GitHub Trending Digest

GitHub Trending 深度分析 — 2026 年 4 月 7 日(周二)

代码知识图谱空降第一,AI 白盒渗透测试工具上榜,Obsidian 官方出 Agent Skills,NVIDIA 全双工语音模型亮相

_项目总数: 13 首次上榜: 8 已上榜更新: 5 数据源: https://github.com/trending_

首次上榜

abhigyanpatwari/GitNexus — NEW ⭐ 23.5K(+857)| TypeScript | 信源:中

它是什么: 一个在浏览器里运行的”代码关系图谱”——给它一个 GitHub 仓库,它自动把代码里所有函数、类、依赖关系画成一张交互式关系图,你可以用自然语言问 AI”改这个函数会影响哪些地方”。完全在客户端运行,代码不上传。

解决什么问题: AI 编程助手(Cursor、Claude Code)修改代码时经常”看不全”——不知道改一个函数会连锁影响哪些调用链。GitNexus 给 AI 补上了”全局视野”,减少盲改导致的 bug。

谁在用、怎么用:

社区怎么评价:

风险与争议: 非商业许可证是硬限制。Star 可能存在社交媒体泡沫。

技术备注: TypeScript;浏览器端知识图谱 + Graph RAG Agent;PolyForm Noncommercial(企业版另行许可)

KeygraphHQ/shannon — NEW ⭐ 36.6K(+733)| TypeScript | 信源:中

它是什么: 一个自动化的”白帽黑客”——给它你的 Web 应用源代码和运行地址,它自己分析代码找漏洞,然后用真实攻击手段(SQL 注入、XSS、认证绕过等)去验证,只报告”确实能攻进去”的漏洞,附带可复现的攻击脚本。

解决什么问题: 大多数团队一年只做一次专业渗透测试,但代码天天在发布。Shannon 让每次发版都能跑一遍安全测试,填补那 364 天的安全空窗期。

谁在用、怎么用:

社区怎么评价:

风险与争议: API 费用控制问题已暴露。AGPL 对企业内部部署有传染性。本地 LLM 支持不稳定。

技术备注: TypeScript + Claude Agent SDK + Temporal;AGPL-3.0(商业版 Shannon Pro)

tobi/qmd — NEW ⭐ 18.7K(+394)| TypeScript | 信源:中

它是什么: 一个完全在本地运行的”文档搜索引擎”——把笔记、会议记录、知识库丢给它,它建索引后支持关键词搜索、语义搜索和混合搜索。专门为 AI Agent 设计了 MCP 和 JSON 输出接口。作者是 Shopify 创始人 Tobi Lütke。

解决什么问题: 个人知识库散落在 Markdown 文件中,传统搜索只能匹配关键词。qmd 把 BM25 全文检索 + 向量语义搜索 + LLM 重排序三合一,且全部本地运行(node-llama-cpp),不需要云端 API。

谁在用、怎么用:

社区怎么评价:

风险与争议: 272 open issues 维护压力大。”全本地”策略与用户想用远程模型的诉求存在矛盾。

技术备注: TypeScript + node-llama-cpp + GGUF 模型;BM25 + 向量搜索 + LLM 重排;MIT

kepano/obsidian-skills — NEW ⭐ 20.6K(+429)| — | 信源:中

它是什么: Obsidian 创始人 kepano 官方出品的”AI Agent 操作手册”——教 Claude Code、Codex CLI 等 AI 编程工具正确使用 Obsidian 的特有语法(wikilinks、callouts、properties 等)、Bases 数据库、JSON Canvas 画布和 CLI 命令。遵循 Agent Skills 开放规范。

解决什么问题: AI Agent 不了解 Obsidian 的特有语法,直接操作会生成不兼容内容。这套 skills 给 Agent 发了一本”Obsidian 操作手册”,让它正确读写 Obsidian 格式文件。

谁在用、怎么用:

社区怎么评价:

风险与争议: 无代码项目,价值取决于 Agent Skills 规范能否成为行业标准。kepano 个人项目。

技术备注: 纯 Markdown 文档;遵循 Agent Skills 开放规范;MIT

NVIDIA/personaplex — NEW ⭐ 7.4K(+295)| Python | 信源:强

它是什么: NVIDIA 开源的”全双工语音对话 AI”——你可以用文字设定角色(”你是一个意大利厨师”),再用一段音频设定声音,它就能用那个声音和人格实时对话。关键是”全双工”——可以同时听和说,像真人打电话一样自然,不用等对方说完再回应。

解决什么问题: 现有语音 AI 要么是”半双工”(你说完它才回),要么无法控制声音和人格。PersonaPlex 实现低延迟全双工 + 角色/声音可控,适用于虚拟助手、角色扮演、客服等场景。

谁在用、怎么用:

社区怎么评价:

风险与争议: NVIDIA 开源项目的维护持续性是已知风险。自家硬件上的卡顿问题是信任红线。

技术备注: Python + Moshi 架构;支持全双工语音对话;Apache-2.0

知名老项目(轻分析)

immich-app/immich — NEW ⭐(+152)| TypeScript 自托管照片/视频管理方案(Google Photos 替代)。成熟项目,低增量短暂上榜。

TelegramMessenger/Telegram-iOS — NEW ⭐(+25)| Swift Telegram iOS 官方客户端源码。低增量短暂上榜。

ollama/ollama — NEW ⭐(+196)| Go 本地运行大模型的标杆工具。知名项目短暂上榜。

ggml-org/llama.cpp — NEW ⭐(+267)| C++ 端侧 LLM 推理引擎事实标准。知名项目短暂上榜。

已上榜更新

google-ai-edge/gallery — 连续上榜 2 天 ⭐(+1,107)

增量从 +389 升至 +1,107,热度上升。端侧 AI 体验橱窗。

google-ai-edge/LiteRT-LM — 连续上榜 2 天 ⭐(+483)

增量从 +124 升至 +483,排名从第 8 升至第 3。Google 生产验证的端侧推理引擎。

siddharthvaddem/openscreen — 连续上榜 5 天 ⭐(+1,838)

本周最持久的项目——连续 5 天在榜,今日增量 +1,838 仍保持高位。免费 Screen Studio 替代的需求持续旺盛。

NousResearch/hermes-agent — RE(第 4 次上榜)⭐(+1,574)

沉寂 5 天后回归,增量 +1,574 为历次最高。1,056 open issues 积压和阻塞循环 bug 仍在。

freeCodeCamp/freeCodeCamp — RE ⭐(+335)

知名标杆项目周期性上榜。