核心用法
Black Box 是一款面向 AI Agent 的持久化审计日志工具,采用"黑匣子"设计理念,将关键操作日志实时流式写入 TiDB Zero 分布式数据库,确保本地系统崩溃时审计链路完整可用。
主要功能:
- 日志写入:通过
python run.py --action log将 ERROR/WARN/INFO 等级日志推送至云端 TiDB 实例 - 日志检索:使用
--action read --limit N快速查询最近 N 条记录 - 持久化保障:依赖 TiDB Zero 的云原生架构,实现跨区域数据冗余
显著优点:
- 高可靠性:相比本地文件日志,规避磁盘损坏、进程崩溃导致的数据丢失
- 标准化接口:基于 MySQL 协议,兼容现有生态工具
- 轻量集成:仅需 Python3 和 mysql 客户端,无重量级依赖
潜在局限:
- 网络依赖:日志写入依赖外网连接,离线场景无法记录
- 延迟开销:网络 IO 引入毫秒级延迟,高频写入场景需批量优化
- 成本考量:TiDB Zero 为托管服务,大规模日志产生云服务费用
- 配置门槛:需手动配置 TIDB_HOST/PORT/USER/PASSWORD 等环境变量
适合人群:
- 金融、医疗等强合规场景下的 Agent 开发者
- 需要审计追踪的自动化运维系统
- 多机部署需集中日志管理的分布式 Agent 集群
常规风险:
- 数据库凭证泄露可能导致日志篡改或敏感信息外泄
- 网络中断期间日志丢失(建议本地缓冲+重试机制)
- 日志量级失控引发存储成本激增