Heron
Heronは、AIエージェント向けのパッシブでゼロ侵入の可観測性ツールです。ネットワークトラフィック(pcap/live/eBPF)からエージェントのターンとLLM/ツールインタラクションを再構築し、組み込みのダッシュボード、メトリクス、SFTデータエクスポート機能を備えています。SDK、プロキシ、コード変更は不要です。
https://github.com/Netis/heron?ref=producthunt&utm_source=aipure
製品情報
更新日:2026年06月29日
Heronとは
Heron (Netis/heron) は、「AIエージェントのためのWireshark」と位置づけられています。これは、コードを計測したり、プロキシを介してリクエストをルーティングしたりするのではなく、キャプチャされたトラフィックから直接AIエージェントの動作を再構築することで、AIエージェントが何をしているかを確認できる可観測性製品です。エージェントのワークフロー(プランナー → ツール呼び出し → 結果 → 次のステップ)とLLMインタラクションに焦点を当て、タイムライン、呼び出しごとの詳細、エラー、パフォーマンス/使用状況メトリクスを探索するためのローカルWebコンソール(http://localhost:3000)を提供します。特権なしでキャプチャされた.pcapファイルを再生したり、libpcapを介したライブキャプチャ(適切な機能が必要)、リモートプローブからのオプションのZMQ取り込み、およびホスト上のSSL境界でTLSトラフィックを監視するための実験的なLinux eBPFモードをサポートしています。
Heronの主な機能
Heron (Netis/heron) は、AIエージェント向けの受動的オブザーバビリティツールです。「AIエージェントのためのWireshark」と位置づけられており、SDK、プロキシ、コード変更を必要とせず、リクエストパスに介在することなく、ネットワークトラフィック(pcap/ライブキャプチャ)またはホストレベルのTLS境界から直接、エージェントのターン、ツール呼び出し、LLMインタラクションを再構築します。プレーンテキストHTTP/SSEを解析し(またはオプションのLinux eBPF SSL uprobesを介して復号化されたコンテンツをキャプチャし)、一般的なLLMワイヤーAPI(OpenAI/Anthropic/GeminiおよびOpenAI互換サーバー)を識別し、タイムラインとサービス・トポロジーグラフを構築し、レイテンシー/トークンメトリクスを計算し、結果をローカルのウェブコンソールとREST APIの背後に保存します(デフォルトはDuckDB、ClickHouseはオプション)。これにより、実際のトラフィックをSFT対応データセットにエクスポートする機能も提供します。
ゼロ侵入型パッシブキャプチャ: LLM/エージェントのトラフィックをワイヤー(pcapリプレイまたはライブインターフェース)またはホストのTLS境界で監視し、SDKの計測、プロキシ、クライアントコードの変更を必要とせず、リクエストパスに介在しません。
エージェントターンの再構築: マルチコールエージェントワークフロー(プランナー → ツール → 結果 → 次のステップ)を、単一のアドレス指定可能な「ターン」に結合し、Claude CodeやCodex CLIのようなツール用の名前付きプロファイルと汎用モードを提供します。
ワイヤーAPIの検出とセマンティックデコード: ワイヤー上のバイトを検査することで、一般的なLLM API(OpenAI Chat Completions/Responses、Anthropic Messages、Gemini)を自動的に検出しデコードし、OpenAI互換バックエンド(vLLM、SGLang、Ollama、llama.cpp、LM Studio、LiteLLM)をサポートします。
詳細なドリルダウンが可能なライブコンソール: タイムライン、呼び出しごとのリクエスト/レスポンス検査、エージェントセッション/ターン、生HTTP、パイプラインヘルス、およびパフォーマンス、使用量、エラーのダッシュボード用の組み込みウェブUI(localhost:3000)を提供します。
運用グレードのメトリクスとトポロジービュー: TTFT/E2Eレイテンシー/TPOT、トークンスループット、エラー率、呼び出し量、レイテンシーパーセンタイルを計算し、サービス間パス(クライアント → プロキシ → 推論バックエンド)を指向グラフとして視覚化します。
実際のトラフィックからのSFT軌跡エクスポート: 再構築されたターン/セッションをOpenAIスタイルのメッセージJSONL(ツール呼び出し/結果および構造化された引数を含む)にエクスポートし、キャプチャされたエージェントの実行をファインチューニングデータに変換します。
Heronのユースケース
エージェントのデバッグとQA: 開発者は、再構築されたターンと完全なリクエスト/レスポンスボディを検査することで、エージェントを変更することなく、停止したツール呼び出し、プランループ、不正なプロンプト、予期しない出力を診断できます。
推論プラットフォームのオブザーバビリティ: AIプラットフォームチームは、実際のサービス・トポロジー(クライアント → LiteLLM → vLLM/SGLangなど)をマッピングし、各ホップのレイテンシーを測定し、観測されたトラフィックに基づいてサイレントなモデル/エンドポイントの置換を検出できます。
FinOps / コスト帰属: エンジニアリングマネージャーとFinOpsは、定期的なSDKエクスポートではなく、実際のトラフィックからの証拠を使用して、エージェントの種類、モデル、エンドポイント、セッションごとに使用量とパフォーマンスを帰属させることができます。
コンプライアンス、監査、インシデント対応: セキュリティ/コンプライアンスチームは、エージェントが送受信した内容(トラフィックが復号化されている場合)の「一度キャプチャ」証拠チェーンを維持し、本番環境に影響を与えることなく監査と調査をサポートできます。
モデルトレーニング用のデータセット生成: MLチームは、ツール呼び出し構造とプロバイダーのワイヤー形式を保持しながら、ターン/セッションを構造化されたJSONLとしてエクスポートすることで、実際のエージェントのインタラクションをSFTデータセットに変換できます。
メリット
SDK/プロキシが不要で、リクエストパスに介在しないため、デプロイの摩擦を減らし、オブザーバーによる障害を回避します。
高忠実度な可視性:完全なリクエスト/レスポンスボディをキャプチャし(プレーンテキストが利用可能な場合)、呼び出しごとのログだけでなく、より高レベルのエージェントターンを再構築します。
ワイヤーレベルの検出により、複数のLLMプロバイダーおよびOpenAI互換推論サーバーとの幅広い互換性があります。
ポータブルな配布:組み込みコンソールを備えた単一バイナリ。オフライン/CI分析用のpcapリプレイをサポートします。
デメリット
プレーンテキストHTTPの可視性が必要です。暗号化されたトラフィックはTLS終端の背後に配置するか、追加の機能を持つ実験的なLinux eBPF SSL-urobeキャプチャを使用する必要があります。
パッシブキャプチャは、明示的なトレース/SDKタグ付けと比較して、分散クライアントクラスター間のエンドツーエンドの相関を制限する可能性があります。
一部の形式は部分的にのみサポートされています。サポートされていないワイヤー形式はデコードされずにスキップ/報告されます。
ライブインターフェースキャプチャには、昇格された権限/機能(例:Linux上のCAP_NET_RAW/CAP_NET_ADMIN)が必要な場合があります。
Heronの使い方
1) Heronをインストールする(Linux/macOS、ユーザーローカル、sudo不要): ワンラインインストーラーを実行して、`heron`バイナリをユーザーローカルディレクトリに配置します。
コマンド:
curl -fsSL https://raw.githubusercontent.com/Netis/heron/main/install.sh | INSTALL_DIR="$HOME/.local" sh
2) インストールを確認する: バイナリが実行され、PATH上にあることを確認します。
コマンド:
heron --version
heron --help
3) .pcapリプレイを使用して特権なしのスモークテストを実行する: LLMトラフィックを含む既存のパケットキャプチャを再生します。これにはライブキャプチャも特別な特権も必要ありません。
コマンド:
heron --pcap-file capture.pcap --no-retention
ヒント: pcapがない場合は、`testdata/pcaps/`にあるリポジトリフィクスチャを使用し、そのいずれかを再生してください。
4) ウェブコンソールを開く: Heronを起動した後、ブラウザで組み込みコンソールを開き、エージェントのターン、タイムライン、メトリクスを検査します。
URL:
http://localhost:3000
注: pcapの再生が終了した後も、HeronはAPI/コンソールを有効にして閲覧できるようにします。終了するにはCtrl+Cを押すか、パイプラインがドレインされたら自動的に終了するために`--exit-after-drain`を渡します。
5) ヘルスチェックとトレースの再構築を確認する(API検証): REST APIを使用して、サービスが正常であり、再構築されたトレースが利用可能であることを確認します。
コマンド:
curl -s http://localhost:3000/api/health
curl -s 'http://localhost:3000/api/traces?limit=5'
6) (オプション) ネットワークインターフェースからのライブキャプチャを実行する(Linux/macOS): ライブインターフェースがあり、リアルタイムキャプチャが必要な場合は、インターフェースに対してHeronを実行します。
コマンド:
heron -i eth0
Linuxの注意: ライブキャプチャには`CAP_NET_RAW`(および関連する機能)が必要です。インストールドキュメントでは、実行時にsudoが不要になるように、一度機能を付与することをお勧めしています。
sudo setcap cap_net_raw,cap_net_admin=eip ~/.local/bin/heron
7) TLS要件を理解する(Heronをどこにデプロイするか): HeronはプレーンテキストHTTPからLLM呼び出しを再構築します。トラフィックがすでに復号化されている場所(推論ホスト上、TLSターミネーターの背後、または信頼できるパケットソースから)にインストールしてください。パケットキャプチャだけでは暗号化されたボディを見ることはできません。
8) (オプション、Linux実験的) eBPF SSL uprobesを介してTLSトラフィックをプレーンテキストとしてキャプチャする: Linuxでは、Heronにはオプトインの実験的なeBPFソースがあり、`SSL_read`/`SSL_write`をフックして、TLS暗号化されたLLM呼び出しをホスト上でプレーンテキストとして読み取り、呼び出しをプロセス(pid/コマンド/実行可能ファイル)に帰属させます。これは`ebpf`カーゴ機能の背後に構築されており、`CAP_BPF`とカーネルBTFが必要です。セットアップについては、リポジトリのeBPFキャプチャドキュメントに従ってください。
9) コンソールを使用してエージェントの動作とサービス・トポロジーを分析する: コンソール(`http://localhost:3000`)で、概要/パフォーマンス/使用状況/エラーなどのページとサービスビューを使用して、クライアント → プロキシ → バックエンドの有向グラフを表示します。Heronは、ワイヤー上のバイトからエンドポイント(例: vLLM、SGLang、Ollama、llama.cpp、LiteLLM)を検出します。
10) 再構築されたエージェントのターン(複数呼び出しの物語)を検査する: エージェントのターンに移動して、単一のターン(プランナー → ツール → 結果 → 次のツール)に結合された複数呼び出しのインタラクションを確認します。これにより、生の要求ごとのログではなく、物語的なビューが提供されます。
11) 実際のトラフィックからSFT軌跡をエクスポートする(ファインチューニングデータ): ターンの詳細ビューから(またはフィルターを使用してエージェントターンリストからバッチエクスポート)、OpenAIスタイルの`messages` JSONLをエクスポートします。Heronはツール呼び出し/結果を保持し、引数をオブジェクトに再水和します。現在サポートされているもの: AnthropicおよびOpenAI-chatワイヤー形式。サポートされていない形式は報告され、スキップされます。
12) ストレージと保持期間を設定する(DuckDBがデフォルト、ClickHouseはオプション): デフォルトでは、HeronはDuckDB(組み込みの単一ファイル)にデータを保存し、テーブルごとの保持期間制御を行います。大量の分析には、`storage.backend = "clickhouse"`を設定してClickHouseを構成します(構成ドキュメントを参照)。
13) (オプション) ソースから正しくビルドする(コンソール組み込み): ソースから開発/ビルドする場合、プロジェクトの`just`コマンドを使用してWebコンソールが組み込まれるようにします。リポジトリは、プレーンな`cargo build --release`では動作するAPIが得られるが、コンソールが空白になる可能性があると警告しています。
推奨:
just build all
just quality all
just test all
cargoを直接呼び出す場合は、まずコンソールをビルドし(`console/`で`bun run build`)、`--features console`でコンパイルします。
Heronのよくある質問
Heron (Netis/heron) は、AIエージェント向けの受動的な可観測性ツールであり、「AIエージェントのためのWireshark」と表現されています。リクエストパスに存在することなく、ネットワークトラフィック(ワイヤーから、またはホストのTLS境界で)からエージェントのターン、ツール呼び出し、LLMインタラクションを再構築します。
Heronに類似した最新のAIツール
Hapticlabs
Hapticlabsは、デザイナー、開発者、研究者がコーディングなしでデバイス間で没入型の触覚インタラクションを簡単に設計、プロトタイピング、展開できるノーコードツールキットです
Deployo.ai
Deployo.aiは、シームレスなモデルデプロイメント、モニタリング、およびスケーリングを可能にする包括的なAIデプロイメントプラットフォームであり、組み込みの倫理的AIフレームワークとクロスクラウド互換性を備えています。
CloudSoul
CloudSoulは、ユーザーが自然言語の会話を通じてクラウドインフラストラクチャを即座に展開および管理できるAI駆動のSaaSプラットフォームであり、AWSリソース管理をよりアクセスしやすく、効率的にします
Devozy.ai
Devozy.aiは、アジャイルプロジェクト管理、DevSecOps、マルチクラウドインフラ管理、ITサービス管理を統合したAI駆動の開発者セルフサービスプラットフォームであり、ソフトウェア配信の加速を実現するための統一ソリューションです
Heronに似た人気のAIツール
A2A Protocol
A2A(Agent2Agent)プロトコルは、Googleによって開発されたオープンな相互運用性プロトコルであり、基盤となるアーキテクチャに関係なく、異なるフレームワークとベンダー間のAIエージェント間のシームレスな通信とコラボレーションを可能にします。
VoltOps
VoltOps は、フレームワークに依存しない LLM オブザーバビリティ プラットフォームであり、あらゆるテクノロジー スタックにわたる AI エージェントにリアルタイムの視覚的な監視、デバッグ、および最適化ツールを提供します。
Chaterm
Chaterm is an open-source AI-native terminal and SRE copilot that enables engineers to manage complex infrastructure through natural language, automating deployment, troubleshooting, and operations without memorizing commands.
Open Browser Use
Open Browser Useは、オープンソースでエージェントランタイムに依存しないブラウザ自動化レイヤーであり、Chrome拡張機能とCLI/SDK/MCPを組み合わせて、DOM認識型でCDP駆動のタブ制御、ナビゲーション、およびさまざまなAIエージェントツール全体でのアクションを可能にします。