这周GitHub炸了:AI偷懒哲学爆火、小米代码助手冲9000星、1600个包被投毒
近 7 天 GitHub 新增项目 41 个破 200 星。AI Agent 相关占了六成,安全圈炸了两个漏洞,还有人在终端里做出了一个 MMO 网游。下面逐个拆。
一、AI Agent 工具链集体爆发
① ponytail — 教 AI”先别写代码”
DietrichGebert/ponytail · ⭐ 16,357(4 天) · JavaScript · MIT
你让 AI Agent 做日期选择器,它装 flatpickr,写 wrapper,加样式,开始讨论时区。ponytail 说:浏览器本来就有一个。
〈input type=”date”〉
这是一个 Agent 技能插件,支持 13 种框架(Claude Code、Codex、Copilot CLI、Pi、OpenCode、Gemini CLI、Antigravity CLI 等)。
决策阶梯——Agent 写代码前从上往下走,碰到第一个能停的就停:
- 这东西需要存在吗?不需要:跳过(YAGNI)
- 标准库有吗?有:用标准库
- 平台原生功能能做吗?能:用原生
- 已装的依赖能做吗?能:用它
- 一行能搞定吗?能:写一行
- 都不行:才写最少的能跑的代码
注意:涉及信任边界校验、数据安全、安全性和可访问性的代码不裁剪。每个省略处留 ponytail: 注释标明升级路径。
基准测试:5 个任务(邮件验证、防抖、CSV 求和、倒计时、限流器)× 3 模型(Haiku/Sonnet/Opus)× 10 次取中位数。代码量减 80-94%,成本降 47-77%,速度提 3-6 倍。
本周 4 个版本:v4.6.0 补了文档说有但实际不存在的 /ponytail-help 命令;v4.5.0 微软工程师贡献了 Copilot CLI 支持;v4.4.0 一个用户在九阶段真实项目(含桌面 App、树莓派、ESP32 固件)中全流程测试,”九个阶段没有一次裁掉过安全检查或认证逻辑”。
② shadcn/improve — 贵的想,便宜的干
shadcn/improve · ⭐ 4,871(6 天) · MIT
shadcn 出品的 Agent Skill。本身不写任何代码——“The plan is the product”。
工作流:你用最贵的模型跑 /improve 审计 → 产出自包含规格文档 plans/001-xxx.md → 交给便宜模型执行。
审计四阶段:侦察(扫描仓库技术栈,读 ADR/PRD/DESIGN.md)→ 审计(并行子 Agent 覆盖 9 个类别:正确性/安全/性能/测试覆盖/技术债/依赖/DX/文档/方向,每个发现带 file:line 证据)→ 审查(advisor 重读每个引用位置删误报)→ 出计划(写给”最弱的可能的执行者”看,含当前代码摘录、精确步骤、验证关卡、STOP 条件)。
作者拿它审了自己的 shadcn/ui:发现 shadow-config 重复且已漂移(技术债 HIGH)、O(n²) icon 迁移(性能 HIGH)。同时拒绝了误报——把 https_proxy 标为 SSRF 被驳回:”标准代理约定,不是问题。”
③ architect-loop — Claude 当架构师,Codex 当施工队
DanMcInerney/architect-loop · ⭐ 453 · HTML
两个 Claude Code Skill 实现一个分工循环:Claude Fable 负责规划和审查(不写代码),GPT-5.5 Codex 负责实现和研究。跑在你已有的订阅上,不需要 API key。
/architect 跑一个工作块:Fable 先写一个单 PR 的规格 + 验收关卡(提交到 docs/gates/),然后拆成 1-4 条并行通道(文件集不重叠),每条通道一个独立的 codex exec(xhigh)跑在独立 git worktree 里。Builder 必须先根据规格论证再动手,沉默服从 = 缺陷。Builder 没有提交权限。最后 Fable 自己跑验证命令(Builder 的声明算传闻),读 diff 对照规格意图,通过才合并。
核心理念:”仓库是唯一的记忆”——docs/HANDOFF.md(每轮修剪)、docs/gates/、docs/lanes/、git history。不在仓库里的 = 没发生过。
还有 /architect-research:先用便宜的 Codex scout 扫一遍话题(约 10 次搜索),画出术语地图、关键系统和论文、领域断层线,然后 Fable 设计研究通道。适合”还没想好做什么”的阶段。
④ fable-mode — 给 Claude 装上”分阶段执行”纪律
mrtooher/fable-mode · ⭐ 404
一个 Claude Skill,强制模型在复杂任务上遵循分阶段纪律:先写阶段计划,能并行就委派子 Agent,每个阶段有真正能失败的验证检查,交付前做怀疑性自审。
README 很诚实:”它不改变模型底层能力。长任务的连贯性和真正的自我纠正在模型权重里,不在 prompt 里。在已经做得好的模型上强化好习惯;在弱模型上强加结构,但不能提高推理上限。当清单用,别当能力移植。”
适合:跨多文件、多来源、多会话的任务。不适合:一遍就能搞定的简单任务。
⑤ qiaomu-goal-meta-skill — 把”帮我做个App”变成可执行命令
joeseesun/qiaomu-goal-meta-skill · ⭐ 611 · Python · MIT
你跟 Codex 说”帮我做个App”,它需要的是一个能执行、能验证、知道边界、知道何时停的目标。这个 skill 把模糊需求变成可直接复制的 /goal 命令。
输出包含:推荐执行版(可直接复制)、默认选择理由、懒人选择题(回选项编号就能收敛)、英文兼容镜像。
举例——“做个 GTA-like 网页游戏”经过处理后变成:明确 MVP 范围(俯视 2D、步行+驾驶+一个任务)、验证方式(本地浏览器走通完整流程)、约束(不用任何真实游戏 IP/素材)、边界(只写入新项目目录)、迭代策略(先核心循环再补体验,最多 3 轮)、完成条件、暂停条件。
二、AI 编码工作站
⑥ MiMo-Code — 小米终端 AI 编程助手
XiaomiMiMo/MiMo-Code · ⭐ 9,010(6 天) · TypeScript · MIT
三种 Agent 模式 Tab 切换:build(全权限开发)/ plan(只读分析)/ compose(编排模式,内置规划→执行→审查→TDD→调试→验证→合并全流程 skill)。
持久记忆系统(SQLite FTS5):MEMORY.md(项目知识)、checkpoint.md(会话快照,子 Agent 自动维护)、notes.md(临时笔记)、tasks/进度日志。会话恢复时自动注入,上下文快满时自动重建。
/goal 命令设终止条件,独立裁判模型防过早停工。/dream 命令扫描会话提取可复用知识到项目记忆。语音输入(TenVAD + MiMo ASR)。
安装:curl -fsSL https://mimo.xiaomi.com/install | bash。内置 MiMo Auto 免费通道。现状 v0.1.1,Open Issues 680,早期阶段。
⑦ FanBox — Coding Agent 的驾驶舱
alchaincyf/fanbox · ⭐ 574 · JavaScript · MIT · macOS (Apple Silicon)
解决一个真实痛点:”AI 帮你一个下午起十个项目,然后它们就再也找不到了。”
FanBox 把日常链路收进一个窗口:左边浏览/预览/编辑本地文件,右边/下边是内嵌真实终端跑 Claude Code 或任何 coding agent。Agent 每写一个文件,对应卡片就亮起来——找回文件 → 运行 agent → 看清改了什么,一个窗口搞定。
不跟 Finder 拼文件操作,不跟 VS Code 拼编辑,只做”找回 + 预览 + 轻改 + 指挥 agent”这一条链路。本地、零配置、运行时零依赖。不做云、不做远程、不做账号。
三套皮肤(Volt/Amp/Edison),HTML/Markdown/图片原地预览,终端支持 Nerd Font 字体和 login shell。本周连发到 v1.11.3。
⑧ boo — 基于 Ghostty 的终端复用器
coder/boo · ⭐ 598 · Zig
GNU screen 风格的终端复用器,建立在 libghostty(libghostty-vt)之上。作者是 coder 公司(代码即服务公司)。
每个 session 的输出都经过 Ghostty 终端仿真核心解析,所以 boo 始终知道每个 session 的确切屏幕状态:内容、样式、光标、滚动历史、终端模式。这个状态用于:重连时忠实重绘(含 SGR 样式、光标位置、滚动区域)、为已分离的 session 响应终端查询、让脚本和 AI Agent 像人一样读取屏幕。
Ctrl-A d 分离,boo attach 重连。boo ui 全屏 session 管理器。Agent 友好:send、peek、wait 命令 + –json 输出,不需要 TTY 就能用。
本周发到 v0.5.20,修复了 ioctl 请求码可移植性、RIS 重置后重绘等问题。
三、AI + 创意
⑨ World of Claudecraft — AI 做的魔兽世界网游
levy-street/world-of-claudecraft · ⭐ 790 · TypeScript
一个怀旧服 WoW 风格的微型 MMO,可以真正多人在线玩,也可以浏览器离线玩,两者跑同一个确定性模拟核心(src/sim/)。
功能完整:账号系统(scrypt 密码哈希、7 天 bearer token)、PostgreSQL 持久化角色、WebSocket 实时多人、任务系统、天赋树(v0.6 新增 build loadout 保存)、装备/背包/商人 UI、精英怪/稀有怪刷新、副本(Hollow Crypt 火炬照明)。
一键部署:docker compose up -d –build,打开 localhost:8787 就能玩。远程托管需要 TLS 反向代理(Caddy 两行搞定)。客户端自动选择 wss://。
v0.6(6 月 15 日)新增:捐赠按钮、Click to Move 快捷键、天赋 build 卡片。
⑩ pixel2motion — 像素 Logo 变品牌动画
nolangz/pixel2motion · ⭐ 474 · MIT
Codex 和 Claude 的 Skill,把 PNG/JPG/WebP/截图的像素 Logo 变成平滑 SVG,再生成品牌动效:logo reveal、HTML 动效展示、GIF/视频预览。
流水线:栅格 Logo → 矢量拟合(可审查的 SVG 结构)→ SVG 动画 → 交互式 HTML motion demo。支持透明视频导出。仓库里有多个真实案例的像素原图和动效 GIF 对比。
适合需要可复用 SVG 结构和可导出动图的品牌设计与开发场景。
⑪ renwei-writing — 人味儿写作心法
orange2ai/renwei-writing · ⭐ 669
作者凌晨五点让 Claude Fable 5 改了三遍文案,一遍比一遍讲究,但一遍比一遍”缺人味儿”。讨论后得出结论:AI 写的东西缺少”存在感”——人写的字背后站着一个具体的人,在具体的位置上付出过具体的代价。
把这个讨论结果做成 Agent Skill。适合自己写完或口述后让 AI 改稿的场景。包含:SKILL.md(心法本体,定义、规矩、踩坑 gotchas)、post-edit-checklist(事后检查清单,来源 Wikipedia “Signs of AI writing” 按中文适配)、case-study(一次完整的失败解剖:原文、改砸的版本、最终版并排)。
安装:git clone 到 ~/.cola/skills/renwei-writing
四、安全警报
⑫ aur-malware-check — 1600+ AUR 包被投毒
lenucksi/aur-malware-check · ⭐ 1,171(4 天) · Shell
2026 年 6 月,攻击者在 1600+ 个 AUR 软件包中注入 npm install atomic-lockfile / bun install js-digest / lockfile-js。两波攻击,涉及 6 个攻击者账号,其中一个冒充了合法维护者 arojas。投递信息窃取器 + eBPF Rootkit,目标:SSH keys、API tokens、浏览器数据、CI/CD 密钥。
检测脚本 aur_check-v2.sh 覆盖 10 个维度:pacman.log 扫描(支持压缩日志)、npm/bun 缓存检查、systemd 持久化检查、eBPF rootkit 检查、1600+ 已知包名列表(支持 –refresh 实时拉取)。v2 用 Bash 正则 + 关联数组替代旧方案,6.2MB pacman.log 从 3-5 分钟降到 1-2 秒。
Arch 用户:跑 ./aur_check-v2.sh –full。
⑬ RoguePlanet — Windows Defender 提权 PoC
MSNightmare/RoguePlanet · ⭐ 1,292 · C++ · MIT
竞态条件实现 Windows Defender SYSTEM 提权。在 Win11 正式版 + Canary + Win10(含 6 月补丁)上测试通过。成功率因机器而异,有些 100% 有些不稳定。成功后弹 SYSTEM Shell。Windows Server 同样存在漏洞但 PoC 因标准用户无法挂载 ISO 而跑不通。536 个 Fork。
⑭ GreatXML — BitLocker 绕过漏洞
MSNightmare/GreatXML · ⭐ 497 · 208 Forks
同一作者的另一个漏洞。利用 WinRE(Windows 恢复环境)中的 unattend.xml + Defender 离线扫描机制绕过 BitLocker 加密。
条件:如果受害者机器曾启动过 Defender 离线扫描,则无需登录即可利用。攻击者将 unattend.xml 和 Recovery 目录复制到恢复分区根目录,然后 Shift+点击重启进入 WinRE,如果操作正确,会弹出对 BitLocker 卷有无限制访问权限的 shell。如果从未启动过 Defender 离线扫描,则需要先登录触发或找到离线状态下进入 WinRE 的方法。
五、实用工具
⑮ loc567 — 纯网页 iOS 模拟定位
loc567/loc567 · ⭐ 631 · C
完全开源免费的纯网页端 iOS 模拟定位工具。不需要电脑、不需要越狱、不需要巨魔(TrollStore),用 iPhone 自带 Safari 浏览器访问即可。兼容 iOS 12 - iOS 26 全版本。
核心特点:基于 W3C 标准网页地理接口,不篡改系统底层文件,无系统层面风控痕迹。网页切后台保活,定位持续有效。
与市面同类对比:大多数定位软件需要巨魔环境、企业证书或越狱,容易被检测,且几分钟后自动掉线。loc567 声称长期稳定有效,检测概率极低。
注意:仅支持 Safari(Chrome/夸克等不行),需要合规网络环境。作者强调仅供开发测试用途。
⑯ IPA-Download (Pastel) — IPA 历史版本下载工具
EEliberto/IPA-Download · ⭐ 495 · Swift
macOS 上下载 App 历史 IPA 版本的工具。支持搜索、按 Apple 账户地区自动切换商店、查看 App 历史版本列表、一键下载并通过 AirDrop 传输到 iPhone/iPad。
技术细节:SwiftUI 编写,适配 macOS 26 Liquid Glass 效果。登录流程使用 SideStore 的 GSA 技术触发双重认证(比市面上已有工具更稳定)。数据保存在 iCloud KeyChain。集成了 Timbrd、Agsy、Bilin 三个下载源的版本 ID 信息,也支持直接从 Apple 获取或手动输入版本 ID。仅支持 macOS 26+ Apple Silicon。
参考了 ipatool.ts 的部分代码和原理。
六、已经在榜单上发热的(简介)
Agent-Reach ⭐30,002 — 给 AI Agent 装上互联网能力,支持 13 个平台(Twitter/Reddit/YouTube/B站/小红书等),多后端路由自动切换。B站从 yt-dlp 切到 bili-cli,用户无感。v1.4.2 诚实下架了抖音/微博/微信公众号三个失效渠道。
cua ⭐18,132 — 开源 Computer-Use Agent 基础设施。四个模块:Cua Drivers(后台驱动桌面应用)、Sandbox(隔离环境)、Bench(训练评估 benchmark)、Lume(macOS 虚拟化)。本周新增 KiCAD 数据集。
omnigent ⭐1,906 — 多 Agent 统一管理层。跨设备会话同步(终端→浏览器→手机)、多 Agent 编排、策略管控、云端沙箱(Modal/Daytona/Islo)。Apache-2.0,alpha 阶段。
Chatwoot ⭐31,653 — 开源全渠道客服平台,v4.14.2 新增 Captain AI Agent、Companies 功能、WhatsApp 语音消息。
OpenClaw ⭐378,881 — 7 个月冲到 37.8 万星的全平台个人 AI 助手,支持 22+ 个消息渠道。本周连发 3 版加固安全边界。
kage ⭐1,525 — 把网站变成能放十年的离线文件。无头 Chrome 加载页面→快照 DOM→删除所有 JS→CSS/图片/字体下载到本地。可打包成 ZIM 或自包含可执行文件。
enableMacosAI ⭐1,282 — 内核扩展在国行 Mac 解锁 Apple 智能。匹配 IOPlatformExpertDevice 改 region-info 从 CH/A 到 LL/A。区域只是 10 个资格条件之一,还需 SIP 关闭、AMFI 保持开启、账户地区改美国等。
text-humanizer ⭐672 — 多语言往返旅行洗掉 AI 文本特征:DeepSeek 重写(翻译成中文做中间表示)→ Google 翻译到土耳其语 → DeepL 翻译到日语 → DeepSeek 重建回原文。支持 8 种语言。
数据采集:2026-06-16。
GitHub Search API 近 7 天新项目总计 41 个(200 星以上),本文覆盖其中 16 个重点项目 + 8 个 Trending 热门项目。
这周GitHub炸了:AI偷懒哲学爆火、小米代码助手冲9000星、1600个包被投毒
