GitHub 今日热门：Ponytail 5.5万星屠榜、百度 OCR 开源登顶、AUR 供应链攻击引震动

2026-06-25 · 开源推荐 · #GitHub #开源项目 #AI工具 #供应链安全

⚡ Ponytail：最懒资深开发的思想钢印

本周GitHub最大黑马——Ponytail（DietrichGebert/ponytail）以惊人的5.6万星屠榜 Trending。这个项目的理念简单到离谱却又精准致命："让你的AI agent像房间里最懒的资深开发那样思考。最好的代码是你永远不会写的那段。"

这句话击中了每个被AI生成垃圾代码淹没的开发者的心。Ponytail本质上是一个prompt注入工具，它教你如何调教AI agent的输出标准——不是写得快，而是写得少、写得精。短短两周破5万星，正在成为AI coding领域的新哲学流派。

📄 百度 Unlimited OCR：3B参数碾压全场

百度上周开源的Unlimited OCR（baidu/Unlimited-OCR）热度持续攀升，今日已斩获6703星。仅3B总参数、500M实际激活参数，就能一口气读完40页文档不失忆，多项OCR基准测试拿下全球第一。如果你想做PDF解析、文档数字化、或任何OCR相关的事，这个项目值得立刻关注。

🤖 Agent 框架三连发：Vercel、Omnigent、AgentSpace

Agent框架赛道本周迎来三款重磅项目。

Omnigent/omnigent（4767⭐）—— 开源 AI Agent 编排框架，号称"元缰绳"，能同时调度 Claude Code、Codex、Cursor 等不同 agent，统一策略管控、沙箱执行。如果你在纠结该用哪个 agent 框架，Omnigent 说"我全都要"。

Vercel/eve（2545⭐）—— Vercel 出品的 Agent 开发框架，TypeScript 原生，延续前端友好风格，降低 AI Agent 开发门槛。

HKUDS/AgentSpace（375⭐）—— 港大出品，"人类+Agent，一个团队，一个工作空间"的理念。

🔐 AUR 供应链攻击：开源世界的警钟

本周Arch Linux社区遭遇了一场不小的风波——atomic-lockfile AUR供应链攻击。攻击者向AUR软件仓库投递了恶意代码，波及大量Arch Linux用户。安全社区迅速响应，lenucksi/aur-malware-check（1774⭐）作为检测工具发布。开源软件供应链安全不是口号，是真会出事。

📦 其他值得关注的项目

• Codex 橙皮书（1573⭐）—— bozhouDev/codex-orange-book，全链路 Codex 使用指南，支持下载PDF
• Windows Copilot API（685⭐）—— 逆向工程将Windows Copilot转成OpenAI兼容API，免Key调用
• Recall（493⭐）—— 给Claude Code永久记忆，告别每次重讲项目背景
• OpenFugu（171⭐）—— 开源复现Sakana Fugu多模型编排架构
• Good-Badminton（486⭐）—— 🏸 AI羽毛球鹰眼系统，体育科技赛道
• Krea 2（198⭐）—— 创意AI平台Krea的推理代码正式开源

数据来源：GitHub Trending · 采集时间 2026-06-25 13:50 CST