GitHub开源项目日报 · 2026年3月4日 · 本周开源热榜速览
本期榜单主要项目涵盖了以 AI agents、开发工具与安全为主的开源方向,涉及可视化编排、隐私问答、渗透测试、VTuber、本地沙盒、量化交易与营销自动化。超过10000星以上的项目有 Flowise、Perplexica、Shannon、AIRI、NautilusTrader、MoneyPrinterV2 和 Claude 科学技能集,它们多因落地场景明确、集成方便而受关注。 其中每天增长184.63星以上的项目包含 Shannon,主要因为它将自动化渗透、真实浏览器利用与可复现报告整合到 CI/CD 流程,便于企业实战部署。
根据Github Trendings的统计,共有以下项目上榜:
| 排名 | 项目名称 | 项目语言 |
|---|---|---|
| 1 | Shannon:全自动AI网页应用渗透测试框架 (KeygraphHQ/shannon) | TypeScript |
| 2 | The Agency:面向AI专精代理的完整团队工具 (msitarzewski/agency-agents) | 其他 |
| 3 | Trivy:面向容器、Kubernetes 与代码仓库的安全扫描工具 (aquasecurity/trivy) | Go |
| 4 | Claude 科学技能集:170+科研技能开源库 (K-Dense-AI/claude-scientific-skills) | Python |
| 5 | Codebuff:基于多代理的开源 AI 代码助手 (CodebuffAI/codebuff) | TypeScript |
| 6 | ReMe:面向AI代理的内存管理框架 (agentscope-ai/ReMe) | Python |
| 7 | OpenSandbox:AI 通用沙盒平台 (alibaba/OpenSandbox) | Python |
| 8 | MoneyPrinterV2 自动化在线赚钱应用 (FujiwaraChoki/MoneyPrinterV2) | Python |
| 9 | Perplexica:隐私优先的本地/云端 AI 问答引擎 (ItzCrazyKns/Perplexica) | TypeScript |
| 11 | Project AIRI:自主托管的AI VTuber与虚拟角色容器 (moeru-ai/airi) | TypeScript, Vue |
| 12 | NautilusTrader 算法交易与事件驱动回测平台 (nautechsystems/nautilus_trader) | Rust, Python |
| 13 | Flowise 可视化 AI Agents 构建平台 (FlowiseAI/Flowise) | TypeScript, JavaScript |
Rank 1 - Shannon:全自动AI网页应用渗透测试框架
- 项目路径:KeygraphHQ/shannon
- 创建时间:创建于158天前
- 项目成长:平均每天获得184.6个星星
- 开发语言:TypeScript
- 协议类型:GNU Affero General Public License v3.0
- Star数量:29172 个
- Fork数量:2975 次
- 贡献人数:4 人
- Open Issues数量:32 个
- Github地址:https://github.com/KeygraphHQ/shannon.git
- 项目首页: https://keygraph.io/
关键词: Shannon, AI pentester, white-box, OWASP, Injection, XSS, SSRF, auth bypass, Nmap, Subfinder, WhatWeb, Schemathesis, Claude Code, Vertex AI, Bedrock, CI/CD, audit-logs, report, compliance
趋势变化
上一次上榜时间:2026-02-28,Star 增长:+3459 (+13.5%)
项目简介
Shannon 是一个 AI 渗透测试框架,能够在网页应用中自动发现攻击向量、使用内置浏览器执行真实利用,并生成可复现的最终报告,提供可验证的漏洞证据。它支持白盒测试、Docker 部署,并可通过 Anthropic、Amazon Bedrock、Google Vertex AI 等多家 AI 提供商进行运作。Shannon 以单次命令启动,自动处理从登录到漏洞利用再到报告的整个流程,并可与 Keygraph 的平台实现合规自动化与证据管理。
传统渗透测试通常逐年进行,存在长期的安全盲点与上线风险。Shannon 通过白盒自动化渗透测试,主动寻找攻击向量、在真实环境中执行可利用的漏洞,提供实证性漏洞利用证据和可追溯的报告,帮助团队在每次构建前就验证并修复风险,从而缩短发现到修复的周期并提升发布信心。
应用场景
- 企业级应用的 CI/CD 安全集成场景:在持续集成阶段自动触发 Shannon,AI 自动完成多种漏洞类型的探索与利用,输出带证据的报告,确保每次发布前的安全性。
- 安全团队与独立研究者的白盒渗透测试场景:对具备源码与仓库结构的应用进行深入测试,生成可审计的证据与修复清单,支持合规要求如 SOC 2、HIPAA。
- 教育与演练场景:用于安全培训与攻防演练,展示从发现攻击向量到在浏览器执行真实利用的全过程,帮助开发者理解漏洞机理与防护要点。
- 合规与审计自动化场景:自动化证据收集、报告生成与审计就绪文档,提升企业在安全合规方面的落地能力与可追溯性。
Rank 2 - The Agency:面向AI专精代理的完整团队工具
- 项目路径:msitarzewski/agency-agents
- 创建时间:创建于142天前
- 项目成长:平均每天获得34.3个星星
- 协议类型:MIT License
- Star数量:4867 个
- Fork数量:785 次
- 贡献人数:6 人
- Open Issues数量:5 个
- Github地址:https://github.com/msitarzewski/agency-agents.git
关键词: AI代理, 专门化代理, Claude Code, 工作流, 交付物, 生产就绪, 前端, 后端, 设计, 营销, 测试, 项目管理, XR, spatial computing
趋势变化
上一次上榜时间:2026-03-03,Star 增长:+2142 (+78.6%)
项目简介
The Agency 是一套由众多专业 AI agent 组成的资源库,旨在为开发者与企业提供具有明确身份、个性、工作流程和可落地产出的人格化代理。通过将前端、后端、设计、市场、测试等领域的专精代理整合成完整团队,用户可按需复制、定制并在 Claude Code 环境中直接调用,以实现高效、可量化的产出和迭代。
现实工作中,团队缺乏深度专长的 AI 助手、跨领域协作难以高效落地、缺乏带有明确交付物、成功指标与生产就绪流程的模板。The Agency 提供 55+ 专业代理、领域特定的核心任务、
