最近在刷开源项目时，发现了一个有意思的现象：很多团队用 VS Code 配合各种 AI 插件，但体验往往是割裂的。

文件修改需要一个插件，命令执行需要另一个，项目规划又是第三个。每次切换都打断工作流，配置复杂度也成倍增长。

更别说安全隐患——谁真正知道这些插件都在暗地里做什么？

我一直在想：如果能有一个工具，把 AI 能力和开发编辑深度融合，既保留编辑器的丝滑体验，又让 AI 能真正理解代码库、自主执行任务、还内置安全防护，那该多好。

就在最近，一个叫 Adnify 的开源项目恰好填补了这个空白。

项目概览

Adnify 是一个基于 Electron + React 构建的 AI 驱动开发环境，采用 MIT 开源协议。

它集成了 Monaco 编辑器内核（与 VS Code 一致），但核心差异在于内置的 AI Agent 系统。

从功能定位上看，Adnify 不是简单的编辑器 + 插件组合，而是一个完整的工作环境：

• 编辑体验：Monaco 编辑器 + Chrome 风格标签页 + 玻璃拟态 UI 设计
• AI 能力：22 个内置工具，支持文件读写、终端执行、代码搜索、LSP 调用
• 安全机制：本地优先、工作区隔离、命令白名单、敏感路径保护、完整审计日志

核心功能详解

1. 三层次 AI 工作模式

Adnify 的 AI 能力分为三个递进式模式：

模式	工作方式	适用场景
Chat（聊天）	纯对话，AI 提供建议和解释，不执行操作	代码审查、最佳实践讨论、问题诊断
Agent（任务执行）	AI 根据指令，一次性读写文件、运行命令、修改代码	代码重构、功能实现、bug 修复
Plan（项目规划）	AI 分解复杂任务，多步骤执行，实时进度反馈	新功能设计、架构优化、项目初始化

2. 上下文引用系统

通过特定语法，让 AI 真正"看懂"你的项目：

• @filename.js - 引入指定文件内容
• @codebase - 语义搜索整个代码库
• @git - 获取最近变更和 diff 信息
• @terminal - 提供终端历史和当前状态

这种设计避免了"AI 幻觉"问题，因为 AI 有真实的、结构化的上下文可以引用。

3. 22 个内置工具集

覆盖开发全流程：

工具类别	代表工具
文件操作	read_file / write_file / create_file / delete_file
代码搜索	semantic_search / keyword_search / find_references
终端执行	run_command / install_dependency
LSP 服务	get_definition / find_type_info / get_hover_info
版本控制	git_commit / git_diff / git_branch
网络能力	fetch_url / api_call

4. 智能搜索 + 混合索引

采用关键词搜索 + 语义 Embedding 融合方案：

• 基于 tree-sitter 解析代码，生成 AST
• 用 LanceDB 存储向量，支持语义相似度查询
• 通过 RRF（Reciprocal Rank Fusion）算法融合两种搜索结果
• 结果更精准，减少 AI 在海量代码中的"搜索成本"

5. 对话分支 + 检查点机制

任何一条消息都可以创建分支，允许你尝试多种 AI 响应方案。更关键的是，AI 执行任何操作前会自动打快照，出错了一键回滚：

• 基于 Git 的原子操作记录
• 每个快照包含文件状态、终端输出、执行日志
• 可视化对比，清楚看到每步改动

技术架构

了解架构有助于评估扩展性和定制可能性：

• 前端：React 18 + TypeScript + Tailwind CSS，状态管理用 Zustand，组件按功能域划分（ChatPanel、InlineDiffPreview、TerminalPanel 等）
• 后端：Electron 主进程（TypeScript 编写），负责安全策略、文件系统、LLM 通信、代码索引
• IPC 通信：前后端通过 Electron IPC 通道通信，所有调用经过权限校验
• 向量库：LanceDB（本地嵌入式，性能优于传统 SQLite）
• 代码解析：tree-sitter（支持 50+ 语言，增量更新）
• 构建工具：Vite（冷启动 <400ms）+ electron-builder

安全设计

这是 Adnify 相比市面上其他 AI 工具的显著差异：

• 本地优先：代码和操作全在本地发生，只有 AI 对话内容发送到 LLM API
• 工作区隔离：AI 只能操作已授权的项目目录，不能任意访问系统
• 命令白名单：run_command 工具会校验命令是否在白名单内（如 npm、git、python）
• Git 子命令限制：禁用 git clone 等危险操作，只允许版本管理相关命令
• 敏感路径拦截：自动阻止访问系统目录、配置文件等
• 审计日志：每条 AI 指令和执行结果都有完整日志，支持事后追溯

LLM 提供商支持

抽象了统一的 LLM 接口，开箱支持：

• OpenAI（GPT-4、GPT-3.5 等）
• Anthropic Claude
• Google Gemini
• DeepSeek
• Ollama（本地模型）
• 自定义 API 端点

这意味着用户可以根据成本和隐私需求灵活选择，甚至自建模型。

安装与部署

系统要求

• Node.js ≥ 18
• Git（用于版本控制功能）
• Python（可选，某些 native 包编译需要）

快速启动

git clone https://github.com/adnaan-worker/adnify
cd adnify
npm install
npm run dev  # 开发模式，启用热重载

构建安装包

npm run dist  # 生成可执行文件
# 输出到 release/ 目录，支持 Windows、macOS、Linux

首次配置

启动后会进入引导流程：

1. 选择 LLM 提供商（OpenAI、Ollama 等）
2. 填入 API Key 或本地服务地址
3. 设置工作区白名单目录
4. （可选）配置代码索引范围和搜索语言

实际应用场景

基于 Adnify 的能力，以下场景能切实提高效率：

1. 新成员代码库快速上手

• 提问："@codebase 这个项目的整体架构是什么？"
• AI 会搜索核心文件（如 main.ts、架构文档），给出结构化总结
• 再问："@codebase 用户认证流程在哪？"，直接定位到相关代码

2. 自动化脚本和配置生成

• 输入："写一个 npm script 来运行单元测试和覆盖率报告"
• AI 读取 package.json、jest 配置，生成合适的脚本
• 或者："为这个 Node.js 项目写 Dockerfile 和 docker-compose"，AI 根据依赖自动配置

3. 代码重构和现代化

• 选中一段旧的 CommonJS 代码，按 Ctrl+K，输入 "用 ES6 模块和 async/await 重写"
• Diff 预览后，一键接受改动

4. 终端故障排查加速

• npm 依赖冲突？终端报错后，点击 "AI 修复"
• AI 分析错误日志，搜索相关代码，提出解决方案
• 严重的甚至可以自动执行 `npm install --force` 或 git 回滚

5. 文档和 CHANGELOG 自动生成

• 让 AI 根据 @git 信息，自动生成本周改动的 CHANGELOG
• 或者根据代码变更生成 API 文档增量

与竞品对比

如果你在考虑类似工具，这里做个简化对比：

维度	Adnify	VS Code + 插件	其他 AI IDE（Cursor 等）
开源程度	完全开源（MIT）	开源，但 AI 插件多闭源	通常闭源或部分开源
本地优先	是	取决于插件	混合（部分依赖云服务）
项目级规划	Plan 模式专门支持	需要多插件配合	部分支持
审计日志	完整内置	无	通常无或仅云端
学习成本	中等（新概念较多）	低（熟悉 VS Code）	低
定制可能性	高（源码开放）	高（插件生态丰富）	低（通常不开源）

开源协议与商业友好性

MIT 协议意味着：

• 个人可自由使用、修改、分发
• 企业可集成到商业产品中，无需开源衍生代码
• 无专利纠纷风险
• 核心代码、UI 系统、Agent 逻辑全部开放

这也为团队定制化提供了基础。如果你想为公司团队定制特定行业的 AI 工具集，Adnify 的代码质量和架构清晰度足以支撑二次开发。

社区与更新状态

虽然 Adnify 还不如 VS Code 那样有十年积累，但项目本身：

• 代码文档完整，README 和 Wiki 详尽
• GitHub Issue 有活跃回应
• 定期发版本更新，Bug 修复及时
• 核心贡献者对前沿 AI + 开发工具有深度理解

这意味着不是一个"一锤子买卖"的项目，后续维护和迭代有保障。

总结

经过多款 AI 开发工具的体验对比，我觉得 Adnify 有几个值得关注的地方：

首先，它把"能力"和"安全"做到了平衡。很多 AI 工具不敢给 AI 太多权限，所以功能受限；有些则一味追求强大，忽视了安全隐患。Adnify 通过工作区隔离、命令白名单、审计日志，让 AI 能"放手去做"，又有可控的边界。

其次，三层次的工作模式设计得很实用。聊天、单次任务、项目规划，覆盖了从"快速咨询"到"整体方案"的全链路。不同复杂度的需求，选对模式就能提高效率。

再次，本地优先 + 开源这个组合，对隐私敏感的团队很有吸引力。企业代码不出门，敏感业务逻辑有保障，这在合规性要求高的行业尤其重要。

最后，代码质量和架构设计清晰。如果你的团队想在此基础上定制（比如加入公司特定的编码规范检查、专有的代码库搜索逻辑），源码开放给了你充足的施展空间。

当然，Adnify 也不是完美的。相比 VS Code 的插件生态，它的功能扩展性还在建设中；对于习惯了 Cursor 或 GitHub Copilot 的用户，学习曲线会有所抬升。但如果你正在寻找一个"既有 IDE 体验，又有真正 Agent 能力，还安全可控"的工具，这个开源项目值得认真试试。

技术在迭代，开发工具的竞争也在加剧。好工具的标准，不仅是"能做什么"，更是"能安全地做什么"。Adnify 在这方面的思考和实现，给了我们一个不错的启示。

快速链接

• GitHub 官方仓库：github.com/adnaan-worker/adnify
• Gitee 镜像（国内访问加速）：gitee.com/adnaan/adnify

对 AI 开发工具感兴趣的朋友，欢迎持续关注最新动态。好的工具，永远值得被看见。