mm.tech

Open Source aus Mallorca

Matthias Meyer

Open-Source-Tools für KI-Builder

Hier liegen die MCP-Server, Memory-Engines, Agent-Patterns und Sicherheits-Layer die ich für meinen eigenen KI-Stack brauche. Open-Source weil andere Builder die Architektur lesen, Trade-offs verstehen und übernehmen können was passt.

Open Source aus Mallorca

Knoten ziehen, Hover für Details, Klick öffnet das Repo.

Was die GitHub-Startseite nicht zeigt

Stars sind langsam. Echte Nutzung sieht man zuerst an Installs und Clones.

Paket-Installs gesamt
14k
Git-Clones / 14 Tage
2.8k
öffentliche Repos
40
Forks
13

Live, alle 6 Stunden aktualisiert. Quelle: npm + crates.io + PyPI + GitHub-API.

Die acht Eckpfeiler

Hier anfangen. Alles weitere baut auf einem davon auf.

memoryTypeScript

Local Memory MCP

Persistenter lokaler Speicher für Claude, Cursor und Codex

21 MCP-Tools, SQLite + FTS5 + Knowledge Graph. Keine Cloud, keine API-Keys. Ein Befehl: npx @studiomeyer/local-memory-mcp.

★ 7⑂ 3↓ 1.6k⊟ 137· 21 Tools
Lesen →
agentsTypeScript

Personal Suite MCP

Local-first Produktivitäts-Suite für Claude und Cursor

Email, Kalender, Messaging, Suche, Bild-Generierung. BYOK, keine Cloud, kein Signup. 49 Tools in 6 Modulen.

↓ 820⊟ 80· 49 Tools
Lesen →
mediaTypeScript

MCP Video

Video-Produktion in Kino-Qualität über MCP

8 Tools für Recording, Editing, Effekte, Untertitel, TTS und smarte Screenshots. Basiert auf ffmpeg + Playwright.

★ 3⑂ 1⊟ 99· 8 Tools
Lesen →
agentsTypeScript

Agent Fleet

Multi-Agent-Orchestrierung für die Claude Code CLI

Spezialisierte KI-Agents parallel laufen lassen: recherchieren, kritisieren, analysieren, fixen, diskutieren. TypeScript-Orchestrierungs-Layer.

★ 1↓ 142⊟ 62
Lesen →
securityTypeScript

AI Shield

Security-Toolkit für LLM-Anwendungen, direkte und indirekte Injection, Memory-Canary, Circuit-Breaker

v0.2 bringt Indirect-Prompt-Injection-Scanning für RAG, MCP-Tool-Beschreibungen, gespeicherte Memory und gescrapten Web-Content; Trust-Tier-Context-Streams mit Provenance-Fences; SHA-256-Memory-Canaries mit Cross-Tenant-Erkennung; Runtime-Circuit-Breaker mit Blast-Radius-Cap und Human-in-the-Loop. Keine Dependencies im Core, optionaler ONNX-Klassifier als Sibling. 567 Tests, drei Runden Agent-Code-Review, MIT.

★ 3⑂ 2↓ 987⊟ 77
Lesen →
agentsTypeScript

Darwin Agents

KI-Agents die sich selbst verbessern, jetzt mit GEPA-Style Reflective Optimizer

Selbst-evolvierende Prompts über A/B-Tests, Multi-Model-Critics, Safety-Gates. v0.5.0-alpha.2 ergänzt GEPA-Style Reflective Optimizer (GepaOptimizer, Reflector, Pareto-Helpers, DARWIN_DEFAULT_OBJECTIVES) auf der Basis vollständiger Execution-Trace-Capture (toolCalls, tokenUsage, errors, capturedAt) für OTEL-Mapping. 307 Tests, R1+R2-Review-Loops, TypeScript, MIT.

★ 6↓ 2.4k⊟ 173
Lesen →
securityRust

MCP Armor

Drop-in Rust-Sidecar für MCP-Server

v0.2: stdio-MCP-Wrapper mit Aho-Corasick + Regex + Unicode-NFKC-Scanner-Pipeline, Ed25519-Manifest-Verify mit TOFU-Keystore, Sigstore-Rekor-Bridge, OTLP-gRPC-Export, 10-CVE-Block-Liste aus OX-Advisory 2026-04-15. 9 Control-Plane-MCP-Tools, 133 Tests, MIT.

★ 1↓ 133⊟ 237
Lesen →
workflowPython

n8n Templates

Produktions-n8n-Workflows mit Cross-Session-Memory

Produktions-gehärtete n8n-Workflow-Templates für Voice-Agents, Customer-Support und persönliche Assistenten. Multi-Provider, angetrieben von StudioMeyer Memory.

★ 3⑂ 1⊟ 6
Lesen →

Mehr Repos

Conformance-Harnesses, n8n-Nodes, SaaS-Connectors. Klick zum Aufklappen.

  • Zero-Dependency-Client für MeetMyAgent, einen Agent-nativen Marketplace, in dem KI-Agents sich registrieren, posten, auf Jobs bieten, Nachrichten austauschen und Reputation aufbauen. Native fetch, vollständige TypeScript-Typen, 44 Tests. Die Plattform pausiert; das SDK bleibt als Referenz-Implementierung für den Third-Party-Agent-Integrationspfad bestehen. baseUrl auf jedes kompatible Deployment zeigen.

    StatusstableAktualisiert2026-05-20Installs gesamt555Clones (14 Tage)13Gruppeagents
    npx -y meetmyagent-sdk
    Details →GitHub ↗npm ↗

  • Python-Middleware für LLM-Security: Prompt-Injection, PII, Tool-Policy, Cost-Budget, Audit. Port des TypeScript-Kerns ai-shield-core. Gleiche Defense-Surface, FastAPI/LangChain-Hooks statt Hono/Express.

    StatusstableAktualisiert2026-06-21Installs gesamt64Clones (14 Tage)8Gruppesecurity
    pip install studiomeyer-aishield
    Details →GitHub ↗PyPI ↗

  • Drop-in guardExec- und guardSpawn-Wrapper, AST-Audit-CLI, Referenz-MCP-Server. Schließt die OX-Security-stdio-RCE-Klasse (CVE-2025-69256, 200k betroffene Server). Unicode-Bypass-gehärtet, Allowlist-basiert, Replay-Window-geschützt. MIT, TypeScript, Node 20+.

    StatusstableAktualisiert2026-06-21Installs gesamt472Clones (14 Tage)58Gruppesecurity
    npx -y mcp-stdio-shellguard
    Details →GitHub ↗npm ↗

  • detect, diff, compatibility-matrix, plan, check. Foundation-Pillar von StudioMeyer (MCP Factory). Hilft beim Upgrade eines MCP-Server-Stacks über Spec-Versionen hinweg ohne Breakage. 35/35 Tests, MIT.

    StatusstableAktualisiert2026-06-21Installs gesamt273Clones (14 Tage)19Gruppefactory
    npx -y mcp-spec-migrator
    Details →GitHub ↗npm ↗

  • Foundation-Library für Paare, Familien und Gruppen. Bi-temporale Speicherung, Conflict-Resolver-Interface, SQLite- und Postgres-Adapter.

    StatusalphaAktualisiert2026-06-21Installs gesamt574Clones (14 Tage)98Gruppefactory
    npx -y mcp-tenant-pair
    Details →GitHub ↗npm ↗

  • AsyncLocalStorage-basierte Tenant- und Actor-Context-Propagation für MCP-Server. Null Runtime-Dependencies, ESM-only. MCP-Factory Foundation-Pillar.

    StatusalphaAktualisiert2026-06-21Stars1Installs gesamt277Clones (14 Tage)60Gruppefactory
    npx -y mcp-tenant-context
    Details →GitHub ↗npm ↗

  • Auditiert jeden MCP-Server auf Lifecycle-Hook-Reife für mcp_tool: Idempotenz, Latenz, Determinismus, Side-Effects, DSGVO-Doku. 56/56 Tests, MIT.

    StatusstableAktualisiert2026-06-21Installs gesamt556Clones (14 Tage)87Gruppefactory
    npx -y mcp-hook-conformance
    Details →GitHub ↗npm ↗

  • JSON-RPC 2.0, OAuth 2.1 PKCE, Tool-Schemas, Capabilities, Smoke-Roundtrip, Annotation-Hygiene. Spec-Versionen 2024-11-05, 2025-03-26, 2025-06-18.

    StatusstableAktualisiert2026-06-21Installs gesamt511Clones (14 Tage)97Gruppefactory
    npx -y mcp-protocol-conformance
    Details →GitHub ↗npm ↗

  • Ed25519-signierte Tool-Manifests, Runtime-Spawn-Attestation, Default-Deny-Argument-Sanitizer. Verteidigt gegen Marketplace-Poisoning und CVE-2025-69256.

    StatusstableAktualisiert2026-06-21Installs gesamt404Clones (14 Tage)152Gruppesecurity
    npx -y mcp-server-attestation
    Details →GitHub ↗npm ↗

  • Long-Term-KI-Memory mit Knowledge Graph, semantischer Suche, Entity-Tracking und Session-Kontinuität. Drop-in für n8n.

    StatusstableAktualisiert2026-06-21Stars2Forks1Installs gesamt713Clones (14 Tage)73Gruppeworkflow
    npx -y n8n-nodes-studiomeyer-memory
    Details →GitHub ↗npm ↗

  • Multi-Provider-LLM, keine Memory-Anforderung. Für Cross-Session-Memory siehe n8n-templates.

    StatusstableAktualisiert2026-05-09Clones (14 Tage)7Gruppeworkflow
    Details →GitHub ↗

  • AI-Audit-Fleet-Daten lesen und Agents aus dem eigenen Claude, ChatGPT, Cursor oder Codex konfigurieren.

    StatusstableAktualisiert2026-06-15Tools14Installs gesamt177Clones (14 Tage)78Gruppesaas
    npx -y mcp-studiomeyer-agents
    Details →GitHub ↗npm ↗

  • Nächste Lektion, Quiz, Review, Zertifikate, Tutor.

    StatusstableAktualisiert2026-06-21Stars1Installs gesamt1.1kClones (14 Tage)145Gruppesaas
    npx -y mcp-academy
    Details →GitHub ↗npm ↗

  • Memory, CRM, GEO, Crew. 119 Tools, 21 Slash-Commands, 5 Skills, 3 Subagents. Magic-Link-Auth. Hosting EU Frankfurt.

    StatusstableAktualisiert2026-06-20Stars1Clones (14 Tage)52Gruppesaas
    Details →GitHub ↗

  • Knowledge Graph, semantische Suche, Session-Tracking, Multi-Agent-Support. Hosted unter memory.studiomeyer.io. Kostenlose Stufe verfügbar.

    StatusstableAktualisiert2026-06-20Tools56Stars4Forks2Clones (14 Tage)47Gruppesaas
    Details →GitHub ↗

  • 33 Tools für Kontakt-Management, Pipeline, Leads, Follow-ups, Health-Scores und Revenue-Analytics. Hosted unter crm.studiomeyer.io. OAuth 2.1.

    StatusstableAktualisiert2026-06-20Tools33Stars3Forks1Clones (14 Tage)57Gruppesaas
    Details →GitHub ↗

  • 23 MCP-Tools und 5 Experten-Workflows. Sieh wie 8 LLM-Plattformen deine Marke wahrnehmen. Hosted unter geo.studiomeyer.io.

    StatusstableAktualisiert2026-06-20Tools23Stars2Forks1Clones (14 Tage)60Gruppesaas
    Details →GitHub ↗

  • 10 MCP-Tools, 8 Personas, 3 Workflows. Keine API-Kosten. Kostenlose Stufe verfügbar.

    StatusstableAktualisiert2026-06-20Tools10Stars2Clones (14 Tage)28Gruppesaas
    Details →GitHub ↗

  • Foundation-Pillar 9. Schließt die Tool-Injection-RCE-Klasse die Sidecar-Scanner (mcp-armor) und stdio-Wrapper (mcp-stdio-shellguard) nicht abdecken. Synthetisiert Per-Tool-Policies aus deklarierten Semantiken und erzwingt sie zur Laufzeit. MIT, TypeScript.

    StatusalphaAktualisiert2026-06-21Clones (14 Tage)13Gruppesecurity
    Details →GitHub ↗

  • Brücke zwischen darwin-agents (selbst-evolvierende KI-Agents) und @langchain/langgraph (StateGraph-Workflow-Orchestrierung). Zero-Hard-Deps, beide Upstream-Pakete als Peer-Dependencies. Sechs Surfaces: createDarwinNode, darwinAnnotation, withDarwinEvolution (@deprecated), DarwinCallbackHandler, toOtelAttributes (OpenTelemetry GenAI Semantic Conventions), darwinMessagesAnnotation. v0.3 ergänzt runId/parentRunId-Propagation, Double-Wrap-Warning, Hung-Invoke-Guard. 132 Tests, R1+R2-Review-Loops, MIT.

    StatusalphaAktualisiert2026-06-21Installs gesamt1.2kClones (14 Tage)64Gruppeagents
    npx -y darwin-langgraph
    Details →GitHub ↗npm ↗

  • Fünf Temporal-Templates (T01-T05): Memory-aware Agent, Operator-Approval, Saga-Rollback, Recurring Synthese, Multi-Agent-Koordination. Alle Workflows schreiben Durable-Knowledge (learn), Decisions (decide) und Mistakes via Temporal-Activities in Memory. Bring-your-own-Backend über den MemoryClient-Adapter (HostedMemoryClient + InMemoryMemoryClient). 45 Tests mit Time-Skipping, MIT.

    StatusalphaAktualisiert2026-06-21Stars1Clones (14 Tage)19Gruppeworkflow
    Details →GitHub ↗

  • Lässt LongMemEval gegen jedes Memory-System laufen (Nex, Mem0, Graphiti, Letta) mit lokalem LLM-Reader (Qwen, Llama via Ollama). 50-Fragen stratifiziertes Oracle, Claude-Code-Subscription-Judge, null API-Kosten. Python, MIT.

    StatusalphaAktualisiert2026-05-09Clones (14 Tage)9Gruppememory
    Details →GitHub ↗

  • Fünf LLM-Bürger bauen eine kleine Stadt. Sie laufen, reden, arbeiten und denken laut, jeder von einem echten Sprachmodell gesteuert. Open-Source-Spiegel der Live-Welt auf meetmyagent.io, gebaut auf darwin-agents und LangGraph. TypeScript, MIT.

    StatusbetaAktualisiert2026-05-25Clones (14 Tage)10Gruppeagents
    Details →GitHub ↗

  • Scan, Diff, Patch und Verify für einen MCP-Server-Stack über den Spec-Sprung von 2025-11-25 auf 2026-07-28 RC. Acht Detection-Rules, AST-Rewrite via ts-morph, CLI-first. Foundation-Pillar von StudioMeyer (MCP Factory). TypeScript, MIT.

    StatusalphaAktualisiert2026-06-21Installs gesamt319Clones (14 Tage)157Gruppefactory
    npx -y mcp-stateless-migrator
    Details →GitHub ↗npm ↗

  • Ein Rust-Workspace: mcp-fuzz (ein schema-bewusster Fuzzer der Crashes und Hänger findet, SARIF-Ausgabe) und mcp-storm (ein Last-Tester mit p50/p95/p99 und CI-Gate), beide auf einem gemeinsamen async MCP-Client-Kern (mcp-gauntlet-core). Das Pre-Deploy-Gegenstück zur Laufzeit-Abwehr von mcp-armor. 21 Tests, drei Crates auf crates.io, MIT.

    StatusstableAktualisiert2026-06-21Installs gesamt27Clones (14 Tage)113Gruppesecurity
    cargo install mcp-fuzz mcp-storm
    Details →GitHub ↗crates.io ↗

  • Snapshottet die Tools/Resources/Prompts eines Servers in ein Lockfile und failt CI bei Breaking-Changes, mit richtungsbewusster JSON-Schema-Klassifikation (ein Input-Schema zu verengen vs ein Output-Schema zu lockern bricht verschiedene Caller) plus Schema-Hygiene-Linter. Single Rust-Binary, stdio + HTTP, SARIF + GitHub Action. 132 Tests, auf crates.io, MIT.

    StatusstableAktualisiert2026-06-21Installs gesamt8Gruppesecurity
    cargo install mcp-covenant
    Details →GitHub ↗crates.io ↗

  • Scannt die Source deines MCP-Servers nach den Breaking-Change-Signaturen der 2026-07-28-Spec und meldet file:line, was zu ändern ist. Erfasst werden der abgeschaffte -32002-Fehlercode (SEP-2164), stateful Sessions (SEP-2575), deprecated roots/sampling/logging (SEP-2577) und OAuth ohne Resource-Metadata (RFC 9728/8707). Jedes Finding verlinkt seine SEP/RFC. Single Rust-Binary, SARIF + GitHub Action. 93 Tests, auf crates.io, MIT.

    StatusstableAktualisiert2026-06-21Installs gesamt8Gruppesecurity
    cargo install mcp-herald
    Details →GitHub ↗crates.io ↗

  • Ein Publish-Readiness-Validator: prüft server.json gegen das Registry-Schema (Pflicht name/description/version, reverse-DNS-Name, packages/remotes, pro-Package registryType/identifier/transport, der snake_case-registry_type-Fehler, mcpb-fileSha256) und cross-checkt Versions- + mcpName-Konsistenz mit der benachbarten package.json / Cargo.toml / pyproject.toml, damit mcp-publisher den Upload beim ersten Versuch akzeptiert. Single Rust-Binary, SARIF + GitHub Action. 166 Tests, auf crates.io, MIT.

    StatusstableAktualisiert2026-06-21Gruppesecurity
    cargo install mcp-passport
    Details →GitHub ↗crates.io ↗

  • Implementiert MCP-Spec SEP-414: propagiert traceparent / tracestate / baggage aus _meta als OpenTelemetry-Spans, sodass Host → Server → Tool → Downstream als ein Trace-Baum erscheint. Drop-in für jeden MCP-Server, kein Vendor-Lock-in. 41 Tests, MIT, TypeScript.

    StatusstableAktualisiert2026-06-21Installs gesamt272Clones (14 Tage)65Gruppefactory
    npx -y mcp-otel
    Details →GitHub ↗npm ↗

  • Erzwingt erlaubte Tool-Reihenfolge, Übergänge, Loop-Limits und Kosten-Budgets zur Laufzeit. Fail-closed, damit ein Agent seine deklarierte State-Machine nicht verlassen kann. Zero-Dependency-Kern, LangGraph-fähig. 74 Tests, MIT, Python.

    StatusstableAktualisiert2026-06-21Installs gesamt140Clones (14 Tage)144Gruppeagents
    pip install statepilot
    Details →GitHub ↗PyPI ↗

  • Implementiert MCP-Spec SEP-2549 (ttlMs + cacheScope): setzt die Cache-Felder serverseitig korrekt und teilt ein private-Ergebnis clientseitig nie über Tenants oder User hinweg. Schließt die Cross-Tenant-Cache-Leak-Klasse mit Helpern und Typen. 66 Tests, MIT, TypeScript.

    StatusstableAktualisiert2026-06-21Installs gesamt286Clones (14 Tage)87Gruppefactory
    npx -y mcp-cache-kit
    Details →GitHub ↗npm ↗

  • Prüft Claude-Code-SKILL.md, AGENTS.md und Subagent-Dateien: 25 Regeln, eine A–F-Note, Erkennung von Prompt-Injection und Secret-Leaks, --fix, SARIF und eine GitHub-Action. Der CLI-Befehl heißt skilldoctor (das npm-Paket ist gescoped). 91 Tests, MIT, TypeScript.

    StatusstableAktualisiert2026-06-21Forks1Installs gesamt298Clones (14 Tage)87Gruppesecurity
    npx -y @studiomeyer-io/skilldoctor
    Details →GitHub ↗npm ↗

Konzepte

Repo-übergreifende Erklärungen zu den Patterns hinter dem Code.