语言 / Language: 简体中文 | English
Kakashi(复制忍者)是在 Codex CLI / Codex Desktop 之上构建的 GitHub 多仓库能力搜索、融合、改造和验证系统。
你用一句话描述想做的软件,Kakashi 会搜索真实 GitHub 仓库,分析它们的能力和许可证,选择主项目与辅助项目,生成融合计划,调用 Codex CLI 修改代码,跑真实验证,并输出一个可运行项目和完整流程报告。
快速开始 · 配置 · CLI · Web-UI · Release · 贡献
很多代码生成工具只从空目录开始写代码,或者只参考一个模板。Kakashi 的目标不同:它把 GitHub 当成开源能力来源,把 Codex 当成代码执行引擎,把多个真实仓库中的能力组合成一个新的项目。
- 不直接 fork Codex CLI,而是编排 Codex CLI / Desktop 执行代码改造。
- 不 mock GitHub、Codex 或验证结果,默认走真实搜索、真实克隆、真实命令执行。
- 不硬编码成功路径,验证失败会进入修复回环,并在报告中保留证据。
- 不只输出代码,还输出来源追踪、许可证副本、验证日志和最终流程文档。
flowchart LR
A["用户需求"] --> B["能力拆解"]
B --> C["GitHub 搜索"]
C --> D["仓库分析"]
D --> E["能力图谱"]
E --> F["融合计划"]
F --> G["Codex 执行"]
G --> H["真实验证"]
H --> I["报告与导出"]
H --> J["缺口检测"]
J --> C
- Requirement Parser:把自然语言需求拆成目标、技术栈、约束和能力节点。
- GitHub Searcher:通过 Octokit、
gh或 token 搜索真实 GitHub 仓库。 - Repo Analyzer:克隆仓库并分析 manifest、命令、README 证据、模块、技术栈和许可证。
- Capability Graph:构建能力图谱,判断哪些仓库提供哪些能力。
- Fusion Planner:选择主项目和辅助项目,生成融合计划。
- Codex Executor:调用本机
codex exec执行真实代码修改。 - Gap Detector:根据验证失败日志发现缺失能力,并继续搜索 GitHub。
- Verifier:自动检测并运行 install、build、test、lint、start 等命令。
- Exporter:输出新项目、README、运行命令、验证报告和来源追踪。
先确保本机有 Git、GitHub CLI 和 Codex CLI:
git --version
gh auth status
codex login status下载与你系统匹配的单文件可执行文件:
kakashi-v0.2.0-linux-x64kakashi-v0.2.0-linux-arm64kakashi-v0.2.0-darwin-x64kakashi-v0.2.0-darwin-arm64kakashi-v0.2.0-windows-x64.exekakashi-v0.2.0-windows-arm64.exe
Linux/macOS:
chmod +x kakashi-v0.2.0-darwin-arm64
./kakashi-v0.2.0-darwin-arm64 doctor
./kakashi-v0.2.0-darwin-arm64 run \
"Build a TypeScript CLI with tests" \
--out ./generated \
--max-repos 8 \
--max-iterations 2 \
--forceWindows PowerShell:
.\kakashi-v0.2.0-windows-x64.exe doctor
.\kakashi-v0.2.0-windows-x64.exe run `
"Build a TypeScript CLI with tests" `
--out .\generated `
--max-repos 8 `
--max-iterations 2 `
--force每次完整运行会在生成项目中写入:
KAKASHI_REPORT.md:完整流程报告。SOURCE_PROVENANCE.json:来源仓库、能力匹配和源码引用。.kakashi/run-report.json:机器可读运行记录。.kakashi/source-licenses/:来源仓库许可证副本。
Kakashi 本身没有单独的 Kakashi API Key。它需要配置两类外部能力:
- GitHub 认证:用于搜索、读取和克隆 GitHub 仓库。
- Codex 认证:用于调用
codex exec改造和修复代码。
推荐使用 GitHub CLI 登录:
gh auth login
gh auth statusCI、服务器或无交互环境可以使用环境变量:
export GH_TOKEN="github_pat_xxx"
# 或
export GITHUB_TOKEN="github_pat_xxx"Kakashi 的读取顺序是:
GITHUB_TOKENGH_TOKENgh auth token
如果只搜索公开仓库,普通 GitHub CLI 登录通常够用。如果要访问私有仓库,需要确保 token 或 gh auth login 登录账号有对应仓库权限。
Kakashi 会调用本机的 codex exec,所以需要先让 Codex CLI 能独立运行。
使用浏览器或设备登录:
codex login
codex login status使用 OpenAI API Key:
export OPENAI_API_KEY="sk-..."
printenv OPENAI_API_KEY | codex login --with-api-key
codex login status使用 Codex access token:
export CODEX_ACCESS_TOKEN="..."
printenv CODEX_ACCESS_TOKEN | codex login --with-access-token
codex login status不要把 API Key、GitHub token 或 access token 写进代码、README、issue、日志或生成项目。建议使用系统凭据管理器、CI secrets、shell 会话环境变量,或 gh auth login / codex login 自己的凭据存储。
kakashi doctor如果使用单文件可执行文件:
./kakashi-v0.2.0-darwin-arm64 doctor如果从源码运行:
pnpm kakashi doctor正常情况下应看到:
PASS gitPASS ghPASS codexPASS github-authPASS codex-versionPASS gh-versionPASS git-version
全自动模式:
kakashi run \
"Build a TypeScript web dashboard with GitHub search, capability graph, and live Codex execution logs" \
--out ./generated-dashboard \
--max-repos 12 \
--max-iterations 3交互式模式:
kakashi interactive \
"Build a local-first project management app with Kanban, calendar, and export" \
--out ./generated-project查看历史运行:
kakashi inspect <runId>常用参数:
--out <dir>:输出目录。--max-repos <n>:最多分析多少个候选仓库。--max-iterations <n>:验证失败后的修复回环次数。--model <name>:指定 Codex 模型。--allow-copyleft:允许 copyleft 许可证仓库进入候选。--force:允许覆盖目标输出目录。
单文件可执行版本内嵌 Web UI:
./kakashi-v0.2.0-darwin-arm64 serve --port 4317打开 http://127.0.0.1:4317/。
源码开发时先启动 API server:
pnpm --filter @kakashi/server dev再启动 Vite UI:
pnpm --filter @kakashi/web dev打开 http://127.0.0.1:5173/。
执行 pnpm build 后,也可以通过 CLI 提供生产风格的本地 Web UI:
pnpm kakashi serve --web-dir apps/web/dist --port 4317打开 http://127.0.0.1:4317/。
网页版不需要单独的 API Key 配置。它使用启动 Kakashi server 的同一个系统环境和 PATH。先在同一个终端里确认:
gh auth status
codex login status
kakashi doctor源码开发需要 Node.js 24+ 和 pnpm 10+。
pnpm install
pnpm build
pnpm run doctor源码中的 CLI 命令:
pnpm kakashi run "Build a TypeScript CLI with tests" --out ./generated --force
pnpm kakashi interactive "Build a local-first notes app" --out ./generated-notes
pnpm kakashi serve --web-dir apps/web/dist --port 4317优先下载单文件可执行文件。它内置启动 Kakashi 需要的 Node.js runtime,但生成项目在验证时仍可能需要该项目自己的语言运行时和包管理器。
Release 同时包含完整归档包,适合需要目录式安装、wrapper scripts、安装文档和 Web UI 文件目录的用户:
kakashi-v0.2.0-linux-x64.tar.gzkakashi-v0.2.0-linux-arm64.tar.gzkakashi-v0.2.0-darwin-x64.tar.gzkakashi-v0.2.0-darwin-arm64.tar.gzkakashi-v0.2.0-windows-x64.tar.gzkakashi-v0.2.0-windows-arm64.tar.gz
使用 Release 中的 SHA256SUMS.txt 校验下载文件。
归档包运行示例:
tar -xzf kakashi-v0.2.0-linux-x64.tar.gz
cd kakashi-v0.2.0-linux-x64
./bin/kakashi doctor
./bin/kakashi run "Build a TypeScript CLI with tests" --out ./generated --max-repos 8 --max-iterations 2 --forceWindows PowerShell:
tar -xzf kakashi-v0.2.0-windows-x64.tar.gz
cd kakashi-v0.2.0-windows-x64
.\bin\kakashi.cmd doctor
.\bin\kakashi.cmd run "Build a TypeScript CLI with tests" --out .\generated --max-repos 8 --max-iterations 2 --force默认情况下,Kakashi 只使用声明为宽松 SPDX 许可证的仓库:MIT、Apache-2.0、BSD、ISC 或 0BSD。传入 --allow-copyleft 可包含常见 copyleft 许可证。默认会排除未声明许可证的仓库。
Kakashi 生成的项目会复制来源仓库许可证,并在 SOURCE_PROVENANCE.json 和 KAKASHI_REPORT.md 中记录来源、能力匹配和使用边界。你仍需要根据自己的发布方式做最终许可证审查。
本地检查:
pnpm lint
pnpm typecheck
pnpm test:coverage
pnpm build
pnpm test:e2e
pnpm release:package真实集成检查:
RUN_REAL_INTEGRATION=1 pnpm test:integration
RUN_CODEX_INTEGRATION=1 pnpm test:codex集成检查会使用真实 GitHub/Codex 命令,需要网络访问和有效的本地认证。
欢迎 issue 和 PR。建议流程:
- Fork 仓库并创建功能分支。
- 运行
pnpm install。 - 修改代码或文档。
- 运行
pnpm lint && pnpm typecheck && pnpm test:coverage && pnpm build。 - 提交 PR,并说明是否跑过真实 GitHub/Codex 集成测试。
更多细节见 CONTRIBUTING.md。安全问题见 SECURITY.md。
Kakashi 使用 MIT License 发布。