open-swe
open-swe 是一个开源的异步编码智能体框架,旨在帮助组织构建属于自己的内部编程助手。它解决了企业在使用 AI 辅助开发时面临的上下文缺失、权限管控难以及安全性不足等痛点,让智能体能够像 Stripe、Coinbase 等顶尖工程团队那样,在 Slack、命令行或网页应用中无缝协作,自动完成代码修改并发起拉取请求。
这款工具特别适合希望定制内部研发流程的开发团队、技术负责人以及 DevOps 工程师。其核心亮点在于采用了“隔离优先”的安全架构:每个任务都在独立的云端沙箱中运行,智能体在沙箱内拥有完整权限,但错误影响被严格限制,无需人工确认即可安全执行。此外,open-swe 基于 LangGraph 和 Deep Agents 构建,支持模块化组合,允许用户灵活编排子智能体、集成自定义工具链,并兼容 Modal、Daytona 等多种沙箱提供商。通过复用成熟的企业级架构模式,open-swe 让各类组织都能低成本打造出既高效又安全的专属编码智能体。
使用场景
某电商平台的后端团队需要在深夜紧急修复一个涉及支付逻辑的高优先级 Bug,同时确保代码变更经过严格测试且不干扰主分支稳定性。
没有 open-swe 时
- 工程师必须手动拉取代码、在本地复现环境并调试,耗时数小时且容易因环境差异导致“在我机器上没问题”的困境。
- 缺乏自动化隔离机制,直接在共享开发分支操作存在误删数据或破坏其他功能的巨大风险,需层层审批才能合并。
- 修复过程依赖人工编写测试用例和文档,深夜疲劳作业极易遗漏边缘情况,导致二次返工。
- 跨部门协作(如通知产品经理进度、更新线性任务状态)需要频繁切换 Slack 和项目管理工具,打断心流。
使用 open-swe 后
- 开发者只需在 Slack 中描述问题,open-swe 自动在独立的云端沙箱中克隆代码、复现 Bug 并生成修复方案,将准备时间从小时级缩短至分钟级。
- 所有操作均在隔离的沙箱环境中运行,即使执行错误命令也不会影响生产或其他分支,实现“先隔离,再全权授权”的安全闭环。
- open-swe 自动调用子代理编写单元测试、验证修复效果,并直接创建包含完整测试报告的 Pull Request,显著降低人为疏漏。
- 内置中间件自动同步进度到 Linear 任务卡片并在 Slack 线程中回复最新状态,让团队成员实时感知进展而无需额外沟通。
open-swe 通过构建安全、自治的内部编码代理,将工程师从繁琐的环境配置和流程协调中解放出来,专注于高价值的架构决策。
运行环境要求
- 未说明 (基于云沙箱环境,支持 Linux)
未说明 (主要依赖云端 LLM API,本地无需 GPU)
未说明
快速开始
用于构建贵公司内部编码智能体的开源框架。
像 Stripe、Ramp 和 Coinbase 这样的顶尖工程团队正在构建各自的内部编码智能体——Slack 机器人、命令行工具和 Web 应用程序,这些工具直接集成到工程师的工作环境中。这些智能体与内部系统相连,具备恰当的上下文、权限控制和安全边界,能够在极少人工干预的情况下运行。
Open SWE 就是这一模式的开源版本。它基于 LangGraph 和 Deep Agents 构建,为你提供了与上述公司内部架构相同的体系:云端沙盒、通过 Slack 和 Linear 调用、子智能体编排以及自动创建 Pull Request——一切皆可针对你的代码库和工作流进行定制。
[!NOTE] 💬 请阅读 公告博客文章 这里
架构
Open SWE 延用了最佳内部编码智能体的核心架构设计。以下是它如何对应 这篇概述 中描述的 Stripe 的 Minions、Ramp 的 Inspect 和 Coinbase 的 Cloudbot 等模式:
1. 智能体框架 — 基于 Deep Agents 组合
不同于 fork 现有智能体或从头开始构建,Open SWE 是在 Deep Agents 框架之上进行组合——这与 Ramp 基于 OpenCode 构建的方式类似。这种方式既为你提供了升级路径(可引入上游改进),又允许你根据自身组织的需求自定义编排、工具和中间件。
create_deep_agent(
model="anthropic:claude-opus-4-6",
system_prompt=construct_system_prompt(repo_dir, ...),
tools=[http_request, fetch_url, commit_and_open_pr, linear_comment, slack_thread_reply],
backend=sandbox_backend,
middleware=[ToolErrorMiddleware(), check_message_queue_before_model, ...],
)
2. 沙盒 — 隔离的云环境
每个任务都在其独立的隔离云沙盒中运行——这是一个具有完整 shell 访问权限的远程 Linux 环境。代码仓库会被克隆进去,智能体获得完全权限,任何失误的影响范围都被完全限制在沙盒内。无需生产环境访问权限,也无需额外确认提示。
Open SWE 开箱即用地支持多家沙盒提供商——Modal、Daytona、Runloop 和 LangSmith——同时你也可以接入自己的服务。详情请参阅自定义指南。
这遵循了三家公司在实践中共同认可的原则:先隔离,再赋予边界内的完全权限。
- 每个线程都会拥有一个持久化的沙盒(可在后续消息中重复使用)
- 如果沙盒无法访问,会自动重建
- 多个任务可以并行执行——每个任务都在独立的沙盒中运行,无需排队
3. 工具 — 精选而非堆砌
Stripe 的关键洞见是:工具的精选比数量更重要。 Open SWE 也秉持这一原则,采用精简而专注的工具集:
| 工具 | 用途 |
|---|---|
execute |
在沙盒中执行 Shell 命令 |
fetch_url |
以 Markdown 格式抓取网页内容 |
http_request |
发起 API 请求(GET、POST 等) |
commit_and_open_pr |
提交 Git 提交并打开 GitHub 草稿 PR |
linear_comment |
向 Linear 任务发布更新 |
slack_thread_reply |
在 Slack 线程中回复 |
此外,还内置了 Deep Agents 的工具:read_file、write_file、edit_file、ls、glob、grep、write_todos 和 task(用于启动子智能体)。
4. 上下文工程 — AGENTS.md + 源代码上下文
Open SWE 从两个来源获取上下文:
AGENTS.md— 如果代码仓库根目录下存在AGENTS.md文件,则会在沙盒中读取该文件,并将其注入到系统提示中。这相当于 Stripe 规则文件的仓库级版本:编码规范、测试要求和架构决策等,确保每次智能体运行时都遵循这些规则。- 源代码上下文 — 整个 Linear 问题(标题、描述、评论)或 Slack 线程历史会被汇总后传递给智能体,使其一开始就拥有丰富的上下文,而不是通过工具调用来逐步获取信息。
5. 编排 — 子智能体 + 中间件
Open SWE 的编排分为两层:
子智能体: Deep Agents 框架原生支持通过 task 工具启动子智能体。主智能体可以将独立的任务分发给隔离的子智能体——每个子智能体都有自己的中间件栈、待办事项列表和文件操作权限。这类似于 Ramp 为并行工作启用的子会话。
中间件: 确定性的中间件钩子会围绕智能体循环运行:
check_message_queue_before_model— 在下一次模型调用之前,注入后续消息(例如在运行过程中到达的 Linear 评论或 Slack 消息)。你可以在智能体工作时发送消息,它会在下一步处理你的输入。open_pr_if_needed— 智能体完成任务后的安全网,如果智能体未自行提交并打开 PR,则由中间件代为完成。这是 Stripe 确定性节点的轻量级版本——确保无论大模型行为如何,关键步骤都能被执行。ToolErrorMiddleware— 优雅地捕获并处理工具错误。
6. 调用方式 — Slack、Linear 和 GitHub
文章中提到的三家公司的做法都一致地将 Slack 作为主要的调用入口。Open SWE 也是如此:
- Slack — 在任意线程中提及机器人即可。支持
repo:owner/name语法来指定要操作的仓库。代理会在该线程中回复状态更新和 PR 链接。 - Linear — 在任意问题下评论并 @openswe。代理会读取完整的问题上下文,以 👀 表情回应以表示已接收,并将结果作为评论返回。
- GitHub — 在代理创建的 PR 的评论中标记
@openswe,以便它根据评审反馈进行修改,并将修复直接推送到同一分支。
每次调用都会生成一个确定性的线程 ID,因此针对同一问题或线程的后续消息都会路由到同一个正在运行的代理。
7. 验证机制 — 提示驱动 + 安全保障
代理被指示在提交代码前先运行 linter、格式化工具和测试。open_pr_if_needed 中间件则起到了兜底作用——如果代理完成任务后未打开 PR,中间件会自动代为处理。
这一部分是你可以为组织扩展 Open SWE 的地方:添加确定性的 CI 检查、可视化验证或评审门控等作为额外的中间件。具体方法请参阅 自定义指南。
对比
| 决策 | Open SWE | Stripe(Minions) | Ramp(Inspect) | Coinbase(Cloudbot) |
|---|---|---|---|---|
| 框架 | 组合式(Deep Agents/LangGraph) | 分支式(Goose) | 组合式(OpenCode) | 从零构建 |
| 沙箱 | 可插拔式(Modal、Daytona、Runloop 等) | AWS EC2 开发机(预热) | Modal 容器(预热) | 自建 |
| 工具 | 约 15 个,精选 | 约 500 个,按代理分别精选 | OpenCode SDK + 扩展 | MCPs + 自定义技能 |
| 上下文 | AGENTS.md + 问题/线程 | 规则文件 + 预填充 | OpenCode 内置 | 以 Linear 为主 + MCPs |
| 编排 | 子代理 + 中间件 | 蓝图(确定性 + 代理式) | 会话 + 子会话 | 三种模式 |
| 调用方式 | Slack、Linear、GitHub | Slack + 内嵌按钮 | Slack + Web + Chrome 扩展 | Slack 原生 |
| 验证 | 提示驱动 + PR 安全网 | 三层验证(本地 + CI + 一次重试) | DOM 可视化验证 | 代理委员会 + 自动合并 |
功能特性
- 可从 Linear、Slack 或 GitHub 触发 — 在评论中提及
@openswe即可启动任务 - 即时确认 — 一旦接收到你的消息,便会以 👀 表情作出回应
- 任务执行中也可发送消息 — 在任务进行中发送后续消息,代理会在执行下一步之前接收并处理
- 可并行运行多个任务 — 每个任务都在独立的云端沙箱中运行
- 内置 GitHub OAuth — 自动使用你的 GitHub 账户进行身份验证
- 自动打开 PR — 完成更改后会提交并打开草稿 PR,同时将其链接回你的工单
- 子代理支持 — 代理可以派生出子代理来并行处理子任务
快速入门
- 安装指南 — 创建 GitHub 应用、配置 LangSmith、设置 Linear/Slack/GitHub 触发器,以及部署到生产环境
- 自定义指南 — 根据你组织的需求,替换沙箱、模型、工具、触发方式、系统提示词和中间件
许可证
MIT
常见问题
相似工具推荐
openclaw
OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器
LLMs-from-scratch
LLMs-from-scratch 是一个基于 PyTorch 的开源教育项目,旨在引导用户从零开始一步步构建一个类似 ChatGPT 的大型语言模型(LLM)。它不仅是同名技术著作的官方代码库,更提供了一套完整的实践方案,涵盖模型开发、预训练及微调的全过程。 该项目主要解决了大模型领域“黑盒化”的学习痛点。许多开发者虽能调用现成模型,却难以深入理解其内部架构与训练机制。通过亲手编写每一行核心代码,用户能够透彻掌握 Transformer 架构、注意力机制等关键原理,从而真正理解大模型是如何“思考”的。此外,项目还包含了加载大型预训练权重进行微调的代码,帮助用户将理论知识延伸至实际应用。 LLMs-from-scratch 特别适合希望深入底层原理的 AI 开发者、研究人员以及计算机专业的学生。对于不满足于仅使用 API,而是渴望探究模型构建细节的技术人员而言,这是极佳的学习资源。其独特的技术亮点在于“循序渐进”的教学设计:将复杂的系统工程拆解为清晰的步骤,配合详细的图表与示例,让构建一个虽小但功能完备的大模型变得触手可及。无论你是想夯实理论基础,还是为未来研发更大规模的模型做准备