Ostatnio na forach dla programistów AI (m.in. r/vibecoding) ogromną popularność zdobywa narzędzie Codex-CLI-Compact (znane też jako GrapeRoot / Dual-Graph).
Link do repozytorium: kunal12203/Codex-CLI-Compact
Co obiecuje twórca?
Narzędzie ma działać jako “warstwa” (Context Engine) między Twoim repozytorium a narzędziami takimi jak Claude Code czy Codex CLI. Zamiast wczytywać całe pliki i marnować tokeny, buduje lokalny graf powiązań (funkcje, importy) i ładuje do LLM-a tylko to, co niezbędne. Twórca twierdzi, że tnie to koszty o 30-45%.
Gdzie leży problem i o co kłóci się społeczność?
Zrobił się wokół tego spory dym. Mimo że kod leży na GitHubie, pojawiają się głosy, że to tzw. “Fauxpen Source”:
- Instalacja w ciemno: Skrypt instalacyjny to klasyczne
curl | bash, co z miejsca zapala czerwoną lampkę. - Telemetria: W dokumentacji jest wzmianka o “Heartbeacie” (wysyłanie ID instalacji i platformy), co dla wielu osób pracujących na kodzie korporacyjnym jest nie do przyjęcia.
- Stabilność: Użytkownicy zgłaszali, że narzędzie potrafi zgubić kontekst lub wymusić na głównym CLI pętlę bezużytecznych edycji (tzw. compaction death spiral).
Pytanie do Was (szczególnie do speców od security i Pythona):
Czy ktoś z Gildii robił już audyt tego repozytorium? Warto instalować to w lokalnym środowisku, czy ryzyko wycieku danych (lub zepsucia plików .py i .ts) jest zbyt duże? Czekam na Wasze opinie!
Ja korzystam z tego od 2 tyg i nie zauważyłem problemów.