GitHub今日热榜 | 2026-07-04
昨日对比速览状态项目昨排今排变化持续usestrix/strix21Star 31%持续openai/codex-plugin-cc102排名跳升8位持续JuliusBrussee/caveman53Star 209%新进elastic/elasticsearch-4新上榜新进actions/checkout-5新上榜新进ChromeDevTools/chrome-devtools-mcp-6新上榜新进ansible/ansible-7新上榜新进facebook/astryx-8跌出后回归新进rommapp/romm-9新上榜新进harvard-edge/cs249r_book-10新上榜除了 caveman、codex-plugin-cc 和 strix 留了下来其余 7 个昨日在榜项目今天全部离场。strix 从第二名升到榜首今日 Star 增量 2803比昨天的 2137 又涨了三成。caveman 是个异类——昨天 926今天直接干到 2863翻了三倍。codex-plugin-cc 从榜尾第 10 位飙到第 2排名弹跳 8 个身位。新面孔这边完全是另一种画风Elasticsearch、Ansible、GitHub Actions checkout——三个开源基建圈的活化石集体登榜。Meta 的 Astryx 设计系统昨日跌出后今天杀回来了。还有哈佛的 ML 系统教材和 RomM ROM 管理器两个相对小众但有趣的项目。1. usestrix/strixPython·34,617 Stars·Apache-2.0用 AI 代理做渗透测试。这个工具的 AI 行为接近真实黑客——动态运行你的代码、发现漏洞、然后生成可验证的 PoC。不是静态扫描那种可能有风险的模糊告警而是真刀真枪打一遍。Strix 支持本地代码库、GitHub 仓库、线上应用三种目标模式也可以同时测多个目标。它的多代理架构把侦察、漏洞利用、后渗透拆给了不同的 AI 代理平行推进。昨天刚加上了 SARIF 2.1.0 格式输出可以直接接入 GitHub Code Scanning 流水线。AI 渗透测试这个赛道最近热度不低但能像 Strix 这样从 SAST、DAST 到 PoC 验证全链路跑通的方案并不多见。它要求 Docker 运行环境和一个 LLM API 密钥支持 OpenAI、Anthropic、Google 和本地模型。项目地址https://github.com/usestrix/strix2. openai/codex-plugin-ccJavaScript·23,209 Stars·-昨天还在榜尾打酱油今天直接冲到第二。这个 OpenAI 官方的 Claude Code 插件让用户不离开 Claude Code 就能调用 Codex 做代码审查和 Bug 修复。核心命令就三个/codex:review做只读审查/codex:adversarial-review做对抗性质疑/codex:rescue把修 Bug 的苦活丢给 Codex。最新版本 1.0.5 在 6 月 24 日发布加入了一键将会话转移给 Codex 的 transfer 命令。从战略角度看这是 OpenAI 在 Claude Code 生态的布局——与其让用户二选一不如让两个模型在同一个终端里协作。项目地址https://github.com/openai/codex-plugin-cc3. JuliusBrussee/cavemanJavaScript·82,930 Stars·MIT昨天 926 Star今天 2863翻了三倍。这个用原始人说话压缩 AI 输出的技能项目热度完全没退的意思。最新版 v1.9.1 把 Token 节省率数据统一标定为 65%。它的价值其实不止搞笑——caveman-compress 能重写记忆文件让每次会话启动少掉 46% 的输入 Tokencaveman-stats 实时统计算下来的真金白银。一个主要卖点是零遥测、全部本地运行很适合成本敏感的团队。工具本身不复杂但戳中的痛点很精准AI 编程虽然爽Token 账单也是真肉疼。项目地址https://github.com/JuliusBrussee/caveman4. ChromeDevTools/chrome-devtools-mcpTypeScript·45,492 Stars·Apache-2.0让 AI 编程助手直接操控 Chrome 浏览器。基于 MCP 协议AI 可以自动打开页面、查看网络请求、截取屏幕快照、分析性能 Trace。昨天刚发了 v1.5.0新增了堆快照比较工具可以对比两次内存快照找出泄漏点。它不是第一个浏览器 MCP 工具但 Google 官方出品和 45k Star 的背书让它在这个品类里有天然的可信度。支持 Claude Code、Codex、Cursor、Copilot 等主流 AI 编程工具也提供了 --slim 模式给只需要基础自动化的场景。项目地址https://github.com/ChromeDevTools/chrome-devtools-mcp5. facebook/astryxTypeScript·4,627 Stars·MIT昨天跌出榜单今天就回来了。Meta 在内部打磨了八年的设计系统支撑了内部 13000 多个应用现在开源给外部用。150 多个可访问组件、7 套内置主题、CLI 脚手架工具许可证是 MIT。跟蚂蚁的 Ant Design 和字节的 Semi Design 比Astryx 的独特卖点是人机共用一套 API——文档、CLI 和组件接口的设计同时面向人类开发者和 AI 编程助手。目前在 Beta 阶段2222 次提交迭代频繁。项目地址https://github.com/facebook/astryx6. harvard-edge/cs249r_bookPython·26,162 Stars·多许可证哈佛大学的机器学习系统教材从零教你构建、优化、部署和治理 ML 系统。两卷结构第一卷覆盖单机 1-8 GPU 场景第二卷讲分布式大规模系统。2026 年 MIT Press 会出精装纸质版。这个项目不只是教材。它配了 20 个渐进式模块的 TinyTorch 框架从零构建自己的 ML 框架、交互式 Marimo 实验笔记本、MLSys.im 基础设施模拟器还有一套 ML 系统面试题库。支持中文 README 和四种语言的文档。对于想从调包侠转向系统工程思维的机器学习工程师这是目前最成体系的开源学习资源。项目地址https://github.com/harvard-edge/cs249r_book7. rommapp/rommPython·9,809 Stars·AGPL-3.0自托管的 ROM 游戏管理器扫库、刮削元数据、浏览器内直接玩。支持 IGDB、ScreenScraper 和 MobyGames 三个元数据源覆盖 400 多个游戏平台。可以把库共享给朋友权限可控。技术栈是 Python 后端加 Vue 前端Docker 部署。最近做了 3D 盒装封面的交互特效用 CSS 3D 变换从三张扫描图拼出一个可拖拽旋转的游戏盒子。EmulatorJS 和 RuffleRS 做浏览器内模拟器省去了本地装模拟器的麻烦。项目地址https://github.com/rommapp/romm今日完整榜单#项目语言Star1usestrix/strixPython2,8032openai/codex-plugin-ccJavaScript6343JuliusBrussee/cavemanJavaScript2,8634elastic/elasticsearchJava915actions/checkoutTypeScript1296ChromeDevTools/chrome-devtools-mcpTypeScript4057ansible/ansiblePython658facebook/astryxTypeScript8859rommapp/rommPython23910harvard-edge/cs249r_bookPython793