Tracecat

面向团队与 AI Agent 的开源安全自动化平台。

简介

Tracecat 是一个面向团队和 AI Agent 的开源安全自动化平台。

• Prompt-to-automations（提示词即自动化）：利用你自己的 Agent 环境（例如 Claude code、Codex、OpenCode），通过 Agent、工作流、案例和表格构建端到端的自动化。
• Code-native（代码原生）：将自定义 Python 脚本从 Git 仓库同步到 Tracecat。
• All-in-one（一体化）：涵盖 Agent、工作流、查询表和案例管理。技术团队自动化工作所需的一切，尽在一处。
• 随处部署：支持 Docker、Kubernetes、AWS Fargate 自托管。

默认使用 nsjail 进行沙盒隔离，并基于 Temporal 运行，确保安全性、可靠性和可扩展性。

功能特性

[!IMPORTANT] Tracecat 正处于活跃开发阶段。更新前请查看发布 changelog。

核心能力

• Agents：构建包含提示词、工具、聊天功能的自定义 Agent，支持任何 MCP 服务器（通过远程 HTTP/OAuth 或本地 npx / uvx 命令）。
• 工作流 (Workflows)：低代码构建器，支持复杂的控制流（if 条件、循环）和持久化执行（Temporal）。
• 案例管理 (Case management)：利用 Agent 和工作流跟踪、自动化并解决工作项。
• 集成 (Integrations)：通过 HTTP、SMTP、gRPC、OAuth 等方式，提供超过 100 种企业级工具的预构建连接器。
• MCP 服务器：通过你自己的 Agent 环境来驱动 Tracecat。
• 自定义注册中心：将自定义 Python 脚本转化为 Agent 工具和工作流步骤。

其他开源亮点

• 沙盒隔离：在 nsjail 沙盒或 pid 运行时内运行不受信任的代码和 Agent。
• 查询表 (Lookup tables)：存储和查询结构化数据。
• 变量：在工作流和 Agent 之间复用数值。
• 无 SSO 税：支持 SAML / OIDC。
• 审计日志：可导出至 SIEM。

企业版 (Enterprise Edition)

• 细粒度访问控制：为人员和 Agent 提供 RBAC、ABAC 及 OAuth2.0 作用域控制。
• 人工干预 (Human-in-the-loop)：通过统一收件箱、Slack 或电子邮件审核并批准敏感工具调用。
• 工作流版本控制：支持与 GitHub、GitLab、Bitbucket 等同步。
• 指标与监控：针对工作流、Agent 和案例进行监控。

技术栈

• 后端：Python (FastAPI, SQLAlchemy, Pydantic, uv)
• 前端：Next.js (TypeScript, React Query, Shadcn UI)
• 持久化工作流与任务：Temporal
• 沙盒：nsjail
• 数据库：PostgreSQL
• 对象存储：兼容 S3

开源版 vs 企业版

本仓库采用 AGPL-3.0 许可证 发布，以下情况除外：

• packages/tracecat-ee 目录下的内容遵循 Tracecat 的付费企业版 (EE) 许可证。
• deployments/k8s 是一个 Git 子模块，遵循源码可见的 PolyForm Shield License。它包含 Tracecat Helm chart 和 EKS 部署模板，仅供内部使用。Helm chart 作为托管在 AWS ECR 中的私有 OCI 制品分发。
• 仓库中任何控制 ee 功能的代码。

上述例外范围内的代码，未经许可不得重新分发、销售或以其他方式商业化。

如果您对 Tracecat 的企业许可证或托管云服务感兴趣，请访问 我们的网站 或 预约会议。

社区

有疑问或反馈？欢迎加入 Tracecat 官方 Discord 与我们交流。

贡献者

感谢所有为代码、集成、文档和技术支持做出贡献的杰出贡献者。开源社区离不开你们。 更多信息请查阅我们的 贡献指南 (CONTRIBUTING.md)。

Tracecat 基于 AGPL-3.0 许可证发布。