当前位置: 首页 > news >正文

【GitHub每日速递 251010】Zen MCP:一键 orchestrate 多 AI 模型,代码开发协作新革命!

image

开源神器 Infisical:一站式解决秘密管理、PKI、KMS 等难题!

Infisical 是一个开源的密钥管理、PKI 和 SSH 访问平台。简单讲,它帮助团队安全地存储和管理敏感信息(如密码、证书、密钥),并控制谁可以访问这些资源。适用人群:开发者、运维团队和需要安全管理密钥的企业。

项目地址:https://github.com/Infisical/infisical

主要语言:TypeScript

stars: 22.4k

1

仓库简介

Infisical是一个开源的秘密管理平台,团队可以用它来集中管理应用程序配置和秘密信息(如API密钥、数据库凭证),同时还能管理内部PKI。该平台旨在让安全工具更易被大众使用,重新设计了开发者体验。

核心功能

  • 秘密管理
    • 可视化管理:通过用户友好的仪表盘,跨项目和环境(开发、生产等)管理秘密。
    • 多平台集成:可与GitHub、Vercel、AWS等平台同步秘密,还支持与Terraform、Ansible等工具集成。
    • 版本控制与恢复:支持秘密版本控制和时间点恢复,可随时回滚到之前的状态。
    • 秘密轮换:定期为PostgreSQL、MySQL、AWS IAM等服务轮换秘密。
    • 动态秘密生成:按需为PostgreSQL、MySQL、RabbitMQ等服务生成临时秘密。
    • 扫描与防泄漏:防止秘密泄露到Git仓库。
    • Kubernetes集成:通过Kubernetes Operator将秘密交付给工作负载,并自动重新加载部署。
    • 代理注入:使用Infisical Agent无需修改代码即可将秘密注入应用程序。
  • 内部PKI管理
    • CA创建:创建CA层次结构,配置证书模板以实施策略,并颁发X.509证书。
    • 证书全生命周期管理:管理证书从颁发到撤销的整个生命周期,支持CRL。
    • 预警功能:为即将过期的CA和终端实体证书配置警报。
    • Kubernetes集成:通过Infisical PKI Issuer为Kubernetes工作负载提供TLS证书并自动更新。
    • EST协议支持:通过EST协议注册和管理证书。
  • 密钥管理系统(KMS)
    • 密钥集中管理:通过用户界面或API集中管理跨项目的加密密钥。
    • 数据加解密:使用对称密钥对数据进行加密和解密。
  • SSH管理:颁发临时SSH凭证,实现对基础设施的安全、短期和集中访问。
  • 通用平台功能
    • 多方式认证:支持Kubernetes Auth、GCP Auth、Azure Auth、AWS Auth、OIDC Auth、Universal Auth等多种认证方式。
    • 访问控制:通过RBAC、额外权限、临时访问、访问请求、审批工作流等定义高级授权控制。
    • 审计日志:记录平台上的所有操作。
    • 自托管部署:可轻松在本地或云端部署,将数据保留在自己的基础设施上。
    • 多语言SDK:提供Node、Python、Go、Ruby、Java、.NET等多种语言的SDK。
    • CLI与API交互:支持通过CLI和API与Infisical进行交互。

优势

  • 开源免费:采用MIT许可协议,代码开源,易于使用和定制。
  • 功能丰富:涵盖了秘密管理、PKI管理、密钥管理、SSH管理等多个方面,满足不同场景的安全需求。
  • 集成性强:支持与多种主流平台和工具集成,方便融入现有开发和运维流程。
  • 用户体验好:提供用户友好的界面和多语言SDK,降低使用门槛。

应用场景

  • 开发环境:开发人员可以使用Infisical管理和获取应用程序所需的秘密,确保开发过程中的安全。
  • 生产环境:在生产环境中安全地存储和分发敏感信息,防止秘密泄露。
  • Kubernetes集群:通过Kubernetes Operator和PKI Issuer为集群中的工作负载提供秘密和证书管理。
  • 云平台:与AWS、GCP、Azure等云平台集成,实现云环境下的秘密管理。

快速开始

  • 使用Infisical Cloud:可免费注册Infisical Cloud,这是最快、最可靠的入门方式。
  • 本地部署:确保系统安装了Git和Docker,根据不同系统运行相应命令进行本地部署。
    • Linux/macOS:
git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up
- Windows Command Prompt:
git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up
然后在`http://localhost:80`创建账户。
  • 扫描和防止秘密泄露
    • 扫描完整的Git历史记录:infisical scan --verbose
    • 安装预提交钩子:infisical scan install --pre-commit-hook

Zen MCP:一键 orchestrate 多 AI 模型,代码开发协作新革命!

项目地址:https://github.com/BeehiveInnovations/zen-mcp-server

主要语言:Python

stars: 8.4k

主要功能

  • CLI 集成clink 工具可将外部 AI CLIs(如 Gemini CLI、Codex CLI、Claude Code 等)直接集成到工作流程中。支持 CLI 子代理,能在当前 CLI 内启动隔离的 CLI 实例,实现上下文隔离、角色专业化,且子 CLI 具备完整的 CLI 功能和无缝的对话连续性。
  • 多模型协作:作为 Model Context Protocol 服务器,可将喜爱的 AI 工具连接到多个 AI 模型,支持对话线程,让 CLI 能与多个 AI 模型讨论想法、交换推理、获取第二意见甚至进行协作辩论,实现真正的 AI 协作和对话连续性。
  • 核心工具丰富:提供多种核心工具,涵盖协作与规划、代码分析与质量、开发工具以及实用工具等多个类别。部分工具默认启用,部分默认禁用,可根据需要进行配置。

优势

  • AI 编排能力强:具备自动模型选择功能,能为每个任务挑选合适的 AI;支持多模型工作流,可在单个对话中链式调用不同模型;保证对话连续性,跨工具和模型保留上下文;还有上下文复兴功能,即使上下文重置也能继续对话。
  • 模型支持广泛:支持多个模型提供商,如 Gemini、OpenAI、Azure、X.AI、OpenRouter、DIAL、Ollama 等;涵盖最新模型,如 GPT - 5、Gemini 2.5 Pro、O3、Grok - 4、本地 Llama 等;支持思维模式控制推理深度与成本,具备视觉支持能力。
  • 开发者体验佳:采用引导式工作流,防止仓促分析;具备智能文件处理能力,自动扩展目录、管理令牌限制;集成网络搜索,可访问当前文档和最佳实践;支持大提示,能绕过 MCP 的 25K 令牌限制。

应用场景

  • 代码审查:例如执行多模型代码审查,Claude 系统地审查代码,咨询 Gemini Pro 和 O3 获取不同视角,最终创建统一的行动计划。
  • 调试:进行协作调试,深入调查问题,获取专家分析,实施解决方案并进行预提交验证。
  • 架构规划:用于规划架构,如微服务迁移规划,获取多个专家意见,达成共识并制定实施路线图。

快速启动

  • 前提条件:需要 Python 3.10+、Git 和已安装的 uv。
  • 获取 API 密钥:可从 OpenRouter、Gemini、OpenAI、Azure OpenAI、X.AI、DIAL、Ollama 等平台获取。
  • 安装方式:有两种安装方式可供选择,推荐使用克隆并自动设置的方式。
  • 开始使用:安装完成后,可使用如 “Use zen to analyze this code for security issues with gemini pro” 等命令开始使用。

工具配置

为优化上下文窗口使用,部分工具默认启用,部分默认禁用。可通过编辑 .env 文件、在 MCP 设置中配置或直接清空 DISABLED_TOOLS 来启用额外工具。需注意,基本工具(如 versionlistmodels)无法禁用,更改工具配置后需重启 Claude 会话使更改生效。

文档与支持

  • 文档:提供详细的文档,包括文档概述、快速入门、工具参考、高级用法、配置、添加提供商、模型排名指南等。
  • 设置与支持:包含 WSL 设置、故障排除和贡献指南等内容

Cua来袭!计算机使用代理挑战开启,多语言SDK与丰富模型助力AI自动化

cua 是一个开源的计算机操作代理基础设施。简单讲,它提供沙箱、开发工具和测试基准,让AI能够学习控制完整的桌面系统(如macOS、Linux、Windows)。适用人群:AI研究人员、自动化工具开发者

项目地址:https://github.com/trycua/cua

主要语言:Python

stars: 10.5k

项目概述

cua是一个用于计算机使用代理(Computer-Use Agents)的工具,可类比为该领域的 Docker。它能让 AI 代理在虚拟容器中控制完整的操作系统,并支持在本地或云端进行部署。

核心功能

  • Computer SDK
    • 借助一致的、类似 pyautogui 的 API,实现对 Windows、Linux 和 macOS 虚拟机的自动化操作。
    • 支持在本地或通过 cua 云创建和管理虚拟机。
  • Agent SDK
    • 以一致的模式运行计算机使用模型。
    • 利用 HUD 仅需一行代码,就能在 OSWorld - Verified、SheetBench - V2 等平台上进行基准测试。
    • 运用组合代理将 UI 基础模型与任何大语言模型(LLM)相结合。
    • 只需使用模型字符串,就能使用模型库中的新 UI 代理模型和 UI 基础模型。
    • 通过更改前缀,支持使用 API 或本地推理。

模型库

提供了丰富的模型,涵盖了一体化计算机使用代理(All - in - one CUAs)、UI 基础模型和 UI 规划模型,还支持人类在环(Human - in - the - Loop)模式。若缺少所需模型,可提出功能请求或参与贡献。

快速开始

提供了通过计算机使用代理 UI、命令行界面(CLI)和 Python SDK 三种方式快速上手的指南。

使用示例

  • Agent 使用示例
    • 安装:pip install cua - agent[all]
    • 代码示例展示了如何创建 ComputerAgent 并运行任务,同时给出了输出格式(类似 OpenAI 代理响应格式)。
  • Computer 使用示例
    • 安装:pip install cua - computer[all]
    • 代码示例展示了如何创建 Computer 对象,进行截图、点击和输入等操作。

资源与模块

  • 提供了多个使用指南,如如何使用 MCP 服务器、不同模型用于计算机使用代理、Lume CLI 管理桌面以及训练计算机使用模型等。
  • 包含多个模块,如 Lume(用于 macOS/Linux 的虚拟机管理)、Lumier(macOS 和 Linux 虚拟机的 Docker 接口)、Computer(Python 和 Typescript 接口用于控制虚拟机)、Agent(AI 代理框架)等,并给出了各模块的安装方式。

优势与应用场景

  • 优势
    • 提供统一的 API 和模式,降低了开发和使用计算机使用代理的难度。
    • 支持多种操作系统和模型,具有较高的灵活性和扩展性。
    • 提供丰富的文档和示例,便于开发者快速上手。
  • 应用场景
    • 自动化测试:利用 AI 代理自动控制虚拟机进行软件测试。
    • 任务自动化:如自动处理文档、数据录入等重复性任务。
    • 模型训练与评估:方便收集人类轨迹数据用于训练计算机使用模型,并进行基准测试。
http://www.hskmm.com/?act=detail&tid=27758

相关文章:

  • 22 LCA模拟赛2T1 奶龙与贝利亚 题解
  • 微软拼音输入法自定义短语批量导入导出工具(支持Windows 10/11)
  • AI风险管控新规应对系统抵抗关闭行为
  • BLDC中的Q15
  • 华为 AP hw_manage 离线管理 Wi-Fi 密码
  • 雪落 - L
  • 251009
  • Mybatis笔记
  • PluginMonitor - Typecho 插件监控工具
  • LibreChat-图文并茂手把手教你搭建自己的AI机器人 Step-by-step guide to building your own chatbot
  • NOISG 2025 Prelim
  • STM32 教程
  • 先进反应堆:BWRX-300
  • ch58x/ch59x系列芯片Indication添加
  • Lab 4 Challenge - Sum of Proper Elements
  • perl经典hash解决问题
  • LCR 129. 字母迷宫
  • Ignite3 竟然变成分布式数据库了!
  • NUIST 《程序设计基础》 实验1
  • 10.9总结
  • [MIT 6.828] Lab 1 C, Assembly, Tools, and Bootstrapping
  • WCH低功耗蓝牙系列芯片usb烧录故障排查
  • 使用docker构建.net api镜像及nginx反向代理 - binzi
  • 利用sprintf与snprintf巧妙实现数值变量转换为字符串型
  • Helmholtz-Gibbs自由能与熵弹性
  • 日志|电话号码的字母组合|子集|回溯
  • Docker实用篇(初识Docker,Docker的基本操作,Dockerfile自定义镜像,Docker-Compose,Docker镜像仓库) - a
  • ROIR 2023
  • Rust 的验证码图像识别系统设计与实现
  • 【题解】P12992 [GCJ 2022 #1C] Intranets