AI 自动渗透测试工具。给它一个 web 应用地址,它自主寻找攻击面、执行真实漏洞利用,输出可复现的安全报告。XBOW 基准 96.15% 成功率。
给 AI 编程 agent 用的开发工作流框架。自动做需求拆解、设计评审、TDD、子 agent 协作。装好后 Claude Code 自动触发。46K star。
OpenAI 的 Agent Skill 标准和目录。把指令和脚本打包成 skill 文件夹,Codex 就能自动发现和使用。也有 Agent Skills 开放标准。
微软的安全沙箱 Library OS。在 Windows 上跑 Linux 程序、在 Linux 上隔离运行应用、在 SEV SNP 上跑程序。面向安全隔离场景。
Claude 技能合集,文档处理、代码工具、数据分析等分类整理。附带 connect-apps 插件,让 Claude 直接发邮件、建 issue、发 Slack。
用代码画架构图。类似 C4 Model,但可以自定义图例和层级。写 DSL 文件,自动生成可交互的架构视图。有 VS Code 插件。
容器和代码的全面安全扫描器,查漏洞、查配置错误、查密钥泄露。CI/CD 标配工具,31K star。
Git 客户端,核心能力是同时在多个分支上工作。文件修改可以拖到不同的虚拟分支,不用来回 stash 和 checkout。Tauri + Rust + Svelte。
全自动移除语言模型审查对齐的工具。用方向消融 + 参数优化,一条命令就能生成去审查版模型,同时尽量保留原始模型能力。
端侧多模态大模型,9B 参数,接近 Gemini 2.5 Flash 水平。支持视觉、语音、全双工实时多模态对话。能在手机上跑。
scrcpy 的图形界面版,在电脑上显示和控制安卓手机。支持多设备管理、自然语言控制(AutoGLM)、无线连接。
开源终端,在终端里嵌入文件预览、网页浏览、AI 助手。拖拽布局,远程文件编辑,多模型 AI 对话。
今天最明显的信号是 AI coding agent 的 skill/plugin 生态正在标准化——OpenAI、Anthropic、第三方开发者都在抢占这个层。谁的插件多、谁的 skill 好迁移,谁就能留住用户。另一个值得注意的方向是 macOS 原生工具持续出现在 PH 上,买断制、解决具体痛点,符合独立开发者的典型赚钱路径。Shannon 爆火提醒一件事:AI 加速写代码的同时,安全检查不能掉队。