GitHub 開源週報 2026-05-13:AI 代理工具鏈官方化、antirez 的 C 語言逆襲、Linux 通用提權漏洞震撼
資料期間:2026-05-05 ~ 2026-05-13(Rolling 7 天) 來源:GitHub Trending weekly + monthly、GitHub Search API、HN Algolia
TL;DR:本週最大意外是 antirez(Redis 作者)用純 C 寫的 DeepSeek 4 本地推理引擎在新 repo 榜奪冠,HN 497 點 157 則留言;增量冠軍是一個 Rust 寫的 DeepSeek TUI,週增超過 2.1 萬星;Anthropic 官方金融服務 repo 本週增長 1.2 萬星;另一個本週 HN 熱議重點是 V4bel/dirtyfrag 揭露的 Linux 通用本地提權漏洞,主帖 HN 816 點 331 則留言。持續熱門信號指向 agent-skills 和 TradingAgents,兩者同時上月榜。
📈 Fastest Growing — 本週星星增量 Top 15
來源:
github.com/trending?since=weekly🔁 = 同時出現在月度趨勢(持續熱門信號)
| # | 專案 | +Stars/週 | 總 Stars | 語言 | 建立 |
|---|---|---|---|---|---|
| #1 | Hmbown/DeepSeek-TUI | +21,752 | 26,402 | Rust | 2026-01-19 |
| #2 🔁 | anthropics/financial-services | +12,088 | 21,452 | Python | 2026-02-23 |
| #3 🔁 | addyosmani/agent-skills | +11,725 | 40,363 | Shell | 2026-02-15 |
| #4 | ruvnet/ruflo | +8,660 | 49,713 | TypeScript | 2025-06-02 |
| #5 🔁 | TauricResearch/TradingAgents | +7,259 | 74,383 | Python | 2024-12-28 |
| #6 | CloakHQ/CloakBrowser | +5,449 | 7,742 | Python | 2026-02-22 |
| #7 | VectifyAI/PageIndex | +4,555 | 30,841 | Python | 2025-04-01 |
| #8 🔁 | AIDC-AI/Pixelle-Video | +4,480 | 15,596 | Python | 2025-11-07 |
| #9 | decolua/9router | +4,263 | 9,316 | JavaScript | 2026-01-05 |
| #10 | docusealco/docuseal | +3,537 | 16,451 | Ruby | 2023-07-03 |
| #11 | bytedance/UI-TARS-desktop | +3,211 | 33,509 | TypeScript | 2025-01-19 |
| #12 | LearningCircuit/local-deep-research | +2,449 | 7,362 | Python | 2025-02-09 |
| #13 | rohitg00/agentmemory | +2,291 | 5,768 | TypeScript | 2026-02-25 |
| #14 | playcanvas/supersplat | +2,164 | 7,682 | TypeScript | 2023-10-19 |
| #15 | HKUDS/AI-Trader | +2,132 | 16,557 | Python | 2025-10-23 |
🆕 Top New Repos — 本週新誕生 Top 15
來源:GitHub Search API(
created:2026-05-05..2026-05-13,依總星星數排序)
| # | 專案 | 總 Stars | 語言 | 建立日期 |
|---|---|---|---|---|
| #1 | antirez/ds4 | 8,056 | C | 2026-05-06 |
| #2 | V4bel/dirtyfrag | 4,318 | C | 2026-05-07 |
| #3 | vercel-labs/zero-native | 2,909 | Zig | 2026-05-08 |
| #4 | strukto-ai/mirage | 2,056 | TypeScript | 2026-05-06 |
| #5 | yaojingang/yao-open-prompts | 1,824 | Python | 2026-05-06 |
| #6 | XBuilderLAB/cheat-on-content | 1,801 | Shell | 2026-05-05 |
| #7 | huangserva/3DCellForge | 1,700 | JavaScript | 2026-05-10 |
| #8 | BigPizzaV3/CodexPlusPlus | 1,497 | Python | 2026-05-06 |
| #9 | zarazhangrui/beautiful-html-templates | 1,018 | HTML | 2026-05-05 |
| #10 | lightseekorg/tokenspeed | 974 | Python | 2026-05-06 |
| #11 | FULU-Foundation/OrcaSlicer-bambulab | 831 | C++ | 2026-05-11 |
| #12 | pixel-point/media-downloader | 594 | Swift | 2026-05-06 |
| #13 | haydenbleasel/files-sdk | 560 | TypeScript | 2026-05-08 |
| #14 | kitft/natural_language_autoencoders | 537 | Python | 2026-05-05 |
| #15 | thakur-works/DarkGPT | 532 | — | 2026-05-10 |
本週焦點 — Fastest Growing Top 15
📈 #1 — Hmbown/DeepSeek-TUI|終端機裡的 DeepSeek 程式代理
Coding agent for DeepSeek models that runs in your terminal
本週 +21,752 ★|總 ★26,402|Rust|MIT
本週增量冠軍是用 Rust 寫的終端機 DeepSeek 程式代理,5 月 6 日在 HN 有帖提到(「Terminal coding agent for DeepSeek V4」),但討論熱度不高(3 點),星星卻暴衝 2.1 萬。
這個模式值得觀察:不是靠社群熱議帶動,而是靠「DeepSeek V4 發布」這個外部事件——模型本身的聲量讓所有相關工具受益。repo 有 2,213 個 fork,367 個 open issues,表示實際使用者不少但問題積累也快。
對開發者來說,判斷要不要用 DeepSeek-TUI 的關鍵問題是:你的工作流是否已經深度依賴終端機操作?如果是,這個工具值得試;如果你在 VS Code 或 Cursor 生態,其他方案可能更順手。
📈 #2 🔁 — anthropics/financial-services|Anthropic 官方金融服務 SDK
Claude for Financial Services
本週 +12,088 ★|總 ★21,452|Python|Apache-2.0
這個 repo 同時上了週榜和月榜(🔁 持續熱門信號),代表不是一時熱度。Anthropic 在 2 月底建立這個 repo,到 5 月初才開始大幅增長,推測與金融機構開始評估 Claude 企業版有關。
2,887 個 fork 反映出機構級採用的興趣——純粹研究用途的 repo 不會有這麼多 fork。Apache-2.0 授權讓企業可以商業使用,這是刻意的設計選擇。
如果你在金融科技領域,這個 repo 值得細看——不只是看程式碼,更要看 Anthropic 怎麼定義金融場景的 agent 邊界和合規邏輯。
📈 #3 🔁 — addyosmani/agent-skills|工程師等級的 AI 代理技能庫
Production-grade engineering skills for AI coding agents.
本週 +11,725 ★|總 ★40,363|Shell|MIT
月榜第 8,週榜第 3,這是持續熱門的典型信號。Addy Osmani(前 Google Chrome 工程師)整理的這個 agent skills 庫,涵蓋 Claude Code、Cursor、Antigravity IDE 等主流工具。
它的定位比官方文件更接地氣:不是教你怎麼用 API,而是直接給你可以 drop-in 的工程技能指令。4,446 個 fork 說明這份內容正在被大量修改和客製化。
這個 repo 回答的核心問題是「怎麼讓 AI 代理按照工程師的標準工作」,而不是「AI 代理能做什麼」——這個視角的轉換,是本週最值得關注的信號之一。
📈 #4 — ruvnet/ruflo|Claude 代理編排平台
The leading agent orchestration platform for Claude. Deploy intelligent multi-agent swarms, coordinate autonomous workflows...
本週 +8,660 ★|總 ★49,713|TypeScript|MIT
近 5 萬星的代理編排平台,支援 multi-agent swarm、RAG、Claude Code 和 Codex 整合。540 個 open issues 是個警訊——活躍使用者多,但問題積累也快。
HN 上有人問「Is anyone using ruflo?」(1 點 1 則留言),社群熱度偏低,與 GitHub star 數量不成比例。星數和社群討論的落差,通常代表很多人在 watch 但還沒真正用起來,或者用了之後遇到問題沒在 HN 討論。
📈 #5 🔁 — TauricResearch/TradingAgents|多 Agent LLM 金融交易框架
TradingAgents: Multi-Agents LLM Financial Trading Framework
本週 +7,259 ★|總 ★74,383|Python|Apache-2.0
74,383 星讓它成為本週榜單中總星數最高的 repo。同時上週榜和月榜(🔁),在 AI 交易這個垂直領域維持了持續關注度。
風險揭露:這是研究框架,不是實盤交易工具。14,508 個 fork 表示大量開發者在研究多 agent 協作的金融應用模式,但將 LLM agent 直接用於實盤交易存在重大風險(幻覺問題、延遲問題、黑天鵝事件應對)。HN 上有帖討論「在 Claude Code 裡跑多 agent」但點數極低,實際落地案例尚未浮現。
📈 #6 — CloakHQ/CloakBrowser|通過所有 Bot 偵測的隱身瀏覽器
Stealth Chromium that passes every bot detection test. Drop-in Playwright replacement with source-level fingerprint patches. 30/30 tests passed.
本週 +5,449 ★|總 ★7,742|Python|MIT
這個工具的定位是 Playwright 的直接替代品,針對 Cloudflare、reCAPTCHA 等主流 bot 偵測做了源碼級補丁。「30/30 tests passed」是重要的差異點——很多類似工具聲稱反偵測但沒有實測數據。
用途光譜很廣:合法的 web scraping、競品監控、自動化測試,到灰色地帶的 bot 操作都有可能。如果你在做需要繞過 bot 偵測的自動化工作,它是目前市面上最直接的選項之一,但使用前需評估合法性。
📈 #7 — VectifyAI/PageIndex|無向量資料庫的推理式 RAG
PageIndex: Document Index for Vectorless, Reasoning-based RAG
本週 +4,555 ★|總 ★30,841|Python|MIT
這個 repo 主張的核心觀點:「不需要向量資料庫,用推理代替向量搜尋來做 RAG」。對習慣 Pinecone、Chroma 這類向量 DB 的開發者來說,這是個值得認真評估的替代方案。
它的場景是文件索引和定點知識庫查詢,不是通用 RAG。如果你的 RAG 應用問題集中在「向量搜尋找到的文件不對」,而不是「速度太慢」,這個方向可能有幫助。
📈 #8 🔁 — AIDC-AI/Pixelle-Video|全自動短影片生成引擎
AI 全自动短视频引擎 | AI Fully Automated Short Video Engine
本週 +4,480 ★|總 ★15,596|Python|Apache-2.0
同時上週榜和月榜,整合 ComfyUI、TTS、圖像生成的全自動短影片 pipeline。2,248 個 fork 說明中文開發者社群的高度參與度。
這個工具要解決的問題是「從文字 prompt 到完整短影片」的全流程自動化,而不是單一的圖像或聲音生成。
📈 #9 — decolua/9router|本週爆紅的免費 LLM router 工具
Unlimited FREE AI coding. Connect Claude Code, Codex, Cursor, Cline, Copilot, Antigravity to FREE Claude/GPT/Gemini via 40+ providers. Auto-fallback, RTK -40% tokens, never hit limits.
本週 +4,263 ★|總 ★9,316|JavaScript|MIT
9router 把 Claude Code、Codex、Cursor 等開發工具透過代理層接到 40+ 免費或低成本的 LLM 端點,自動 fallback 並用 RTK 壓縮宣稱省下 40% token 用量。週增 4,263 星顯示這是真實的開發者痛點:訂閱多個 AI 服務的成本壓力,加上單一供應商 rate limit 的不確定性。
評估:本週榜上 9router 尚無對應的 HN 獨立討論串可以對照,社群口碑來源主要是 GitHub 自身的 star 增量與 README 自我宣傳。對於把 API key 交給代理層的工具,建議檢視幾件事:請求是否會經過第三方伺服器、依賴的 npm 套件清單是否健康(可參考本週 TanStack NPM 供應鏈事件 HN 1,075 點 453 則留言所揭示的依賴風險)、以及不同 provider 的 ToS 是否允許透過代理使用。「免費」在工具層級指的是不用直接付費給 API 供應商,不等於沒有信任或安全成本。
📈 #10 — docusealco/docuseal|開源 DocuSign 替代方案
Open source DocuSign alternative. Create, fill, and sign digital documents
本週 +3,537 ★|總 ★16,451|Ruby|AGPL-3.0
2023 年建立的老牌 repo,本週重新上榜。DocuSign 定價高昂,docuseal 提供可自架的替代方案。Ruby on Rails 技術棧加上 AGPL-3.0 授權,適合需要完全掌控文件簽署流程的企業或個人開發者。
📈 #11 — bytedance/UI-TARS-desktop|ByteDance 的開源多模態 Agent 桌面版
The Open-Source Multimodal AI Agent Stack: Connecting Cutting-Edge AI Models and Agent Infra
本週 +3,211 ★|總 ★33,509|TypeScript|Apache-2.0
ByteDance 的 UI-TARS 桌面版,整合電腦操作(computer-use)、瀏覽器自動化、MCP server 等能力。33,509 星和 3,323 fork 代表它是企業級 agent 基礎設施中被認真評估的選項之一。
📈 #12 — LearningCircuit/local-deep-research|本機加密的深度研究工具
~95% on SimpleQA (e.g. Qwen3.6-27B on a 3090). Supports all local and cloud LLMs. 10+ search engines - arXiv, PubMed, your private documents. Everything Local & Encrypted.
本週 +2,449 ★|總 ★7,362|Python|MIT
主打「全本機、全加密」的深度研究工具,可接 arXiv、PubMed、私人文件,並支援本機 LLM(llama.cpp、Ollama)。SimpleQA 達到 ~95% 的準確率數據需注意前提:這是在特定硬體配置(Qwen3.6-27B on a 3090)下的結果。
適合場景:學術研究者、需要資料不離開本機的企業研究員。
📈 #13 — rohitg00/agentmemory|AI 代理的持久記憶層
#1 Persistent memory for AI coding agents based on real-world benchmarks
本週 +2,291 ★|總 ★5,768|TypeScript|Apache-2.0
為 AI coding agent 提供跨 session 的持久記憶,支援 Claude Code、Cursor、Copilot、Codex 等主流工具。這解決了一個實際痛點:每次開新 session,agent 就失去所有上下文。
📈 #14 — playcanvas/supersplat|瀏覽器端 3D Gaussian Splat 編輯器
3D Gaussian Splat Editor
本週 +2,164 ★|總 ★7,682|TypeScript|MIT
3D Gaussian Splatting 是近兩年興起的 3D 場景捕捉技術,supersplat 提供了一個基於 WebGL/WebGPU 的瀏覽器端編輯器。這是本週 top 15 中唯一與 AI agent 完全無關的 repo——代表 3D 視覺化這個垂直領域的獨立熱度。
📈 #15 — HKUDS/AI-Trader|100% 全自動代理原生交易
AI-Trader: 100% Fully-Automated Agent-Native Trading
本週 +2,132 ★|總 ★16,557|Python
風險揭露:名稱和描述非常激進(「100% Fully-Automated」),但 repo 沒有授權資訊,這在金融工具中是一個警訊。16,557 星和 2,609 fork 代表大量關注,但使用前應仔細評估實際功能與聲稱是否相符,以及是否有實盤測試資料。
本週焦點 — Top New Repos Top 10
🆕 #1 — antirez/ds4|Redis 作者的 DeepSeek 4 本機推理引擎
DeepSeek 4 Flash local inference engine for Metal and CUDA
總 ★8,056|C|MIT|建立:2026-05-06
本週新 repo 榜的最大亮點。antirez 是 Redis 的原作者,他用純 C 語言為 DeepSeek 4 Flash 寫了一個本機推理引擎,支援 Apple Silicon Metal 和 CUDA。
HN 496 點 157 則討論——這是本週所有 repo 中 HN 熱度最高的單篇。討論核心是:一個有聲望的老牌開發者,用 C 這個「不時髦」的語言,從頭建一個專注效能的推理引擎,這件事本身就是一個信號——在 Python 框架堆疊的 AI 圈子裡,有人選擇回到底層。
630 個 fork 在一週內積累,表示有開發者正在研究和移植這個引擎。
🆕 #2 — V4bel/dirtyfrag|Linux 通用本地提權漏洞 PoC
Universal Linux LPE (Local Privilege Escalation)
總 ★4,318|C|建立:2026-05-07
這個 repo 在 HN 上的主討論串 Dirty Frag: Universal Linux LPE 累積 816 點 331 則留言,是本週新 repo 榜的 HN 熱度第二高。名字暗示它與 Dirty COW、Dirty Pipe 等歷史漏洞同一脈絡——這是本地提權漏洞的概念驗證 PoC。
安全提示:這類 repo 對安全研究者有參考價值,但在生產環境使用需要了解完整的技術背景和法律邊界。641 個 fork 的數量遠超 4 千星的一般比例,顯示安全社群在積極研究這個漏洞的機制。
🆕 #3 — vercel-labs/zero-native|用 Zig + Web UI 建原生桌面和手機 app
Build desktop + mobile apps with Zig and web UI
總 ★2,909|Zig|Apache-2.0|建立:2026-05-08
Vercel Labs 推出的跨平台框架,用 Zig 處理原生層,Web 技術處理 UI 層。這個組合有點反直覺:Zig 是系統程式語言(比 Rust 更底層),但 Vercel 選擇它追求極小的二進位大小和精確的記憶體控制。
HN 上的討論目前熱度不高,但 Vercel 的品牌效應讓這個 repo 快速積累了 2,909 星。值得持續觀察。
🆕 #4 — strukto-ai/mirage|AI 代理的統一虛擬檔案系統
A Unified Virtual Filesystem For AI Agents
總 ★2,056|TypeScript|Apache-2.0|建立:2026-05-06
解決 AI agent 沙盒執行的問題:給 agent 一個虛擬檔案系統,讓它可以安全地讀寫「檔案」而不直接接觸真實檔案系統。支援 Claude Code、LangChain、OpenAI Agents。
這個方向很有潛力:agent 的沙盒隔離是企業落地的核心需求之一,目前這個問題還沒有標準解法。
🆕 #5 — yaojingang/yao-open-prompts|中文 AI 提示詞庫
中文 AI 提示词库,覆盖工作、学习、内容、营销和生活场景
總 ★1,824|Python|建立:2026-05-06
面向中文使用者的 prompt 工程資源庫,覆蓋工作、學習、內容創作、行銷等場景。283 個 fork 顯示有人在 fork 客製化自己的版本。
🆕 #6 — XBuilderLAB/cheat-on-content|將每篇貼文變成可量化實驗的工作流
A workflow that turns every post into a calibrated experiment—score, blind-predict, retro, evolve.
總 ★1,801|Shell|MIT|建立:2026-05-05
這個 repo 的定位有趣:不是要幫你生成內容,而是建立一套「貼文即實驗」的工作流——發布前預測表現、發布後回顧對比、持續調整。345 個 fork 代表有相當多人在採用這個框架。
🆕 #7 — huangserva/3DCellForge|AI 驅動的 3D 細胞生成工作室
AI-powered interactive 3D cell generation and exploration studio.
總 ★1,700|JavaScript|MIT|建立:2026-05-10
在短短 3 天內積累 1,700 星,主要用途是生物科學的 3D 細胞視覺化。292 個 fork 顯示學術圈的快速採用。
🆕 #8 — BigPizzaV3/CodexPlusPlus|Codex App 增強工具
An enhanced tool for CodexApp, striving to make Codex better to use and more comfortable
總 ★1,497|Python|建立:2026-05-06
OpenAI Codex App 的第三方增強工具,解決 Codex 原生體驗的不足。這類工具的出現本身說明 Codex App 有明顯的用戶體驗痛點。
🆕 #9 — zarazhangrui/beautiful-html-templates|給 AI 代理選用的 HTML 簡報模板庫
A library of HTML slide templates designed so any coding agent can pick the right one and produce a beautiful deck on the user's behalf, automatically.
總 ★1,018|HTML|MIT|建立:2026-05-05
定位是「給 AI agent 使用的模板庫」而非給人用的。設計理念是讓 agent 可以根據語意選擇適合的模板,自動產出精美投影片。
🆕 #10 — lightseekorg/tokenspeed|速度極限 LLM 推理引擎
TokenSpeed is a speed-of-light LLM inference engine.
總 ★974|Python|MIT|建立:2026-05-06
主打在 Blackwell GPU 上的極速 LLM 推理,支援 DeepSeek、GPT 系列、Qwen、Kimi 等模型。是本週「本地/邊緣推理」趨勢的一部分。
月度趨勢對照
本週月榜上有幾個值得特別提出的持續熱門信號:
forrestchang/andrej-karpathy-skills 以 112,987 月增星排名月榜第一(未出現在週榜)——這是 Andrej Karpathy 對 LLM coding 缺陷的觀察整理成的 CLAUDE.md 文件。持續熱度說明「怎麼讓 AI agent 不犯低級錯誤」仍然是最高關注度的議題。
NousResearch/hermes-agent(月增 88,781 星,月榜第 5)和 mattpocock/skills(月增 57,314 星,月榜第 2)都是 agent skills 品類的持續熱門,與本週週榜 addyosmani/agent-skills 的表現相互印證。
multica-ai/multica(月增 20,178 星,月榜第 13)是「受管代理平台」品類——將 coding agent 組成可追蹤、可分配任務的團隊。這個方向在月榜上首次出現,值得關注。
本週趨勢洞察
AI 代理工具鏈加速官方化。 三個持續月榜的 repo(anthropics/financial-services、addyosmani/agent-skills、TradingAgents)背後是同一個趨勢:AI agent 的使用場景正在從「個人實驗」進入「企業評估」階段。Anthropic 官方金融服務 repo 週增超過 1.2 萬星,說明機構已經開始認真研究 Claude 在受監管行業的落地可行性。agent skills 的概念從個人社群演化到官方工程標準,這個過程在本月加速了。
DeepSeek 在開源端雙線爆發。 Hmbown/DeepSeek-TUI 用 Rust 寫的終端代理週增 2.1 萬星拿下增量冠軍,antirez 用純 C 寫的 ds4 本地推理引擎則在新 repo 榜以 8,056 星 + HN 497 點奪冠。同一個底層模型同時催生「使用體驗層」(TUI)和「推理引擎層」(ds4)兩種獨立的爆款,說明 DeepSeek 已經不只是模型發布事件,而是開源工具生態的核心驅動力之一。
系統程式語言在 AI 時代強勢發聲。 antirez 的 ds4(純 C,HN 497 點)和 V4bel/dirtyfrag(純 C,HN 816 點主帖 331 則留言)這兩個 repo 代表的不是 AI 趨勢,而是系統程式社群的存在感——在 Python 框架充斥的 GitHub trending 榜上,C 寫的高效能/底層工具依然能靠技術實力進入前段。dirtyfrag 是本週新 repo 榜中 HN 熱度最高的單一作品,提醒我們:作業系統底層安全議題在 AI 浪潮下並沒有消失。
