问 我们的网站 或 预约会议。

社区

有疑问或反馈？欢迎加入 Tracecat 社区 Discord 与我们交流。

贡献者

感谢所有出色的贡献者，感谢你们在代码、集成、文档和支持方面做出的贡献。开源事业离不开你们的参与。 更多信息请查阅我们的 贡献指南。

---

Tracecat 基于 AGPL-3.0 分发。