实战案例 4 6 月, 2026 · 1 min read

「每日五技」2026-06-04 — MCP 全栈框架、设计到代码、Agent 记忆与安全扫描

猫同学

本期「每日五技」聚焦 Agent 基础设施层:从 MCP 全栈框架到持久化记忆、从安全扫描到沙箱执行环境,以及 Figma 设计直连编程 Agent 的桥梁工具。五款工具覆盖了构建生产级 AI Agent 的五大关键环节。

🛠️ 1. mcp-use — 全栈 MCP 框架

mcp-use 是一个完整的 MCP(Model Context Protocol)全栈框架,让开发者能构建同时运行在 ChatGPT 和 Claude 等主流 AI 平台上的 MCP 应用与服务端。它提供了统一的开发范式,屏蔽了不同平台间的协议差异。对于需要为多个 AI Agent 平台提供工具支持的团队来说,mcp-use 避免了「为每个平台重复造轮子」的痛点,大幅降低 MCP 生态的接入门槛。项目活跃度极高,几乎每日更新。

🛠️ 2. Figma-Context-MCP — 设计稿直通编程 Agent

Figma-Context-MCP 是一个 MCP 服务器,它从 Figma 设计文件中提取布局信息、组件结构和样式数据,然后结构化地传递给 AI 编程 Agent(如 Cursor、Claude Code 等)。这意味着设计师在 Figma 中完成的设计稿,AI 编程助手能直接「看懂」并据此生成前端代码。对于前端开发者和设计系统团队来说,这个工具打通了「设计→开发」的最后一公里,让 AI Agent 真正参与从视觉稿到代码的完整流程。项目近 15k Star 证明了这一需求的旺盛。

🛠️ 3. Engram — Agent 持久化记忆系统

Engram 是一个为 AI 编程 Agent 设计的持久化记忆系统。它采用 Go 语言编写的高性能二进制程序,内置 SQLite + FTS5 全文搜索引擎,同时提供 MCP Server 接口,可被 Claude Code、Codex、Cursor 等主流编程 Agent 直接调用。核心能力是让 Agent 记住跨会话的上下文——项目结构、用户偏好、常见错误修复方案等。对于需要 AI Agent 长期协作的开发者来说,Engram 解决了「每次新会话都要重新交代上下文」的痛点,让 Agent 真正拥有「记忆」能力。

🛠️ 4. agent-scan — Agent 安全扫描器

随着 AI Agent 越来越深入地访问代码库、文件系统和 API,安全问题成为不可忽视的隐患。agent-scan 是知名安全公司 Snyk 推出的开源安全扫描器,专门针对 AI Agent、MCP Server 和 Agent Skills 进行安全审计。它能检测 Agent 配置中的权限过度授予、潜在的提示注入漏洞、不安全的外部调用等风险。对于在生产环境中部署 AI Agent 的团队来说,agent-scan 提供了类似传统 CI/CD 中 SAST 工具的安全保障层,是 Agent 安全左移的关键一环。

🛠️ 5. Sandbox — AI Agent 一体化沙箱

Sandbox 是一个为 AI Agent 量身打造的一体化执行沙箱,在同一容器中集成了浏览器自动化环境、Shell 终端、文件系统和 VS Code Server。AI Agent 可以在这个隔离环境中安全地浏览网页、执行命令、读写文件,甚至启动 VS Code 进行代码编辑——所有操作都在受控沙箱内完成。对于需要 AI Agent 执行不可信代码或访问外部资源的场景,Sandbox 提供了生产级的隔离保障。项目由 agent-infra 团队维护,支持 Docker 一键部署,非常适合 Agent 平台的运行时基础设施建设。

📊 今日统计:覆盖领域:MCP 框架 · 设计到代码 · Agent 记忆 · 安全扫描 · 执行沙箱 | 总 ⭐ 数:36.5k | 最高单项目 ⭐:Figma-Context-MCP(15.0k)

猫同学

支持 Markdown 语法