GitHub 开源雷达 · 双榜

2026-07-05 · 一个看正在升温的新热点,一个看经得起时间的成熟项目。

10今日涨星项目
10高星成熟推荐
3需要谨慎

今日涨星榜

按相邻采样增量排序,连续上涨可以连续上榜。以下直接展示完整中文解读。

1. 一键AI克隆网站模板,支持多代理工具

JCodesMore/ai-website-cloner-template

AI TypeScript 风险:信息不足 可以看看

这是一个用AI代码助手一键克隆网站的前端模板,基于Next.js和TypeScript。你只需输入网址,AI就能自动抓取并生成类似页面。适合快速复制网站设计或逆向工程学习,但需注意版权和合规问题。

我替你看了:README元数据描述;最近三个Release(v0.3.1、v0.3.0、v0.2.0);Issue页面(2个open bug);最近提交记录(5条);根目录文件列表(含Docker、配置等)

  • 项目持续迭代,从单URL克隆升级到多URL并行克隆,并增加了CI质量门禁
  • 支持13种AI编码代理(如Claude Code、Codex CLI、Cursor等),并提供了统一的sync脚本
  • 存在已知Bug:同步脚本遗漏部分代理,且页面覆盖问题未修复

为什么值得注意:当前Stars 25546,较上次记录新增9003 Star。AI代理工具热门,该项目支持13种AI编码代理,降低了网站克隆门槛,吸引了大量开发者关注。

如果你想试:我已经替你看过基础材料;下一步只建议收藏观察,等它的功能、安装方式和社区反馈更明确后再动手。
安装/使用注意:根目录有package.json(Next.js项目),安装命令未明确给出,但典型流程是npm install。另有Docker和docker-compose.yml,可容器化部署。需要配置AI代理的环境变量或凭证,复杂度中等。

安全提示:使用前确保目标网站可被合法克隆,避免侵权。建议在隔离环境中测试,并关注AI API调用的数据隐私。 触发点:项目代码开源,主要调用AI API,未发现明显恶意代码;但克隆网站行为可能涉及版权问题,需用户自行承担风险

理解置信度:中 · 25546 Star / 3597 Fork · 较上次新增 9003 Star

2. 开源Windows/Office激活工具MAS详解

massgravel/Microsoft-Activation-Scripts

其他 Batchfile 风险:中 可以看看

MAS是一个开源的脚本集合,用于激活Windows和Office,无需购买正版密钥。它支持多种激活方式,如HWID(数字许可)、Ohook(Office永久激活)、TSforge(ESU扩展安全更新)和在线KMS(180天激活)。项目由社区维护,更新频繁,但使用前需注意安全风险和微软许可协议。

我替你看了:已查看README中的激活方法说明;已查看最近的发布版本v3.12、v3.11、v3.10更新日志;已查看最近提交和Issue;已查看安全规则分析

  • 项目提供多种激活方式(HWID、Ohook、TSforge、Online KMS),用户可根据需求选择
  • 最新v3.12版本调整了TSforge默认选项,并强化了脚本安全性
  • 部分用户报告防病毒软件和Smart App Control会干扰Ohook激活功能

为什么值得注意:项目已稳定发展8年,拥有18万+星标,近期更新增加了对Windows 10 ESU和Server 2016 ESU的支持,优化了激活方法。用户基数大,持续维护,是当前最流行的微软激活方案之一。

如果你想试:如果你决定尝试,建议先在虚拟机或隔离环境运行一次,确保没有异常。然后从GitHub Releases页面下载最新版本(不要直接下载源码zip),以管理员身份运行PowerShell,执行对应脚本。全程断网或关闭实时保护可减少误报。
安装/使用注意:README中未提供传统安装命令,而是通过PowerShell远程执行或下载脚本运行。具体方法:在PowerShell(管理员)中执行唤醒命令(如`irm https://massgrave.dev/get | iex`),或手动下载解压后运行。注意:远程执行脚本可能被杀毒软件拦截,需临时允许。

安全提示:建议在虚拟机或测试环境使用,激活前备份系统和注册表,运行后检查系统是否异常。若用于生产环境,请评估法律合规风险。不要关闭Windows Defender实时保护,仅在执行脚本时临时允许。 触发点:脚本需要管理员权限,操作涉及系统底层修改;部分杀毒软件将其标记为潜在威胁(如PUA);项目明确排除用户自定义DLL的使用,但仍有风险

理解置信度:高 · 181825 Star / 17441 Fork · 较上次新增 3090 Star

3. OpenWiki:用AI自动为代码库写文档的CLI工具

langchain-ai/openwiki

AI TypeScript 风险:信息不足 可以看看

OpenWiki 是一个命令行工具,能自动扫描你的代码库,然后生成并维护 AI agent 专用的文档。它由 LangChain 团队开发,适合想让代码更容易被 AI 理解或自己懒得写文档的开发者。目前刚发布 v0.0.1,星数 3077,较上次记录新增 1300 Star。暂未发现明显风险,但可能依赖外部 AI 模型(如 Anthropic),使用时需注意数据发送和可能的 API 费用。

我替你看了:已阅读 README 标题和描述(官网未提供完整内容,依赖元数据)。;已检查仓库结构:含 src、examples、AGENTS.md、CLAUDE.md 等。;已查看最近 commits 和 issues:发现 v0.0.1 发布、修复提示词使其输出更简洁、有一个 open issue 报告了两个 bug。

  • 项目由 LangChain 官方团队维护,代码库结构较完整,但 README 关键信息(如安装命令、详细用法)未在上下文中给出
  • 最近 release 为 v0.0.1(2026-07-01),说明项目非常早期,可能有稳定性问题
  • 一条 open issue 指出 v0.0.1 中 Anthropic Opus 模型 ID 错误且单个格式错误的工具调用会导致整个运行崩溃

为什么值得注意:当前共 3077 Star,较上次记录新增 1300 Star。LangChain 品牌背书 + AI写文档的实用场景,吸引了不少开发者关注。但功能尚早,有已知小 bug。

如果你想试:我已经替你看过基础材料;下一步只建议收藏观察,等它的功能、安装方式和社区反馈更明确后再动手。
安装/使用注意:未在提供的上下文中看到明确的安装命令。可能通过 npm 全局安装(因有 package.json),但不确定。请直接查看项目 README 获取安装方式。

安全提示:我已查看 README 了解其数据传送方式;使用时连接本地模型或使用自托管 LLM 以减少数据外泄风险。不要赋予其过高系统权限。 触发点:代码未审计,依赖外部 AI 模型可能发送代码内容到第三方;项目为早期版本,存在已知 bug 可能影响运行

理解置信度:中 · 3077 Star / 243 Fork · 较上次新增 1300 Star

4. 穴居人说话方式,AI token 省65%

JuliusBrussee/caveman

AI JavaScript 风险:信息不足 可以看看

这是一个给 AI 助手用的“说话风格包”,让 AI 模仿穴居人那样简短、有力地说人话,据说能减少65%的 token 消耗。如果你的 AI 回复太啰嗦、烧钱太快,可以用它来省钱提速。适合 Claude Code 这类代码助手,但对输出的可读性有一定影响。

我替你看了:你已经查看了 README(但信息不足);你已经查看了安装脚本(install.sh、install.ps1);你已经查看了最近三个 Release(v1.9.1、v1.9.0、v1.8.2);你已经查看了最近提交和 Issues

  • 最新版本 v1.9.1 声称平均输出 token 减少 65%,并统一了宣传数据;之前有 50-65% 和75% 的混乱说法
  • 安装脚本在 v1.9.0 之后加入了校验(SHA-256),降低了从网络直接下载执行的风险
  • 存在一些未解决的 Issue,比如 Claude Code 的斜杠命令未正确发现、安装路径问题等,说明项目仍有兼容性 bug

为什么值得注意:当前 Star 数 83,933,较上次记录新增 1,030,热度很高。原因是概念有趣且实用:用 meme 风格解决大模型 token 成本痛点,同时提供了可量化的节省数据。但需注意项目尚在快速迭代,存在一些插件兼容问题。

如果你想试:如果你正在使用 Claude Code 并想节省 token 费,可以尝试安装。先备份当前配置,然后从 Releases 页面下载 v1.9.1,使用 install.sh(Linux/macOS)或 install.ps1(Windows)安装。注意安装后会立即改变 AI 回复风格。
安装/使用注意:项目提供了 install.sh 和 install.ps1 安装脚本,以及从 Releases 下载的方式。安装复杂度低,但需要确保系统已安装 curl 和 bash(或 PowerShell)。v1.9.0 起安装文件带有校验,但仍然建议在隔离环境中先测试。依赖:Claude Code 或其他支持的 AI 工具。

安全提示:建议在独立测试环境中先试用,观察 AI 输出是否符合预期。不要在生产环境的关键任务中立即启用。定期关注项目更新和 Issue 反馈。 触发点:安装脚本 v1.9.0 后加入了完整性校验,降低供应链风险;项目本质是提示词注入,不修改模型或执行任意代码;但需注意依赖第三方服务(Claude API),数据仍会发送给 Anthropic

理解置信度:中 · 83933 Star / 4677 Fork · 较上次新增 1030 Star

5. Matt Pocock的实战编码代理技能集

mattpocock/skills

其他 Shell 风险:中 可以看看

这个项目是一组'技能',能让AI编码助手(如Claude Code)像真正的工程师一样工作,而不是'佛系编码'。它包含任务分解、代码审查、教学等功能。适合想用AI认真写代码的人,但需要一定技术基础来配置。

我替你看了:README – 包含快速开始、设计理念;安装命令(npx skills@latest add mattpocock/skills);最近Release – v1.0.0和v1.0.1新增ask-matt和教学技能;最近Issue – 讨论handoff、wayfinder等问题;最近提交 – wayfinder改进

  • 项目已获得156,531个Star和13,469个Fork,较上次记录新增996个Star,增长稳定
  • Release v1.0.0引入了'ask-matt'技能,作为用户调用路由,指向其他技能流程,是一个重要功能新增
  • 最近Issue和提交集中在'wayfinder'技能优化,例如通过分配任务而非标签来声明工作项,显示项目仍在积极迭代

为什么值得注意:作者Matt Pocock是TypeScript社区知名人物,这套技能从他自己日常使用中提炼,切中了'AI生成代码不够可靠'的痛点,最近新增了'ask-matt'路由技能,完善了流程。

如果你想试:如果你使用Claude Code或Codex,可以复制安装命令`npx skills@latest add mattpocock/skills`运行,但建议先在测试项目里尝试,熟悉技能后再用于正式项目。
安装/使用注意:安装命令是`npx skills@latest add mattpocock/skills`,需要Node.js和npm。运行后会交互式选择技能和代理,并执行`/setup-matt-pocock-skills`进行初始化。安装复杂度较低,但需要理解编码代理的基本概念。

安全提示:建议在沙箱或隔离环境中先试用,只授予必要权限,并检查技能脚本内容后再运行初始化。避免在包含敏感文件的项目中直接使用。 触发点:项目涉及读取本地文件(如.claude目录)并可能执行命令,有潜在数据泄露风险;技能可能授予编码代理访问本地资源的权限,需谨慎配置

理解置信度:高 · 156531 Star / 13469 Fork · 较上次新增 996 Star

6. Ponytail:让AI代理像懒人一样写最少代码

DietrichGebert/ponytail

AI JavaScript 风险:信息不足 值得关注

Ponytail 是一套规则和脚本,专门用于 AI 编码助手(如 Claude Code、Cursor)。它就像一位偷懒的高级开发者站在 AI 身边,告诉它“只写必要的代码,别搞花里胡哨的”。安装后,AI 会减少不必要的注释、日志和过度设计,专注于实现核心逻辑。对于受够了 AI 满屏废话的开发者来说,这可能是个福音。

我替你看了:README(摘要:项目描述和安装方式,但信息不够详细);最近的 3 个 Release(v4.8.2、v4.8.3、v4.8.4)的更新日志;最近的 5 个提交(修复了 JSON 解析崩溃、Windows 冻结、配置 BOM 等问题);仓库根文件列表(存在 .agents, .cursor 等配置文件,支持多种 AI 平台)

  • 项目支持 Claude Code、Cursor、Windsurf、Devin CLI 等至少 8 种 AI 工具
  • 已发布 npm 包 @dietrichgebert/ponytail,可通过 trusted publishing 安全安装
  • 近期修复了多个关键 bug,包括 Windows 下 stdin 死锁和子代理规则不生效的问题

为什么值得注意:AI 编码工具越来越火,但生成的代码常被批评“又长又臭”。Ponytail 直击痛点,让 AI 输出更贴近资深开发者的习惯,因此迅速获得 7.3 万 Star(较上次记录新增 900 Star)。项目更新频繁,近期修复了 Windows 兼容和子代理等问题,显得诚意十足。

如果你想试:如果你正好在用 Claude Code 或 Cursor,可以装个 npm 包试试:`npm install @dietrichgebert/ponytail`(或复制仓库中的规则文件)。建议先在非关键项目上测试效果,确认符合预期后再推广。
安装/使用注意:安装方式多样:npm 全局安装、直接复制规则文件到项目根目录、或者在各 AI 工具插件市场添加。复杂度中等,需要根据你使用的具体 AI 工具选择对应安装方法,详情可见仓库的 AGENTS.md 文件。

安全提示:建议先在隔离环境(如测试项目)中试用,查看 AI 输出是否符合预期;同时留意 AI 工具本身的 API 调用日志,确保无意外外发数据。 触发点:代码开源且可审查,近期修复的 bug 都是常规问题,未发现恶意行为;未收集数据或调用外部服务的痕迹(但需确认是否依赖 AI 工具的 API 进而可能产生费用)

理解置信度:中 · 73884 Star / 3875 Fork · 较上次新增 900 Star

7. 一个免费让AI代理看遍全网的神器

Panniantong/Agent-Reach

AI Python 风险:信息不足 可以看看

这是一个命令行工具,能让你的AI助手(比如Cursor、Claude Code)直接读取各大网站的内容,包括Twitter、Reddit、YouTube、GitHub、B站、小红书等,而且不需要支付任何API费用。它通过模拟浏览器行为或使用开放的接口来获取数据,适合需要让AI访问外部信息的开发者和创作者。目前更新频繁,但部分平台(如小红书)依赖桌面浏览器登录态,并非完全零配置。

我替你看了:README;最近的三个Release(v1.5.0、v1.4.2、v1.4.1);最近的Issue(Daemon连接问题);最近的提交记录;文件结构(.env.example、pyproject.toml等)

  • 项目声称零API费用,但部分平台(如Reddit)仍需登录态,并非完全零配置
  • v1.5.0引入了多后端路由和真体检功能,能检测安装是否真正可用
  • 近期移除了抖音、微博、微信公众号三个渠道,因为它们已不可用或维护停滞

为什么值得注意:Star增长迅速(较上次记录新增约780),可能是因为它解决了AI代理获取实时网络数据的痛点,且标榜免费。但部分渠道已失效(如抖音、微博),营销口号略夸大,需理性看待。

如果你想试:如果你感兴趣,可以先我已查看 README中的快速开始部分,通常使用`pip install agent-reach`安装。但注意:安装后需要配置环境变量(如OpenAI key用于转写),并且部分平台需要登录态。建议先在测试环境中试用,不要直接用于生产。
安装/使用注意:README显示可以通过pip或pipx安装,但具体命令未在上下文中给出。安装复杂度中等:需要Python环境,可能还需手动安装一些第三方工具(如yt-dlp、bili-cli)。注意:源码安装可能遇到wheel打包问题(v1.4.1修复了),建议优先用PyPI版本。

安全提示:建议在隔离环境中使用,不要用于敏感账户。使用前检查项目Issues中是否有安全报告。如果担心隐私,可以限制只使用免登录的公开数据源(如GitHub公开仓库、YouTube字幕等)。 触发点:项目依赖爬虫行为,可能违反部分网站的服务条款;部分渠道(如小红书)需要复用浏览器登录态,可能泄漏cookie;代码中可能引入第三方模块的安全风险,但当前未发现明显恶意代码

理解置信度:高 · 50608 Star / 4041 Fork · 较上次新增 780 Star

8. Superpowers:AI编码代理技能框架与开发方法论

obra/superpowers

AI Shell 风险:低 值得关注

Superpowers 是一个开源框架,为AI编码代理(如Claude Code、Cursor)提供了一套可组合的“技能”和启动指令,让AI遵循统一的开发流程。它能规范AI的编程行为,提升代码质量和协作效率。对于使用AI辅助开发的团队,这可能是一个高效的工作流模板。

我替你看了:已阅读README,了解项目定位和快速开始方式;查看了最近三个版本发布说明(v6.1.1、v6.1.0、v6.0.3);浏览了部分公开Issue和最近提交记录;看到了根目录文件清单和技能目录结构

  • 项目为多个AI编码工具(Codex、Claude Code等)提供独立一套安装插件,且需分别安装
  • v6.1.1版本专门修复了Codex钩子重复注册问题,可见维护者关注兼容性
  • 子代理驱动开发(SDD)功能将临时工作文件移出.git目录,避免权限冲突

为什么值得注意:项目累计Star超24.6万,较上次记录新增684 Star,更新频繁(近期修复Codex钩子问题并优化启动指令体积)。AI编程工具生态火热,该项目成为规范AI代理行为的热门方案。

如果你想试:先确认你使用的AI编码工具(如Claude Code),然后在其对应的插件目录(如.claude/)下按照安装说明放置文件即可。之后在AI会话中调用技能(如/skill review)开始使用。
安装/使用注意:安装说明分散在各工具插件目录中,无统一安装命令。复杂度中等:需手动将技能和配置文件复制到对应位置。注意:不同工具插件不能混用,需逐一配置。

安全提示:在隔离的测试环境中尝试安装,并监控AI代理的行为。建议定期检查项目安全公告和更新日志。 触发点:代码开源且更新活跃,无明显恶意行为;但涉及AI代理执行命令,误配可能造成意外文件操作;暂未发现报告安全漏洞的Issue

理解置信度:高 · 246189 Star / 21830 Fork · 较上次新增 684 Star

9. 代码库记忆MCP:高速代码知识图谱服务器

DeusData/codebase-memory-mcp

AI C 风险:信息不足 可以看看

这个项目是一个高性能的MCP服务器,专门为代码库建立持久的知识图谱。它能快速索引代码,支持158种编程语言,查询速度极快(亚毫秒级),而且只需要一个静态二进制文件,没有任何依赖。它可以用在AI编程助手(如Claude Code、Cursor)中,帮助AI理解你的整个代码库,而不需要每次都把大量代码塞给AI。适合开发者和团队提升代码理解和自动化效率。

我替你看了:已阅读README(但描述仅为元数据,信息有限);已查看最近三个Release(v0.7.0, v0.8.0, v0.8.1)的发布说明;已检查最近5个Issue和最近提交记录

  • 项目使用C语言编写,提供了安装脚本(install.sh/install.ps1),并强调“单个静态二进制,零依赖”,安装相对简单
  • 最近Release v0.8.1将图形界面的HTTP服务器重写为自研模块,去除了第三方库,并加强了安全性(仅绑定127.0.0.1,严格解析HTTP/1.1)
  • 项目有活跃的社区贡献:最近的Issue涉及Windows路径问题、自动安装支持、文档完善等,表明项目在积极迭代

为什么值得注意:该项目近期获得大量关注(2.6万+Star,较上次新增622),主要是因为其创新性:将代码库转化为知识图谱,解决AI编程工具处理大型代码库时的上下文窗口限制。近期发布v0.8.x版本引入了混合LSP引擎,支持更多语言类型感知,且社区贡献活跃。

如果你想试:如果你正在使用Claude Code、Cursor或任何支持MCP协议的AI工具,可以按照官方安装脚本(install.sh)安装。安装后,运行命令索引你的代码库,然后在AI工具中配置MCP服务器地址即可。注意先备份重要代码。
安装/使用注意:项目提供了install.sh和install.ps1两种安装脚本,应该能自动下载适合平台的预编译二进制。根据README描述,它是一个单一静态二进制,无需安装运行时或依赖。安装复杂度低,但Windows用户可能有路径问题(有相关Issue)。

安全提示:建议先在隔离环境(如虚拟机或测试项目)中试用。如果用于生产,可先审查代码中与网络、文件访问相关的部分。暂未发现明显风险,但谨慎为上。 触发点:代码开源,社区活跃,最近发布注重安全(如绑定localhost);未发现明显恶意代码或敏感数据泄露报告;但安全审查信息不足,官方未提供安全漏洞证明

理解置信度:中 · 26147 Star / 1935 Fork · 较上次新增 622 Star

10. Firecrawl:为AI打造的网页数据提取API

firecrawl/firecrawl

AI TypeScript 风险:中 值得关注

Firecrawl是一个开源的API,能搜索、爬取网页,并自动把内容转成AI友好的Markdown或结构化数据。它尤其擅长处理含JavaScript的动态页面,帮你省去反爬、代理等麻烦。你可以用它来构建AI客服的数据源、自动收集信息、训练AI模型等。

我替你看了:我已经看过README,它详细介绍了功能、快速开始和自托管方式。;我查看了安装命令(npm install firecrawl)和cURL示例。;我读了最近的Release(v2.11.0, v2.10, v2.9.0)和Issue(关于用户代理标识)。;我检查了最近提交,包括安全修复和新功能。

  • 项目提供云服务(firecrawl.dev)和自托管(docker-compose.yaml),自托管需自行配置
  • 最新版本v2.11.0新增Research Index,可搜索arXiv论文和GitHub代码
  • 有一个开放Issue要求Firecrawl使用可识别的用户代理,以便网站管理员屏蔽

为什么值得注意:项目Star量很大(14.4万),最新版本加入了研究索引(arXiv论文搜索)、无密钥访问等亮点,成为AI开发者获取网络数据的基础设施。增长稳健,非异常刷星。

如果你想试:如果想快速体验,去firecrawl.dev注册免费API Key,然后用curl或npm发个搜索请求。如果想自托管,参考SELF_HOST.md,用docker-compose启动。
安装/使用注意:安装SDK简单:npm install firecrawl(或其他语言SDK)。使用API需在firecrawl.dev获取Key,或自托管后设置环境变量。自托管需要Docker和一定资源,建议有经验再尝试。

安全提示:建议在隔离环境(如虚拟机或测试服务器)中自托管;爬取前检查目标网站的robots.txt;避免爬取个人隐私或受版权保护的内容。 触发点:自托管配置可能涉及敏感本地数据(如API Key、数据库连接);项目本身是爬虫工具,不恰当使用可能违反网站条款或法律

理解置信度:高 · 144237 Star / 8303 Fork · 较上次新增 537 Star

高星成熟推荐

高 Star、长期维护、近期活跃,并采用 14 天冷却避免重复。以下直接展示完整中文解读。

1. 编程实战项目大全:从零搭建应用

practical-tutorials/project-based-learning

后端 Python 风险:低 值得关注

这是一个精心整理的编程教程清单,教你如何从零开始构建完整的应用程序,而不是只学语法。项目按编程语言分类,覆盖C/C++、Python、JavaScript、Go等主流语言,每个教程都手把手带你完成一个具体项目,比如写一个文本编辑器、游戏或数据库。适合想通过动手真正学会编程的初学者,也适合想拓展实战经验的开发者。

我替你看了:README首页,包含项目介绍和目录结构;部分教程列表(C/C++、JavaScript、Python等章节);最近提交记录,显示维护者正在修复死链和自动化维护;Issues区,有多个关于链接失效的报告和寻找维护者的讨论

  • 项目是一个纯教程列表,不提供任何可运行代码或工具,Star数高但本质是资源索引
  • 近期提交显示有人正在用自动化脚本批量修复死链,表明维护仍在进行
  • Issues中有大量关于链接失效的报告,部分链接已无法访问,使用时需注意

为什么值得注意:因为是学习编程的经典资源,Star数高达27万+,较上次记录新增约1.2万星,长期保持高热度。近期有维护者更新了自动化脚本修复失效链接,保持资源有效。不是营销或刷星,而是社区认可的实用列表。

如果你想试:打开项目主页,根据你想学的语言(比如Python)找到对应章节,选择感兴趣的教程链接开始学习。建议先浏览几个教程的概要,确认难度适合自己再动手。
安装/使用注意:该项目无需安装,它是一个README页面列表。使用时直接点击链接访问外部教程,每个教程有自己的安装和运行方式。

安全提示:可以放心浏览列表,但点击外部链接时需保持基本警惕,留意教程来源是否可信。建议优先选择GitHub上知名仓库或官方文档链接。 触发点:项目仅提供外部教程链接,不包含任何可执行代码或恶意负载;维护者近期修复了部分被劫持的链接,降低了安全风险;未发现明显恶意信号

理解置信度:高 · 272043 Star / 35129 Fork · 首次记录

2. AI工具系统提示词大集合

x1xhlol/system-prompts-and-models-of-ai-tools

AI Unknown 风险:低 谨慎观望

这是一个收集了大量AI工具(如Cursor、Claude、Devin等)的内部系统提示词和模型信息的仓库。简单说,就是把各种AI助手背后的“使用说明书”和“脑回路”都公开了。如果你好奇AI工具是怎么工作的,或者想借鉴它们的提示词设计,这里可能有参考价值。但注意,这些信息是收集来的,不一定最新或完整。

我替你看了:README.md(安全提示和项目描述);根目录下的文件夹列表(如Cursor Prompts、Claude等);最近提交记录(新增了Claude Fable 5系统提示);最近Issues(讨论添加其他工具提示词)

  • 仓库包含至少30个AI工具/平台的系统提示文件夹,如Cursor、Claude、Devin等
  • README中明确警告AI初创公司注意数据安全,并推广了安全服务ZeroLeaks
  • 最近一次提交是2026年7月,新增了Claude Fable 5的系统提示,说明仍在更新

为什么值得注意:今天它获得了14.15万星标和3.48万分支,热度极高。可能是因为一次性曝光了多个AI公司的内部提示词,引发技术圈好奇。但内容多为静态存档,更新频率不高,需理性看待其价值。

如果你想试:我已经替你看过基础材料;下一步只建议收藏观察,等它的功能、安装方式和社区反馈更明确后再动手。
安装/使用注意:未看到明确的安装命令。这是一个存档性质的项目,无需安装,直接查看文件即可。

安全提示:浏览时注意不要将内部提示词直接用于商业产品,避免侵权。如果你是AI初创公司,建议检查自己的系统提示是否已暴露。 触发点:项目本身只是文本存档,无恶意代码;README提示了数据安全风险,态度较负责;但包含大量第三方工具内容,可能存在版权争议

理解置信度:中 · 141523 Star / 34776 Fork · 较上次新增 33 Star

3. MemPalace:开源AI记忆系统,号称性能最强

MemPalace/mempalace

AI Python 风险:信息不足 谨慎观望

MemPalace 是一个开源的 AI 记忆系统,能帮助 AI 助手(如 Claude、Cursor 等)记住你的对话和操作历史。它像一个私人数据库,自动保存上下文,让 AI 更懂你。适合用来提升 AI 工具的连贯性和个性化体验,而且完全免费。

我替你看了:README 简介(元数据);最近三个版本的 Release Notes(v3.5.0, v3.4.1, v3.4.0);近期 Issues 列表;近期提交记录;项目文件列表

  • v3.5.0 新增本地写入守护进程和可选的 HTTP 传输方式,以及清理工具
  • v3.4.1 添加了 Cursor 和 Antigravity IDE 的插件支持
  • v3.4.0 引入了可插拔向量后端(Qdrant、pgvector、sqlite_exact),并提供了 Docker 镜像

为什么值得注意:今天引起关注可能是因为其 5.7 万 Star 的高人气和持续迭代(最近一周有多个版本更新)。它被宣传为“性能最佳”的开源记忆系统,但实际效果需要自行验证。

如果你想试:如果你有 AI 工具(如 Claude Code)并想尝试记忆功能,可以先查看项目根目录下的 Dockerfile 和 docker-compose.yml 文件,尝试用 Docker 启动服务。但注意这需要一定的技术基础。
安装/使用注意:未看到清晰的安装命令,但项目包含 Docker 文件和 Python 配置文件。可能需要克隆仓库后运行 pip install 或使用 Docker。复杂度中等,建议查看 docs 目录。

安全提示:暂不建议直接安装使用。如果感兴趣,可以先在隔离环境(如虚拟机)中通过 Docker 尝试,并确认数据不会发送到公网。 触发点:未审查代码,无法评估安全性;项目涉及本地和外部模型,数据流向不明;Star 数量高但缺乏独立验证

理解置信度:低 · 56948 Star / 7356 Fork · 较上次新增 27 Star

4. AI编码代理技能包:300+预制命令与插件

alirezarezvani/claude-skills

AI Python 风险:信息不足 可以看看

这是一个包含超过300个预制技能和自定义命令的仓库,可以为Claude Code、Codex、Cursor等AI编码工具扩展功能。它相当于给这些AI助手装上各种专业插件,让它们能执行代码审查、工程管理、营销分析等任务。不过,安装使用需要一定的技术背景,新手可能觉得复杂。目前该项目热度很高,较上次记录新增299 Star,持续更新中。

我替你看了:README(信息不足);INSTALLATION.md(存在安装说明);最近发布版本(v2.9.0, v2.8.2, v2.8.1);最近Issue(功能建议与文档请求);最近提交(合并请求与文档修复);根目录文件列表(含多个配置文件与技能文件夹)

  • 仓库包含针对工程、营销、产品等多个角色的技能,不限于纯编码
  • 最近更新频繁,有代码质量提升和新增技能(如生产力/交接技能)
  • 安装方式多样,支持Claude Code、Codex、Gemini CLI等至少8种工具,但需要根据各自工具的插件机制配置

为什么值得注意:Star近期仍有新增关注(较上次记录新增299),且近期频繁更新(最新v2.9.0在2026年5月28日)。覆盖功能广、适配多个AI工具,引发开发者关注。但需注意可能存在营销成分,真实用户反馈有限。

如果你想试:如果感兴趣,先打开项目根目录下的INSTALLATION.md,根据你使用的AI工具(如Claude Code或Cursor)找到对应安装步骤。技术熟练的话,可以尝试导入单个技能文件测试,避免一次导入全部。
安装/使用注意:存在INSTALLATION.md,说明本项目适配多种AI工具。安装复杂度中等:需要根据你的AI工具(如Claude Code的.claude目录)放置技能文件或插件,部分技能可能需要额外依赖或环境变量。建议先备份原有配置。

安全提示:建议在隔离的测试环境中试用,先导入一个简单的技能并观察行为。确认无异常后再逐步扩展使用,不要直接在生产环境部署。 触发点:未发现明显恶意代码,但大量技能可能包含自定义脚本,需人工检查;项目未提供安全审计报告;频繁更新可能引入未预料的风险

理解置信度:中 · 20139 Star / 2758 Fork · 较上次新增 299 Star

5. AI编码工具通用插件市场,兼容Claude/Cursor等

wshobson/agents

AI Python 风险:信息不足 谨慎观望

这个项目是一个插件市场,专门为Claude Code、Cursor、GitHub Copilot等AI编程助手提供扩展功能。你可以把它理解为这些工具的应用商店,通过安装插件来增强AI的能力,比如让它更好地理解你的代码风格或自动化一些重复任务。目前项目很火,但还在快速迭代中,功能和使用方法可能还不稳定。

我替你看了:我已查看 README,但摘要信息不足,无法详细说明功能。;查看根目录文件列表,发现 .claude-plugin、.cursor-plugin、.gemini 等配置,说明项目针对多个平台。;最近提交记录显示正在修复 plugin-eval 和 review-agent-governance 模块的问题。;有一个开放 Issue 讨论插件评估中的命令丢失问题。;未找到 Release 或安装教程,安装方式不明确。

  • 项目包含特定于各个平台的插件配置文件(如 .claude-plugin、.cursor-plugin),表明它需要与这些工具的配置集成
  • 最近提交频繁修复 plugin-eval 和 review-agent-governance 功能,说明项目仍处于活跃开发且稳定性可能不足
  • 星数和 fork 很高(3.7万+),但 README 信息严重不足,可能项目仍在早期,文档不完整

为什么值得注意:项目在AI开发工具整合领域有创新性,统一了多个主流编码AI的插件生态,受到开发者社区关注。当前星数增长较快(较上次记录新增35星),但信息不足,无法判断是真实需求还是营销推动。

如果你想试:建议先在项目 Issues 或 Discussions 中了解使用反馈,等待官方发布明确的安装指南。如果决定尝试,可以克隆仓库后查看 tools 目录下的脚本,但不要直接在生产环境中运行。
安装/使用注意:未从上下文看到明确的安装命令。根目录有 Makefile 和多个配置文件,可能涉及手动复制或运行脚本。安装复杂度未知,建议先观察项目后续更新。

安全提示:建议先观察项目后续更新和安全公告,不要在生产环境或涉及敏感数据的设备上安装。如果尝试,应在隔离的测试环境中操作。 触发点:源代码公开可审查,但未经过安全审计;插件市场机制可能带来供应链风险(第三方插件安全性未知);项目高度活跃,但无安全相关 Issue 或漏洞报告

理解置信度:中 · 37519 Star / 4026 Fork · 较上次新增 35 Star

6. GitHub官方MCP服务器:AI助手直接管理代码仓库

github/github-mcp-server

后端 Go 风险:信息不足 值得关注

这是GitHub官方推出的MCP服务器,能让AI助手(如Claude)直接操作你的GitHub仓库,比如创建Issue、合并PR、查看代码等。简单说,它相当于给AI一个遥控器,帮你自动化GitHub操作。项目用Go语言开发,目前有3.1万+Star,较上次记录新增27个Star,更新活跃。

我替你看了:已查看README,确认项目描述和用途;已查看最近Release(1.5.0、1.4.0、1.3.0),了解更新内容;已查看最近Issue和提交,了解活跃度和问题

  • 最新版本1.5.0内置了OAuth认证,用户不再需要手动创建PAT令牌
  • 新增了对Issue和PR添加表情反应的功能(如加😊)
  • 项目使用Go语言,提供Docker部署方式,同时支持自定义监听地址

为什么值得注意:官方出品且持续更新,近期新增OAuth集成(无需手动令牌)、表情反应、依赖管理等实用功能。Star数3.1万+,增速平稳,属于成熟工具。对于用AI编程的开发者,这是直接提升效率的刚需项目。

如果你想试:我已经替你看过基础材料;下一步只建议收藏观察,等它的功能、安装方式和社区反馈更明确后再动手。
安装/使用注意:上下文中有Dockerfile和Go源码。Docker部署相对简单,但需要先安装Docker;Go编译部署需要Go环境。未看到一键安装脚本或预构建二进制文件,建议优先使用Docker。

安全提示:使用前在GitHub上生成最小权限的Personal Access Token,仅勾选必要权限(如repo、issues)。定期轮换Token,并在测试仓库中先验证功能。 触发点:官方项目,代码开源,社区审查;需要授权访问GitHub数据,但授权范围可控;暂未发现明显恶意代码或后门

理解置信度:高 · 31183 Star / 4506 Fork · 较上次新增 27 Star

7. Anthropic官方Claude Code插件目录

anthropics/claude-plugins-official

后端 Python 风险:信息不足 值得关注

这个项目是Claude的开发商Anthropic官方维护的Claude Code插件合集,相当于一个高质量插件商店。里面收录了很多第三方或官方的插件,可以让Claude Code连接外部工具(比如代码分析、消息平台等),扩展它的能力。如果你在用Claude Code编程,可以从这里找到靠谱的插件,一键安装使用。

我替你看了:查看了仓库根目录结构,包含plugins、external_plugins等子目录;阅读了README摘要(信息不足,仅根据元数据判断);浏览了最近5个open issues,发现存在编码、进程残留等插件bug

  • 仓库有多个插件子目录,但每个插件的具体文档和安装步骤在README中未统一说明
  • 近期提交(最近5个)全部是自动化的依赖版本更新,没有新增功能或修复
  • 存在多个open issue报告插件运行问题,例如hookify在非UTF-8 Windows区域设置下静默忽略规则,telegram插件进程残留等

为什么值得注意:官方出品,质量有保障,而且Claude Code用户越来越多,需要一个可靠的插件渠道。近期Star快速增长,较上次记录新增40个,说明社区关注度在上升。

如果你想试:我已经替你看过基础材料;下一步只建议收藏观察,等它的功能、安装方式和社区反馈更明确后再动手。
安装/使用注意:未看到全局安装命令,每个插件可能有自己的安装方式。通常需要将插件添加到Claude Code的配置文件(如.claude-plugin)中,或通过MCP接口加载。复杂度取决于具体插件,建议参考各插件的子目录文档。

安全提示:使用前检查对应插件的Issue区是否有未解决的安全问题,尽量选择星数高、维护活跃的插件。生产环境建议先隔离测试,确认无误后再集成。 触发点:项目由Anthropic官方维护,代码托管在GitHub公开仓库;部分插件有open issue报告问题,但未发现恶意代码证据;插件可能调用外部API或服务,需注意数据隐私

理解置信度:中 · 31545 Star / 3457 Fork · 较上次新增 40 Star

8. 基于MCP的ESP32聊天机器人项目

78/xiaozhi-esp32

其他 C++ 风险:信息不足 谨慎观望

这是一个能跑在ESP32开发板上的聊天机器人程序,基于MCP协议与后端服务通信。它可以驱动带屏幕的板子显示表情,支持声音播放、触摸控制,甚至蓝牙连接。如果你手头有ESP32设备,可能能把它变成一个小型的智能语音助手或互动摆件。不过目前缺少详细的使用文档和安装指南,更适合有一定硬件经验的玩家。

我替你看了:README文本(内容简短,缺乏详细说明);最近三个Release(v2.2.6、v2.2.4、v2.2.3)的更新日志;最近开放的Issues(WebSocket支持、时区问题等);最近提交记录(板型适配、蓝牙功能)

  • 项目支持多种ESP32芯片和板型,包括ESP32-S3、C3、C5、C6、P4,以及特定厂家如Waveshare的屏幕和触摸板
  • v2.2.6新增了蓝牙功能(小智云聊)和流式OGG音视频解封装支持
  • 社区活跃,有第三方开发者贡献了Android/iOS跨平台客户端,并希望被加入生态列表

为什么值得注意:项目累计获得2.78万星,较上次记录新增12星,近期仍有新增关注。近期频繁更新(v2.2.6),新增多种板型支持、蓝牙和流式音频功能。在低成本硬件上运行LLM聊天机器人的概念持续吸引嵌入式爱好者。

如果你想试:我已经替你看过基础材料;下一步只建议收藏观察,等它的功能、安装方式和社区反馈更明确后再动手。
安装/使用注意:未看到明确安装命令,但根目录存在CMakeLists.txt和sdkconfig文件,推测需要ESP-IDF开发环境和对应板型的Toolchain。安装复杂度较高(需配置交叉编译工具链),并且不同板型可能需要自定义配置。

安全提示:建议从官方Release下载固件(如有),或者自行审查关键文件(如main目录)后再编译。运行时注意后端服务的网络安全性。 触发点:代码在GitHub公开且社区活跃,近期无安全漏洞报告;项目需要自行编译烧录,不包含预置后门代码

理解置信度:中 · 27852 Star / 6264 Fork · 较上次新增 12 Star

9. 一站式AI聊天机器人框架AstrBot

AstrBotDevs/AstrBot

AI Python 风险:信息不足 值得关注

AstrBot是一个开源的AI智能体开发框架,它能让你把GPT、Gemini等大模型接入到QQ、Telegram、Discord等聊天平台,还能通过插件扩展功能。你可以用它搭建自己的多平台AI助手、自动回复机器人,或者作为家庭智能中枢。项目更新活跃,已积累3.5万Star。

我替你看了:查看了README(但内容摘要信息不足,仅含仓库元数据);查看过安装相关文件:Dockerfile、compose.yml、requirements.txt;查看了最近3个Release(v4.26.4/3/2)的更新日志;查看了最近开放Issue和提交记录;未看到明确的隐私政策或安全说明

  • 项目支持安装本地插件(v4.26.3新增),但安装来源需校验,避免恶意插件
  • 最新版本(v4.26.4)修复了Discord适配器命令正则限制、媒体转换问题等,说明项目注重兼容性
  • 项目提供Docker和K8s部署方案,但未详细说明数据流向和隐私保护,需用户自行评估

为什么值得注意:功能全面(多平台+多模型+插件)、更新频繁(近一周发布3个版本修复大量bug)、Star数达3.5万且较上次记录新增31,表明社区活跃且持续迭代,值得关注。

如果你想试:如果你感兴趣,可以先克隆仓库,查看compose.yml配置,使用docker compose up启动(确保已安装Docker)。启动后通过Dashboard进行模型和平台配置。不建议直接在生产环境使用,建议先在本地测试功能。
安装/使用注意:有Docker部署(compose.yml)和Python直接运行(requirements.txt)两种方式。Docker方式相对简单,但需要熟悉Docker基础;Python方式需要手动管理依赖和环境。注意:Docker镜像可能较大,首次拉取需耐心。未看到一键安装脚本。

安全提示:建议暂时在隔离环境中测试,不要直接用于处理敏感数据。密切关注社区反馈,待项目官方发布安全说明后再决定是否正式使用。 触发点:未找到明确的隐私政策或数据安全说明;项目调用外部API(大模型、消息平台),数据可能离开本地;缺乏代码审计和漏洞披露记录

理解置信度:中 · 35815 Star / 2473 Fork · 较上次新增 31 Star

10. AI Agent开发平台:集成1000+工具

ComposioHQ/composio

AI TypeScript 风险:信息不足 值得关注

Composio 是一个帮助开发者快速构建 AI Agent(人工智能代理)的平台。它整合了超过 1000 种外部工具(如搜索引擎、日历、邮件等),并提供上下文管理、认证处理和沙盒运行环境。你可以用它让 AI 模型自动调用各种工具,完成查询数据、发送消息等复杂任务,无需从零搭建集成代码。

我替你看了:我已经查看了 README(描述项目功能)、INSTALL.md(安装指南)、install.sh(安装脚本)、Dockerfile(容器化部署)、recent releases(最近 Beta 版本)、recent commits(近期提交)、recent issues(最近 Issue)

  • 项目明确提供 1000+ 工具集成,涵盖多种 API(如搜索、邮件等)
  • 最近提交频繁,包括依赖审计修复和 CI 流程优化,说明维护活跃
  • 项目同时支持 TypeScript 和 Python SDK,根目录下有 pyproject.toml 和 ts 目录

为什么值得注意:该项目 Star 数接近 3 万,且保持活跃更新(最近有依赖修复和 CI 优化)。它正好踩中 AI Agent 与工具集成这个热门需求,可能因实用性强而持续吸引开发者关注。

如果你想试:我已经替你看过基础材料;下一步只建议收藏观察,等它的功能、安装方式和社区反馈更明确后再动手。
安装/使用注意:上下文提供了 install.sh 和 Dockerfile,安装方式有脚本和容器两种。复杂度中等:需要 Node.js/pnpm 或 Python/uv 环境,并处理依赖。注意 CLI 目前是 Beta 版本。

安全提示:建议从官方 GitHub Release 或 npm/PyPI 安装,避免第三方修改版本。首次使用先在小范围测试,并关注项目安全公告。 触发点:项目来自知名组织,Star 数高且更新频繁,未发现明显恶意代码;但未对代码进行深层安全审计,无法完全排除隐患

理解置信度:高 · 29091 Star / 4644 Fork · 较上次新增 5 Star