标签: Python

  • code-review-graph:让 AI 编码助手只读「该读的代码」,省下 82 倍 Token

    code-review-graph:让 AI 编码助手只读「该读的代码」,省下 82 倍 Token

    code-review-graph:Token 缩减对比

    code-review-graph(简称 CRG)是一款本地优先(local-first)的代码智能图谱工具:它用 Tree-sitter 把整个代码库解析成结构化的函数 / 类 / 调用关系图谱,再通过 MCP 协议喂给 Claude Code、Cursor、Codex 等 AI 编码助手——让它们在做代码评审、改 Bug、理解大型仓库时,只读取真正相关的文件,而不是把整个仓库灌进上下文里烧 Token。

    一、安装要求和过程

    环境要求:

    • Python 3.10+
    • 推荐安装 uv(可选,MCP 配置会自动优先用 uvx 调用);
    • 支持 Git / SVN 仓库;Windows / macOS / Linux 全平台可用。

    三步极速安装:

    pip install code-review-graph          # 或:pipx install code-review-graph
    code-review-graph install             # 自动检测并配置所有已安装的 AI 编码平台
    code-review-graph build               # 解析代码库,构建结构图谱

    一行命令搞定:install 会自动识别你装了哪些 AI 编码工具(Codex、Claude Code、Cursor、Windsurf、Zed、Continue、CodeBuddy Code、Gemini CLI、Qwen、Kiro、GitHub Copilot 等 14+ 平台),为它们写入正确的 MCP 配置,并注入”图谱感知”的指令。重启编辑器即可生效。也可以只针对单个平台:code-review-graph install --platform cursor

    一次安装,适配所有平台

    二、核心功能

    1. 增量更新 < 2 秒
    文件保存或提交时通过 hook / watch 模式触发增量解析,2900 文件的项目重新索引不到 2 秒,几乎无感。

    从仓库到最小评审集的处理管线

    2. 爆炸半径(Blast-radius)分析
    当某个文件被改动,图谱会追踪所有”调用方、依赖方、相关测试”,算出这次改动的影响半径。AI 只读这些”受影响”的文件,而不是全仓扫描。

    改动 login() 后影响半径的传递过程

    3. 本地优先 + 零遥测
    图谱以 SQLite 存在本地 .code-review-graph/ 目录,核心存储不依赖任何外部数据库或云服务;可选的向量嵌入(sentence-transformers / Gemini / OpenAI 兼容端点)也完全本地可控,默认不开云。

    AI 助手如何通过 MCP 使用图谱

    4. 30 个 MCP 工具 + 5 套工作流模板
    涵盖最小上下文、影响半径、架构总览、知识缺口、重构建议等,图谱构建完成后 AI 助手自动调用;内置 review_changes / architecture_map / debug_issue / onboard_developer / pre_merge_check 五套提示词模板。

    5. CI 风险评分 PR 审查
    可作为 GitHub Action 在每次 PR 贴出带风险评分的审查评论(原地更新),并支持 fail-on-risk 合并门禁,全程在 CI runner 本地完成,源码不出域。

    三、典型使用场景

    ① 日常代码评审
    在 Claude Code / Cursor 里问”评审这次改动”,AI 先查图谱拿到最小必要文件集合。实测 fastapi 仓库从 95 万 token 降到 2169 token(约 528 倍),评审又快又准。

    6 个真实仓库的基准测试

    ② 啃大型单体仓库(monorepo)
    CRG 自身仓库 20 万+ 源码 token 经图谱漏斗后只回传约 2495 token(约 93 倍),在巨型仓库里把噪音一刀切断——这正是 Token 浪费最痛的地方。

    ③ PR 自动化审查 + 新人 onboarding
    GitHub Action 在每次 push 原地更新带风险评分的 sticky 评论;onboard_developer MCP 工作流利用社区结构帮新人快速摸清架构边界与热点模块。

    四、推荐理由

    我(以及不少 AI 编码重度用户)最大的痛点就是:让 Agent 去”看一眼这个改动影响哪些地方”,它往往会把大半个仓库重新读一遍——Token 烧得飞起,还容易跑偏。CRG 的思路很妙:它不跟 LSP / RAG 抢饭碗,而是补上”结构化的多跳关系”这一层——调用方、依赖方、测试、影响半径,全用 AST 静态分析算出来,确定性、可复现、零云端依赖。

    官方在 6 个真实仓库上的基准测试显示,每问一次的中位数约 82 倍 token 缩减(最大 528 倍),增量更新几乎无感。对于一个”想让 AI 编码助手更省、更准、更本地”的团队来说,这是目前最省心的一站式接入方案——pip install + install 两条命令,所有平台一次配齐。

    五、下载地址

  • 🔥 Firecrawl:为 AI 智能体而生的网页抓取与搜索 API(152.7K Stars)

    🔥 Firecrawl:为 AI 智能体而生的网页抓取与搜索 API(152.7K Stars)

    Firecrawl

    Firecrawl 是一个面向 AI 的开源网页数据 API——把”搜索、抓取、与网页交互”封装成一套可靠的服务,自动把任意网页转换成干净的 Markdown 或结构化 JSON,让大模型和智能体直接可用。

    一、项目简介

    一句话:Firecrawl 是”为 AI 而生的 Web 数据 API”。它覆盖 96% 的网页(含 JS 重度页面),P95 延迟仅 3.4s,把你从反爬、代理轮换、JS 渲染等脏活中彻底解放出来,专注业务本身。

    二、安装要求和过程

    环境要求

    • 一门开发语言运行时:Python 3.8+Node.js 18+
    • 一个 Firecrawl API Key(在 firecrawl.dev 免费注册即可获取,含免费额度)
    • 自托管可选:Docker + Docker Compose、Redis、用于渲染的 Playwright Key

    快速安装

    Python:

    pip install firecrawl-py

    Node.js:

    npm install firecrawl

    CLI(一行给 Agent 装好 Skill + 浏览器能力):

    npx -y firecrawl-cli@latest init --all --browser

    配置密钥后,三行代码即可抓取:

    from firecrawl import Firecrawl
    
    app = Firecrawl(api_key="fc-YOUR_API_KEY")
    doc = app.scrape("https://firecrawl.dev", formats=["markdown"])
    print(doc.markdown)

    自托管(数据完全自控):

    git clone https://github.com/firecrawl/firecrawl
    cd firecrawl && cp .env.example .env   # 填入 REDIS_URL、PLAYWRIGHT_KEY 等
    docker compose up -d

    三、核心功能

    • 一体化 Web API:Search / Scrape / Crawl / Map / Batch Scrape / Agent / Interact 七大端点,覆盖”找源 → 取内容 → 结构化”全链路。
    • LLM 就绪输出:自动输出干净 Markdown、带 Schema 的结构化 JSON、截图,省 token、少噪音。
    • 工业级可靠性:覆盖 96% 网页(含 JS 重度页面),P95 延迟 3.4s,自动处理反爬、代理轮换、限速与 JS 拦截。
    • Interact 交互式抓取:抓下页面后用 AI 提示词或代码”点击 / 滚动 / 输入 / 等待”,轻松拿下动态页面。
    • Agent 自治 + MCP/Skill 一行接入:用自然语言描述需求即可自动收集数据;一条命令接入 Claude Code、Cursor 等任意 MCP 客户端。

    四、典型使用场景

    • RAG 知识库构建:批量 Crawl 文档站转 Markdown,直接灌入向量库,告别手写爬虫。
    • AI 智能体联网:通过 MCP 让 Claude Code / Cursor 等 Agent 实时检索并读取网页,回答才有”活水”。
    • 竞品与市场研究:用 Agent 端点一句话拿到结构化竞品定价、功能对比,无需提前知道 URL。

    五、推荐理由

    做过 RAG 或 AI Agent 的人都懂:自己写爬虫要处理反爬、JS 渲染、代理池、限速……Firecrawl 把这些脏活全包了,输出直接是干净 Markdown,省下大量 token 和调试时间。免费额度对个人项目足够,MCP 接入极简,AGPL-3.0 协议还能自托管把数据攥在自己手里。如果你的应用”需要联网”,它几乎是第一选择。

    六、下载地址

  • Hermes Agent:会自己进化的 AI 智能体,越用越懂你(216K★ · Nous Research 开源)

    Hermes Agent:会自己进化的 AI 智能体,越用越懂你(216K★ · Nous Research 开源)

    Hermes Agent

    Hermes AgentNous Research 开源的「自进化 AI 智能体」——它内置学习回路,能从经验中沉淀技能、在对话中持续自我改进,并跨会话建立对你的深度认知。它可以跑在 5 美元的 VPS、GPU 集群,或是近乎零成本的 Serverless 上,彻底不依赖你的笔记本电脑:你甚至能在手机 Telegram 上给它派活,它却在云端 VM 里默默干活。

    📦 安装要求和过程

    环境要求

    • 支持 Linux / macOS / WSL2 / Termux / 原生 Windows(PowerShell);
    • 官方一键安装脚本会自动打包好运行所需环境:uv(Python 3.11)、Node.js、ripgrep、ffmpeg,以及隔离的 MinGit(Windows 原生无需管理员权限);
    • 至少准备一个 LLM Provider 的 API Key,或直接使用 Nous Portal 一站式订阅(300+ 模型 + 工具网关)。

    快速安装

    Linux / macOS / WSL2:

    curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bash
    source ~/.bashrc      # 重载 shell
    hermes               # 开始对话

    Windows(原生 PowerShell):

    iex (irm https://hermes-agent.nousresearch.com/install.ps1)

    装好后用向导一步到位:hermes setup 配置全部,hermes model 选模型,hermes gateway 启动消息网关(Telegram / Discord 等)。

    ✨ 核心功能

    1. 闭环学习回路(Closed Learning Loop)
    Agent 自主策展记忆并周期性自我提醒;完成复杂任务后自动创建技能,并在后续使用中不断自我改进。配合 FTS5 会话检索 + LLM 摘要实现跨会话回忆,兼容 agentskills.io 开放标准,并引入 Honcho 辩证式用户建模——它会越来越懂你。

    2. 真实终端体验 & 随处可达
    完整 TUI:多行编辑、斜杠命令自动补全、流式工具输出、可随时打断重定向。单个网关进程同时接入 Telegram / Discord / Slack / WhatsApp / Signal / 邮件,支持语音转写与跨平台对话连续。

    3. 40+ 工具 & MCP & 子智能体并行
    内置终端、文件、Web 搜索、图像生成等 40+ 工具,提供 6 种终端后端(local / Docker / SSH / Singularity / Modal / Daytona);可派生隔离子智能体并行工作流,并通过 RPC 把多步流水线压成「零上下文成本」的回合。

    4. 定时自动化 & 模型自由
    内置 cron 调度器,用自然语言描述即可跑日报、夜备、周审并投递到任意平台;hermes model 一行切换 Nous Portal / OpenRouter / OpenAI / 自有端点等 300+ 模型,零锁定

    5. 安全 & 自托管
    命令审批、DM 配对、容器隔离一应俱全;可部署在 5 美元 VPS 或 GPU 集群,Daytona / Modal 提供 Serverless 持久化——空闲时近乎零成本。

    🎯 典型使用场景

    场景一:个人随身助理
    在手机 Telegram 给云端 VM 里的 Hermes 派活,它后台跑长任务,完工把日报推回 Telegram——你的笔记本全程不用开机。

    场景二:研发自动化工作台
    接入 MCP 服务器 + 派生子智能体并行做代码库理解、批量改文件、跑测试;用 cron 每晚自动备份、每周自动审计,全程无人值守。

    场景三:研究 / 数据流水线
    批量生成并压缩 trajectory 用于训练下一代 tool-calling 模型;跨会话记忆让科研助理越用越贴合你的研究偏好。

    💡 推荐理由

    我用过不少 AI Agent,Hermes 最打动我的是它真的「会成长」:多数 Agent 是一次性工具,而 Hermes 把经验固化成可复用技能,用得越久越顺手,这对长期个人助理场景价值巨大。其次是模型与平台都不锁定——想省事用 Nous Portal 一站式,想自由就自带 Key,迁移成本极低。最后是它真正「住在云端」的设计(Telegram 触达 + Serverless 休眠),特别适合不想一直开着电脑的人。

    🔗 下载地址

  • DeepTutor:把 AI 变成陪伴你终身的专属私教(HKUDS 开源)

    DeepTutor:把 AI 变成陪伴你终身的专属私教(HKUDS 开源)

    在 AI 辅导工具层出不穷的今天,大多数产品要么只做”问答”,要么只做”出题”,上下文在每次对话后便归零。香港大学数据科学团队 HKUDS(LightRAG、Vibe-Trading、nanobot 同门)开源的 DeepTutor,想解决的是更本质的问题——如何让 AI 真正”认识”你,并陪你长期、系统地学习。

    一、项目简介

    DeepTutor 是一个智能体原生(agent-native)的终身学习工作台:它将辅导对话、解题、出题测验、文献研究、可视化与掌握度训练整合进同一个可扩展系统,并用一套三层可审计记忆把”个性化”变得可见、可编辑、可追溯。

    DeepTutor Chat 工作台
    Chat 是默认入口:单条对话即可调用工具、挂载知识库、生成图片、咨询子智能体,并在多轮间保持同一上下文。

    二、安装要求与过程

    环境要求:Python 3.11+、Node.js 20+(PyPI 安装方式),或 Node.js 22 LTS(源码方式);Docker 方式无需本地 Python/Node。需要自备一个 LLM 提供商的 API Key,也支持 Ollama / LM Studio / vLLM / llama.cpp 等本地模型。

    官方提供 4 种安装路径,最推荐的是 PyPI 一键安装(完整本地 Web 应用 + CLI,无需克隆仓库):

    mkdir -p my-deeptutor && cd my-deeptutor
    pip install -U deeptutor
    deeptutor init     # 交互式设置端口、LLM 提供商与可选 embedding
    deeptutor start    # 启动后端+前端,默认访问 http://127.0.0.1:3782

    想要一条命令跑起来,也可以用官方 Docker 镜像(仅需暴露 3782 端口):

    docker run --rm --name deeptutor \
      -p 127.0.0.1:3782:3782 \
      -v deeptutor-data:/app/data \
      ghcr.io/hkuds/deeptutor:latest

    此外还有”源码安装(便于二次开发)”与”仅 CLI(无界面)”两种路径,且均可从同一工作区平滑升级到完整 Web 应用。配置全部以 JSON/YAML 形式存放在 data/user/settings/ 下,浏览器里的 Settings 页面即推荐编辑器。

    三、核心功能

    • 一个运行时,覆盖所有学习模式:Chat、Quiz、Research、Visualize、Solve、Mastery Path 共用同一个 Agent Loop,切换的是目标而非引擎,学习上下文始终跟随你。
    • 可连接的学习上下文:知识库、书籍、Co-Writer 草稿、笔记本、题库、人格(Persona)与记忆在各类工作流间共享,不再散落在彼此孤立的工具里。
    • 子智能体与 Partner 伙伴:可在任意对话中实时调用本地 Claude Code / Codex,或导入它们过往的对话记录;也能运行常驻 IM 伙伴(飞书、Telegram、Slack、Discord、钉钉、QQ、企业微信、WhatsApp、Matrix 等)。
    • 多引擎知识库(RAG):可选 LlamaIndex、PageIndex、GraphRAG、LightRAG,或直接挂载 Obsidian vault;文档解析引擎可切换(MinerU / Docling / markitdown 等),并支持版本化、可回滚的索引。
    • 可检视的三层记忆:L1 原始轨迹、L2 表层摘要、L3 跨面综合,层层引用溯源;配套的”记忆图谱”让任何一条个性化结论都能追溯到背后的原始依据。
    DeepTutor 知识中心
    知识中心支持多种检索引擎,每个知识库可独立选择引擎并版本化管理。
    DeepTutor 活书 Book
    Book 把资料一键编译成带测验卡、时间线、交互模块乃至 Manim 动画的”活书”。
    DeepTutor 伙伴 Partner
    Partner 是”有性格、有联系方式”的常驻伙伴,共享同一套大脑与记忆工具。

    四、典型使用场景

    1. 学生个性化辅导:把教材 PDF 建为知识库,让 DeepTutor 按”同伴 / 助教 / 老师”不同人格讲解难点,自动出测验题并给出带解析的参考答案;错题与偏好会沉淀进三层记忆,越用越懂你。

    2. 研究者 / 工程师的文献与写作助手:用 Research 生成带引用的综述,用 Co-Writer 做”选择即改写”的精准编辑(每次改动都是可接受的 diff),用 Book 把资料编译成带交互模块与动画的”活书”。

    3. 团队 / 班级的共享知识中枢:开启多用户鉴权后,一个 data 目录即可托管管理员工作区、彼此隔离的每用户工作区与伙伴工作区;管理员统一分配模型、知识库与技能,普通用户只看到被授权的只读选项,不暴露原始 API Key。

    五、推荐理由(个人使用心得)

    我最看重 DeepTutor 的,是它把”个性化”从一句营销话术变成了可看见、可审计、可编辑的东西。大多数 AI tutor 的记忆是个黑盒,而 DeepTutor 的三层记忆 + 记忆图谱让你能清楚看到”它为什么这么认为你”。对自学者来说,知识库多引擎可选 + 本地模型支持意味着敏感资料不必出网;对开发者来说,MCP、子智能体、CLI 与 EduHub 技能社区又留下了充足的二次创作空间。它不是一个”开箱即用的玩具”,而是一套能陪你长期生长的”学习操作系统”。

    六、下载地址

  • Spec Kit:GitHub 官方出品的「规格驱动开发」工具包,让 AI 编码助手先写规格、再写代码

    Spec Kit:GitHub 官方出品的「规格驱动开发」工具包,让 AI 编码助手先写规格、再写代码

    Spec Kit

    项目简介

    Spec Kit 是 GitHub 官方开源的规格驱动开发(Spec-Driven Development, SDD)工具包。它给 GitHub Copilot、Claude Code、Gemini CLI、Codex 等 30+ 款 AI 编码助手注入一套「宪法 → 规格 → 计划 → 任务 → 实现」的结构化工作流,让你在动手写代码之前,先把「要做什么、为什么做」想清楚、写明白——告别想到哪写到哪的「vibe coding」。

    安装要求和过程

    环境要求

    • 操作系统:Linux / macOS / Windows
    • Python 3.11 及以上
    • 包管理器:uv(推荐)或 pipx
    • Git
    • 一个受支持的 AI 编码助手(Copilot / Claude Code / Gemini / Codex 等 30+)

    快速安装步骤

    ① 安装 uv(详见 astral.sh/uv):

    # 参见 https://docs.astral.sh/uv/getting-started/installation/
    curl -LsSf https://astral.sh/uv/install.sh | sh

    ② 安装 Specify CLI(已发布到 PyPI):

    uv tool install specify-cli
    # 或从源码锁定版本:
    # uv tool install specify-cli --from git+https://github.com/github/spec-kit.git@v0.12.16

    ③ 初始化项目并选择你的编码助手:

    specify init my-project --integration copilot
    cd my-project

    ④ 在项目目录里启动 AI 编码助手,即可使用 /speckit.* 系列命令(Codex 等 skills 模式用 $speckit-*)。

    核心功能

    • 结构化 SDD 工作流:constitution(项目宪法)→ specify(需求规格)→ plan(技术方案)→ tasks(任务拆解)→ implement(实现),把「先写规格、再写代码」固化成可复用的标准流程。
    • 兼容 30+ AI 编码助手:Copilot、Claude Code、Gemini、Codex、Cursor 等,通过 slash 命令或 skills 模式无缝集成,一个工具链覆盖全团队。
    • 项目宪法(Constitution):/speckit.constitution 定义代码质量、测试标准、性能与体验等治理原则,在规格、计划、实现的每一环约束 AI 的决策。
    • 可扩展的扩展 / 预设 / 打包体系:extensions 增加新命令与能力,presets 改写模板与术语(如合规、安全门禁),bundles 一键部署「产品经理 / 安全研究员 / 开发者」等角色化工作流。
    • 离线可用 & 自管理升级:所有 consume/author 命令可针对本地或锁定源离线运行;specify self upgrade 一键升级到稳定版本,且安装幂等、仅作用于项目根目录。

    典型使用场景

    • 从零搭建应用(Greenfield):用一句话需求生成功能规格,再让 AI 按计划与任务清单逐步实现,避免「vibe coding」式的方向跑偏与大量返工。
    • 团队标准化研发流程:通过 presets 强制合规 / 安全的规格格式,用 bundles 给不同角色一键装配统一工具链,保证多人协作的产出口径一致、可追溯。
    • 遗留系统现代化(Brownfield):在已有项目中迭代加功能、做现代化改造;Spec Kit 工具更新与功能规格演进分离,支持平滑演进的 brownfield 循环。

    推荐理由

    用过 AI 编码助手的人大多有过这种体验:让它「帮我做个照片相册应用」,它啪一下甩出几百行代码,跑起来才发现需求理解错了、结构一团糟、改起来比自己写还累。Spec Kit 解决的正是这个痛点——它不替你思考,而是逼你把需求先写成规格

    我最看重三点:一是 Constitution 把团队的工程质量标准沉淀成可复用的「宪法」,AI 全程受它约束,产出更稳;二是 tasks 把大需求拆成可勾选的任务清单,每一步都有据可查、可回退;三是它足够——本质上只是个 CLI + 一组 slash 命令,没有重运行时,和 Claude Code / Copilot 配合几乎零摩擦。当然,它是一套「流程纪律」而非魔法:规格写得好不好,直接决定最终质量。把它当成一个让 AI「先审题再答题」的脚手架,体验会非常顺。

    下载地址

    * 本文数据来自 GitHub API,截至 2026-07-16;Spec Kit 由 GitHub 团队开源,采用 MIT 许可。

  • nanobot:可完全自托管的轻量级个人 AI 智能体运行时

    nanobot:可完全自托管的轻量级个人 AI 智能体运行时

    nanobot 封面

    nanobot 是一个开源、超轻量的个人 AI 智能体运行时(agent runtime),把 WebUI、聊天渠道、工具、记忆、MCP、模型路由、自动化与部署打包在一个可读的小内核里,让你真正”拥有”自己的智能体,而不是被某个大平台锁定。

    ⭐ Stars 45,688+ 🍴 Forks 8,059
    💻 语言 Python 📜 协议 MIT
    🏢 团队 HKUDS(香港大学数据科学团队,LightRAG / Vibe-Trading 同门)

    📦 安装要求和过程

    环境要求

    • Python 3.11 及以上(必须)
    • Git:仅源码安装时需要
    • bun 或 npm:从源码构建 WebUI 时需要(PyPI/uv 安装包已内置 WebUI,无需额外构建)
    • 支持 macOS / Linux / Windows;零技术背景用户可走官方”无技术背景起步”向导

    快速安装(任选其一)

    ① 一键安装(macOS / Linux)

    curl -fsSL https://raw.githubusercontent.com/HKUDS/nanobot/main/scripts/install.sh | sh

    ② Windows PowerShell

    irm https://raw.githubusercontent.com/HKUDS/nanobot/main/scripts/install.ps1 | iex

    ③ 使用 uv(推荐,干净隔离)

    uv tool install nanobot-ai

    ④ pip 安装

    python -m pip install nanobot-ai

    ⑤ 从源码安装

    git clone https://github.com/HKUDS/nanobot.git
    cd nanobot
    python -m pip install .

    快速开始

    nanobot onboard        # 交互式初始化(生成 ~/.nanobot/config.json 与 workspace)
    nanobot gateway        # 启动网关,浏览器访问 http://127.0.0.1:8765
    nanobot agent -m "Hello!"   # 或直接在终端发一条消息测试

    配置只需在 ~/.nanobot/config.json 里填好 providers(API Key / 端点)与 modelPresets(模型预设)两块即可,支持 OpenAI 兼容接口、本地 LLM 与 fallback 模型路由。

    ✨ 核心功能

    • 轻量可读的小内核:核心只是一个 agent loop——消息进来,LLM 决定何时调用工具,记忆/Skill 仅作为上下文按需注入,不做臃肿的编排层,源码小而好改。
    • 聊天原生触达:内置 WebUI + OpenAI 兼容 API,并可接入 Telegram、Discord、Slack、微信、飞书、邮件、Mattermost、Teams 等渠道,把智能体开到你常用的聊天里。
    • 模型自由:兼容 OpenAI 兼容 API、本地 LLM(Ollama / vLLM)、图像生成与 Web 搜索,支持多模型预设与 fallback 路由,不被单一厂商绑定。
    • 工具与自动化:内置文件、Shell、Web 搜索、网页抓取、MCP、cron、图像生成、子智能体等工具;配合长期记忆(Dream)与定时自动化,可跑长周期任务。
    • 可拥有、可扩展:提供 Python SDK 与 OpenAI 兼容 API,可作为长期运行的本地 / 服务端 Agent 网关自托管, inspect、定制、扩展全部在自己手里。

    🌐 WebUI 与架构

    nanobot WebUI

    nanobot 内置 WebUI:聊天、工作区、Apps、Skills、Automations 与设置的统一工作台

    nanobot 架构

    围绕一个小 agent loop 的轻量架构:渠道进消息 → LLM 调度工具 → 按需拉入记忆/Skill

    🎯 典型使用场景

    • 24/7 实时市场 / 趋势分析:连接数据源与 Web 搜索,让智能体持续追踪行情与热点,自动产出洞察与简报。
    • 全栈软件工程助手:借助文件 / Shell / 代码工具,完成开发、部署与迭代;也可作为 Coding Agent 嵌入工作流。
    • 个人知识助理 + 日程自动化:用长期记忆(Dream)沉淀上下文,做随身知识库;用 cron 自动化管理日常例行任务。

    💡 推荐理由

    我用过不少 Agent 框架,nanobot 最打动我的是”“和”归你所有“这两点。它没有把整个系统做成一个庞大的编排黑盒,而是把核心收敛到一个可读的 agent loop,工具、记忆、Skill 都是按需挂上去的——这意味着你看得懂、改得动,也更容易排查问题。

    对隐私敏感、想自托管的人来说,它几乎是把”个人 AI 助手”这件事做对了的范本:本地优先、模型自由(连本地 Ollama/vLLM 都能用)、聊天渠道随便接,还能用 Python SDK / 兼容 API 嵌进自己的系统。相比被某个云端大平台锁死,nanobot 让你真正拥有自己的智能体。MIT 协议、来自 HKUDS(LightRAG 同门)团队,活跃度与文档完整度都很高,值得一试。

    🔗 下载地址

    ⚠️ 本文仅作技术介绍,使用本项目请遵循其 MIT 许可与当地法律法规。

  • Vibe-Trading:一句话驱动你的专属 AI 交易智能体(23K+ Stars)

    Vibe-Trading:一句话驱动你的专属 AI 交易智能体(23K+ Stars)

    Vibe-Trading Logo

    今天要介绍的项目是 Vibe-Trading —— 来自香港大学数据科学团队 HKUDS(LightRAG 同门)开源的「个人交易智能体」。它把一个完整的 AI 投研工作流塞进了一条命令行:你用大白话下指令,它自己去拉数据、写策略、跑回测、出报告,甚至拉起一整个多智能体投研团队帮你做多空辩论。

    一、项目简介

    Vibe-Trading 是一个用自然语言驱动的「个人交易智能体」:一句话即可完成市场研究、策略回测、交易行为复盘与多智能体投研协作。后端 FastAPI、前端 React 19,单条命令安装,免费行情源默认开箱即用。

    自我进化的交易智能体

    二、安装要求和过程

    环境要求

    • Python 3.11+(本地安装路径),或 Docker(零配置路径);
    • 一个 LLM API Key(OpenRouter / DeepSeek / Gemini / Groq / Ollama 本地 等任选其一),也可完全免 Key 使用内置免费行情源;
    • 支持 A股 / 港股 / 美股 / 加密 / 期货 / 外汇 等多市场。

    快速安装(PyPI 一行装)

    pip install vibe-trading-ai
    
    vibe-trading init
    vibe-trading run -p "Backtest a BTC-USDT 20/50 moving-average strategy for 2024 and summarize return and drawdown"

    Docker 零配置(约 2 分钟)

    git clone https://github.com/HKUDS/Vibe-Trading.git
    cd Vibe-Trading
    cp agent/.env.example agent/.env   # 取消注释并填入你的 LLM provider
    docker compose up --build
    # 浏览器打开 http://localhost:8899

    装好后会得到三个命令:vibe-trading(交互式 CLI/TUI)、vibe-trading serve(启动 Web UI)、vibe-trading-mcp(供 Claude / Cursor 等接入的 MCP 服务)。

    三、核心功能

    多智能体交易团队

    1. 自我进化的交易智能体:持久化记忆 + 可编辑技能,把有用的研究套路沉淀成可复用工作流,越用越顺手。
    2. 多智能体交易团队:内置 30 个预设投研团队(投资委员会、crypto 交易台、宏观利率外汇台、量化策略台等),让多个 Agent 像真实投研部一样辩论、风控、拍板。
    3. 跨市场数据 + 智能回退:一次 get_market_data 调用打通 19 个免费数据源(腾讯/东方财富/AKShare/OKX/yfinance 等),按 IP 封禁风险自动回退,零配置、零 Key、无单点故障。

    跨市场数据回测

    1. 影子账户(Shadow Account):上传券商交割单(同花顺 / 东方财富 / 富途 / 通用 CSV),Agent 还原你的交易行为画像、提取「影子策略」,再与实际成交对比,揪出提前离场、过度交易、处置效应等纪律漏洞。
    2. 预置 Alpha 动物园:一行命令对 461 个量化因子(Qlib158 + Alpha101 + GTJA191 + 学术 + 基本面)做 IC/IR 与「存活 / 失效 / 反向」分类,随时给自己的股票池打分。

    影子账户交易复盘

    四、典型使用场景

    1. 自然语言回测:让 Agent 用一句话写出策略代码、跑回测,输出含收益 / 回撤 / 基准对比的报告,还能直接导出 TradingView Pine Script、通达信、MetaTrader 5 代码。
    2. 个人交易复盘:上传交割单,自动生成 PDF / HTML 行为诊断报告,看清自己的交易习惯与纪律缺口——比手动复盘高效太多。
    3. 多 Agent 投研协作:用「投资委员会」团队对某个标的做多空辩论 + 风险评审,结论可直接推送到 Telegram / 飞书 / 企业微信 / Discord / Slack / QQ 等 IM 渠道。

    五、推荐理由

    我特别欣赏它「开箱即用」的设计:免费行情源默认就能跑,不用先配一堆 Key 才能动手;而多智能体 + 影子账户的组合,真正戳中了真实交易者的痛点——它不是一个只会在历史数据上回测的玩具,而是能帮你认识「自己怎么交易」的教练。香港大学团队出品,文档与因子库相当扎实。

    ⚠️ 风险提示:金融科技永远有风险,Vibe-Trading 的所有输出均仅供参考、不构成投资建议,切勿直接据此实盘。

    六、下载地址

  • Graphify:把整个代码库变成 AI 可推理的知识图谱

    Graphify:把整个代码库变成 AI 可推理的知识图谱

    📌 项目简介

    Graphify 是一个开源的 AI 编程助手技能(Skill),用一条命令把你手头的代码库、SQL schema、论文 PDF、文档、截图甚至白板照片,全部解析成一张可查询的知识图谱。你的 AI 助手(Claude Code / Cursor / Codex / Gemini CLI / Aider 等 17 种)不再靠 grep 或模糊检索”猜”答案,而是沿着图谱里的真实路径推理——而且每条关系都可溯源、可审计。

    💻 安装要求和过程

    环境要求

    • Python 3.10+(解析与存储完全本地运行,无需任何服务器)
    • 任意一个支持的 AI 编程助手:Claude Code、Cursor、GitHub Copilot、OpenAI Codex、Gemini CLI、Aider 等(共 17 种),或任意 MCP 客户端
    • 联网(仅用于把文件送给你自己配置的模型,如 Claude / Ollama;代码本身不出本机)

    快速安装

    PyPI 上的包名暂时叫 graphifyy(两个 y),但命令与技能名仍然是 graphify

    pip install graphifyy
    graphify install        # 把技能注入你的 AI 助手

    然后在任意目录下打开你的 AI 助手,输入:

    /graphify .            # 对当前目录建图,代码 / 笔记 / 论文通吃

    Windows 若提示找不到命令,把 %APPDATA%\Python\Python3xx\Scripts 加入 PATH,或直接用 pipx install graphifyy;macOS 若报 externally-managed 错误同样改用 pipx 即可。

    ✨ 核心功能

    1. 全模态建图:万物皆可成节点

    支持代码(Python / TS / Go / Rust / Java / C++ 等 36 种 tree-sitter 语法)、文档(md / txt / rst)、论文 PDF,以及截图 / 流程图 / 白板照片 / 多语言文字图片(借助 Claude 视觉能力)。App 代码、数据库 schema、基础设施被统一进同一张图。

    2. 本地优先、零云端、零遥测

    解析在本地跑,图谱就是磁盘上的一个文件(graph.json),没有任何服务器在环、没有任何遥测上报。代码永远不会离开你的机器——对重视隐私和合规的团队尤其关键。

    3. 可审计的溯源:每条边都标明”怎么知道的”

    图谱里每一条关系都被打上 EXTRACTED(源码里实锤)、INFERRED(由结构与命名推理,通常靠谱但值得复核)、AMBIGUOUS(证据指向多于一方)三种标签。AI 回答时引用的是它走过的真实路径,而不是”凭感觉”。

    4. 17 个 AI 助手 + 自带 MCP Server

    一个技能可装进 17 种助手,并额外提供 MCP server:既可 stdio 单机服务,也能 HTTP 给整个团队共享。还附带 graphify prs 终端 PR 看板(CI 状态 / AI 分诊 / 合并冲突风险)。

    5. 自动同步:图谱跟着代码长

    --watch 后台实时重建(代码保存即时、文档 / 图片变化提醒你跑 --update);graphify hook install 还能装一个 git post-commit 钩子,每次提交后自动重建图谱,多 Agent 并行写码时图谱始终保持最新。

    Graphify 知识图谱可视化
    Graphify 将代码库映射为可交互知识图谱:节点=符号,颜色=自动识别的模块社区,大节点=God Node

    🎯 典型使用场景

    场景一:接手一个陌生代码库

    不用硬读 100 个文件——直接查 “god nodes”(连接度最高的符号,改动影响面最大),几分钟摸清架构与模块边界,新成员上手速度拉满。

    场景二:团队共享”谁负责什么”

    把 graph.json 提交进仓库,或用 graphify.serve 走 HTTP。新人问 “谁负责 billing?”,得到的是穿过真实代码的两条跳路径,而不是一周前的 Slack 聊天记录。

    场景三:给 AI 编程助手装”记忆”,省下海量 token

    官方基准:在 Karpathy 仓库 + 论文 + 图片的混合语料上,相比逐文件读取原始文件,每次查询 token 减少 71.5 倍;社区实测在 49.6 万 token 的代码库上省 79 倍,且零向量数据库。NOTE / WHY / HACK 注释还会变成可追查的图谱节点。

    💡 推荐理由

    我最早是被”用图谱替代 grep”这个点打动的。实际用下来,最戳我的是可审计——现在太多 RAG / 向量库方案给的是个不透明的相似度分数,你根本不知道 AI 为什么这么答;Graphify 把每条边都标了出处,你能直接点开源码第几行去验证。再加上纯本地、MIT、零账号零卡片,安全感拉满。它不算”重”的工具,装一个 skill、跑一条命令,就能让手头的 AI 编程助手从”猜”变成”走查”。如果你也受够了助手读不全代码、答非所问,值得一试。

    🔗 下载地址

  • Open WebUI:自托管、可离线运行的 AI 聊天与智能体平台

    Open WebUI:自托管、可离线运行的 AI 聊天与智能体平台

    Open WebUI 界面演示

    项目简介

    Open WebUI 是一个功能丰富、可完全离线运行的自托管 AI 平台,支持 Ollama 本地模型与 OpenAI 兼容 API,内置 RAG 检索增强、多模型对话、语音/视频通话、智能体与插件生态,是把任意大模型变成”私有 ChatGPT”的一站式前端。(GitHub ⭐ 145K+,Python,Open WebUI License)

    安装要求和过程

    环境要求:Python 3.11(pip 方式);或 Docker 20.10+(容器方式);可搭配 Ollama 本地推理,或任意 OpenAI 兼容 API Key。

    方式一 · pip 安装(最简):

    pip install open-webui
    open-webui serve   # 访问 http://localhost:8080

    方式二 · Docker 一条命令(自带 Ollama,CPU):

    docker run -d -p 3000:8080   -v ollama:/root/.ollama -v open-webui:/app/backend/data   --name open-webui --restart always   ghcr.io/open-webui/open-webui:ollama

    方式三 · 仅用 OpenAI API:

    docker run -d -p 3000:8080   -e OPENAI_API_KEY=your_secret_key   -v open-webui:/app/backend/data   --name open-webui --restart always   ghcr.io/open-webui/open-webui:main

    部署后访问 http://localhost:3000 即可使用;也支持 Docker Compose、Kubernetes(Helm/Kustomize)与 uv 安装。

    核心功能

    • 广泛的模型与 API 接入:本地 Ollama + 任意 OpenAI 兼容后端(LM Studio、Groq、OpenRouter、vLLM、Mistral 等),支持多模型并行对话、各取所长。
    • 本地 RAG 知识库:支持 9 种向量数据库与多种文档解析引擎(Tika、Docling、Mistral OCR 等),混合检索(BM25+向量)+ 重排,用 # 命令把文档/网页直接拉进对话。
    • 智能体与插件生态:Filters / Actions / Pipes / Tools / Skills 插件机制,可接 MCP、OpenAPI 工具服务器,把任意基础模型包装成专属 Agent。
    • 语音/视频通话与多模态:本地 Whisper 等 STT + 多种 TTS 引擎,内置 DALL·E / Gemini / ComfyUI 图像生成与编辑,支持网页浏览与联网搜索。
    • 企业级管理与安全:细粒度 RBAC 与用户组、LDAP / SSO / SCIM 自动配置、PostgreSQL 持久化、横向扩展与 OpenTelemetry 可观测性。

    典型使用场景

    • 个人本地 AI 助手:用 Ollama 在笔记本上跑 Llama / Mistral,全程离线、数据不出本机,配合 RAG 问答私人文档。
    • 团队自托管 AI 中台:公司内部署,接入 OpenAI 或自建 vLLM,统一账号、权限与用量审计,替代公网 SaaS,守住数据隐私。
    • 知识库问答与自动化:把 Confluence / Notion / 本地文件建索引,用智能体 + 定时自动化做日报生成、资料检索与多模型 A/B 评估。

    推荐理由

    我把 Open WebUI 当作”私有 ChatGPT 的标杆”。它最打动我的是真正的离线优先与自托管能力——所有聊天与文档数据都留在自己的机器或服务器,不依赖任何云。RAG 开箱即用,多模型对比、语音通话、插件生态一应俱全,Docker 一条命令就能跑起来,对不想把对话记录交给第三方的用户极其友好。社区极其活跃、更新频繁,是个人和中小团队落地 AI 的最低门槛选择。

    下载地址

  • Strix:让 AI 当黑客,自动找出并修复你应用的真实漏洞(40.8K Stars)

    Strix:让 AI 当黑客,自动找出并修复你应用的真实漏洞(40.8K Stars)

    Strix 封面

    一句话先说清楚:Strix 是一个开源的自主 AI 渗透测试智能体(Autonomous AI Pentesting Agents)。它不像传统扫描器那样丢给你一堆“可能存在风险”的噪音告警,而是真的会动态跑起你的代码、模拟攻击者思维去打、再用可验证的 PoC 证明漏洞确实存在——最后还顺手把补丁和报告给你写了。

    项目简介

    usestrix/strix,Apache-2.0 协议,纯 Python 写就,目前在 GitHub 上已经 4 万+ Stars,连续多周霸榜 Trending。它的定位很直白:把“请安全公司做一次渗透测试”这件事,从“几万块、等几周”,变成“一条命令、几分钟”。它支持本地代码库、GitHub 仓库、线上应用三种目标模式,也能多目标并行扫描。

    安装要求和过程

    Strix 的依赖极其克制,你只需要两样东西:

    • 一个正在运行的 Docker(首次运行自动拉取沙箱镜像,把攻击行为关在隔离环境里);
    • 一个任意主流 LLM 的 API Key(OpenAI / Anthropic / Google 都行,底层走 LiteLLM)。

    安装就一行:

    curl -sSL https://strix.ai/install | bash

    配置好供应商和目标,开跑:

    export STRIX_LLM="openai/gpt-5.4"
    export LLM_API_KEY="your-api-key"
    strix --target ./app-directory

    首次运行会自动拉取沙箱 Docker 镜像,结果全部落进 strix_runs/<run-name>。如果你是 Windows,注意它本质是个 Python 包 + Docker,建议走 WSL2,别在原生 CMD 里硬刚。

    核心功能

    1. 真实漏洞验证,拒绝误报——这是它和传统扫描器最大的区别。Strix 会实际构造攻击载荷、命中、再生成可复现的 PoC 代码,只报“已被验证”的漏洞。传统工具 60-80% 的误报率,在这里被砍掉了。

    2. 多智能体协同的“红队”——侦察 Agent 画攻击面地图,注入测试 Agent 专攻 SQL/命令注入,权限提升 Agent 测越权与认证绕过,前端 Agent 查 XSS/CSRF。它们并行工作、互相共享线索,像一支真实的安全团队。

    3. 覆盖 OWASP Top 10 全栈——越权、注入、服务端/客户端攻击、业务逻辑缺陷、认证与会话、基础设施/云、API 安全,一锅端。

    4. 自动修复 + 合规报告——不光告诉你哪儿漏了,还生成补丁和合规报告。开发者优先的 CLI,每条发现都带修复指导。

    5. 代理式工具箱——内置 HTTP 拦截代理(Caido)、浏览器利用、Shell 执行、自定义利用运行时、侦察/OSINT、静态/动态分析、漏洞知识库。

    典型使用场景

    场景一:开发流程里的“安全卡点”
    把 Strix 接进 CI/CD。每次 PR 合并前跑一遍 strix -n --target ./ --scan-mode quick,上线前自动兜底。这是它最实用的姿势——让安全从“上线后救火”变成“开发时拦截”,修复成本直接降一个数量级。

    Strix 演示截图

    场景二:Bug Bounty 自动化
    独立安全研究员用它批量扫目标、自动出 PoC。配合 --target-list ./targets.txt 多目标并行,把重复劳动交给 AI,自己专注高价值的逻辑漏洞挖掘。

    场景三:黑盒 Web 应用快速体检
    strix --target https://your-app.com,通过 --instruction 给自然语言指令(比如“用 user:pass 做认证测试”),AI 会像红队一样从外往里打,几分钟出一份带证据的安全评估。

    推荐理由

    我挺吃 Strix 这套“用 AI 模拟真实黑客”的思路。过去做安全,要么花钱请人、要么自己扛一堆误报告警大海捞针。Strix 把“验证”这件事做在了前面——它不拿签名库糊弄你,而是真跑、真打、真证明。多智能体架构也比单 Agent 更像人,侦察-利用-后利用的链条能自动衔接。

    当然,也得泼盆冷水:它目前还很“Alpha”,社区里有资深安全研究员指出它的提示模板还偏基础,跟顶级商业工具比仍有差距;AI 的扫描结果必须人工复核,且绝对不能拿去打未授权目标。但作为开发自测、CI 卡点和学习红队思维的开源玩具,它已经足够香,而且免费、可商用(Apache-2.0)。

    ⚠️ 安全声明:Strix 仅可用于你拥有授权的目标。运行前务必隔离环境,防止模型抽风导致密钥或数据泄露。

    下载地址