3 个 GitHub 开源项目刚冒头,用过的人都沉默了
周末刷GitHub,偶然瞅见三个新项目。star数不算夸张,但思路确实有意思。一个想干掉WordPress,一个让AI帮你做渗透测试,还有一个把旧手机变成服务器。挨个聊聊。
1 EmDash:想替掉WordPress的狠角色
EmDash是个开源CMS,底层用Astro加Cloudflare加全栈TypeScript搭建。它最吸引人的点是插件全部跑在隔离沙箱里,权限靠capabilities声明来限制,从架构层面把安全漏洞堵死了。
被WordPress插件漏洞折磨过的开发者,应该懂这种痛。它还支持结构化内容存储、无密码登录、AI Agent技能,甚至自带WordPress迁移工具。
不过核心功能深度帮定Cloudflare,不少特性需要付费套餐才能用。不想掏钱的话体验会差一截。
2 METATRON:AI渗透测试助手,全程不联网
METATRON走的是本地化路线,不需要云端API,数据也不会外泄。它能自动调用nmap、whois、nikto等侦察工具,扫完之后交给本地Ollama模型分析,直接输出漏洞判断、利用建议和修复方案。
最有意思的是Agentic Loop机制。AI会根据已有信息主动决定是否继续深挖,形成一条连贯的侦察链。所有扫描记录和修复建议都会存进MariaDB,随时回溯导出。
但它主要支持Linux,Windows用户得自己折腾。对本地硬件也有一定要求,内存太小基本跑不动。
3 openclaw-android:闲置手机别扔,改成AI服务器
这个项目的思路很讨巧。在Termux里加入glibc动态链接器,让Node.js直接跑在安卓内核上,不需要装完整的Linux发行版。存储占用从1到2GB直接降到200MB左右,一键脚本几分钟就高定了。
抽屉里躺着吃灰的旧手机,刷个系通就能当低功耗代理服务器用,想想还挺带劲的。它也提供了独立的安卓应用,装起来不费劲。
但本地跑大模型受内存限制,更适合调用云端API来做推理。指望手机本地跑大语言模型,还是有点难为它了。
三个项目三种路子,CMS换代、渗透测试自动化、旧手机变废为宝。每一个都有让人想试试的冲动,但也都带着明显的短板。你最心动的是哪个?
项目地址
- EmDash: https://github.com/emdash-cms/emdash
- METATRON: https://github.com/sooryathejas/METATRON
- openclaw-android: https://github.com/AidanPark/openclaw-android
