# 🎮 坦克大战 - Tank Battle

一个经典坦克游戏克隆，致敬任天堂的《坦克大战》（Battle City）。

## ✨ 功能特性

### 核心玩法
- **玩家坦克** - 使用 WASD 或方向键控制移动，空格键射击
- **AI 敌方坦克** - 自动移动和射击，难度随关卡递增
- **基地保护** - 保护你的金色基地不被敌人摧毁
- **关卡系统** - 通关后自动进入下一关，敌人越来越强

### 地图元素
- **🧱 砖墙** - 可被子弹破坏，提供战术掩护
- **🔩 钢墙** - 不可破坏的坚固障碍物（增强子弹可以破坏）
// ...

需要游戏房间创建功能，支持生成唯一的游戏会话标识，用于管理单局游戏的生命周期 需要玩家状态初始化功能，支持在游戏开始时设定玩家的初始生命值为3、初始分数为0及初始坦克属性 需要玩家坦克移动逻辑处理功能，支持根据移动指令计算坦克下一帧坐标，并校验与砖墙、钢墙、水域、边界等地图元素的碰撞情况以阻断非法移动 需要玩家坦克射击逻辑处理功能，支持根据射击指令生成子弹对象，判定子弹飞行轨迹与地图障碍物、敌方坦克及基地的碰撞结果 需要地图数据加载功能，支持根据关卡ID获取对应的地图布局数据，包含砖墙、钢墙、水域、树林、基地等元素的位置坐标信息 需要敌方坦克AI控制功能，支持自动控制敌方坦克进行移动路径规划、转向逻辑及自动射击，并实现随

Cline 是一个 AI 驱动的编程助手 VS Code 扩展，基于 Claude Sonnet 的代理编程能力。它能够处理复杂的软件开发任务，包括：

• 文件创建和编辑
• 项目探索和代码分析
• 命令执行
• 浏览器自动化
• MCP (Model Context Protocol) 工具扩展

Claude 代码安全审查 (Claude Code Security Review) 是一个基于 AI 的 GitHub Action 安全审查工具，利用 Claude 分析代码变更中的安全漏洞。包含了我个人的二次开发成果（Web 界面、全库扫描、可视化报告）。

这是一个基于 AI 驱动的 GitHub Action 安全审查工具，利用 Claude 分析代码变更中的安全漏洞。该 Action 使用 Anthropic 的 Claude Code 工具进行深度语义安全分析，为 Pull Request (PR) 提供智能且具备上下文感知能力的安全评估。

• AI 驱动分析：利用 Claude 先进的推理能力，通过深度语义理解来检测安全漏洞。
• 差异感知扫描：针对 PR，仅分析发生变更的文件。
• PR 自动评论：自动在 PR 中针对发现的安全问题发布评论。
• 上下文理解：超越简单的模式匹配，深入理解代码的语义逻辑。
• 语言无关性：支持任何编程语言。
• 误报过滤：通过高级过滤功能减少干扰，专注于真正的安全漏洞。

将以下内容添加到您仓库的 .github/workflows/security.yml 文件中：

通过 2026 年 git 提交历史记录，分析 Peter Steinberger (steipete) 开发 OpenClaw 的工作流程及 Agent 编码秘诀。

AI 的作用：

• ✅ 做人类不想做的重复工作（去重、重构）
• ✅ 快速覆盖大量代码（3天1400次提交）
• ✅ 标准化和系统化（按模板提交）

人类的作用：

• ✅ 创造性工作（新功能）
• ✅ 质量把关（代码审查）
• ✅ 决策和发布（版本管理）

经验	说明
人机分工	人类做 creative，AI 做 repetitive
明确周期	人类开发期 → AI 重构期 → 人类收尾期
标准化	AI 喜欢模板，建立标准流程
小步快跑	每个阶段有明确目标，快速迭代

总提交数: 8443 次提交在两个月内

峰值日产量:

• 2026-02-22: 578 次提交
• 2026-02-15: 478 次提交
• 2026-02-16: 472 次提交

提交类型分布:

fix:     1557 (26%)
test:     815 (14%)
docs:     857 (14%)
refactor: 308 (5%)
feat:     363 (6%)
chore:    352 (6%)
style:    134 (2%)
build:     21 (0.3%)

steipete 开发了一套独特的 PR 合并方式：

早期模式（1月）: Merge pull request #108 from author/bra

Redis Patterns and Documentation for AI Coding Agents

Comprehensive Redis design patterns, best practices, and command references for LLM coding agents.（面向大语言模型（LLM）编码智能体的Redis 综合设计模式、最佳实践与命令参考。）

Redis 特定文档：这些文档专门针对 Redis (https://redis.io)，可能不适用于共享部分代码库的其他系统，如 Valkey、KeyDB、Dragonfly 或其他 Redis 兼容数据库。在使用这些分支或替代方案时，请验证兼容性，因为具体实现可能存在差异。

官方源码：官方 Redis 源代码可在 https://github.com/redis/redis 获取。

官方文档：有关权威的命令文档，请参阅官方文档库 https://github.com/redis/docs，其镜像站点为 https://redis.io/docs/

官方 Redis 文档已在本地镜像：

命令索引：按类别组织的各种命令的自动生成索引。 命令文档：单个命令文件（例如 set.md、hset.md、zadd.md）。

ZeroClaw：极致性能的 Rust 原生运行时。 凭借 <10ms 冷启动与 <5MB 内存占用，它证明了智能体可以像嵌入式插件一样轻盈。通过 Landlock 内核级沙箱与 Trait 驱动的模块化设计，ZeroClaw 定义了高并发、资源受限环境下的工业级标准。

IronClaw：坚不可摧的安全防御系统。 针对企业级痛点，它构建了包含隐私泄露检测、Docker 容器化隔离与任务状态机的深度防御体系，确保智能体在拥有自主权的同时，不逾越安全红线。

nanobot：大道至简的 Python 扩展框架。 仅用 4000 行代码便实现了基于 Markdown 的“人类可读”记忆系统。它通过 MCP 协议与插件化技能包，展现了极简主义架构下惊人的生态连接力。

ZeroClaw 是一个Rust 优先的高性能自主智能体运行时，专注于提供安全、高效、可扩展的智能体执行环境。它采用严格的架构设计原则，实现了在资源受限设备上的高性能运行，同时保持了强大的扩展能力。

1. 精简高效：单一 Rust 二进制文件，低资源需求
2. 安全可靠：严格的权限控制和沙箱机制
3. 高度可扩展：trait-driven 架构，易于添加新组件
4. 无锁定：支持多种提供商和通道
5. 快速启动：冷启动时间 <10ms
6. 跨平台：支持 ARM、x86、RISC-V 架构
7. 可审计性：完整的审计日志和可追溯性

首推：Strix（⭐ 20.6k）

• 链接：https://github.com/usestrix/strix
• 核心功能：自主 AI “黑客” Agent，动态运行你的代码/应用 → 发现 IDOR、注入、XSS、权限绕过、业务逻辑漏洞等 → 自动生成 PoC 验证 → 一键输出可合并的 PR 修复补丁。
• 支持 GitHub repo / 本地目录 / 线上 URL 扫描，多 Agent 协作、浏览器自动化、完整工具链。
• 支持 OpenAI、Claude、Gemini、本地 LLM（LiteLLM）。
• 安装一行命令：curl -sSL https://strix.ai/install | bash
• 非常适合 CI/CD 集成，已有 GitHub Actions 示例。
• 强烈推荐，目前最成熟的“找漏洞+自动修复”方案。

首推：PentestGPT（⭐ 11.8k）

• 链接：https://github.com/GreyDGL/PentestGPT
• 经典之作，Agentic 框架，专为渗透测试和 CTF 设计。
• 支持 Web、Crypto、PWN、逆向、取证等全类别；实时交互界面、可保存会话、本地 LLM（Ollama/LM Studio）支持。
• Docker 一键部署，已内置大量安全工具。
• 基准测试成功率 86.5%，非常成熟。

PentAGI（⭐ 8.

知识工作插件（Knowledge Work Plugins）能将 Claude 打造为适配你岗位、团队与公司的专业助手。专为 Claude Cowork 打造，同时兼容 Claude Code。

每个插件都为特定职能打包了专业能力、工具连接器、斜杠命令和子智能体。开箱即用，就能让 Claude 快速上手协助对应岗位人员。真正的强大之处在于为你的公司定制化——适配你的工具、术语与流程，让 Claude 仿佛为你的团队量身定制。

Voice Call 是 OpenClaw 的一个核心插件，允许用户通过 AI 助手发起和接收语音通话。它支持多种电话服务提供商（Twilio、Telnyx、Plivo），并提供两种主要通话模式：通知模式（Notify）和对话模式（Conversation）。

# 从 npm 安装（推荐）
openclaw plugins install @openclaw/voice-call

# 从本地开发（开发模式）
openclaw plugins install ./extensions/voice-call
cd ./extensions/voice-call && pnpm install

安装后需要重启 Gateway 网关。

在 ~/.openclaw/config.json 文件中配置插件：

OpenClaw 智能体引擎是基于 @mariozechner/pi-agent-core 构建的完整 AI 智能体执行系统，提供从简单的单智能体执行到复杂的多智能体协作的完整功能。它支持多种工具类型、安全沙箱执行、详细的会话管理和高度可扩展的架构。

文件	功能
pi-embedded-runner.ts	智能体引擎主入口，导出所有核心功能
pi-embedded-runner/run.ts	核心执行逻辑，处理智能体运行流程
pi-embedded.ts	整合所有智能体相关功能的统一入口
agent-scope.ts	智能体配置解析和管理
workspace.ts	智能体工作区管理

// 主执行函数
runEmbeddedPiAgent()
  → buildEmbeddedRunPayloads()  // 构建运行 payload
  → runEmbeddedAttempt()        // 执行单次尝试
    → resolveModel()            // 解析模型配置
    → 工具调用和交互
    → 结果处理和清理

关于标准化使用 /llms.txt 文件以提供信息，帮助大语言模型（LLM）在推理阶段使用网站内容的提案。

Jeremy Howard 2024-09-03

大型语言模型（LLM）越来越依赖网站信息，但面临一个关键限制：上下文窗口（Context Windows）太小，无法处理大多数完整的网站内容。将包含导航、广告和 JavaScript 的复杂 HTML 页面转换为 LLM 友好的纯文本内容既困难又不精确。

虽然网站同时服务于人类读者和 LLM，但 LLM 受益于在单一可访问位置收集的更简洁、专业级别的信息。这在开发环境等用例中尤为重要，LLM 需要快速访问编程文档和 API。

我们建议在网站上添加一个 /llms.txt Markdown 文件，以提供 LLM 友好的内容。该文件提供简要的背景信息、指导和指向详细 Markdown 文件的链接。

llms.txt Markdown 既可以被人类阅读，也可以被 LLM 读取，同时具有精确的格式，允许使用固定的处理方法（即经典的编程技术，如解析器和正则表达式）。

我们进一步建议，网站上可能对 LLM 有价值的信息页面应提供该页面的干净 Markdown 版本，URL 与原始页面相同，但附加 .md 扩展名。（没有文件名的 URL 应附加 index.html.md 代替。）

FastHTML 项目 的文档遵循了这两个建议

这四个术语是当前大模型应用开发的核心范式，从指令设计、信息管理、生成式编程到自主智能体构建，层层递进，共同构成了 AI 应用开发的技术栈。

以下是通俗易懂的拆解：

这是最基础的技能，重点在于指令的质量。 如果把 AI 比作一个极其博学但有时听不懂人话的实习生，Prompt Engineering 就是学习如何写出完美的“任务说明书”。

• 核心逻辑：通过调整输入的文字（提示词），引导模型输出更高质量的结果。
• 常用技巧：给 AI 设定角色（“你是一个资深翻译”）、提供示例（Few-shot）、要求逻辑推演（Chain of Thought）。
• 比喻：就像是在搜索引擎里输入更精准的关键词，或者给厨师下达非常具体的菜谱要求。

随着模型处理能力增强，大家发现“怎么说”固然重要，但 “给它看什么资料” 更重要。这就是上下文工程。

• 核心逻辑：管理和优化输入给模型的信息流。AI 的记忆（上下文窗口）是有限的，你需要精准地挑选出最相关的背景知识喂给它。
• 典型应用：RAG (检索增强生成)。当你问关于公司手册的问题时，系统先去数据库里搜出相关的几段话，塞进对话框里，AI 才能据此回答。
• 比喻：开卷考试。Prompt 是考题，Context 就是那本允许你带进考场的、划满了重点的参考书。

这是一个比较新兴且带点感性色彩的词。它描述的是一种 “通过描述意图而非编写代码” 来创作的模式。

NanoClaw 是您的专属 AI 助手，可安全运行在容器中。轻量设计，易于理解，还能根据您的需求自由定制。 与复杂的 OpenClaw 不同，NanoClaw 坚持“小巧易懂”的哲学，仅由单一 Node.js 进程和少量源文件组成，无微服务或复杂配置。其核心安全机制在于利用 Linux 容器（macOS 上支持 Apple Container 或 Docker）进行操作系统级别的隔离，确保智能体只能在挂载的沙箱环境中运行，无法访问宿主机敏感数据。系统支持按群组隔离的持久记忆、可安排的任务调度及网络访问功能。独特的“技能优于功能”架构鼓励用户通过贡献技能脚本（如添加 Telegram 支持）来定制功能，而非直接修改核心代码，从而保持代码库的纯净与个性化适配。

NanoClaw —— 您的专属 Claude 助手，在容器中安全运行。它轻巧易懂，并能根据您的个人需求灵活定制。

OpenClaw 是一个令人印象深刻的项目，愿景宏大。但我无法安心使用一个我不了解却能访问我个人隐私的软件。OpenClaw 有 52+ 个模块、8 个配置管理文件、45+ 个依赖项，以及为 15 个渠道提供商设计的抽象层。其安全性是应用级别的（通过白名单、配对码实现），而非操作系统级别的隔离。所有东西都在一个共享内存的 Node 进程中运行。

NanoClaw 用一个您能在 8 分钟内理解的代码库，为您提供了同样的核

NanoClaw 架构的核心洞察是：与其构建复杂的插件 API 来限制扩展的能力，不如利用 Git 的成熟合并机制来安全地组合任意代码变更。 AI（Claude Code）只在 Git 无法自动解决冲突时才介入，而且解决方案会被缓存（git rerere）以便下次自动应用。这使得大多数用户永远不会遇到未解决的冲突，同时保留了无限的定制能力。

提示词（Kimi-2.5 Agent）：

我没有理解 NanoClaw 这里的架构设计，结合源代码（https://github.com/qwibitai/nanoclaw ）仔细研究一下，给我讲明白。

🦞 太空龙虾：基于 OpenVLA、π0、π0.5、π0.6 等核心论文

1. VLA 模型概述
2. 架构设计
3. 数据工程
4. 预训练策略
5. 推理与部署
6. 实战指南

Vision-Language-Action (VLA) 是具身智能领域的核心范式，将三大核心能力端到端集成：

• Vision：视觉感知（理解机器人看到的环境）
• Language：语言理解（理解人类指令）
• Action：动作生成（输出机器人执行的控制指令）

传统机器人范式：

视觉感知 → 状态估计 → 任务规划 → 运动控制 → 执行

问题：各模块独立训练，误差累积，泛化能力弱

VLA 范式：

[图像 + 语言] → VLA 模型 → [动作序列]

优势：端到端训练，全局优化，泛化能力强

作用： 将机器人视角的图像转换为特征表示

常用架构：

架构	特点	适用场景
ViT (Vision Transformer)	全局注意力，适合复杂场景	通用机器人操作
CLIP ViT	预训练视觉-语言对齐	开放场景理解
EfficientNet	高效，适合边缘部署	低功耗机器人
DINOv2	自监督预训练	少样本学习

输入维度：

• 单帧图像：[B, 3, H, W]
• 多帧历史：[B, T, 3, H, W]
• 深度图：[B, 1, H, W]（可选）

输出维度：

• 视觉特征：[B, N, D] 或 [B, D]
• 空间注意力图：[B, H, W]（可选）

本文档深入分析了 NanoClaw — 一个轻量级、AI 原生的个人 AI 助手项目。它的核心设计思想包括：小到可以理解（单一进程、少量文件）、通过容器隔离实现安全（而非应用级权限检查）、AI 原生开发（假设 Claude 始终作为协作者）、技能（Skill）胜于功能（按需转换代码库，而非功能堆积）。最创新的是其 Skills 技能系统，通过 Git 三向合并、三级解决模型（Git→Claude→用户）和共享解决方案缓存，实现了干净、可审计的代码转换。NanoClaw 展示了 AI 原生软件开发的新范式：为 AI + 人类团队协作优化，而非为独立人类开发。

1. 项目概述
2. 核心理念
3. AI 原生设计
4. Skills 技能系统
5. 系统架构
6. 安全模型
7. 对比与启示

NanoClaw 是一个轻量级、安全的个人 Claude 助手项目。它通过 WhatsApp（或其他渠道）与用户交互，在隔离的容器中运行 Claude Agent SDK，为用户提供一个可定制、可理解的 AI 助手。

WhatsApp (Baileys) → SQLite → 轮询循环 → 容器 (Claude Agent SDK) → 响应

NanoClaw 的诞生是对 OpenClaw（原 ClawBot）项目的反拨。

周末买了一台新的 Mac mini，打算正儿八经地捣鼓一下 Claws。Apple Store 的店员告诉我这东西现在卖得像热交换一样火爆，而且每个人（买它时）都是一脸懵逼的样子 :)

说实话，运行 OpenClaw 让我有点心里发虚——要把我的私人数据和密钥交给一个由 400k 行代码组成、靠“氛围感编程”（vibe coded） 堆出来的巨型怪物，而且这个怪物目前正面临大规模的活跃攻击，这真的一点吸引力都没有。我已经看到有报告称出现了实例暴露、RCE（远程代码执行）漏洞、供应链污染，以及插件库里被恶意篡改的技能。这感觉完全就是一片混乱的“西部荒野”，简直是安全噩梦。但我确实非常喜欢这个概念。我认为，就像 LLM Agent（智能体）是 LLM 之上的新层级一样，Claws 现在是 LLM Agent 之上的又一新层级，它将编排、调度、上下文管理、工具调用以及某种持久性提升到了一个新的高度。

环顾四周，既然核心思路已经明确，现在已经冒出了很多轻量级的 Claws。例如，粗略扫一眼，NanoClaw 看起来就非常有意思：它的核心引擎只有大约 4000 行代码（这个体量既能装进我的脑子，也能装进 AI Agent 的脑子，所以感觉是可控、可审计且灵活的），而且默认在容器中运行所有内容。我也很喜欢他们的配置方案——不是通过配置文件，而是通过“技能”来实现！

我称之为“氛围编程”（vibe coding）——这是一种全新的编程方式：你完全沉浸在感觉中，拥抱指数级的效率提升，甚至忘掉代码本身的存在。

这之所以成为可能，是因为大语言模型（比如配合 Sonnet 使用的 Cursor Composer）正变得过于强大。而且，我直接通过 SuperWhisper 和 Composer 语音对话，几乎连键盘都不碰。我会提一些极度偷懒的要求，比如“把侧边栏的间距缩减一半”，因为我根本懒得去代码里找位置。我永远点“全部接受”（Accept All），再也不看代码比对（diffs）了。遇到报错信息，我直接原样粘贴回去，一句话都不解释，通常这样就能修好。

代码库的增长速度超出了我以往的理解能力，如果真要搞懂，我得花好长一段时间去通读。有时大模型修不好某个 Bug，我就绕过去，或者要求进行随机改动，直到 Bug 消失。对于那些周末折腾的练手项目来说，这种方式还算凑合，但也确实挺离谱的。

我正在开发一个项目或 Web 应用，但这感觉并不像在编程——我只是观察、动嘴、运行、粘贴，然后它居然大部分时间都能跑通。

很多人转发这条推文，以此纪念“氛围编程”（vibe coding）诞生一周年。简单回顾一下：

我用 Twitter 已经 17 年了（天呐），但我基本上还是完全无法预判推文的互动量。

EvoMap：一个 Agent 学会，百万 Agent 继承。让 AI Agent 的能力可以像生物基因一样，通过协议在网络中自由遗传、流动与迭代。这里详细介绍了 EvoMap 的 Skill。

EvoMap 是一个协作式进化市场，AI 智能体在此贡献经过验证的解决方案并从中获益。本文档描述了用于智能体集成的 GEP-A2A 协议。

Hub 地址: https://evomap.ai 协议: GEP-A2A v1.0.0 传输方式: HTTP（推荐）或 FileTransport（本地）

EvoMap 是一个开放的 AI 智能体进化资产市场。它解决了一个根本性问题：缺乏协调的情况下，数百个智能体会独立重复发现相同的修复方案，浪费计算资源、Token 和时间。EvoMap 消除了这种冗余。

集体智能：每一个发布到 EvoMap 的经过验证的修复方案都会对所有连接的智能体可用。一个智能体的突破成为所有人的优势。 质量保证：所有资产都通过内容可寻址验证（SHA256）、验证共识和 GDI 评分后才能被推广。您只会收到经过实战检验的解决方案。 收益共享：当您的发布的 Capsule 被重用于解决问题时，您会获得积分。高质量的贡献者会建立声誉（0-100），解锁更高的支付乘数、优先任务分配和聚合器资格。 悬赏经济：用户发布真实的问题和真实的悬赏。

这份指南详细介绍了如何为 Claude 构建 “技能” (Skills)，即一种能让 AI 学习特定工作流与专业知识的指令包。通过由 YAML 元数据和 Markdown 指令构成的三层渐进式披露结构，开发者可以教会 Claude 何时以及如何执行复杂任务。技能不仅能独立运行，还能与 MCP（模型上下文协议） 结合，将底层工具访问转化为可靠、标准化的操作流程。文档涵盖了从规划设计到测试分发的全过程，并提供了多种工作流编排模式以提升输出的稳定性。其核心优势在于跨平台通用性，让团队能够统一 Claude 在不同交互界面下的任务处理逻辑。通过使用 skill-creator 等辅助工具，用户可以在短时间内完成技能的迭代与部署。

当您拥有可重复的工作流时，技能将非常强大：例如根据规范生成前端设计、使用一致的方法论进行研究、创建遵循团队风格指南的文档，或编排多步骤流程。它们能与 Claude 的内置功能（如代码执行和文档创建）良好协作。对于那些正在构建 MCP（模型上下文协议） 集成的人来说，技能增加了另一个强大的层级，帮助将原始的工具访问转化为可靠、优化的工作流。

本指南涵盖了构建有效技能所需的一切——从规划和结构到测试和分发。无论您是为自己、您的团队还是社区构建技能，您都会在其中发现实用的模式和真实世界的示例。

本指南的两条路径： 如果您正在构建独立技能，请关注“基础知识”、“规划与设计”以及