封面

Matthew Berman · 15:12 · 发布 2026-06-24 · 8.3万次观看(截至抓取) · 观看原视频

🔥 观众最高回放 06:14 — 介绍开源代码索引工具 Codebase Memory MCP

主旨

一周内快速盘点 12 个新出的开源 AI 项目——涵盖 skill 包、agent harness、MCP、视频/动画生成、代码智能、多模态模型——逐一报 star 数、说清是什么、干什么用,不做深度教程。

核心论点

  1. Skill 正从个人小技巧升级为”公司级经验封装”:Anthropic、Nvidia、YC 的 Garry Tan、独立开发者 Matt Pocock,都把自己的方法论打包成可复制的技能库开源出来。(→ 详解1)
  2. 装第三方 skill 前先要过安检:“复制 GitHub 链接给 agent 装”已成标准动作,SkillSpector 这类扫描器的出现说明这条通道本身就是攻击面。(→ 详解2)
  3. 长时程 agent harness 赛道继续扩容:Deer Flow 和 Hermes 都对标 OpenClaw,但打法不同——一个押注”长时程编排”,一个押注”自愈”。(→ 详解3)
  4. 视频生成/编辑走出三条不同路径:全自动端到端生成、程序化确定性渲染、agent 通过 MCP 遥控专业软件,分别对应 OpenMontage、Hyperframes、Palmier Pro。(→ 详解4)
  5. 代码智能工具在拼数量级效率:Codebase Memory MCP 号称把大代码库结构查询的 token 消耗砍到 1/120,索引 2800 万行的 Linux 内核只要 3 分钟。(→ 详解5)
  6. 多模态开源模型继续走”轻量、能本地跑”路线:百度的 OCR 视觉语言模型和 Voicebox 的语音全家桶都主打小体积本地部署。(→ 详解6)

知识点详解

1. Skill 变成公司级经验封装 02:39

Anthropic 开源了一套 网络安全 skill,把 agent 变成能审视代码库安全性的顾问,支持 Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI 等任意支持 skill 的 harness。它内置六套真实的行业级网络安全框架(MITRE ATT&CK、NIST 等),其中一套 MITRE Fight Fraud 框架由摩根大通、花旗、劳埃德银行等机构联合开发,不是团队自己攒的规则,而是把业界现成标准直接搬进了 skill。

同一逻辑也出现在两位知名开发者身上。Matt Pocock 的 skills 拿到了 GitHub 全站最热门仓库之一的 14.3 万星,他把自己作为 Total TypeScript 作者、AI Hero 创办人、前 Vercel 开发者教育者的全部经验打成 skill,“My agent skills that I use every day to do real engineering, not vibe coding”——定位是给真正的工程实践用,不是氛围编码的替代品。

YC 总裁 Garry Tan 的 GStack 走得更远:11.4 万星,把他这些年积累的工程方法论编成一整套流程化 skill,让 agent 按 think→plan→build→review→test→ship→reflect 顺序跑,他把它定义为”a process, not a collection of tools”——不是一堆零散工具,而是一条强制走完的流程,包含 office hours、plan CEO review、pair agent、canary、benchmark 等具体环节。

2. 装 skill 前先过安检:SkillSpector 11:24

随着”复制一个 GitHub 链接、让 agent 自己装”变成 skill 生态的标准安装方式,这条路径本身就成了攻击面——一个恶意 skill 完全可能带 prompt injection 或数据泄露的后门。Nvidia 开源的 SkillSpector 正是冲着这个问题去的,定位是”a security scanner for AI agent skills”。

它支持多种输入形式:Git 仓库、URL、zip 文件、目录或单文件都能扫,能识别 16 个类别下的 65 种漏洞模式,包括 prompt injection、数据外泄、权限提升、供应链风险、过度授权的输出处理等。视频建议的动作很直接:任何时候要装一个新 skill,先过一遍 SkillSpector 再决定装不装。

3. 长时程 agent harness 再添两员 01:35

ByteDance 开源的 Deer Flow(近 7.4 万星)全称 Deep Exploration and Efficient Research Flow,定位是”an open-source super agent harness that orchestrates sub-agents, memory, and sandboxes to do almost anything powered by extensible skills”。它的差异化在于专门为长时程任务设计——交给它一个任务,它能自己跑上数小时甚至几天,用户案例包括搭建数据管道、生成幻灯片、自动化内容工作流。

Hermes 则拿到了视频里最高的 star 数(20 万),被定位为 OpenClaw 的替代品,功能集与 OpenClaw 类似,但更强调”self-healing, self-improving”——某个 skill 执行失败时,它会自动修复,并在下一次运行时做出改进。两者都对标 OpenClaw,但差异化打法不同:Deer Flow 拼的是编排长任务的耐力,Hermes 拼的是出错后自我修复的韧性。

4. 视频生成/编辑的三条路径 00:19

OpenMontage(近 1.5 万星)是最”全自动”的一种:用自然语言描述想要的视频,agent 自己完成调研、写脚本、生成素材、剪辑、合成全流程,支持 12 条生产管线(解说视频、播客、纪录片蒙太奇等)和 400 种 agent skill;也可以拿一个已有视频当参照,生成风格相似的新片子。

Hyperframes(HeyGen 出品,3 万余星)走的是完全不同的路线:它不调用生成式模型采样画面,而是把 HTML、CSS、媒体素材和”seekable animation”程序化渲染成确定性的 MP4——同一份代码,每次渲染出的结果逐帧一致,用 Chrome 配 FFmpeg 渲染,支持 three.js 等动画库,适合产品演示、幻灯片、运动图形这类对可控性要求高的场景。

Palmier Pro(8000 星)选的是第三条路:它本身是一个可下载到 macOS 的完整 AI 原生视频编辑器,内置 MCP server,让 Claude、Codex、Cursor 等 agent 可以直接控制这个编辑器完成剪辑操作——agent 不生成视频,而是遥控一个专业软件替你操作,目前只支持 macOS,完全免费开源。

5. 代码智能工具在拼数量级效率 06:35

Codebase Memory MCP(来自 Deus Data,1.2 万星出头)号称是”the fastest and most efficient code intelligence engine for AI coding agents”:一个普通仓库能在毫秒级完成全量索引,2800 万行代码的完整 Linux 内核也只要 3 分钟;索引完成后,结构性查询能在 1 毫秒内返回。视频给出的规格数字包括支持 158 种编程语言、11 种主流 agent harness(Claude、Code、Cursor、Codex 等)、内置 3D 可视化探索界面,以及最关键的一条——“It uses 120 times fewer tokens”。

这个工具在 vault 里已有更深的拆解笔记(见「关联」),这里的信息停留在发布层面的规格宣传,机制细节(纯程序化建图、pre-tool-use hook 设计)以那篇笔记为准。

6. 多模态模型走轻量本地化路线 10:32

百度刚发布的一个开源视觉语言模型(视频章节标题为”Unlimited OCR”,近 3000 星)专攻文档理解——不只识别页面上的文字,还能定位文字在页面上的具体位置并高亮标注,这本身是一个不容易的问题。模型体积约 6.5GB,可从 Hugging Face 下载,体积小、推理快。

Voicebox(3.3 万星)则把语音生成和语音转录打包成一整套本地方案,“this promises to be both 11 Labs and WhisperFlow”——语音克隆、语音转文字、对话 agent 用你自己的声音回应,都能接入本地模型,“the full voice IO stack running locally on your machine”,不依赖云端 API。功能包括近乎完美的声音克隆、故事编辑器(像时间轴编辑器一样剪辑音频)、本地或远程音效管线。

可执行步骤

  • 想给 agent harness 加安全审计能力,先看 Anthropic 网络安全 skill 或 SkillSpector,而不是自己攒规则。
  • 装任何第三方 skill/plugin 前,先用 SkillSpector 扫一遍(Git 仓库/URL/zip/目录/单文件均可)。
  • 需要长时程无人值守的 agent 任务(数据管道、内容自动化),把 Deer Flow 和 Hermes 都列进候选,按”长任务耐力 vs 出错自愈”两个维度对比选型。
  • 需要动画/演示视频且要求逐帧可控、可复现,优先看 Hyperframes 而非纯生成式视频工具。
  • 大代码库/monorepo 场景遇到 token 消耗高,把 Codebase Memory MCP 列入待测清单,同时读 AI Jason 那篇深度笔记确认机制是否适配自己的场景。

关联

  • 印证:给编码agent一张代码库地图:codebase memory MCP ——同一款工具(Codebase Memory MCP,来自 Deus Data)本片只给了发布层面的规格数字(120x fewer tokens、Linux 内核 3 分钟索引完),AI Jason 那篇笔记有更深的机制拆解(纯程序化建图、pre-tool-use hook 设计范式、token 对半降的实测数据),两篇互补,机制细节以后者为准。
  • 印证:9个免费AI技能,好用到像开了作弊码 ——GStack(23 个角色化 skill、office hours→plan CEO review→review→QA 流程)和 Hyperframes(HTML/CSS 生成动画、精细度不及专业软件、只适合基础图表和文字动效)两个工具的描述在两篇笔记中一致,本片只是补充了两者的 star 数(GStack 11.4 万、Hyperframes 3 万余)与来源背景(Garry Tan/HeyGen),未见冲突。

术语

  • agent harness(agent 编排框架:负责协调 sub-agent、记忆、沙箱、工具调用等能力的底座,如 OpenClaw、Deer Flow、Hermes)
  • skill(单个可复用的、写好的指令/prompt 文件,可安装进任意支持 skill 的 agent harness)
  • MCP(Model Context Protocol:让 agent 通过标准协议直接控制外部工具/软件的接口层)
  • deterministic rendering(确定性渲染:同一份代码/动画输入,每次渲染出逐帧完全一致的输出,区别于生成式模型的概率采样)
  • self-healing agent(自愈型 agent:某个 skill 执行失败后能自动修复,并在下一次调用时做出改进)

金句

My agent skills that I use every day to do real engineering, not vibe coding. → Matt Pocock 把 skill 定位为经验封装工具,而不是”氛围编码”的替代品,呼应了本片”skill 正在从个人小技巧变成方法论沉淀单元”这条核心论点。

立场与利益

视频中段插入 Merlin AI 的赞助广告(75% 折扣码 Matt5),属常规赞助内容,与 12 个开源项目的技术介绍无关,已剥离不计入正文。项目本身均为第三方开源仓库,视频描述提到”所有链接都放在下面”,大概率含推荐/联盟性质的引流链接,但技术规格(star 数、功能描述)可在各项目 GitHub 仓库独立核验,不依赖作者的转述。

价值定位

  • 适合谁:已经在用 Claude Code / Codex / Cursor 等 agent harness、想知道”最近一周开源圈又出了什么”的人,是纯粹的工具雷达/情报层内容。
  • 解决什么:快速建立”当前开源 AI 工具生态整体地图”的认知,不解决任何单个工具的具体上手问题。
  • 认知 vs 实操:纯认知层面的扫描,没有一个工具给到可直接照做的操作步骤,想深入用哪个仍需自己查对应仓库文档。
  • 9个免费AI技能codebase memory MCP 两篇重叠(GStack、Hyperframes、Codebase Memory MCP 三个工具已被更深拆解过),本片独有的是把另外 9 个此前未被 vault 收录的项目(OpenMontage、Deer Flow、Anthropic Cybersecurity Skills、Matt Pocock Skills、百度 OCR 模型、SkillSpector、Palmier Pro、Hermes、Voicebox)第一次纳入视野。

自检问题

  1. Codebase Memory MCP 号称把大代码库结构查询的 token 消耗压到多少倍?靠什么手段做到的? 答案:号称 120 倍(120x fewer tokens),索引 2800 万行的完整 Linux 内核只要 3 分钟,结构性查询能在 1 毫秒内返回。见详解5。06:43
  2. SkillSpector 解决的是什么问题?为什么”复制 GitHub 链接给 agent 装”这套流程需要它? 答案:第三方 skill 本身可能带 prompt injection、数据泄露等安全隐患,而”复制链接直接装”已成标准动作,攻击面随之打开。SkillSpector 在安装前扫描 16 个类别下的 65 种漏洞模式。见详解2。11:24
  3. Deer Flow 和 Hermes 同为 OpenClaw 的替代品,两者的差异化打法各是什么? 答案:Deer Flow 押注长时程任务,编排子 agent 跑数小时甚至几天;Hermes 押注自愈能力,某个 skill 失败后自动修复并在下次运行时改进。见详解3。01:35
  4. Hyperframes 生成视频的方式和 OpenMontage 这类工具有什么本质不同? 答案:Hyperframes 把 HTML/CSS/动画代码用 Chrome 渲染、FFmpeg 转成确定性 MP4,同一份代码每次渲染结果逐帧一致;OpenMontage 是调用生成式模型产出素材再合成,属于概率采样输出,结果不完全可复现。见详解4。03:59

💬 热门评论 top-12 主 + 8 回(抓取 2026-07-07)

[2] @vdeomkr70:听起来总是很棒——直到你发现用API或token积分实际要花多少钱。 👍 9 [4] @bry2k:codebase-memory-mcp这个工具看起来很有意思。我其实一直在构建一个功能集/意图几乎一模一样的工具……然后我看到了这个,它明显已经超过我了。🤨 我想很多人都在想同样的事……事情发展太快了……根本跟不上。 👍 6 [6] @TechOnTheLevel:我几天前刚发现VoiceBox。它太棒了。但我担心,有几百个拉取请求,大多数都非常好。但仓库所有者Jamie到今天已经两个月没有更新任何分支了。路线图看起来很棒,我做的测试也很好。希望他没事,也希望VoiceBox能继续下去。(更新于6月29日——Jamie P回来了!VoiceBox还活着!) 👍 11 [7] @aiproductengineer:如果你想创建动态图形,HyperFrames非常适合后期编辑。但你需要先为它建立一个库;否则,所有东西看起来都会像一坨屎。 👍 6 [9] @legendarystuff6971:我讨厌GitHub星标变成了一个需要达成和刷量的指标。一旦某样东西变成了比较指标,它就不再可信了😢。 👍 12   ↪ @curly6:是的,他们最近在《编程播客》上讨论有人用机器人刷星标。古德哈特定律——当一个指标变成目标时,它就不再是一个好指标了。 ——其他 7 条:感谢/夸赞([1]@coding9152、[3]@jokosalsa、[5]@melissakampers、[8]@philippevgNL、[10]@CuriousPersonUSA、[11]@armans4494、[12]@NimblyJimbly)

英文原文[1] @coding9152:its 2026, where we celebrate a bunch of .MD files 👍 19
  ↪ @l·l·intrepidis:Better than 2016 - watching dumb video memes.
[2] @vdeomkr70:Always sounds great - until you find out how much it actually costs with API or token credits. 👍 9
[3] @jokosalsa:Matthew, a resounding YES, YES, YES. We need to push for open source projects in AI. You gained back a subscriber 👍 3
[4] @bry2k:The codebase-memory-mcp tool looks very interesting. I've actually been building a tool that is nearly identical in terms of feature set/intent...and now I see this, which has clearly outrun me. 🤨 I guess many of us are thinking alike...things are moving so fast...it's impossible to keep up... 👍 6
[5] @melissakampers:This is amazing, but I am having an information overload lately. I feel like Alice is going deep down the AI/coding agent rabbit hole. Vibecoding apps, making loops, skills, finding these projects, etc. I need time to manage all that new knowledge, haha. Everything is moving so fast in AI. 👍 36
  ↪ @pumbo_nv:You are not alone 👍 2
  ↪ @kwicklaunch:The toppings change but the cake stays the same.
  ↪ @jontwigge5305:Yes! At some point the harnesses will auto find the right skills and manage all this.
  ↪ @goldenmonarch88:Yes . I usually build a system, it works for me now then I see tons of new shit just a week after and now I feel I am falling behind haha
  ↪ @sciencecoherence:Claude cowork is the best to organize knowledge and manage it for you lol
[6] @TechOnTheLevel:I just discovered VoiceBox a few days ago. It's amazing. But I worry, there are hundreds of Pull Requests, most VERY good. But Jamie, the owner of the repo has not updated any branch in 2 months as of today. The roadmap looks amazing, and the tests I've done are great. I hope he's ok and I hope VoiceBox lives on. (UPDATE 6/29 - Jamie P is back on it! VoiceBox lives!) 👍 11
[7] @aiproductengineer:HyperFrames is great for post-editing if you want to create motion graphics. But you need to build a library for it first; otherwise, everything ends up looking like slop. 👍 6
[8] @philippevgNL:Yes please do a full video on Hermes-agent! 👍 2
[9] @legendarystuff6971:I hate that github stars has a become a metric to be achieved and thus to game. As soon as something becomes a comparison metric it can't be trusted anymore😢 👍 12
  ↪ @curly6:Yep they were talking about people botting it recently on The Programming Podcast. Goodhart's Law—when a measure becomes a target, it ceases to be a good measure
[10] @CuriousPersonUSA:Good collection of projects! Thank you. 👍 6
[11] @armans4494:I really do appreciate the videos you make reviewing all these awesome open source repos 👍 5
[12] @NimblyJimbly:These are my favorite of your videos. Keep them coming! 👍 13
  ↪ @virgilash:I agree it’s great collection, but it’s quite hard to come with 12 open source projects of this caliber too often…