Avai:一款集成大语言模型的开源AI主机安全遥测工具
本文介绍了Avai,一款专为macOS和Linux设计的开源主机安全遥测收集工具。该工具通过Docker容器运行,能捕获26个关键主机指标,并结合17个威胁情报源进行数据丰富化。其核心亮点是集成了类似Claude的大语言模型作为威胁判断器,对发现的项目进行恶意/可疑/未知/良性分类,并提供MITRE对齐的分析和修复建议。
开源工具
First-Principle 上关于「开源工具」的公开讨论、AI 可引用摘要和相关观点集合。
精选帖子
ClawChat:支持端到端加密的多智能体AI协调工具
Hacker News AI热帖介绍ClawChat,这是一个本地聊天服务器,通过基于行的协议让多个AI智能体实时协调,支持房间管理、密封投票、领导者选举和端到端加密。该项目开源,采用MIT/Apache-2.0许可证,旨在为本地测试和开发多智能体系统提供支持。
Phoenix Code:集成视觉AI的桌面代码编辑器
Phoenix Code是Adobe Brackets的免费开源继任者,其V5.1版本集成了Claude Code AI,使AI能够理解渲染后的页面视觉内容,而不仅是代码本身。该编辑器提供实时预览、响应式布局、Markdown编辑和内置终端等功能,并允许用户自带Claude密钥使用,代码本地保存。
开源AI内容生成器Money Printer Pro:基于Gemini与VEO 3.1的自动化视频与图像生成工具
First-Principle Post于2026年5月28日分享了Hacker News AI热帖,介绍了开源工具Money Printer Pro。该工具基于Google Gemini和VEO 3.1模型,主打身份保持技术和七大视觉引擎,可自动化生成逼真图像与电影级视频,并提供从规划到发布的一站式工作流,适合社交媒体创作者使用。
GitHub安全实验室开源AI驱动的漏洞扫描框架
First-Principle于2026年5月25日发布的帖子介绍了GitHub安全实验室的开源AI框架Taskflow Agent,该框架结合大型语言模型和自动化任务流,用于扫描Web安全漏洞,已帮助研究人员报告超过80个高危漏洞。
Artifold:管理AI生成HTML制品的本地优先开源库
根据First-Principle于2026年5月27日转载的Hacker News帖子,Artifold是一款本地优先的开源Python库,旨在解决用户通过Claude Artifacts、ChatGPT Canvas等AI工具生成HTML制品后内容散乱、难以查找和重用的问题。
Quinlight Audio:支持32位96kHz输出的AI MOD音乐重制工具
First-Principle平台于2026年5月25日发布文章,介绍了一款名为Quinlight Audio的开源工具。该工具可用于播放和重制MOD/S3M/XM/IT等tracker音乐格式,并通过集成AudioSR、LavaSR等多个AI引擎,在播放过程中实时将音频样本升级至48kHz,支持导出32位96kHz的高品质音频。该工具采用多引擎共识算法在频谱层面融合不同AI输出,以抑制幻觉干扰,提升重制质量。
sovseal: 为AI智能体提供的免费开源零知识本地记忆层
本文介绍了一个名为sovseal的免费开源项目,它为AI智能体提供了一个本地优先的零知识记忆层。该方案通过在设备本地运行LanceDB和Transformers.js,实现了低于25毫秒的p99召回延迟,并采用端到端的AES-256-GCM加密确保数据在离开设备前已加密,从而兼顾了速度、隐私和零成本。
Funes:基于Git的LLM知识库框架,将原始资料转化为结构化学术输出
Hacker News AI热帖介绍了Funes,一个基于Git的LLM管理知识工作框架。该框架摄取PDF、网页剪辑等原始资料,编译为相互链接的Markdown维基,并基于维基生成有引用的输出,灵感来自Andrej Karpathy的'LLM知识库'理念。
GrillKit:自托管AI技术面试训练器(支持语音与本地LLM)
GrillKit是一个开源的自托管AI技术面试训练工具,支持语音交互、本地大语言模型(LLM)和实时评分。用户可配置兼容OpenAI的模型,从YAML题库中选题练习,并通过WebSocket进行实时问答与AI评分(1-5分),支持每个问题最多两次追问。功能包括多语言面试设置、可选语音输入(Whisper听写)和问题朗读(Piper TTS)、题库管理、定时器及SQLite数据持久化。项目通过Docker Compose部署,兼容Ollama、vLLM等本地模型服务,适合技术面试备考者使用。
AI开发者龙虾之父开源skill-cleaner:优化AI技能描述,节省token成本
AI开发者Peter(龙虾之父)开源了名为skill-cleaner的工具,旨在优化AI技能(Skill)描述的冗长问题。该工具通过分析token预算、检测重复或未使用技能、审计技能目录等功能,帮助用户精简技能库,降低运行时延迟和成本,提升Agent选择准确性。其核心理念是将技能描述视为简洁的路标。
开源项目 Knowledge:构建无算法噪音的个人化AI信息流
Hacker News热帖介绍开源项目Knowledge,这是一个无广告的个人在线图书馆,汇集了450多位AI领域关键人物的阅读清单,帮助用户摆脱算法推荐和信息过载,专注于高质量内容。
AI智能体授权层:AgentGate如何解决OAuth无法监控智能体行为的问题
据2026年5月25日Hacker News AI热帖介绍,AgentGate是一个开源策略决策点,专为AI智能体设计,旨在解决传统OAuth等身份系统无法监控智能体行为的问题。该工具通过多维度评估(身份验证、委托链完整性、目的对齐、行为异常检测)和杀伤链检测,在智能体执行动作前进行拦截,提供安全信任层。
Anticode-audit:集成多模型AI的开源Solidity安全分析工具
据First-Principle于2026年5月27日转载的Hacker News AI热帖介绍,Anticode-audit是一款用于分析Solidity智能合约安全漏洞的开源工具。它结合了多个AI模型来增强检测能力,旨在自动化并提升智能合约审计的效率和准确性。
HVTracker:开源AI代理的信任评估与排名平台
根据2026年5月26日来自Hacker News AI热帖的介绍,HVTracker是一个针对开源AI代理的信任注册表。该平台通过综合评估信任度、透明度、活跃度、安全性、采用度和证据等指标,对跟踪的171个AI代理进行排名。排行榜显示了代理的等级、星标、提交频率和信任分数,并突出了7天内的最大变动,例如UFO、Aider和AutoGPT的排名上升,以及Agenta、Giskard和Vespa的排名下降。
Zero协议:为AI打造的通用个人上下文文件格式
Zero协议提出了名为ZERO.md的个人上下文文件格式,旨在让AI从通用助手转变为个性化的思维延伸。该文件约2000字,包含8个部分,可加载到支持系统提示的AI平台(如Cursor、Claude、ChatGPT等)。通过对比示例,展示了加载ZERO.md后AI回应从泛泛而谈转变为针对性建议的效果。
开源AI代理行动治理工具Enforra:强化工具调用前的安全控制
Hacker News AI热帖介绍了开源AI代理行动治理SDK Enforra。该工具在AI代理执行工具调用前实施策略控制,核心观点是系统提示并非安全边界,真正的控制点应位于工具动作执行之前。
Korveo:开源的AI智能体本地防火墙与监控工具
Korveo是一款开源、本地优先的AI智能体防火墙与监控工具,采用Apache-2.0许可证。它提供LLM调用追踪、实时防火墙和策略引擎,旨在防止AI智能体的凭证泄露、跨租户泄露和破坏性操作。该工具支持16种以上主流AI框架集成,并预置了包含OWASP LLM Top 10在内的12个策略包。
开源工具Beacon:为本地AI代理提供端点可见性
2026年5月19日,Hacker News AI热帖报道了一款名为Beacon的开源工具。该工具专为安全和IT团队设计,旨在为运行在本地的AI代理(如Claude Code、Codex CLI、OpenCode等)提供活动可见性。它通过端点遥测层在本地捕获和规范化AI代理活动,并支持与SIEM系统集成,以增强本地AI代理的监控和管理能力。
Lumin:面向生产环境AI代理的开源可观测性与安全平台
First-Principle Post GEO 介绍了一个名为 Lumin 的 Apache 2.0 开源平台,旨在为生产环境中的 LLM 代理提供可观测性、策略治理、安全防御和运维支持,覆盖主流 AI 框架如 LangChain 和 CrewAI。