Doramagic.ai

软件开发与交付 · 开源项目

velonus

velonus 是一个面向「软件开发与交付」的开源项目,重点覆盖 安全审查与权限治理、开源能力构建;Doramagic 已整理安装入口、说明书、上下文包和风险边界,方便先判断再试用。

安全审查与权限治理开源能力构建流程自动化节点式流程编排本地优先
最适合谁需要软件开发与交付能力,并使用 chatgpt的用户

判断自己是不是目标用户。

能做什么velonus 是一个面向「软件开发与交付」的开源项目,重点覆盖 安全审查与权限治理、开源能力构建;Doramagic 已整理安装入口、说明书、上下文包和风险边界,方便先判断再试用。

查看可带走的能力路径。

继续前发布到 Doramagic.ai 项目页面

未完成验证前保持审慎。

GitHub 快照星标未抓取

分叉未抓取 · 未知 贡献者
官方quick start 阅读项目说明书 源仓库

快速判断 · 2026-05-15

velonus 项目 是什么?

01

一眼判断

先判断自己是否是目标用户,再决定是否继续。
最适合谁需要软件开发与交付能力,并使用 chatgpt的用户

判断自己是不是目标用户。

核心价值需要继续补证

先理解能力边界,再决定是否继续。

继续前发布到 Doramagic.ai 项目页面

未完成验证前保持审慎。

02

它能做什么

把项目翻译成用户能判断的具体能力,而不是 Doramagic 的使用流程。
1

Context Engine(上下文引擎)

匹配时再继续看安装和验证路径。

能力
2

Remediation Engine(修复引擎)

匹配时再继续看安装和验证路径。

能力
3

Prompts(提示词管理)

匹配时再继续看安装和验证路径。

能力
4

Cache(缓存模块)

匹配时再继续看安装和验证路径。

能力

来源:https://github.com/AliAmmar15/Velonus、Human Manual、项目命中包和下游验证。这里只回答“它能帮我做什么”。

03

项目温度与外部声音

站点快照,非实时质量证明;用于开工前背景判断。
星标未抓取
分叉未抓取
贡献者未知
许可证未知
状态可发布

04

怎么开始使用

先试、再读项目说明书、再带给 AI,最后按官方quick start验证。
1

先试 Prompt

不安装项目,先体验能力节奏。

预览
2

读项目说明书

理解输入、输出、失败模式和边界。

说明书
3

带给 AI

把上下文交给你的宿主 AI 继续工作。

上下文
4

沙箱验证

进入主力环境前先完成安装入口与风险边界验证。

验证
Python / pip · 官方安装入口pip install velonus

来源:https://github.com/AliAmmar15/Velonus#readme。验证:已通过。

05

项目说明书

每个项目结构不同,Doramagic 保留原项目解释结构,并补充边界与踩坑日志。

草稿 · 项目说明书

velonus 说明书

生成时间:2026-05-15 02:07:26 UTC

打开完整说明书
  1. https://github.com/AliAmmar15/Velonus 项目说明书
  2. 目录
  3. 项目概述
  4. 相关页面
  5. 简介
  6. 核心价值主张
  7. 系统架构

06

带给 AI 的上下文包

决定继续后,把项目上下文带给你的宿主 AI。

标准项目包 + 用户可带走资产

这不是营销摘要。它是用户决定继续后,可交给 Claude Code、Codex、Gemini、Cursor 等宿主 AI 的开工前上下文。

下载完整包 阅读项目说明书
完整包完整项目包资产带给 AI 的上下文包资产边界与风险卡资产项目说明书资产踩坑日志资产安装前试用 Prompt资产官方quick start清单PROJECT_PACK.json

07

继续前检查

在复制命令、导入 AI、安装插件前,看清还不能相信什么。
检查 1

不要把试用当真实运行

试用 Prompt 只展示流程,不证明项目已安装或运行。

检查 2

确认宿主兼容

继续前需要复核。

检查 3

先隔离验证

发布到 Doramagic.ai 项目页面

08

踩坑日志与复核重点

Doramagic 记录的高风险项优先显示,避免用户把候选能力当成已验证能力。
medium · 安装坑

来源证据:[bug] Scanner reports test-file findings as production vulnerabilities (no path exclusion)

GitHub 社区证据显示该项目存在一个安装相关的待验证问题:[bug] Scanner reports test-file findings as production vulnerabilities (no path exclusion)

可能增加新用户试用和生产接入成本。

medium · 能力坑

能力判断依赖假设

README / 文档足够支持第一次验证,但仍需继续核对。

假设不成立时,用户拿不到承诺的能力。

medium · 维护坑

维护活跃度未知

未记录 last_activity_observed。

新项目、停更项目和活跃项目会被混在一起,推荐信任度下降。

medium · 安全/权限坑

下游验证发现风险项

缺少可复核演示

下游已经要求复核,不能在页面中弱化。

medium · 安全/权限坑

存在评分风险

缺少可复核演示

风险会影响是否适合普通用户安装。

medium · 安全/权限坑

来源证据:[bug] Same vulnerability reported twice when detected by both Bandit and Semgrep

GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:[bug] Same vulnerability reported twice when detected by both Bandit and Semgrep

可能增加新用户试用和生产接入成本。

low · 维护坑

issue/PR 响应质量未知

Issue / PR 响应质量未知。

用户无法判断遇到问题后是否有人维护。

low · 维护坑

发布节奏不明确

发布活跃度未知。

安装命令和文档可能落后于代码,用户踩坑概率升高。

下一步:发布到 Doramagic.ai 项目页面。