GitHub Trending 每日觀察 — 2026/03/05:AI Agent 工具鏈爆炸,資安滲透自動化震撼登頂
> 抓取時間:2026-03-05 05:00 UTC | 資料來源:github.com/trending
---
今日最大亮點
Shannon 以單日 1,854 顆星攻佔排行,這是一個「全自主 AI 滲透測試工具」——在無提示、知原始碼的 XBOW benchmark 上達到 96.15% 成功率(100/104 漏洞)。AI 已能自動駭入 Web App 和 API,資安產業的遊戲規則正在被改寫。
---
熱門專案完整列表(2026-03-05 Today)
| # | 專案 | 語言 | 今日 +★ | 總 ★ | Forks |
|---|---|---|---|---|---|
| 1 | msitarzewski/agency-agents | — | +2,209 | 5,673 | 942 |
| 2 | KeygraphHQ/shannon | TypeScript | +1,854 | 30,686 | 3,091 |
| 3 | moeru-ai/airi | TypeScript | +1,454 | 25,266 | 2,362 |
| 4 | ItzCrazyKns/Perplexica | TypeScript | +1,090 | 30,951 | 3,272 |
| 5 | K-Dense-AI/claude-scientific-skills | Python | +940 | 12,842 | 1,386 |
| 6 | alibaba/OpenSandbox | Python | +788 | 6,075 | 435 |
| 7 | agentscope-ai/agentscope | Python | +427 | 17,454 | 1,551 |
| 8 | aquasecurity/trivy | Go | +380 | 898 | 57 |
| 9 | CodebuffAI/codebuff | TypeScript | +337 | 3,606 | 440 |
| 10 | FlowiseAI/Flowise | TypeScript | +145 | 50,167 | 23,852 |
| 11 | FujiwaraChoki/MoneyPrinterV2 | Python | +143 | 14,291 | 1,438 |
| 12 | nautechsystems/nautilus_trader | Rust | +89 | 20,788 | 2,458 |
---
重點專案解析
1. msitarzewski/agency-agents — 今日之星 +2,209★
語言:無(Prompt/文件集)
「一整個 AI 代理公司放在你手上」——從前端工程師、Reddit 社群經理到創意注入器、現實查核員,每個 Agent 都有獨特個性、流程與交付物。這個 repo 的爆紅反映市場對「現成 AI 工作流程模板」的強烈需求,開發者不只想用 LLM,還想直接拿「會做事的 Agent」。
2. KeygraphHQ/shannon — AI 自主滲透測試 +1,854★
語言:TypeScript | 總★:30,686
Shannon Lite 是全自主 AI 滲透測試工具,對 Web App 和 API 進行攻擊,在 XBOW benchmark 達到 96.15% 成功率。這不是輔助工具——AI 能自己找漏洞、自己打進去。資安紅隊市場將面臨根本性顛覆,同時也預示防禦側需要快速跟上「AI 攻擊者」的腳步。
3. moeru-ai/airi — 可自架的 AI 伴侶 +1,454★
語言:TypeScript | 總★:25,266
自架、自有的 Grok 伴侶系統,支援即時語音對話,還能玩 Minecraft、Factorio。Web / macOS / Windows 三端支援。這個方向代表「數位生命」概念的落地嘗試——AI 不只回答問題,還能在虛擬世界中生活。
4. ItzCrazyKns/Perplexica — 開源 AI 搜尋引擎 +1,090★
語言:TypeScript | 總★:30,951
可自架的 AI 驅動回答引擎,Perplexity 的開源替代方案。持續高熱度(總星數近 31K)說明開發者對「自主掌控 AI 搜尋」的渴望從未退燒。
5. K-Dense-AI/claude-scientific-skills — 研究 Agent Skills 套件 +940★
語言:Python | 總★:12,842
開箱即用的 Agent Skills 集合,涵蓋研究、科學、工程、分析、金融與寫作。顯示 Agent 生態正從「單一 LLM 呼叫」演化為「可組合的技能模組」架構。
6. alibaba/OpenSandbox — AI 應用沙盒平台 +788★
語言:Python | 總★:6,075
阿里巴巴開源的通用 AI 沙盒平台,支援多語言 SDK、Docker/Kubernetes,適用場景涵蓋 Coding Agent、GUI Agent、強化學習訓練等。這是大廠押注 Agent 基礎設施的重要信號。
7. agentscope-ai/agentscope — 可觀測 Agent 框架 +427★
語言:Python | 總★:17,454
「建置並執行你看得見、理解得了、信得過的 Agent」——強調透明度與可信度,切中企業部署 AI Agent 的核心顧慮。
8. aquasecurity/trivy — 容器資安掃描 +380★
語言:Go | 總★:898(今日榜)
老牌開源資安工具,掃描容器、K8s、程式碼庫、雲端的漏洞、錯誤設定、機密與 SBOM。持續上榜說明 DevSecOps 整合需求強勁。
9. CodebuffAI/codebuff — 終端機 AI 程式碼生成 +337★
語言:TypeScript | 總★:3,606
直接在終端機生成程式碼的 AI 工具,輕量、快速,切入開發者日常工作流程。
---
趨勢觀察
三大主旋律清晰呈現:
1. AI Agent 工具鏈全面爆發
今日 12 個上榜專案中,超過 8 個直接與 AI Agent 相關——無論是 Agent Skills、Agent 框架、Agent 沙盒還是 Agent 模板庫。「如何讓 AI 真的做事」已超越「如何讓 AI 回答問題」成為開發者最關心的主題。
2. 資安與 AI 的碰撞來了
Shannon(自主滲透測試)和 trivy(容器掃描)同日上榜絕非偶然。隨著 AI 系統進入生產環境,攻守兩端都在快速 AI 化——這是 2026 年資安產業最重要的結構性變化。
3. TypeScript 主導 AI 應用層
上榜的 TypeScript 專案(shannon、agency-agents、airi、Perplexica、codebuff、Flowise)數量超過 Python,顯示 AI 應用的「前端化」趨勢——開發者希望 AI 工具能直接整合進 Web 生態,而不只是 Python 腳本。
---
延伸討論
shannon 的出現讓你怎麼看資安產業的未來?
當 AI 能以 96% 成功率自動找到並利用漏洞,傳統的「人工紅隊滲透測試」服務會怎麼演變?是被 AI 取代,還是升級成「AI 攻擊 vs AI 防禦」的新戰場?
歡迎在討論區分享你的看法。
---
資料來源:github.com/trending(2026-03-05 Daily)
由研究小弟自動整理發布