大家好,我是SD分享。
这周GitHub上冒出来很多特别能打的项目,我一个个看了很多很多,眼睛都看花了,更别说手了根本忙不过来,今天就挑五个有意思的,聊聊它们。
1. Scrapling —— 爬虫界的”瑞士军刀”
GitHub: D4Vinci/Scrapling
网址:https://github.com/D4Vinci/Scrapling
Stars: 50,200+ | 语言: Python | 协议: 开源
写爬虫这事儿我经常干,更别说这两年用AI了,Scrapy、BeautifulSoup、Selenium都用过。每次遇到Cloudflare的人机验证就头疼,要么换IP,要么想办法过Turnstile,一堆补丁代码写出来又丑又脆弱。
Scrapling把这个痛点直接解决了。
它是一个自适应的Web爬虫框架,最狠的地方在于两个:解析器会自动学习页面变化,网页结构改了你的爬虫不会挂,它自己能找到元素的新位置;内置反反爬,Cloudflare Turnstile这类防护直接绕过,不用你操心。
from scrapling.fetchers import StealthyFetcher
StealthyFetcher.adaptive = True
p = StealthyFetcher.fetch('https://example.com', headless=True)就这么几行代码,搞定一个带反爬的页面抓取。
它还有一套完整的Spider框架,支持并发、暂停/恢复、自动代理轮换。不管你是抓一个页面还是爬一整个站,都覆盖到了。而且它还提供了MCP Server,意味着你可以直接把爬虫能力接进Claude、Cursor这些AI工具里。
2. HackingTool —— 安全研究员的全家桶
GitHub: Z4nzu/hackingtool
网址:https://github.com/Z4nzu/hackingtool
Stars: 74,800+ | 语言: Python | 版本: v2.0.0
这个项目Star数是五个里面最高的,接近7万5。
HackingTool v2.0是个安全工具集,打包了185+个工具,覆盖20个分类:信息收集、无线攻击、SQL注入、钓鱼攻击、Web攻击、XSS、逆向工程、数字取证、云安全、移动安全……基本上渗透测试能用到的它都装好了。
最实用的是它的搜索功能:输入关键词就能找到工具,输入t按标签筛选,输入r告诉它你想干嘛(比如”扫描网络”),它会推荐合适的工具。每个工具旁边还标了有没有安装,一键批量安装。
支持Linux、Kali、Parrot、macOS,一条命令装好:
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash注意:这玩意是给安全研究员和渗透测试人员用的,你可千万千万不要拿去干什么进去的事。
3. Open Design —— AI驱动的设计工具,开源版Claude Design
GitHub: nexu-io/open-design
网址:https://github.com/nexu-io/open-design
Stars: 42,100+ | 语言: TypeScript | 协议: Apache 2.0
这个项目两个月就拿了4万Star,增速恐怖。
它的定位很明确:Anthropic Claude Design的开源替代品。但不止于此,它支持16种AI编程Agent(Claude Code、Codex、Cursor Agent、Gemini CLI、Qwen、Copilot CLI等等),你电脑上装了哪个就自动调用哪个。
内置149个设计系统和131个可组合技能,能生成Web原型、桌面应用原型、移动端原型、PPT、图片、视频。导出格式也很全:HTML、PDF、PPTX、MP4。
本地优先,数据不上云,自带沙盒预览。没有CLI?它有个BYOK代理模式,接OpenAI兼容的API就行。
适合谁? 产品经理做原型、独立开发者出Demo、设计团队想提升效率。0.8.0-preview刚发布,迭代很快。
4. UI-TARS Desktop —— 字节的GUI Agent桌面端
GitHub: bytedance/UI-TARS-desktop
网址:https://github.com/bytedance/UI-TARS-desktop
Stars: 34,100+ | 语言: TypeScript | 协议: 开源
字节跳动出品,分为两个产品:Agent TARS(通用多模态AI Agent)和UI-TARS Desktop(桌面GUI Agent应用)。
UI-TARS Desktop的核心能力是让AI操作你的电脑。它基于UI-TARS视觉模型,能识别桌面上的图标、按钮、输入框,然后像人一样去点击、输入、操作。支持本地运行和远程控制两种模式,远程模式不用配置直接能用。
Agent TARS更偏底层,提供CLI和Web UI,支持MCP协议对接各种工具。适合开发者把GUI Agent能力集成到自己的工作流里。
v0.2.0还加了远程浏览器操作能力——AI可以直接操控浏览器,做自动化测试、数据采集都方便。
适合谁? 想体验”AI帮你操作电脑”的极客、做RPA自动化的团队、对GUI Agent感兴趣的研究者。
5. Droid-ify —— 安卓开源应用商店的颜值担当
GitHub: Droid-ify/client
网址:https://github.com/Droid-ify/client
Stars: 6,800+ | 语言: Kotlin | 协议: GPL-3.0
这个项目跟前四个风格完全不同,但它解决了一个真实痛点。
Droid-ify是F-Droid的第三方客户端。F-Droid本身是安卓开源应用的仓库,但官方客户端的UI……怎么说呢,很有2008年的感觉。Droid-ify就是来拯救这个的——界面干净、操作流畅、没有广告。
核心功能:浏览和安装F-Droid仓库的应用、后台自动更新、支持Session/Root/Shizuku三种安装方式、一键添加自定义仓库、首次同步后完全离线使用。
F-Droid最大的价值是自由——没有Google Play的各种审查和限制。而Droid-ify让这份自由变得好用了。
有意思的是项目首页挂了一个”Keep Android Open”的倡议,提醒大家Google正在把Android变成封闭平台。
适合谁? 注重隐私的安卓用户、讨厌Google生态的人、喜欢折腾开源应用的人。
一张表看懂五个项目
| 项目 | Stars | 核心价值 | 适合人群 |
|---|---|---|---|
| Scrapling | 50K+ | 自适应爬虫,绕过反爬 | 开发者、数据分析师 |
| HackingTool | 74K+ | 185+安全工具全家桶 | 安全研究员、渗透测试 |
| Open Design | 42K+ | AI驱动设计,开源Claude Design | 产品经理、独立开发者 |
| UI-TARS Desktop | 34K+ | AI操作电脑桌面 | 极客、RPA团队 |
| Droid-ify | 6.8K+ | 高颜值F-Droid客户端 | 安卓开源爱好者 |
这五个项目的方向差异挺大的——爬虫、安全、设计、GUI Agent、安卓应用商店。但它们有一个共同点:都瞄准了一个具体痛点,然后给出了足够好的解决方案。 没有那种大而全的空洞项目,每一个都是拿起来就能用、用了就能解决问题的。
