昨日对比速览
| 状态 | 项目 | 昨排 | 今排 | 变化 |
|---|---|---|---|---|
| 持续 | usestrix/strix | 2 | 1 | Star +31% |
| 持续 | openai/codex-plugin-cc | 10 | 2 | 排名跳升8位 |
| 持续 | JuliusBrussee/caveman | 5 | 3 | Star +209% |
| 新进 | elastic/elasticsearch | - | 4 | 新上榜 |
| 新进 | actions/checkout | - | 5 | 新上榜 |
| 新进 | ChromeDevTools/chrome-devtools-mcp | - | 6 | 新上榜 |
| 新进 | ansible/ansible | - | 7 | 新上榜 |
| 新进 | facebook/astryx | - | 8 | 跌出后回归 |
| 新进 | rommapp/romm | - | 9 | 新上榜 |
| 新进 | harvard-edge/cs249r_book | - | 10 | 新上榜 |
除了 caveman、codex-plugin-cc 和 strix 留了下来,其余 7 个昨日在榜项目今天全部离场。
strix 从第二名升到榜首,今日 Star 增量 2803,比昨天的 2137 又涨了三成。caveman 是个异类——昨天 926,今天直接干到 2863,翻了三倍。codex-plugin-cc 从榜尾第 10 位飙到第 2,排名弹跳 8 个身位。
新面孔这边完全是另一种画风:Elasticsearch、Ansible、GitHub Actions checkout——三个开源基建圈的活化石集体登榜。Meta 的 Astryx 设计系统昨日跌出后今天杀回来了。还有哈佛的 ML 系统教材和 RomM ROM 管理器两个相对小众但有趣的项目。
1. usestrix/strix
Python·34,617 Stars·Apache-2.0
用 AI 代理做渗透测试。这个工具的 AI 行为接近真实黑客——动态运行你的代码、发现漏洞、然后生成可验证的 PoC。不是静态扫描那种"可能有风险"的模糊告警,而是真刀真枪打一遍。
Strix 支持本地代码库、GitHub 仓库、线上应用三种目标模式,也可以同时测多个目标。它的多代理架构把侦察、漏洞利用、后渗透拆给了不同的 AI 代理,平行推进。昨天刚加上了 SARIF 2.1.0 格式输出,可以直接接入 GitHub Code Scanning 流水线。
AI 渗透测试这个赛道最近热度不低,但能像 Strix 这样从 SAST、DAST 到 PoC 验证全链路跑通的方案并不多见。它要求 Docker 运行环境和一个 LLM API 密钥,支持 OpenAI、Anthropic、Google 和本地模型。
项目地址:https://github.com/usestrix/strix
2. openai/codex-plugin-cc
JavaScript·23,209 Stars·-
昨天还在榜尾打酱油,今天直接冲到第二。这个 OpenAI 官方的 Claude Code 插件让用户不离开 Claude Code 就能调用 Codex 做代码审查和 Bug 修复。
核心命令就三个:/codex:review做只读审查,/codex:adversarial-review做对抗性质疑,/codex:rescue把修 Bug 的苦活丢给 Codex。最新版本 1.0.5 在 6 月 24 日发布,加入了一键将会话转移给 Codex 的 transfer 命令。
从战略角度看这是 OpenAI 在 Claude Code 生态的布局——与其让用户二选一,不如让两个模型在同一个终端里协作。
项目地址:https://github.com/openai/codex-plugin-cc
3. JuliusBrussee/caveman
JavaScript·82,930 Stars·MIT
昨天 926 Star,今天 2863,翻了三倍。这个用"原始人说话"压缩 AI 输出的技能项目热度完全没退的意思。最新版 v1.9.1 把 Token 节省率数据统一标定为 65%。
它的价值其实不止搞笑——caveman-compress 能重写记忆文件让每次会话启动少掉 46% 的输入 Token,caveman-stats 实时统计算下来的真金白银。一个主要卖点是零遥测、全部本地运行,很适合成本敏感的团队。
工具本身不复杂,但戳中的痛点很精准:AI 编程虽然爽,Token 账单也是真肉疼。
项目地址:https://github.com/JuliusBrussee/caveman
4. ChromeDevTools/chrome-devtools-mcp
TypeScript·45,492 Stars·Apache-2.0
让 AI 编程助手直接操控 Chrome 浏览器。基于 MCP 协议,AI 可以自动打开页面、查看网络请求、截取屏幕快照、分析性能 Trace。昨天刚发了 v1.5.0,新增了堆快照比较工具,可以对比两次内存快照找出泄漏点。
它不是第一个浏览器 MCP 工具,但 Google 官方出品和 45k Star 的背书让它在这个品类里有天然的可信度。支持 Claude Code、Codex、Cursor、Copilot 等主流 AI 编程工具,也提供了 --slim 模式给只需要基础自动化的场景。
项目地址:https://github.com/ChromeDevTools/chrome-devtools-mcp
5. facebook/astryx
TypeScript·4,627 Stars·MIT
昨天跌出榜单,今天就回来了。Meta 在内部打磨了八年的设计系统,支撑了内部 13000 多个应用,现在开源给外部用。150 多个可访问组件、7 套内置主题、CLI 脚手架工具,许可证是 MIT。
跟蚂蚁的 Ant Design 和字节的 Semi Design 比,Astryx 的独特卖点是"人机共用一套 API"——文档、CLI 和组件接口的设计同时面向人类开发者和 AI 编程助手。目前在 Beta 阶段,2222 次提交,迭代频繁。
项目地址:https://github.com/facebook/astryx
6. harvard-edge/cs249r_book
Python·26,162 Stars·多许可证
哈佛大学的机器学习系统教材,从零教你构建、优化、部署和治理 ML 系统。两卷结构:第一卷覆盖单机 1-8 GPU 场景,第二卷讲分布式大规模系统。2026 年 MIT Press 会出精装纸质版。
这个项目不只是教材。它配了 20 个渐进式模块的 TinyTorch 框架(从零构建自己的 ML 框架)、交互式 Marimo 实验笔记本、MLSys.im 基础设施模拟器,还有一套 ML 系统面试题库。支持中文 README 和四种语言的文档。
对于想从"调包侠"转向系统工程思维的机器学习工程师,这是目前最成体系的开源学习资源。
项目地址:https://github.com/harvard-edge/cs249r_book
7. rommapp/romm
Python·9,809 Stars·AGPL-3.0
自托管的 ROM 游戏管理器,扫库、刮削元数据、浏览器内直接玩。支持 IGDB、ScreenScraper 和 MobyGames 三个元数据源,覆盖 400 多个游戏平台。可以把库共享给朋友,权限可控。
技术栈是 Python 后端加 Vue 前端,Docker 部署。最近做了 3D 盒装封面的交互特效,用 CSS 3D 变换从三张扫描图拼出一个可拖拽旋转的游戏盒子。EmulatorJS 和 RuffleRS 做浏览器内模拟器,省去了本地装模拟器的麻烦。
项目地址:https://github.com/rommapp/romm
今日完整榜单
| # | 项目 | 语言 | Star |
|---|---|---|---|
| 1 | usestrix/strix | Python | +2,803 |
| 2 | openai/codex-plugin-cc | JavaScript | +634 |
| 3 | JuliusBrussee/caveman | JavaScript | +2,863 |
| 4 | elastic/elasticsearch | Java | +91 |
| 5 | actions/checkout | TypeScript | +129 |
| 6 | ChromeDevTools/chrome-devtools-mcp | TypeScript | +405 |
| 7 | ansible/ansible | Python | +65 |
| 8 | facebook/astryx | TypeScript | +885 |
| 9 | rommapp/romm | Python | +239 |
| 10 | harvard-edge/cs249r_book | Python | +793 |