curl -s github.com/aaif-goose/goose | head -n 80
goose
来自 Block(原 Square)的开源通用 AI Agent,已进入 Linux Foundation 治理。不是「更好的代码补全」,而是一间空办公室——你可以塞进任意 AI 模型、接上 3000+ MCP 扩展,然后教它你的工作流。Desktop + CLI + API 三形态,Rust 编写,Apache 2.0 全开。
// 目录
// 概览
// 01 · 谁做的,为什么值得关注
每天跑 GitHub AI 日报快两个月了,说实话,看到「又一个 AI Agent」的时候,我的第一反应是:又来? 但 goose 不太一样。它不是某个独立开发者的周末项目,也不是初创公司拉流量的营销 repo。它的出身决定了很多事情。
goose 最初是 Block(Square / Cash App / Afterpay 的母公司,市值数百亿美元的支付巨头)内部开发的 AI 编码代理。在 Block 内部,12,000 名员工中有 60% 每周使用 goose,据称节省了 50-75% 的开发时间。这个数字要是没有水分,那是相当吓人的——一家顶级科技公司,内部 AI 工具的使用率比 Slack 还高。
2025 年 12 月,Block 把 goose 贡献给了 Linux Foundation 旗下的 Agentic AI Foundation(AAIF)。这一步很关键:它从一个「公司内部工具」变成了「社区治理的开源基础设施」。Apache 2.0 协议,无任何商业限制。你不用担心某天 Block 突然宣布 goose 收费——它已经不属于任何一家公司了。
到 2026 年 6 月,goose 在 GitHub 上积累了 48,109 个 Star、5,064 个 Fork、137 个 Release、4,674 次提交、500+ 贡献者。项目从 2024 年 8 月创建至今不到两年,这个增速放在开源 AI Agent 赛道里绝对算第一梯队。
// 02 · 核心定位:不是「更强的 Copilot」,是「AI Agent 的操作系统」
这是 goose 最容易被误读的地方。如果你把它当成 Cursor 或 Copilot 的替代品,你会发现它的开箱体验不如人——桌面 UI 没有 Cursor 精致,代码补全没有 Copilot 流畅。但这不是 goose 的设计目标。
Claude Code 的定位像一位「住在终端里的资深开发者」——你给他任务,他帮你写代码。goose 的定位更像一间「空办公室」——你可以邀请任意 AI 模型(Claude / GPT / Gemini / 本地 Qwen / Llama)进来办公,给他们配备任意工具(GitHub / Slack / Jira / Docker / Google Drive / 自定义 MCP 服务器),然后通过 Recipes(YAML 工作流) 教会他们你的工作方式。
这一层抽象的价值是什么?模型锁定。Claude Code 只能用 Claude,Cursor 主要依赖 OpenAI/Anthropic,GitHub Copilot 走自己的模型路线。goose 让你在同一天上午用 Claude Opus 重构后端,下午切到 Qwen 生成中文文档,晚上用本地 Ollama 跑离线任务——所有操作都在同一个界面里,不需要换工具。
三种使用形态
goose 提供 Desktop(桌面应用)+ CLI(命令行)+ API 三种形态,而且是用 Rust 64.3% + TypeScript 29.2% 写的:
- Desktop App:macOS / Linux / Windows 原生桌面应用,支持 MCP Apps(在聊天里渲染交互式 UI)、聊天历史搜索、多语言(含简体中文)
- CLI:完整的命令行界面,v1.37.0 新增 TUI 模式(终端 UI 界面 + diff viewer),一行命令安装:
curl -fsSL https://github.com/aaif-goose/goose/releases/download/stable/download_cli.sh | bash - API:可嵌入任意场景,支持 ACP(Agent Client Protocol)从 VS Code / Zed / JetBrains 连接
// 03 · MCP 集成:3000+ 扩展不是噱头
MCP(Model Context Protocol)是 Block 和 Anthropic 一起搞的开放标准。goose 因为是 MCP 最早的采纳者之一,在这个生态里占了一个很深的坑位。官方文档列出了 70+ 文档化扩展,而只要你愿意,所有 MCP 服务器理论上都能接——GitHub 上现在大约有 3,000+ 个 MCP 服务器。
这个意味着什么?举个例子:你让 goose 帮你写一份周报,它可以自动去 Linear 拉你本周的任务、去 GitHub 看你的 commit 记录、去 Slack 搜索本周的关键讨论、去 Notion 查项目文档——然后在本地生成一份格式化的 Markdown 报告,通过 Google Drive MCP 直接上传到团队共享文件夹。全程不需要你在三个应用之间复制粘贴。
v1.37.0 还新增了 Hooks 系统(工具使用前拒绝钩子)、Subagents(并行子代理,隔离工作空间)、Skills(热加载自定义自动化)、MCP Apps(聊天内交互式 UI 渲染)。这些东西加起来,让 goose 的扩展能力在目前的 AI Agent 里是独一档的。
// 04 · Recipes:goose 真正的杀手锏
这是 goose 最被低估的功能,也是我个人觉得最「有点东西」的部分。
Recipes 是 YAML 格式的可复用工作流文件,包含目标、所需扩展、结构化输入、子 recipe。你可以把它理解成「AI Agent 的 Shell 脚本」——把「怎么做」打包好,下次直接跑,不用再描述一遍。
举个实际例子:Block 内部一个开发者写了一个「每周状态更新」Recipe。这个 Recipe 自动查询 Linear(本周任务)、GitHub(代码提交)、Notion(项目文档),生成格式化报告。然后他把它分享给团队——其他人不需要知道底层怎么实现,直接跑就行。个人经验直接变成了团队资产。
在这一点上,Claude Code 的自定义斜杠命令完全不是对手。Recipes 支持子 Recipe 嵌套、参数传递、定时执行(含 CRON 和季度选项)。v1.37.0 还加了 /goal 命令,Agent 在完成前会自我评估目标达成度。这已经不是「帮你写代码」的工具了,这是「帮你管整个工程流程」的基础设施。
// 05 · 安全性:Pale Fire 红队演习教了我们什么
2026 年 1 月,Block 安全团队搞了一场叫「Operation Pale Fire」的红队演习。攻击手法很刁钻:钓鱼邮件 + 提示注入,制作了包含恶意指令的「poisoned recipe」——利用不可见 Unicode 字符隐藏恶意代码,伪装成调试帮助诱导开发者和 AI Agent 下载运行信息窃取器。
这个攻击路径暴露了一个深层问题:AI Agent 有了执行能力之后,它的攻击面不是「代码漏洞」而是「社会工程学 2.0」。人类开发者看到奇怪的 Unicode 可能会警惕,但 Agent 不会——它只读指令,不读意图。
Block 事后做了一系列修复:Recipe 可视化(运行前可查看实际行为)、Unicode 字符剥离、权限确认改进、MCP 服务器恶意软件检查、以及使用对抗性 AI 监控(用另一个 AI 检查恶意提示)。这些修复已经合入开源版。但说实话,AI Agent 的安全问题目前没有银弹——最好的防御还是那几条老规矩:
- 别在关键环境启用「自动批准」模式
- 外部来源的 Recipe 先审查再跑
- 敏感项目用本地模型(Ollama)保证数据不出设备
// 架构图
goose 的四层架构——从模型到执行的完整链路
// 竞品对比
| 维度 | goose | Claude Code | Cursor | GitHub Copilot |
|---|---|---|---|---|
| 价格 | 免费 + API 费用 | $20-200/月 | $20/月 | $10-39/月 |
| 开源 | ✅ Apache 2.0 | ❌ 闭源 | ❌ 闭源 | ❌ 闭源 |
| 模型灵活度 | 25+ 提供商 · 含本地模型 | 仅 Claude | 有限切换 | 固定模型 |
| MCP 扩展 | 3000+ · 原生支持 | 支持 | 不支持 | 不支持 |
| 工作流自动化 | Recipes (YAML) · 可共享 | 自定义斜杠命令 | 有限 | 无 |
| 本地/离线 | ✅ Ollama 完全本地 | ❌ 必须联网 | 混合 | ❌ 云端 |
| 使用形态 | Desktop + CLI + API | CLI + IDE 扩展 | IDE | IDE + CLI |
| 子代理 | ✅ 并行 · 隔离空间 | 有限 | 无 | 无 |
| 治理 | Linux Foundation (AAIF) | Anthropic 私有 | Anysphere 私有 | Microsoft 私有 |
| 开箱准确率 | 取决于所选模型 | SWE-bench 80.9% | 中等 | 中等 |
* goose 用 Claude Opus 4.5 时 SWE-bench 同样 80.9%(与 Claude Code 持平),因为 goose 本身是基础设施,编码质量取决于接入的模型
// 性能指标
关键维度横向对比(越宽越好)
// 博主观点
说实话,goose 是目前我见过的 AI Agent 里最「干净」的一个。它的核心设计哲学就两条:不替你做选择,但给你所有选项。模型随便换、工具随便接、工作流随便编。这种「平台化」的思路,跟所有其他 AI 编码工具都不一样。
但这也是它的双刃剑。如果你是一个「给我最好的默认配置,我不想折腾」的用户,goose 会让你很痛苦——你要自己选模型、自己配 MCP、自己写 Recipe。而 Claude Code 打开就能用,Copilot 装好就能补全。goose 需要你先投入时间去理解它,才能用好它。
✓ 模型无关架构,25+ 提供商随意切,不受任何一家公司绑定
✓ MCP 生态 3000+ 扩展,目前 AI Agent 里扩展能力最强
✓ Recipes 系统是真正的差异化——把个人经验变成可复用资产
✓ Apache 2.0 + Linux Foundation 治理,长期可持续性远超任何公司私有项目
✓ v1.37.0 新增简体中文、钩子系统、TUI 界面,迭代节奏极快(137 个 Release)
✓ 12,000 人企业级内部验证,不是玩具项目
✗ 开箱体验不如 Claude Code / Cursor——需要自己搭、自己配
✗ 桌面 UI 不够精致,跟 Cursor 比有明显差距
✗ 用本地模型时复杂任务质量骤降(这和 goose 无关,是模型的问题)
✗ 文档仍在迁移中(从 block.github.io 到 goose-docs.ai),部分页面 404
✗ MCP 安全审计依赖社区自觉,Recipe 投毒攻击面仍需警惕
✗ 336 Open Issues + 156 Open PRs,维护响应速度是考验
一句话总结:goose 是目前最适合「想要完全掌控 AI 技术栈」的开发者的 Agent。它不是 Claude Code 的免费替代品——它走的是完全不同的路线。Claude Code 给你一个顶级开发者,goose 给你一间可以放进任意开发者的办公室。哪个更适合你,取决于你更想要「开箱即用的聪明」还是「按自己意愿配置的自由」。
如果你跟我一样,每天都在和 AI 工具打交道,并且已经受够了「这个项目只能用这个模型」「那个工具只支持这个平台」的碎片化体验——goose 值得你花一个下午搭起来试试。如果你只是想找个东西帮忙写代码、不想折腾任何配置——Claude Code 或 Copilot 可能更适合你。