2026年GitHub最火的6个新项目:从AI自动研究到隐身浏览器,开发者必看
数据来源:GitHub Search API | 查询
created:>2026-01-01+stars:>500及topic:ai-agents、topic:security| 截至 2026-06-19
2026年上半年,GitHub上涌现了一批令人瞩目的新项目。Karpathy的自动研究系统让AI代理独立完成机器学习实验,Rust写的CLI代理能帮你省下60%的LLM调用费用,一个改了58处C++源码的隐身浏览器能骗过所有反爬系统……这些项目不是玩具,是真正能改变开发者工作方式的工具。
本文从数百个新项目中精选6个,覆盖AI研究、Token优化、反检测、安全技能、轻量Agent和设计工具六个方向,每个都值得你花时间了解。
目录
- autoresearch — 让AI代理自动做机器学习研究
- RTK — 省60%Token的Rust CLI代理
- CloakBrowser — 骗过所有反爬的隐身浏览器
- Anthropic Cybersecurity Skills — 754个安全技能库
- nanobot — 超轻量开源AI代理
- Open Design — 开源版Claude Design
- 横向对比与趋势判断
1. autoresearch — 让AI代理自动做机器学习研究
GitHub: karpathy/autoresearch | ⭐ 87,570 | 🍴 — | Python | MIT License
Andrej Karpathy在2026年3月发布了一个疯狂的想法:给AI代理一个真实的单GPU训练环境,让它自己改代码、训练5分钟、检查结果是否变好、保留或丢弃,然后重复。你睡一觉起来,就能看到一整夜的实验日志和(希望是)更好的模型。
核心原理
整个仓库只有三个关键文件:
| 文件 | 作用 | 谁修改 |
|---|---|---|
prepare.py |
数据准备、BPE tokenizer训练 | 不修改 |
train.py |
完整GPT模型、优化器、训练循环 | AI代理修改 |
program.md |
代理指令(类似"研究团队管理文件") | 人类修改 |
关键设计:每次训练固定5分钟(挂钟时间,不含启动),评估指标是 val_bpb(验证集bits per byte),越低越好,且与词表大小无关。
# 安装
curl -LsSf https://astral.sh/uv/install.sh | sh
uv sync
uv run prepare.py # 一次性数据准备
# 启动自动研究(用Claude/Codex等代理)
# 代理会读取program.md,然后自动开始实验循环
为什么值得关注
这不是一个训练脚本,而是一个研究方法论的原型。Karpathy在推文中写道:"曾经,前沿AI研究是由'肉计算机'(人类)在吃饭睡觉之间完成的。那个时代已经过去了。" program.md 本质上是一种新的编程范式——你不是在写代码,而是在编写"研究团队的行为规范"。
变现思路
2. RTK — 省60%Token的Rust CLI代理
GitHub: rtk-ai/rtk | ⭐ 63,697 | 🍴 — | Rust | Apache-2.0 License
用Claude Code或Copilot写代码时,你有没有注意到大量的Token浪费在了 ls、git status、npm test 这些命令的输出上?RTK是一个Rust写的CLI代理,它在命令输出到达LLM之前进行过滤和压缩,实测能减少60-90%的Token消耗。
Token节省数据(30分钟Claude Code会话)
| 操作 | 频率 | 标准Token | RTK后 | 节省 |
|---|---|---|---|---|
ls / tree |
10x | 2,000 | 400 | -80% |
cat / read |
20x | 40,000 | 12,000 | -70% |
grep / rg |
8x | 16,000 | 3,200 | -80% |
git status |
10x | 3,000 | 600 | -80% |
git diff |
5x | 10,000 | 2,500 | -75% |
cargo test / npm test |
5x | 25,000 | 2,500 | -90% |
| 总计 | ~118,000 | ~23,900 | -80% |
# 安装(Homebrew)
brew install rtk
# 或者cargo安装
cargo install rtk
# 使用:替换你的LLM代理的shell前缀
rtk claude # 或 rtk codex, rtk cursor 等
技术亮点
- 单个Rust二进制文件,100+命令支持
- 延迟开销 <10ms
- 智能过滤:保留LLM需要的信息,丢弃噪音
- 支持所有主流AI编码工具
变现思路
- 企业版:团队级别的Token使用分析和优化报告
- 与AI编码工具厂商合作,内置集成
- 按节省的Token量分成的商业模式
3. CloakBrowser — 骗过所有反爬的隐身浏览器
GitHub: CloakHQ/CloakBrowser | ⭐ 26,525 | 🍴 — | Python | License
市面上的反检测浏览器大多是在配置层面做手脚——改UserAgent、注入JS、代理IP。CloakBrowser走了一条完全不同的路:它直接在Chromium的C++源码层面修改了58处指纹相关的代码。反爬系统检测到的不是一个"被伪装的浏览器",而是一个"真正的浏览器"。
核心数据
| 指标 | 数值 |
|---|---|
| C++源码补丁数 | 58 |
| reCAPTCHA v3得分 | 0.9(人类级别) |
| 通过的检测系统 | Cloudflare Turnstile, FingerprintJS, BrowserScan等30+ |
| 安装方式 | pip install cloakbrowser 或 npm install cloakbrowser |
# Python使用(3行代码替换Playwright)
from cloakbrowser import launch
browser = launch()
page = browser.new_page()
page.goto("https://example.com")
# Docker快速测试(无需安装)
docker run --rm cloakhq/cloakbrowser cloaktest
为什么比其他方案强
- 不是配置修改:是在编译层面修改Chromium源码,canvas、WebGL、audio、fonts、GPU、screen、WebRTC、网络时序等全部处理
humanize=True:一个参数开启人类级鼠标曲线、键盘时序、滚动模式- 自动更新:后台检查更新,始终使用最新隐身构建
- 免费开源:无订阅、无使用限制
变现思路
- 数据采集服务:基于CloakBrowser构建高成功率的爬虫服务
- 反指纹测试SaaS:帮企业测试自己的反爬系统强度
- 定制构建:为特定行业(金融、电商)提供定制化隐身浏览器
4. Anthropic Cybersecurity Skills — 754个安全技能库
GitHub: mukul975/Anthropic-Cybersecurity-Skills | ⭐ 16,465 | 🍴 — | Python | Apache-2.0 License
这是一个社区项目(非Anthropic官方),但它的规模令人印象深刻:754个结构化的网络安全技能,覆盖26个安全领域,每个技能都映射到5个行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND和NIST AI RMF。
五大框架覆盖
| 框架 | 版本 | 覆盖范围 |
|---|---|---|
| MITRE ATT&CK | v19.1 | 15个战术 · 286个技术 |
| NIST CSF 2.0 | 2.0 | 6个功能 · 22个类别 |
| MITRE ATLAS | v5.4 | 16个战术 · 84个技术 |
| MITRE D3FEND | v1.3 | 7个类别 · 267个技术 |
| NIST AI RMF | 1.0 | 4个功能 · 72个子类别 |
使用方式
# 克隆技能库
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
# 将技能目录指向你的AI代理
# 代理即可获得资深安全分析师级别的知识
为什么重要
一个初级安全分析师知道该用Volatility3的哪个插件分析可疑内存dump,哪些Sigma规则能捕获Kerberoasting攻击,如何跨三个云提供商界定云泄露范围。你的AI代理不知道——除非你给它这些技能。 这个仓库就是做这件事的。
变现思路
- 安全培训课程:基于技能库构建结构化培训体系
- 企业安全AI助手:将技能库集成到企业安全运营中心
- 合规咨询:利用五框架映射帮助企业快速通过安全审计
5. nanobot — 超轻量开源AI代理
GitHub: HKUDS/nanobot | ⭐ 44,441 | 🍴 — | Python | MIT License
nanobot来自香港大学数据科学实验室(HKUDS),定位是"你能真正拥有的超轻量个人AI代理"。它把代理核心保持得足够小和可读,同时提供了实际长期工作所需的一切:WebUI、聊天频道、工具、记忆、MCP、模型路由、自动化和部署。
核心特性
| 特性 | 说明 |
|---|---|
| WebUI | 浏览器界面,思考/响应时间线,文件编辑活动 |
| 聊天频道 | Telegram、Discord、WeChat、Slack、Email等 |
| 模型路由 | 多模型支持,Langfuse可观测性 |
| MCP | Model Context Protocol扩展 |
| 安全 | Matrix验证、有界媒体下载 |
| 部署 | Docker一键部署 |
# 安装
pip install nanobot-ai
# 快速启动
nanobot chat "Hello!"
最新版本(v0.2.1 "Workbench Release")
2026年6月1日发布,将WebUI升级为日常代理工作台:更清晰的思考/响应时间线、实时文件编辑活动、项目工作区、模型和上下文控制、更稳定的目标跟踪、CLI Apps + MCP扩展。
变现思路
- 企业内部AI助手定制部署
- 多渠道客服机器人(集成微信、飞书等)
- 教育场景:学生AI助教
6. Open Design — 开源版Claude Design
GitHub: nexu-io/open-design | ⭐ 67,471 | 🍴 — | TypeScript | Apache-2.0 License
当Anthropic发布Claude Design时,很多人觉得设计工具的未来被锁在了一个封闭系统里。Open Design的出现改变了这一切——它是本地优先的开源替代品,原生支持macOS和Windows桌面应用。
核心数据
| 指标 | 数值 |
|---|---|
| 设计系统 | 150个品牌级DESIGN.md |
| 插件 | 261个即用型插件 |
| 技能 | 100+设计技能 |
| 支持的AI代理 | Claude Code, OpenClaw, Codex, Cursor, OpenCode, Copilot, Hermes等22+ |
| 输出格式 | HTML, PDF, PPTX, MP4 |
架构理念
Open Design不是另一个Figma克隆。它是代理时代的设计工具——你不是在画布上推像素,而是用自然语言描述需求,AI代理在真实的CSS、字体、组件中生成原型,直接导出为HTML/PDF/PPTX/MP4。你的 DESIGN.md 文件就是品牌契约。
# 3步启动
git clone https://github.com/nexu-io/open-design.git
cd open-design
npm install && npm run dev
AMR(Agentic Model Router)
Open Design内置模型路由服务,一次充值即可使用GPT、Claude、Gemini、DeepSeek等20+旗舰模型,按实际Token用量计费,零配置。
变现思路
- 设计服务工作室:用Open Design为客户快速出原型
- DESIGN.md模板市场:出售行业特定的设计系统模板
- 培训:教设计师如何与AI代理协作
7. 横向对比与趋势判断
项目对比表
| 项目 | Star | 语言 | 许可证 | 核心价值 | 适合谁 |
|---|---|---|---|---|---|
| autoresearch | 87.5K | Python | MIT | AI自动做ML研究 | ML研究者、算法工程师 |
| RTK | 63.7K | Rust | Apache-2.0 | 省60-80%Token | AI编码工具重度用户 |
| Open Design | 67.5K | TypeScript | Apache-2.0 | 开源设计工具 | 设计师、前端开发者 |
| nanobot | 44.4K | Python | MIT | 轻量个人AI代理 | 全栈开发者、个人用户 |
| CloakBrowser | 26.5K | Python | — | 反检测浏览器 | 数据采集、安全研究 |
| Cybersecurity Skills | 16.5K | Python | Apache-2.0 | 754个安全技能 | 安全工程师、渗透测试 |
四个趋势判断
1. "代理原生"成为标配 这6个项目无一例外都在围绕AI代理构建。autoresearch让代理做研究,RTK优化代理的Token消耗,Open Design让代理做设计,nanobot本身就是代理,Cybersecurity Skills给代理注入专业知识。2026年的开源项目如果不考虑代理集成,基本没有竞争力。
2. Rust在基础设施层加速渗透 RTK用Rust写的CLI代理,延迟<10ms,单二进制文件。这不是偶然——当工具需要在LLM调用链中做实时过滤时,Python的性能瓶颈变得不可接受。Rust正在成为AI基础设施的首选语言。
3. 源码级修改 > 配置级修改 CloakBrowser直接改Chromium的C++源码,而不是像传统反检测浏览器那样只改配置。这反映了一个更大的趋势:当配置层面的对抗达到极限时,源码级的深度定制才是真正的护城河。
4. 开源正在解构封闭平台 Open Design对标Claude Design,nanobot对标各种商业AI助手,Cybersecurity Skills对标付费安全培训。2026年的开源社区正在系统性地拆解每一个封闭AI产品的壁垒。
数据来源:GitHub Search API | 查询参数 created:>2026-01-01+stars:>500、topic:ai-agents+stars:>200、topic:security+stars:>100 | 截至 2026-06-19
评论