夜雨聆风大家好,我是雷达君。
这一周的开源 AI 圈子很有意思——六个项目,表面上各自为战,但合在一起看,你会发现它们在拼同一张拼图:
Codex 把编程搬进终端,RTK 帮你省下一大半 API 费用,Shannon 在你写完代码后自动找漏洞,OpenHands 直接替你修 Bug 提 PR,CLI-Anything 让 AI 能操控任何软件,而 ai-engineering-from-scratch 在培养能驾驭这一切的人。
从"怎么写"到"怎么省钱"到"怎么守安全"到"怎么让它自己干"——这张图拼完,你会发现:软件工程正在从"人写代码"变成"人定目标"。
1. OpenAI Codex:终端里的 AI 编程瑞士军刀
🔗 https://github.com/openai/codex
📌 Apache-2.0 开源 | npm / Homebrew 一键安装
OpenAI 用"Codex"这个名字复活了一个传奇——但不是模型,而是一整套开源产品线。核心是 Codex CLI:npm install -g @openai/codex,你在终端里说需求,它在本地读文件、写代码、跑测试、告诉你结果。
它跟 Cursor/Copilot 走的是两条路:后者增强编辑器,Codex 直接替代你敲命令。对于常年在终端里泡着的开发者,这体验比切来切去快太多了。
一句话总结:如果你还没试过终端里的 AI 编程助手,Codex 是最好的入坑选择。
2. RTK(Rust Token Killer):把 AI 编程账单砍掉 80%
🔗 https://github.com/rtk-ai/rtk
📌 Rust 原生 |
brew install rtk| 支持 12+ 款 AI 编程工具
用 Claude Code 重构了一下午,回头一看——一个会话烧了 6000 多万 token。翻记录才发现,凶不是写代码本身,而是那些命令输出:npm install 的依赖树、cargo test 的通过用例、git status 的无用信息……95% 是噪声,但全部按 token 计费。
RTK 做的事很朴素:在命令输出到达 LLM 之前,做一轮智能压缩。过滤、聚合、截断、去重,把原始的几千 token 压到几百。官方数据:一个 30 分钟会话,原始 11.8 万 token → 压缩后 2.4 万,降幅 ~80%。
最适合:每天用 Claude Code / Cursor / Codex 且账单越来越贵的重度用户。
3. Shannon:全自动白盒 AI 黑客
🔗 https://github.com/KeygraphHQ/shannon
📌 42K Star |
pip install shannon-lite| 支持 OpenAI / Claude
AI 写代码越来越快,但你跑完部署之后呢?有漏洞吗?Shannon 的回答很硬核——它读你的源码,找到攻击入口,然后直接发起真实的 exploit。
不是模拟,不是扫描报告,是真打。它理解你的代码逻辑(白盒),所以找出的不是纸上谈兵的"潜在风险",而是实实在在能被利用的漏洞。覆盖 OWASP Top 10(SQL 注入、XSS、SSRF、认证绕过……),用浏览器自动化验证。
最适合:用 AI 写代码的小团队——写得快,漏得也快,Shannon 就是你的"对冲工具"。
4. OpenHands:会自己修 Bug 提 PR 的 AI 程序员
🔗 https://github.com/OpenHands/OpenHands
📌 MIT 开源 | SWE-bench Verified 77.6% | Docker 沙箱隔离
Cursor 是你的副驾驶,OpenHands 是你的AI 工程师。
给它一个任务描述,它自己拆解步骤、读代码、写代码、跑测试、发现报错还能自己修,最后给你提一个 Merge Request。核心安全靠 Docker 沙箱——Agent 的所有操作都在容器里,哪怕犯错跑 rm -rf / 也不影响你主机。
SWE-bench Verified 77.6% 的得分,说明约八成真实软件工程问题,它已经能独立解决。不想部署的话,直接访问 app.all-hands.dev 用免费 Minimax 模型就能体验。
5. CLI-Anything:让 AI 能操控地球上任何软件
🔗 https://github.com/HKUDS/CLI-Anything
📌
npx skills add HKUDS/CLI-Anything -g -y
一个被忽略的结构性矛盾:我们给人类造了几十年的图形界面,但 AI 根本看不懂。每次让 AI 跟一个软件交互,你都得给它搭桥——写集成、接 SDK、搞适配。
CLI-Anything 的思路简单得让人拍大腿:既然 AI 擅长命令行,那就把所有软件都披上 CLI 外衣。它维护了一个 CLI 注册中心,收录了各种软件和服务的命令行封装。开发者一行 npx 命令安装,Agent 就能直接操作——从 AWS 部署到飞书发消息,只要有人贡献了 CLI 封装。
6. ai-engineering-from-scratch:435 节课,从零手写 AI 工程师
🔗 https://github.com/rohitg00/ai-engineering-from-scratch
📌 MIT 开源 | 20 个阶段 | 4 种语言 | ~320 小时
84% 的学生已经在用 AI 工具,但只有 18% 准备好了用它干活。剩下 66% 在用 ChatGPT 写代码,却说不上来损失函数在干什么。
这个项目就是来填坑的。它不是速成教程,而是一条从线性代数到自主 Agent 的完整路径:435 节课,从数学推导 attention 机制,到手写 LLM,再到多智能体 Swarm。每节课产出不是笔记,是一个可复用的 artifact——prompt 模版、一个函数、一个 agent。MIT 协议,完全免费。
总结
六个项目,三个关键词:
省时(Codex → 终端编程;RTK → 省 token 费)安全(Shannon → 白盒渗透;OpenHands → Docker 沙箱)进化(CLI-Anything → AI 操控万物;ai-engineering → 系统学习)
如果这周只选一个试试,我的推荐是 RTK——装三分钟,省下的钱远超你想象。如果想体验"AI 替你干活",试 OpenHands 的 Cloud 版,免部署。
本文由 AI 开源雷达整理,每周精选最值得关注的 AI 开源项目。
