GitHub一周热点第107期
被OpenAI收购的AI安全工具、AI代理事务所、OpenClaw技能库、claude code插件和上下文数据库
视频
GitHub 一周热点第107期(2026/3/8 - 2026/3/20),本期内容包括被OpenAI收购的AI安全工具、AI代理事务所、OpenClaw技能库、claude code插件和上下文数据库。 最后还有 2 份资料分享。 那马上就要春节了,也提前祝大家新年快乐,马到成功,马上有钱。那话不多说,我们进入正式内容。 如果觉得内容不错,别忘了点赞关注支持一下。
1. promptfoo
- 项目名称:promptfoo – AI安全工具
- GitHub 链接:https://github.com/promptfoo/promptfoo 在这波全球的openclaw热潮中,大家同时不可避免也在热议安全问题。当agent可能会会造成一些意想不到的操作时,安全和边界就显得非常重要。 promptfoo 是一个用于评估和红队测试 大模型应用程序库的 CLI 工具。邦尼告别反复的试错,可以交付安全、可靠的人工智能应用。 那你都可以用它怎么呢? 最主要是两部分评估和红队测试,可以自动化评估测试您的提示词与模型、比较不同模型的差别、红队测试与漏洞扫描、CI/CD 流程中实现自动化检查、已经发现代码中的安全性和合规性问题。 要使用的话,可以npm去安装,可以按文档去启动,可以选择使用webui或者是cli的方式。 目前项目是说有几十万人在使用,而且最近非常惹人注意的是在2026年3月9日,OpenAI 正式官宣收购了 Promptfoo,将 Promptfoo 整合进 OpenAI Frontier。注意Frontier 是 OpenAI 在 2026 年初推出的企业级“智能体协同”旗舰平台。所以未来Promptfoo就将是OpenAI安全方案的一部分。 所以说这除了是一个非常好的AI安全工具,也是一个实打实的AI创业成功案例。
2. agency-agents
- 项目名称:agency-agents – AI代理事务所
- GitHub 链接:https://github.com/msitarzewski/agency-agents 这个项目挺有意思的,你可以把它理解为一个AI代理的”人才市场”或者说”事务所”。它不是一个工具,而是一套精心设计的AI代理人设集合,每个代理都有自己独特的专业领域、性格特点和工作流程。 目前有四个大部门:工程部、设计部、销售部和市场部。工程部下面就有前端开发、后端架构、移动端开发、AI工程师、DevOps、安全工程师等二十多个角色。每个角色都有完整的定义文档,包括身份定位、专业能力、工作流程、交付标准和沟通风格。 使用上最推荐的是配合Claude Code,直接把agents文件夹复制到 ~/.claude/agents/ 下就行。也支持Cursor、Aider、Windsurf等其他工具,项目提供了转换脚本。 说实话这种思路挺聪明的。现在AI编程助手已经很强了,但很多时候效果不好不是模型能力的问题,而是你给它的上下文和角色定位不够清晰。这个项目就是帮你把”AI应该怎么工作”这件事标准化了,相当于给AI请了一个专业顾问来教它怎么干活。对于做团队AI协作的朋友来说是一个不错的参考资源。
3. awesome-openclaw-skills
- 项目名称:awesome-openclaw-skills – OpenClaw技能宝库
- GitHub 链接:https://github.com/VoltAgent/awesome-openclaw-skills OpenClaw的生态现在已经非常庞大了,目前ClawHub上已经有超过13000个社区贡献的skills,但说实话质量参差不齐。这个项目做了一个很实在的事情:从13000多个技能里过滤掉了7000多个低质量的(包括垃圾账号、重复内容、加密币相关、甚至被安全审计标记为恶意的),最终留下了5400多个经过筛选和分类的高质量技能,其实过滤后也还是很多哈。 还有一点好处就是它整理得很清晰,按类别分好了,有连接外部服务的、开发工具、生产力工具、AI相关等等,基本你能想到的需求都有对应的skill。clawhub基本要用关键词去搜索,其实体验很一般。 说到这里也顺便说说如果想安装skill,那就直接openclaw install,或者就把链接丢给openclaw,让它自己装。 但是我这里推荐一下skill vett,这个技能可以装一下,然后让你的openclaw在安装skill前都进行一下审查,如果发现有一些高危的问题就不要安装,提升一下安全意识还是很必要的。 现在OpenClaw用的人越来越多,这个技能合集相当于帮大家省了大量筛选的时间,但我觉得这个功能应该很快就会被openclaw自己兼容,本身这也应该是有第一方来做效果更好。
4. claude-hud
- 项目名称:claude-hud – claude code插件
- GitHub 链接:https://github.com/jarrodwatts/claude-hud claude-hud是一个使用的 Claude Code 插件,他显示发生了什么,比如像上下文使用情况、活跃工具、运行中的代理和待办事项进度。 现在claude code非常强,很多人都在使用它进行开发,但是开发的过程中它做了什么、掉了什么工具、读了什么文件、开了什么子任务、上下文还有多少,可以让开发者更好的知道claude code当前的状态。
在claude安装它的话,只需要先安装一下marketplace /plugin marketplace add jarrodwatts/claude-hud 然后再执行插件安装 /plugin install claude-hud 最后是配置状态线,完成之后重启claudecode就可以使用了。 /claude-hud:setup Claude HUD 采用 Claude Code 的原生状态线 API——无需单独窗口,无需 tmux,任何终端都能使用,所以上手比较容易。
5. OpenViking
- 项目名称:OpenViking – 上下文数据库
- GitHub 链接:https://github.com/volcengine/OpenViking OpenViking 是字节火山引擎开源的一个非常关键的基础设施:它不是模型,也不是 Agent 框架,而是一个专门为 AI Agent 设计的 上下文数据库。 在 AI 时代,数据丰富,但高质量的上下文却难以获得。构建智能体面临挑战比如,上下文碎片化、上下文需求激增、检索效果不佳、记忆迭代有限。 简单来说,OpenViking想解决一个核心问题——Agent 的“记忆、资源、技能”到底该怎么统一管理,全部放进一个统一的 Context 层,通过类似 viking:// 的路径访问,实现层级化加载和管理。
安装OpenViking需要一些前置的环境要求,模型方面可以也支持多种方式,目前来看最贴合近期热点的使用场景就是配置给openclaw来作为记忆的扩展,项目给的测试数据是结合 OpenViking 后,若仍开启原生记忆,效果在原 OpenClaw 上提升 43%,输入 token 成本降低 91%,这点看起来是非常诱人的。 我还没有完成和openclaw的配置体验,等有结果再和大家分享。
one more thing
最后还是分享2个资料,第一份是《The-Complete-Guide-to-Building-Skills-for-Claude》,这个是claude官方出的一份 33 页的 Claude skill构建完全指南,现在大家都知道agent skill的厉害了,那怎么构建合适的skill呢?这个文档就从概念到落地全部讲透了。 第二个是《openclaw蓝皮书》,openclaw最近有好多各种皮的书,都是一些人自己整理的吧,感觉也可能是AI生成 ,我就挑了两个量大的,大家可以自己看看作为学习和参考吧。 有需要的可以告诉我,以上就是本周的全部内容,那我们下次再见。
107期分享内容: 我用夸克网盘给你分享了「一周热点107期」,链接:https://pan.quark.cn/s/4b559a19f121