ThinkEx-OSS/tracer
GitHub: ThinkEx-OSS/tracer
Tracer 是一个生产监控和自动化事件调查服务,能从多个数据源收集证据并自动生成修复草案。
Stars: 0 | Forks: 0
# Tracer
Tracer 是 ThinkEx 的生产监控和自动化调查服务。它会评估产品和基础设施信号,开启持久的事件线程,从 PostHog、Cloudflare、GitHub 和公共网络收集有边界的证据,并能够将范围严格限定的修复作为 draft pull request 发布。
当前的工作区配置针对 ThinkEx 生产环境。分支和自托管部署在部署前应替换 `workspace.config.ts` 中的 repository、Worker、遥测和监控定义。
## 架构
- `agents/workspace-monitor` 负责调度遥测检查并管理持久的监控历史。
- `agents/incident-thread` 运行有证据支持且具备持久记录的调查。
- `investigation/` 包含沙箱、研究工具、持久化存储以及受防护的自动修复发布器。
- `providers/` 包含有边界的 provider 集成。
- `src/` 包含监控仪表板。
调查运行在 Cloudflare Container 内部。生产状态存储在 Durable Objects 中,而特权 provider 凭证作为 Worker secrets 保留,绝不会被放入调查容器中。
## 开发
要求:
- Node.js 24
- pnpm 11
- 一个拥有 Workers、Containers、Durable Objects 和 Workers AI 访问权限的 Cloudflare 账户
安装依赖并创建本地密钥:
```
pnpm install
cp .dev.vars.example .dev.vars
```
填写 `.dev.vars`,然后运行标准检查:
```
pnpm exec vp check
pnpm exec vp build
```
`.dev.vars` 和其他本地环境文件会被 Git 忽略。切勿提交不打算公开的 provider token 或生产环境标识符。
## 部署
检查 `workspace.config.ts` 和 `wrangler.jsonc`,配置所有必需的 Worker secret,然后使用以下命令部署:
```
pnpm run deploy
```
该仪表板目前没有应用级别的身份验证。在公开不应公开访问的部署之前,请将其置于适当的访问控制层之后。
## 安全
报告漏洞时请遵循 [SECURITY.md](SECURITY.md)。请勿在公开 issue 中包含凭证、私有遥测或客户数据。
标签:Cloudflare, GNU通用公共许可证, MITM代理, MITRE ATT&CK, Node.js, 程序员工具, 自动化攻击, 自动化调查, 自愈系统, 运维监控