Garry Tan 开源 Claude Code 神装,817 个安全技能喂给 AI Agent
今天的 GitHub Trending,几乎被一个主题承包了:让 AI Agent 更能干。
字节跳动把 DeerFlow 升级成 SuperAgent harness,Garry Tan(YC CEO)开源了他用 Claude Code 当虚拟团队的 23 个工具集,有人把 817 个网络安全技能打包成 AI Agent 能直接吃的标准格式,还有人给 AI 加上了”嗓门”——Voicebox 想做本地版 ElevenLabs + WisprFlow。
非 AI 阵营里,Stirling-PDF 已经是 GitHub 第一 PDF 应用(8.2 万星),Turso 数据库用 Rust 重写了一个进程内的 SQLite。
一句话总结今天的画风:Agent 工具链正在从”能用”走向”好用”,而”技能(Skills)”成了今天最热的拼图。
今天精选 6 个项目,深挖。
1️⃣ garrytan/gstack — Garry Tan 用 Claude Code 当一家公司
🔗 https://github.com/garrytan/gstack · ⭐ 113,095(今日 +649)· TypeScript · MIT
🔍 这是什么
gstack 是 Y Combinator 现任总裁兼 CEO Garry Tan 的 Claude Code 配置仓库——23 个”有态度的工具(opinionated tools)”,把 Claude Code 武装成一个虚拟团队:CEO、设计师、工程经理、发布经理、文档工程师、QA,角色齐全。一行命令装好就能用:
1 | git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/gstack |
本质上是 Claude Code 的”技能包”——通过 skills 和 hooks 让 Claude Code 在不同任务里自动切换工作模式。
📖 详细拆解
这个项目的 README 本身就是一个值得读的”生产力宣言”。Garry Tan 引用 Karpathy 的话:”我从去年12月基本没写过一行代码。” 然后给出了自己的数据:2026 年的逻辑代码变更量(非原始 LOC)是 2013 年的 810 倍,60 天内兼职(同时还要管 YC)搞出了 3 个生产服务、40+ 个功能。
他的论点很有意思——他知道用原始代码行数衡量 AI 生产力会”注水”,所以他专门做了归一化:按逻辑变更而非原始行数计算。这个细节本身值得所有用 AI 写代码的人借鉴。
回到项目本身,gstack 的核心价值不在于那些工具多高深,而在于它展示了一种**”角色化 Prompt 工程”的最佳实践**。当 Claude Code 同时扮演”质疑产品方向的 CEO”和”锁定架构的工程经理”时,它不会陷入”AI slop(AI 垃圾代码)”的陷阱——因为有个”设计师角色”专门负责揪审美问题。这种多角色制衡的思路,比单个超长 system prompt 要有效得多。
MIT 协议,最近 commit 在 6 月 21 日,非常活跃。
🧠 为什么今天火了
11.3 万星的项目一天还能涨 649,说明它不在”躺功劳簿”阶段。从 README 来看,Garry Tan 几乎是把它当博客在更新——“LOC 争议”那篇方法论说明他最近还在主动回应社区质疑、制造话题。加上 Karpathy 那句”不再手写代码”在三月份的传播余温,”YC 总裁亲自带货 AI 编程”这个叙事本身就有巨大流量。gstack 占据了一个独特生态位:它不是工具,是**”顶流创始人的 AI 工作流真人秀”**。
💡 对你意味着什么
如果你在用 Claude Code(或者打算用),gstack 值得直接 clone 下来研究——哪怕不照搬,看看一个资深 builder 怎么给 AI 分配角色、怎么设计 hooks、怎么设防线,都远比看教程强。适合所有用 AI 辅助开发的程序员和独立开发者。需要注意的是,这套配置高度个人化(Garry Tan 自己的工作流),照搬不一定适配你的场景,当模板学和思路库用,而不是当标准答案用。
2️⃣ mukul975/Anthropic-Cybersecurity-Skills — 给 AI Agent 塞 817 个安全分析师的脑子
🔗 https://github.com/mukul975/Anthropic-Cybersecurity-Skills · ⭐ 18,630(今日 +957,今日第一)· Python · Apache-2.0
🔍 这是什么
这是今天涨星最猛的项目——817 个结构化网络安全技能,29 个安全领域,每个技能都遵循 agentskills.io 开放标准,一个命令装进你的 AI Agent:
1 | npx skills add mukul975/Anthropic-Cybersecurity-Skills |
定位非常明确:**它不是”AI 安全工具”,而是”给 AI 注入安全专家技能的技能库”**——属于 Agent Skills 生态,兼容 Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI 等 26+ 平台。
📖 详细拆解
这个项目最硬核的地方在于六框架映射。每个技能都同时映射到六套行业标准框架:
- MITRE ATT&CK v19.1(286 个技术)—— 攻击者行为与 TTP
- NIST CSF 2.0(22 个类别)—— 组织安全态势
- MITRE ATLAS v5.4(84 个技术)—— AI/ML 对抗威胁
- MITRE D3FEND v1.3(267 个技术)—— 防御对抗措施
- NIST AI RMF 1.0(72 个子类别)—— AI 风险管理
- MITRE F3 Fight Fraud v1.1(123 个技术)—— 网络金融欺诈
作者在 README 里说得直白:一个初级安全分析师知道该对可疑内存镜像跑哪个 Volatility3 插件、哪些 Sigma 规则能抓 Kerberoasting——但你的 AI Agent 不知道。这个仓库就是把这些”默会知识”变成机器可读的技能。
举个具体场景:当你让 AI 分析一次云上入侵,它不再是泛泛地”建议检查日志”,而是直接知道该用哪条 ATT&CK 技术去对、对应 NIST CSF 的哪个治理项、D3FEND 里有没有现成的防御措施。这种跨框架对齐,对于做合规、做应急响应的人来说,省的是几小时甚至几天的查表时间。
v1.3.0 刚在 6 月 22 日发布,commit 也在同一天,迭代极快。
🧠 为什么今天火了
一天 +957 星,冲到 Trending 第一,背后是三个趋势的叠加:第一,agentskills.io 标准正在成型,技能生态有了”统一格式”,谁先做大谁占位;第二,AI Agent 的安全能力短板越来越被重视——通用大模型在”安全知识”上的幻觉率很高,这种基于真实框架的可溯源技能库恰好补上;第三,这个仓库是少有的能同时让安全工程师和 AI 实践者都兴奋的项目,受众面极宽。
💡 对你意味着什么
如果你是安全从业者,这是目前最全的 AI 安全技能库,没有之一——直接 npx 装上,下次让 Claude/Copilot 帮你写安全分析报告,它瞬间”懂行”。如果你是 AI Agent 开发者,这个仓库本身就是”如何写 Agent Skill”的教科书范本,六框架映射的设计非常值得借鉴。需要提醒:项目自己声明”社区项目,与 Anthropic 官方无关”,命名是借势——但这不影响内容质量。
3️⃣ bytedance/deer-flow — 字节跳动把 SuperAgent 卷到了 7.3 万星
🔗 https://github.com/bytedance/deer-flow · ⭐ 73,204(今日 +736)· Python · MIT
🔍 这是什么
DeerFlow(Deep Exploration and Efficient Research Flow)是字节跳动开源的长周期 SuperAgent 框架——能自主研究、写代码、做创作,靠沙箱、记忆、工具、技能、子 Agent 和消息网关协作,处理从几分钟到几小时不等的复杂任务。2 月 28 日 v2 发布时冲过 GitHub Trending 第一。
1 | git clone https://github.com/bytedance/deer-flow.git |
📖 详细拆解
DeerFlow 2.0 是从零重写,和 1.x 不共享任何代码。1.x 还是”Deep Research 框架”,2.0 已经进化成”SuperAgent harness”——这个定位升级很关键:它不再只是帮你查资料,而是协调多个子 Agent、调用工具、维护记忆、在沙箱里执行代码,完成端到端的复杂工作流。
从 README 能看出几个工程亮点:
- 技能(Skills)+ 子 Agent 架构:主 Agent 做编排,子 Agent 做专业任务,技能提供能力——三层分工
- 沙箱模式:Agent 生成的代码在隔离环境里跑,安全
- MCP Server 集成:可以直接作为 Claude Code 的能力后端
- IM Channels:能把工作流接到即时通讯里
- 集成 LangSmith / Langfuse 双 Tracing:可观测性做得相当全
字节还塞了自家 BytePlus 的 InfoQuest(智能搜索和爬虫)进去,并推荐用豆包 Seed 2.0 Code、DeepSeek v3.2、Kimi 2.5 来驱动——这是一套**”国产模型 + 开源 Agent 框架”的完整组合拳**。
MIT 协议,最近 commit 6 月 22 日。
🧠 为什么今天火了
7.3 万星的项目还能日涨 736,说明 2.0 的重写红利还在持续释放。这个项目的走红逻辑很清晰:字节背书 + 完整开源 + 蹭上 Agent 框架热潮。当前 Agent 领域缺的不是”又一个 demo”,而是”能跑长任务、有可观测性、有沙箱、支持生产部署”的工程级框架——DeerFlow 恰好填了这个空。而且它明显是冲着 LangGraph、AutoGen 这些选手去的,加上国产模型适配,国内开发者几乎是无脑选它。
💡 对你意味着什么
适合两类人:想做 Agent 应用但不想从零搭基础设施的开发者,以及研究多 Agent 协作架构的工程师。DeerFlow 的沙箱、记忆、Tracing 这些模块本身就是很好的学习样本。替代品是 LangGraph(更通用但更底层)、AutoGen(微软系,偏对话式)。如果你在国内,用 DeepSeek/Kimi/豆包跑,DeerFlow 的体验会比直接用 LangGraph + OpenAI 顺很多。值得 star,也值得在生产环境严肃评估——不过它是 MIT 协议但毕竟还在快速迭代,上生产前测透。
4️⃣ jamiepine/voicebox — 开源版的 ElevenLabs + WisprFlow,跑在你自己电脑上
🔗 https://github.com/jamiepine/voicebox · ⭐ 32,171(今日 +508)· TypeScript · MIT
🔍 这是什么
Voicebox 是一个本地优先的 AI 语音工作室——一句话:ElevenLabs(语音合成)+ WisprFlow(语音输入)的开源替代品,合二为一,全跑在你本地。能克隆声音、23 种语言 TTS、全局热键听写、还能给任何支持 MCP 的 AI Agent 装上”嗓门”。
1 | git clone https://github.com/jamiepine/voicebox.git |
📖 详细拆解
Voicebox 最妙的洞察是:ElevenLabs 和 WisprFlow 分别占了语音 I/O 的”输出”和”输入”两端,但没人把这两端连起来。Voicebox 不只是做了两个功能,它还内置一个本地 LLM 做语音内容的润色,加上 per-profile 的声音人设,形成完整的语音闭环。
技术栈非常丰富,7 个 TTS 引擎可选:Qwen3-TTS、Qwen CustomVoice、LuxTTS、Chatterbox Multilingual、Chatterbox Turbo、HumeAI TADA、Kokoro。功能层面:
- 零样本声音克隆:几秒音频就能克隆
- 50+ 预设音色(通过 Kokoro 和 Qwen CustomVoice)
- 副语言标签:
[laugh]、[sigh]、[gasp],让合成语音带情绪 - 全局听写热键:push-to-talk 和 toggle 两种模式,macOS 上做了无障碍认证的自动粘贴
- Agent 语音输出:一个工具调用
voicebox.speak,Claude Code/Cursor/Cline 就能用你克隆的声音对你说话 - Stories 编辑器:多轨时间线,做播客、对话、叙事
“完全隐私——模型、语音数据、采集内容从不离开你的机器”,这是它对标云服务最大的差异化。
v0.5.0(4 月 25 日),最近 commit 4 月 26 日——版本不算最新,但功能很完整。
🧠 为什么今天火了
日涨 508,对一个 3.2 万星的项目来说很健康。这个项目的走红逻辑是**”隐私 + 本地 + 开源”三合一**,在 AI 语音领域击中了两个痛点:一是 ElevenLabs 这类云服务贵且有隐私顾虑,二是 WisprFlow 输入和 ElevenLabs 输出割裂。加上 MCP 协议的普及,”给 Agent 装嘴”成了新刚需——Voicebox 恰好踩在这个点上。
💡 对你意味着什么
适合三类人:想要本地语音合成的开发者(替代 ElevenLabs)、想要全局听写替代打字的效率党(替代 WisprFlow)、以及想让 AI Agent 会说话的 Agent 开发者。需要注意它需要 GPU(支持 CUDA 和 Apple MLX),配置门槛不算低。如果你只是想要好用的 TTS,Kokoro 单独用也很香;但如果你要”克隆 + 输入 + 输出 + Agent”全套,Voicebox 目前是开源里最完整的方案。
5️⃣ Stirling-Tools/Stirling-PDF — GitHub 第一 PDF 应用,每天还在涨
🔗 https://github.com/Stirling-Tools/Stirling-PDF · ⭐ 82,842(今日 +691)· TypeScript · 开源核心
🔍 这是什么
Stirling PDF 自称 GitHub 第一 PDF 应用——一个开源的 PDF 编辑平台,桌面端、浏览器、自托管服务器全支持,50+ 工具。一行 Docker 跑起来:
1 | docker run -p 8080:8080 docker.stirlingpdf.com/stirlingtools/stirling-pdf |
📖 详细拆解
Stirling PDF 的定位很务实:它不是要做一个 PDF 编辑器,而是要做一个**”PDF 的瑞士军刀 + 自动化平台”。50+ 工具覆盖编辑、合并、拆分、签名、打码、转换、OCR、压缩。更重要的是它有无代码工作流**——在 UI 里拖拽就能搭处理流水线,再通过 API 批量处理百万级 PDF。
企业级特性也很全:SSO、审计、灵活的本地部署。接口有 40+ 语言 UI,REST API 几乎覆盖所有工具——这意味着它可以作为后端能力被任何系统调用。
License 是 “NOASSERTION”(开源核心模式,open-core),v2.13.1 刚在 6 月 19 日发布,commit 6 月 22 日,迭代节奏稳定。
🧠 为什么今天火了
8.2 万星还能日涨 691,Stirling-PDF 已经是 PDF 工具领域的”事实标准”。它的持续热度来自三件事:PDF 是永远的高频刚需、开源 + 自托管对隐私敏感场景(法律、医疗、金融)几乎是刚需、以及它把”工具集合”升级成了”自动化平台”——后者的想象空间大得多。和 Smallpdf、iLovePDF 这些云服务比,Stirling PDF 的优势是”文档不出域”。
💡 对你意味着什么
适合任何处理 PDF 的人。个人用户:自托管一个,告别在线 PDF 工具的广告和上传顾虑。运维/IT:给团队部署一个,替代付费的 Adobe 服务。开发者:它的 REST API 可以直接当 PDF 后端用。如果你只是偶尔转个格式,本地跑一次就行;如果要规模化处理,它的 workflow + API 组合很有用。这个项目值得长期 watch。
6️⃣ tursodatabase/turso — 用 Rust 重写的进程内 SQLite
🔗 https://github.com/tursodatabase/turso · ⭐ 21,433(今日 +538)· Rust · MIT
🔍 这是什么
Turso 是一个用 Rust 写的、进程内运行的 SQL 数据库,兼容 SQLite——**你可以理解为”SQLite 的 Rust 重写版”**。注意是 BETA 阶段。
1 | curl --proto '=https' --tlsv1.2 -LsSf \ |
📖 详细拆解
Turso 的卖点不是”又一个数据库”,而是它继承了 SQLite 的”进程内、无服务器”哲学,但用 Rust 重写后带来了现代特性:
- SQLite 兼容:SQL 方言、文件格式、C API 全兼容——迁移成本低
- BEGIN CONCURRENT:用 MVCC 提升写吞吐,这是 SQLite 一直被诟病的短板
- **Change Data Capture (CDC)**:实时追踪数据库变更,事件驱动架构的福音
- 多语言绑定:JavaScript、Java、.NET、Python、Rust、WebAssembly 全覆盖
- io_uring:Linux 上的异步 I/O,性能上限高
- 实验性功能:静态加密、DBSP 增量计算(增量视图维护和查询订阅)、基于 tantivy 的全文搜索、多进程 WAL 协调
路线图上还有向量索引。这个功能布局很清晰:**它不只是兼容 SQLite,而是要做”SQLite 的现代化超集”**。
MIT 协议,v0.6.1(5 月 22 日),commit 6 月 22 日。
🧠 为什么今天火了
日涨 538,背后是 Rust 数据库赛道的持续热度。SQLite 是世界上部署量最大的数据库(每个手机里都有),但它是 C 写的,几十年的技术债。Turso(以及 limbo 等同类项目)代表了”用 Rust 重写基础设施”这波浪潮在数据库领域的落地。加上 CDC、向量支持、io_uring 这些现代特性,它对做边缘计算、嵌入式应用、Serverless 后端的开发者特别有吸引力。
💡 对你意味着什么
适合三类人:嵌入式/边缘应用开发者(需要进程内数据库但 SQLite 性能不够)、Rust 生态开发者(原生绑定最香)、以及对 MVCC 写并发和 CDC 有需求的人。注意它是 BETA,作者明确提醒”谨慎用于生产数据,确保有备份”。替代品是原生 SQLite(最稳)、libSQL(Turso 公司的另一个项目,更偏分布式)、DuckDB(偏分析场景)。值得 star 观察,但短期不建议直接替换生产 SQLite。
📊 趋势小结
从今天的榜单能看出三个信号:
“Skills”成了 Agent 生态的关键词。 gstack、Anthropic-Cybersecurity-Skills、DeerFlow、Voicebox 全都在围绕”给 Agent 注入技能/角色/能力”做文章。agentskills.io 标准的出现,意味着这个层正在标准化——谁先掌握技能库,谁就掌握 Agent 时代的”应用商店”。
“本地 + 隐私”是开源对抗云服务的核心武器。 Voicebox(本地语音)、Stirling-PDF(自托管 PDF)、Turso(进程内数据库)都在打”数据不出域”这张牌。随着 AI 把更多敏感数据卷进处理流程,这个卖点会越来越值钱。
Rust 基础设施持续渗透。 Turso 用 Rust 重写 SQLite,是这波”用 Rust 重写一切”的又一个标杆。底层重写虽然没有 Agent 那么性感,但它决定了上层的性能上限。
📋 今日完整榜单
| # | 项目 | 语言 | 今日 ⭐ | 总计 ⭐ | 标签 |
|---|---|---|---|---|---|
| 1 | garrytan/gstack | TypeScript | +649 | 113,095 | 🤖AI Claude Code 工作流 |
| 2 | mukul975/Anthropic-Cybersecurity-Skills | Python | +957 | 18,630 | 🤖AI 网络安全 Agent Skills |
| 3 | bytedance/deer-flow | Python | +736 | 73,204 | 🤖AI SuperAgent 框架 |
| 4 | jamiepine/voicebox | TypeScript | +508 | 32,171 | 🤖AI 语音合成/克隆/听写 |
| 5 | Stirling-Tools/Stirling-PDF | TypeScript | +691 | 82,842 | PDF 编辑/自动化平台 |
| 6 | tursodatabase/turso | Rust | +538 | 21,433 | 进程内 SQL 数据库 |
| 7 | penpot/penpot | Clojure | +730 | 52,831 | 开源设计工具 |
| 8 | heygen-com/hyperframes | TypeScript | +369 | 29,939 | HTML 渲染视频 框架 |
| 9 | aidenybai/cnfast | TypeScript | — | 651 | Tailwind cn 替代 |
| 10 | lyra81604/zhengxi-views | Python | — | 646 | 🤖AI 基金投研 Agent Skill |
| 11 | kanavtwtgg/birds.cafe | JavaScript | — | 535 | 浏览器海鸥模拟 |
| 12 | anthropics/launch-your-agent | HTML | — | 417 | 🤖AI Claude Code Skills |
数据来源:GitHub Trending & API · 采集时间:2026-06-23 ·
Garry Tan 开源 Claude Code 神装,817 个安全技能喂给 AI Agent
