by linghungegeg
AGI-oriented, hallucination-resistant AI coding runtime grounded in evidence, tools, memory, agents, and verification.
# Add to your Claude Code skills
git clone https://github.com/linghungegeg/LinghunLast scanned: 7/1/2026
{
"issues": [],
"status": "PASSED",
"scannedAt": "2026-07-01T08:13:15.315Z",
"npmAuditRan": false,
"pipAuditRan": true,
"promptInjectionRan": true
}Linghun is an open-source ai agents skill for AI coding assistants such as Claude Code, Codex CLI, and ChatGPT, built by linghungegeg. AGI-oriented, hallucination-resistant AI coding runtime grounded in evidence, tools, memory, agents, and verification. It has 175 GitHub stars.
Yes. Linghun passed SkillsLLM's automated security scan — a dependency vulnerability audit plus prompt-injection heuristics — with no high-severity issues. You can read the full report in the Security Report section on this page.
Clone the repository with "git clone https://github.com/linghungegeg/Linghun" and add it to your Claude Code skills directory (see the Installation section above).
Linghun is primarily written in TypeScript. It is open-source under linghungegeg on GitHub, so you can review or fork the full source.
Yes. SkillsLLM lists many other AI Agents skills you can browse and compare side by side. Open the AI Agents category from the badge at the top of this page, or use the Related Skills and comparison links further down to weigh Linghun against similar tools.
No comments yet. Be the first to share your thoughts!
本地优先、证据优先的 AI 编程终端
把大模型接到真实项目、真实工具、真实权限、真实验证和真实上下文里。
English README · 中文白皮书 · English Whitepaper · 更新记录 · App Bridge
npm install -g @linghun/cli
linghun
Linghun 可以理解成:给大模型装上一套工程化外骨骼。模型负责理解、推理和生成;Linghun 负责把模型接到真实项目、真实工具、真实权限、真实验证和真实上下文里。
普通聊天工具可以回答“应该怎么改”。Linghun 更关心另一件事:它有没有真的读过相关代码、有没有真的改对文件、有没有真的跑过验证、有没有把不确定的地方说清楚。
这就是 Linghun 反幻觉系统的价值:不是让模型少说错话那么简单,而是把“读事实、看证据、区分验证范围、拒绝空口完成、说明不确定性”变成运行时约束。模型仍然会推理和生成,但关键工程结论不能只靠模型自信。
Linghun 已完成 Novita x Harbor Agent Benchmark 四个公开 TB2.1 榜单的运行与提交:
| 榜单 | 提交时名次 | Harbor 记录 |
|---|---|---|
| File & Recovery | 第 2 名 | f77879ac-b30f-47bb-8fb1-650108364fc0 |
| Systems & Security | 第 1 名 | 151a5351-bbf9-45c9-ae2f-1f8db1cd0619 |
| Data & Science | 第 1 名 | dc4a720b-79a5-49dd-b083-6fc40acd1079 |
| Code & Debug | 第 3 名 | 23a26b7f-f1c0-4653-b0c2-4ecc4acae4de |
Linghun 面向真实开发,而不是只做演示式问答。你可以直接用自然语言让它:
一句话:Linghun 想解决的不是“模型会不会写代码”,而是“模型参与工程时,怎么更稳、更可控、更能交付”。
详见白皮书:2. 用户痛点与实际收益、3. 能力总览。
真实 AI 编程经常卡在这些地方:
Linghun 的思路是把这些问题放到运行时里处理,而不是只靠提示词提醒模型“小心一点”。
它会尽量记录事实、约束权限、保留证据、区分验证范围、控制上下文噪音、给长任务可见状态,并在最终回答里说明哪些已经验证,哪些只是推断。
底座咬合能力代表的是:这些能力不是孤立功能点。读文件会进入 evidence,编辑会进入权限和路径边界,验证会影响最终回答,Git 状态会影响稳定点判断,失败学习会影响下一轮调度,agent/job 的结果只能作为上下文,不能直接冒充 PASS。它们连在一起后,模型不再是单独在聊天框里“尽量小心”,而是在一条可执行、可验证、可回滚、可诊断的工程主链里工作。
详见白皮书:4. Evidence-first 工程闭环、6. 输出侧反幻觉系统、15. 验证、就绪与问题面板。
Linghun 支持 prompt、skills 和工作流,但它不把可靠性寄托在“让模型自觉一点”上。
提示词可以告诉模型“请先验证再回答”,但提示词本身不能保证这些事真的发生:
所以 Linghun 把关键约束沉到系统层:工具执行、权限、证据、验证、Git、索引、缓存、进程守护、远程入站、失败学习和 transcript 都进入同一条主链。
这也是它和“堆 prompts / 堆 skills / 堆循环”的区别:模型仍然很重要,但事实、权限、验证和成本不再只靠模型临场记住。
详见白皮书:22. 底层能力与 Skill 的边界、17. 中枢调度系统。
Linghun 追求的收益不是让流程更复杂,而是把真实开发里的隐性浪费拿掉:
白皮书中的目标和观测口径包括:
白皮书也给出了一组场景化收益估计,用来说明“底座咬合”带来的差异:
| 场景 | 提升幅度 | 核心原因 |
|---|---|---|
| 普通问答、简单写代码 | +5% ~ +15% | 策略更一致,不容易偶尔忘记先读文件,也不会被不必要的闸门打断。 |
| 复杂工程任务 | +25% ~ +50% | 定位、理解、修改、验证这些阶段不再只靠模型建议,而是由调度和验证路径约束。 |
| 长期项目维护 | +50% ~ +100% | 系统能感知多轮失败、信任下降、任务域切换和历史经验,减少跨轮漂移。 |
| 多 agent / 多工具调度 | +40% ~ +80% | 根据 agent 数、workflow 状态、资源压力和上下文压力决定是否并行、降级或压缩。 |
| 风险判断、安全边界 | +80% ~ +200% | 多个闸门从“模型参考文本”升级为系统级执行,减少空口 PASS 和越权动作。 |
| 类人格连续性、自我叙事 | 质变 | 不是让系统有情绪,而是让系统在长会话里保持策略连续,少在错误时机做错误动作。 |
这些数字不是精确测量,也不是对任意项目的提速承诺;它们表达的是架构层面的收益估计:收益不只来自“判断更准”,还来自“判断结果真的被系统执行”。
详见白皮书:2. 用户痛点与实际收益、11.5 可引用的缓存目标、17.8 哲学模块闭合 + 人格连续性的场景化收益。
环境要求:
安装:
npm install -g @linghun/cli
在项目中启动:
linghun
Windows 也支持大写兼容入口:
Linghun
检查版本:
linghun --version
启动 Linghun 后运行:
/model setup
配置向导会询问:
API key 默认保存到用户级私有 provider.env,不会写进当前项目。配置优先级是:shell 环境变量最高,其次是用户私有 provider.env,最后才是项目或默认设置。
检查 provider 配置:
/model doctor
详见白皮书:9. Provider Runtime。
你可以这样说:
检查这个项目为什么构建失败,修复问题,运行相关测试,如果通过就创建一个稳定点。
Linghun 期望把它变成一条可控闭环:
详见白皮书:5. 阶段化工程流程、13. Git 稳定点与 Managed Worktree。
Linghun 从一开始就把中文开发者和 Windows 开发环境当成核心场景,而不是兼容补丁。
中文一等公民意味着:
Windows 一等公民意味着:
linghun 和 Linghun 入口;这对个人开发者和企业环境都很重要:很多 AI 编程工具在 demo 里顺畅,到了 Windows、多盘符、公司权限策略、中文路径和长任务环境里就开始割裂。Linghun 希望这些真实环境不是二等场景。
详见白皮书:20. Windows 兼容增强、19. Windows 商业级守护与 Native Runner。
下面这些不是远期愿景的空泛清单,而是白皮书里已经进入 Linghun 底座或主线设计的能力域。部分能力仍会继续打磨产品体验和跨平台细节,但核心方向已经不是单纯概念。
白皮书第 3 节的能力域在 README 中对应如下:
| 白皮书能力域 | README 对应位置 |
|---|---|
| 工程闭环 | 真实工作流、验证感知交付、Git 稳定点 |
| 证据与反幻觉 | 证据优先,减少幻觉 |
| 长任务托管 | Workflow Matrix、长任务和多智能体 |
| 多模型路由 | 多模型路由 |
| 工具系统 | 本地工具和编辑安全 |
| 编辑安全与代码卫生 | 本地工具和编辑安全、架构系统和 AntiCodeBlob |
| 验证与就绪 | 验证感知交付 |
| 架构系统 | 架构系统和 AntiCodeBlob |
| Git 工作流 | Git 稳定点和 Managed Worktree |
| 索引与工作区感知 | 代码索引和工作区感知 |
| 缓存与降本 | 缓存和成本控制 |
| 项目规则 | 项目规则和 LINGHUN.md |
| 长期上下文 | 受控记忆、失败学习和自我反思 |
| 中枢调度系统 / Policy Kernel | 中枢调度、哲学模块闭合 |
| 意图分类与理解 | 意图分类与理解 |
| 用户状态调度与人格连续性 | 用户状态和情绪感知调度、跨轮人格连续性 |
| Workflow Matrix / 复杂任务托管 | Workflow Matrix、长任务和多智能体 |
| 多智能体与长任务 | Workflow Matrix、长任务和多智能体 |
| 权限系统 | 权限、安全和本地隐私 |
| 模型运行时 | 模型运行时和 Provider 诊断 |
| Windows 守护与兼容 | Windows 兼容增强和商业级守护 |
| 自我学习与反思 | 受控记忆、失败学习和自我反思 |
| 扩展生态 | 扩展生态和万能插头 |
| 外部能力桥接 / Capability Runtime | 扩展生态和万能插头 |
| 远程连接 | 远程通道 |
| 输出与交互 | TUI 输出和诊断分层 |
Linghun 不要求用户先背一堆英文命令。你可以用中文、英文、混合术语描述真实工程意图,例如“帮我看下为什么测试失败”“提交一个稳定点”“检查缓存命中率”“配置模型”。
复杂能力会放在 slash command、doctor、details、问题面板、命令面板和渐进展开里。默认体验尽量简单,高级能力需要时再打开。
详见白皮书:产品哲学:强底座、工程化、低学习成本。
Linghun 会尽量让关键回答绑定到实际观察:读过哪些文件、跑过哪些命令、工具返回了什么、Git 当前是什么状态、验证范围到底有多大。
它不是承诺永远不出错,而是尽量不把没有证据的推断包装成确定事实。
反幻觉不是只靠一句系统提示。EvidenceSummary、完成度检查、代码事实检查、架构/边界检查、Git 操作检查、当前外部事实新鲜度规则、final answer retry/downgrade 会一起约束回答。
详见白皮书:4. Evidence-first 工程闭环。
真实工程里,代码“能跑”不代表结构健康。Linghun 的架构系统会关注模块边界、依赖方向、职责回流、重复 runtime、权限绕行、诊断泄漏、前端/TUI 体验约束和交付一致性。
当用户要求新系统、新功能、新页面、新流程、长任务或跨文件改动时,架构系统会尽量把目标、项目事实、推荐方案、拒绝方案、分阶段拆解、风险、验证项和 nonGoals 组织清楚,避免“先写一坨,后面再补救”。
AntiCodeBlob 提示会提醒模型不要继续堆进 god file、超长函数、深层嵌套或无边界全局状态。它不是授权大重构,而是把架构风险提前暴露出来。
详见白皮书:7. 架构系统。
Linghun 内置 Read、Write、Edit、MultiEdit、Grep、Glob、Bash、Todo、Diff、Git 等工具路径。写文件和跑命令会经过权限、路径、安全和结果摘要边界。
它也关注代码卫生:解释应该留在回复、报告或交接里,不应该把“这是临时代码”“我做了什么”这种噪音写进源码。
详见白皮书:10. 工具执行与编辑安全、10.1 代码卫生。
Linghun 默认把代码执行放在你的机器上。模型 provider key 默认保存在项目外的用户私有配置里。远程通道、外部能力、写文件、Bash、Git 和索引刷新都应回到本地权限边界。
详见白皮书:12. 权限、安全与资源边界、12.1 开发者主权、安全与隐私。
Linghun 不把“运行了一个命令”直接等同于“项目已经完成”。它会区分 PASS、PARTIAL、FAIL、TIMEOUT、STALE、CANCELLED,也会区分聚焦验证、mock 验证、真实 smoke 和未验证结论。
这能减少“看起来已经做完,实际还没闭环”的返工。
详见白皮书:15. 验证、就绪与问题面板。
Linghun 可以用代码索引、搜索、架构证据、工作区快照和大文件保护来减少重复读文件。它不会要求模型每轮都从零开始猜项目结构。
CLI 包随包携带常见桌面平台的 codebase-memory-mcp 二进制: