【GitHub每日速递 251010】Zen MCP：一键 orchestrate 多 AI 模型，代码开发协作新革命！

开源神器 Infisical：一站式解决秘密管理、PKI、KMS 等难题！

Infisical 是一个开源的密钥管理、PKI 和 SSH 访问平台。简单讲，它帮助团队安全地存储和管理敏感信息（如密码、证书、密钥），并控制谁可以访问这些资源。适用人群：开发者、运维团队和需要安全管理密钥的企业。

项目地址：https://github.com/Infisical/infisical

主要语言：TypeScript

stars: 22.4k

仓库简介

Infisical是一个开源的秘密管理平台，团队可以用它来集中管理应用程序配置和秘密信息（如API密钥、数据库凭证），同时还能管理内部PKI。该平台旨在让安全工具更易被大众使用，重新设计了开发者体验。

核心功能

• 秘密管理
  • 可视化管理：通过用户友好的仪表盘，跨项目和环境（开发、生产等）管理秘密。
  • 多平台集成：可与GitHub、Vercel、AWS等平台同步秘密，还支持与Terraform、Ansible等工具集成。
  • 版本控制与恢复：支持秘密版本控制和时间点恢复，可随时回滚到之前的状态。
  • 秘密轮换：定期为PostgreSQL、MySQL、AWS IAM等服务轮换秘密。
  • 动态秘密生成：按需为PostgreSQL、MySQL、RabbitMQ等服务生成临时秘密。
  • 扫描与防泄漏：防止秘密泄露到Git仓库。
  • Kubernetes集成：通过Kubernetes Operator将秘密交付给工作负载，并自动重新加载部署。
  • 代理注入：使用Infisical Agent无需修改代码即可将秘密注入应用程序。
• 内部PKI管理
  • CA创建：创建CA层次结构，配置证书模板以实施策略，并颁发X.509证书。
  • 证书全生命周期管理：管理证书从颁发到撤销的整个生命周期，支持CRL。
  • 预警功能：为即将过期的CA和终端实体证书配置警报。
  • Kubernetes集成：通过Infisical PKI Issuer为Kubernetes工作负载提供TLS证书并自动更新。
  • EST协议支持：通过EST协议注册和管理证书。
• 密钥管理系统（KMS）
  • 密钥集中管理：通过用户界面或API集中管理跨项目的加密密钥。
  • 数据加解密：使用对称密钥对数据进行加密和解密。
• SSH管理：颁发临时SSH凭证，实现对基础设施的安全、短期和集中访问。
• 通用平台功能
  • 多方式认证：支持Kubernetes Auth、GCP Auth、Azure Auth、AWS Auth、OIDC Auth、Universal Auth等多种认证方式。
  • 访问控制：通过RBAC、额外权限、临时访问、访问请求、审批工作流等定义高级授权控制。
  • 审计日志：记录平台上的所有操作。
  • 自托管部署：可轻松在本地或云端部署，将数据保留在自己的基础设施上。
  • 多语言SDK：提供Node、Python、Go、Ruby、Java、.NET等多种语言的SDK。
  • CLI与API交互：支持通过CLI和API与Infisical进行交互。

优势

• 开源免费：采用MIT许可协议，代码开源，易于使用和定制。
• 功能丰富：涵盖了秘密管理、PKI管理、密钥管理、SSH管理等多个方面，满足不同场景的安全需求。
• 集成性强：支持与多种主流平台和工具集成，方便融入现有开发和运维流程。
• 用户体验好：提供用户友好的界面和多语言SDK，降低使用门槛。

应用场景

• 开发环境：开发人员可以使用Infisical管理和获取应用程序所需的秘密，确保开发过程中的安全。
• 生产环境：在生产环境中安全地存储和分发敏感信息，防止秘密泄露。
• Kubernetes集群：通过Kubernetes Operator和PKI Issuer为集群中的工作负载提供秘密和证书管理。
• 云平台：与AWS、GCP、Azure等云平台集成，实现云环境下的秘密管理。

快速开始

• 使用Infisical Cloud：可免费注册Infisical Cloud，这是最快、最可靠的入门方式。
• 本地部署：确保系统安装了Git和Docker，根据不同系统运行相应命令进行本地部署。
  • Linux/macOS：

git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker compose -f docker-compose.prod.yml up

- Windows Command Prompt：

git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker compose -f docker-compose.prod.yml up

然后在`http://localhost:80`创建账户。

• 扫描和防止秘密泄露
  • 扫描完整的Git历史记录：infisical scan --verbose
  • 安装预提交钩子：infisical scan install --pre-commit-hook

Zen MCP：一键 orchestrate 多 AI 模型，代码开发协作新革命！

项目地址：https://github.com/BeehiveInnovations/zen-mcp-server

主要语言：Python

stars: 8.4k

主要功能

• CLI 集成：clink 工具可将外部 AI CLIs（如 Gemini CLI、Codex CLI、Claude Code 等）直接集成到工作流程中。支持 CLI 子代理，能在当前 CLI 内启动隔离的 CLI 实例，实现上下文隔离、角色专业化，且子 CLI 具备完整的 CLI 功能和无缝的对话连续性。
• 多模型协作：作为 Model Context Protocol 服务器，可将喜爱的 AI 工具连接到多个 AI 模型，支持对话线程，让 CLI 能与多个 AI 模型讨论想法、交换推理、获取第二意见甚至进行协作辩论，实现真正的 AI 协作和对话连续性。
• 核心工具丰富：提供多种核心工具，涵盖协作与规划、代码分析与质量、开发工具以及实用工具等多个类别。部分工具默认启用，部分默认禁用，可根据需要进行配置。

优势

• AI 编排能力强：具备自动模型选择功能，能为每个任务挑选合适的 AI；支持多模型工作流，可在单个对话中链式调用不同模型；保证对话连续性，跨工具和模型保留上下文；还有上下文复兴功能，即使上下文重置也能继续对话。
• 模型支持广泛：支持多个模型提供商，如 Gemini、OpenAI、Azure、X.AI、OpenRouter、DIAL、Ollama 等；涵盖最新模型，如 GPT - 5、Gemini 2.5 Pro、O3、Grok - 4、本地 Llama 等；支持思维模式控制推理深度与成本，具备视觉支持能力。
• 开发者体验佳：采用引导式工作流，防止仓促分析；具备智能文件处理能力，自动扩展目录、管理令牌限制；集成网络搜索，可访问当前文档和最佳实践；支持大提示，能绕过 MCP 的 25K 令牌限制。

应用场景

• 代码审查：例如执行多模型代码审查，Claude 系统地审查代码，咨询 Gemini Pro 和 O3 获取不同视角，最终创建统一的行动计划。
• 调试：进行协作调试，深入调查问题，获取专家分析，实施解决方案并进行预提交验证。
• 架构规划：用于规划架构，如微服务迁移规划，获取多个专家意见，达成共识并制定实施路线图。

快速启动

• 前提条件：需要 Python 3.10+、Git 和已安装的 uv。
• 获取 API 密钥：可从 OpenRouter、Gemini、OpenAI、Azure OpenAI、X.AI、DIAL、Ollama 等平台获取。
• 安装方式：有两种安装方式可供选择，推荐使用克隆并自动设置的方式。
• 开始使用：安装完成后，可使用如 “Use zen to analyze this code for security issues with gemini pro” 等命令开始使用。

工具配置

为优化上下文窗口使用，部分工具默认启用，部分默认禁用。可通过编辑 .env 文件、在 MCP 设置中配置或直接清空 DISABLED_TOOLS 来启用额外工具。需注意，基本工具（如 version、listmodels）无法禁用，更改工具配置后需重启 Claude 会话使更改生效。

文档与支持

• 文档：提供详细的文档，包括文档概述、快速入门、工具参考、高级用法、配置、添加提供商、模型排名指南等。
• 设置与支持：包含 WSL 设置、故障排除和贡献指南等内容

Cua来袭！计算机使用代理挑战开启，多语言SDK与丰富模型助力AI自动化

cua 是一个开源的计算机操作代理基础设施。简单讲，它提供沙箱、开发工具和测试基准，让AI能够学习控制完整的桌面系统（如macOS、Linux、Windows）。适用人群：AI研究人员、自动化工具开发者

项目地址：https://github.com/trycua/cua

主要语言：Python

stars: 10.5k

项目概述

cua是一个用于计算机使用代理（Computer-Use Agents）的工具，可类比为该领域的 Docker。它能让 AI 代理在虚拟容器中控制完整的操作系统，并支持在本地或云端进行部署。

核心功能

• Computer SDK
  • 借助一致的、类似 pyautogui 的 API，实现对 Windows、Linux 和 macOS 虚拟机的自动化操作。
  • 支持在本地或通过 cua 云创建和管理虚拟机。
• Agent SDK
  • 以一致的模式运行计算机使用模型。
  • 利用 HUD 仅需一行代码，就能在 OSWorld - Verified、SheetBench - V2 等平台上进行基准测试。
  • 运用组合代理将 UI 基础模型与任何大语言模型（LLM）相结合。
  • 只需使用模型字符串，就能使用模型库中的新 UI 代理模型和 UI 基础模型。
  • 通过更改前缀，支持使用 API 或本地推理。

模型库

提供了丰富的模型，涵盖了一体化计算机使用代理（All - in - one CUAs）、UI 基础模型和 UI 规划模型，还支持人类在环（Human - in - the - Loop）模式。若缺少所需模型，可提出功能请求或参与贡献。

快速开始

提供了通过计算机使用代理 UI、命令行界面（CLI）和 Python SDK 三种方式快速上手的指南。

使用示例

• Agent 使用示例
  • 安装：pip install cua - agent[all]
  • 代码示例展示了如何创建 ComputerAgent 并运行任务，同时给出了输出格式（类似 OpenAI 代理响应格式）。
• Computer 使用示例
  • 安装：pip install cua - computer[all]
  • 代码示例展示了如何创建 Computer 对象，进行截图、点击和输入等操作。

资源与模块

• 提供了多个使用指南，如如何使用 MCP 服务器、不同模型用于计算机使用代理、Lume CLI 管理桌面以及训练计算机使用模型等。
• 包含多个模块，如 Lume（用于 macOS/Linux 的虚拟机管理）、Lumier（macOS 和 Linux 虚拟机的 Docker 接口）、Computer（Python 和 Typescript 接口用于控制虚拟机）、Agent（AI 代理框架）等，并给出了各模块的安装方式。

优势与应用场景

• 优势
  • 提供统一的 API 和模式，降低了开发和使用计算机使用代理的难度。
  • 支持多种操作系统和模型，具有较高的灵活性和扩展性。
  • 提供丰富的文档和示例，便于开发者快速上手。
• 应用场景
  • 自动化测试：利用 AI 代理自动控制虚拟机进行软件测试。
  • 任务自动化：如自动处理文档、数据录入等重复性任务。
  • 模型训练与评估：方便收集人类轨迹数据用于训练计算机使用模型，并进行基准测试。