Agent Learning Daily Digest #35 — 2026-06-04

📊 原料：219 条（GitHub Search 76 / HN Algolia 64 / GitHub Trending 35 / HN RSS 23 / Reddit 15 / arXiv 4 FETCH ERROR）。arXiv 被 429/timeout 限流，r/MachineLearning 与 r/LocalLLaMA 被 403 拦截，今日以 GitHub + HN 工程项目为主。

今日高信号

1. Wirken — Agent 时代的 Switchboard：隔离、密钥库、审计链

Rust 单二进制工具，强调 per-channel isolation、encrypted credential vault、per-session hash-chained audit log。对 agent 工作流最有价值的是"凭证隔离 + 哈希链审计"组合，适合参考到 Hermes / coding agent 执行日志设计。

🔗 https://github.com/gebruder/wirken 🏷️ #AgentSafety #AuditLog #CredentialVault

2. Pluribus — Privacy-safe Context Receipts

为 AI coding agent 记录"哪些 context、memory、tools、skills、compaction、安全发现跨过边界"，但不保存原始内容。这个方向补上了 agent provenance 的隐私缺口：既能审计，又避免泄露原始上下文。

🔗 https://github.com/caioribeiroclw-pixel/pluribus 🏷️ #Provenance #ContextReceipt #Privacy

3. SafeSkills — Skill / MCP / Hook / Plugin Trust Scoring

OpenLatch 新项目，目标是对 AI skill、MCP server、hook、plugin 做独立扫描和公开 trust score。与昨天的 SkillHarm / ClawHub security signals 构成同一趋势：skill 生态必须有供应链评分层。

🔗 https://github.com/OpenLatch/saferskills 🏷️ #SkillSecurity #MCP #SupplyChain

4. Daintree — 多 Coding Agent 工作区编排

用于在 git worktree 之间管理 Claude、Gemini、Codex session，带 integrated terminals 和 context 编排。它说明"多 agent 并行 + worktree 隔离"正在从个人脚本变成产品形态。

🔗 https://github.com/daintreehq/daintree 🏷️ #MultiAgent #Worktree #CodingAgent

5. Headroom — Tool Output / Log / RAG Chunk 压缩层

GitHub Trending 项目，声称可在进入 LLM 前压缩 tool outputs、logs、files、RAG chunks 60-95%。这不是单纯压缩文本，而是将"上下文预算"前置到工具输出层，和 Coding Agent 成本优化 直接相关。

🔗 https://github.com/chopratejas/headroom 🏷️ #CostOptimization #ContextCompression #RAG

6. CodeGraph — 本地预索引代码知识图谱

面向 Claude Code、Codex、Gemini、Cursor、OpenCode、AntiGravity、Hermes Agent 的本地代码知识图谱，目标是减少 token 与 tool call。与 Semble 的语义搜索方向互补：一个偏检索，一个偏结构图谱。

🔗 https://github.com/colbymchenry/codegraph 🏷️ #CodeGraph #ContextEngineering #LocalFirst

7. Understand-Anything — 代码转交互式知识图谱

将任意代码变成可探索、可搜索、可问答的交互式知识图谱。对学习复杂代码库和 onboarding 有价值，也适合你的 LLM Wiki 体系作为"从源码生成知识图谱"的参考方向。

🔗 https://github.com/Lum1104/Understand-Anything 🏷️ #KnowledgeGraph #CodeUnderstanding #Learning

8. Sruja — Architecture Intelligence as Code

Rust 项目，把 context engineering 与 architecture intelligence 结合，强调 machine-readable、continuously validated architecture as code。这个方向把 AGENTS.md / wiki / 架构图进一步结构化，适合长期 agent 项目的架构约束管理。

🔗 https://github.com/sruja-ai/sruja 🏷️ #ArchitectureAsCode #ContextEngineering #Validation

9. Compound Engineering Plugin — 跨 Claude Code / Codex / Cursor 的工程插件

EveryInc 官方插件，同时面向 Claude Code、Codex、Cursor 等环境。它代表"跨 coding agent 的共享工程层"：规则、技能、hook、工作流不再绑定单一 IDE。

🔗 https://github.com/EveryInc/compound-engineering-plugin 🏷️ #Plugin #CrossAgent #Workflow

10. Cadillac — Coding Agent 自跑 App + 测用户流

HN 新项目：coding agent 在交付前运行应用并测试用户流程。虽然今日热度低，但方向关键：coding agent 的验收从"跑单元测试"扩展到"跑真实用户路径"。

🔗 https://github.com/mtecnic/cadillac 🏷️ #Verification #UserFlow #AgentHarness

11. MCP Supply Chain Scan — 官方 MCP Server 安装时带已知漏洞依赖

Bindfort 文章指出官方 MCP servers 在安装时可能带入 known-vulnerable dependencies。待验证细节，但方向很重要：MCP 安全不只看 prompt injection，也要看传统依赖供应链风险。

🔗 https://bindfort.com/research/mcp-supply-chain-scan 🏷️ #MCPSecurity #DependencyRisk #SupplyChain

12. Hyper — Company Brain for Agentic Development（HN 73pts / 62 comments）

Launch HN 项目，定位为 company brain，给 agentic development 提供公司级知识层。讨论热度说明：团队知识库、代码上下文、产品文档正在融合成 agent 的统一"公司脑"。

🔗 https://news.ycombinator.com/item?id=48387095 🏷️ #CompanyBrain #AgentMemory #TeamKnowledge

观察清单

• Provenance 成为新热点：Wirken、Pluribus 都在解决"agent 做了什么、用了什么上下文、凭证怎么隔离、日志如何审计"。
• Skill / MCP 供应链安全继续升温：SafeSkills、MCP supply-chain scan、OWASP MCP guide、mcpguard 形成扫描 + 开发指南 + 运行时防护组合。
• Context 成本控制前移到工具层：Headroom 把压缩放在 tool output / log / RAG chunk 进入模型之前，不再只依赖模型总结。
• 代码知识图谱热度上升：CodeGraph、Understand-Anything 都在把 repo 变成可查询的图谱，与 LLM Wiki 方法天然相邻。
• 跨 agent 共享层成形：Compound Engineering Plugin、Daintree、AionUi 都在削弱单一 IDE / 单一 agent 的绑定。