Pi Agent Harness
Pi 是一个开源的 AI 编程工具。你在命令行里打开它,让它看一个代码项目、解释文件、改小问题、运行检查命令。它适合懂代码的人先在测试仓库里试,不适合直接碰真实项目。
本站判断
值得试用
Pi 的用处是让 AI 直接站在代码项目里干活:看文件、改文件、跑命令,并且把这些过程留下来,方便你检查。
它不是只聊天。它真的能改文件、执行命令,也会在本机保存配置、密钥和记录。第一轮只能放在测试仓库里试。
- 会用命令行和 Git,想试 AI 改代码的人
- 想让 AI 按自己项目规则做事的人
- 想比较不同 AI 模型写代码效果的人
- 愿意先用测试仓库做小实验的团队
- 没有命令行和代码基础的人
- 只想点按钮生成一个应用的人
- 不想管理模型密钥、登录凭据或本地配置的人
- 想直接让 AI 自动改真实项目的人
基本信息
入口、权限与成本
运行入口
- 使用入口
- 命令行 / 程序接口(API) / 开发工具包(SDK)
- 是否会连续执行
- 会连续做几步,需要人看着
- 适合先试的任务
- 编程 / 研究 / 运维
- 最后会留下什么
- 代码 / Markdown / JSON / 文件 / 操作
准备清单
- 可以接哪些模型
- Anthropic / OpenAI / Google / Azure OpenAI / Amazon Bedrock / Mistral / 等 14 种
- 会用哪些能力
- 文件读取、写入和编辑 / 命令执行 / 查找文件和文本 / 额外功能配置 / 可复用技能 / 等 7 项
- 成本
- Pi 这个工具本身开源免费;实际花费取决于你用哪个模型、任务跑多久、是否使用云模型或订阅账号。
- 中文和访问
- 中文界面:否;国内访问:未知;是否需要注册:部分
权限隔离
- 会碰到哪些资源
- Pi 在你打开它的项目目录里工作。它可以读、写、改这个目录里的文件,也可以运行命令。本机配置、登录凭据、操作记录和已安装功能包保存在 ~/.pi/agent/。
- 需要谁确认
- 人工检查
- 隐私风险
- 高风险
- 来源是否够用
- 公开来源 17 个;最近核对 2026-05-28;页面状态:待检查
开源和更新情况
- 开源
- 是
- 许可
- MIT / 允许商用
- 维护
- 活跃
- 许可说明
- MIT,通常允许商用、修改和分发,需保留版权和许可声明;软件按原样提供,不含担保。
执行流程
- 运行顺序
- 在当前项目目录启动 Pi -> 读取 ~/.pi/agent/AGENTS.md 和项目里的 AGENTS.md / CLAUDE.md -> 调用读取、写入、编辑和命令执行等工具 -> 根据文件和命令结果继续执行,用户可以中途打断 -> 把过程保存成可以继续、复制和分享的操作记录
- 会先读哪些规则
- 启动时会先读本机规则和项目规则,比如 ~/.pi/agent/AGENTS.md、项目里的 AGENTS.md / CLAUDE.md。你可以用这些文件告诉它哪些事能做、哪些事不能做。
- 会留下哪些记录
- 每次对话和操作会保存成记录,可以继续、复制、分叉、导出和分享。长期记住团队经验这件事,需要另外配置或接外部流程。
- 怎么回看它做过什么
- 可用 /session 查看记录文件、消息数、用量和费用。也可以把记录导出成网页文件,方便回看它做过什么。
- 出错后怎么收拾
- 出错后主要靠 git diff、检查命令、操作记录和人工接管。生产级回滚未确认,真实项目使用前需要自己补保护。
它不是聊天窗口,是项目里的执行工具
Pi 的重点不是陪你聊代码,而是让模型进入一个代码目录。它可以看文件、改文件、运行命令,并把过程保存下来,方便你回看。
可以商用、修改和分发,但要保留许可声明。
更适合会用代码项目和终端的人。
可接 OpenAI、Anthropic、Google、本地模型等。
它会接触真实文件、命令、密钥和本机记录。
先把它和普通 AI 聊天分开看
普通聊天更像问答。Pi 更像把一个会写代码的助手放进项目目录里,所以权限、回滚和检查都要提前安排。
你复制代码、自己找文件、自己运行检查。它通常不知道项目里真实发生了什么。
它按规则读取上下文,修改文件,运行命令,再根据结果继续处理。每一步都要能被你检查。
它会进入你的代码目录,也会使用本机配置
判断 Pi 能不能用,先看它会碰到哪些地方。只要这里没有隔离好,就不要让它接触真实项目。
你在哪个目录启动,它就围绕那个项目读取和修改文件。
本机规则和项目规则会告诉它怎么做、哪些事不能碰。
模型登录、功能包、主题和本机记录会放在这个目录下。
对话和操作可以继续、复制、导出和分享,便于追查它做过什么。
可以试,但不要一开始就放开所有权限
Pi 的价值来自“能动手”,风险也来自“能动手”。第一轮只看它能不能完成可回滚的小范围工作。
解释目录结构、找相关文件、说明一段代码为什么这样写。
改文案、补类型、修简单报错,再用 Git 查看差异。
测试、构建、安装功能包都会消耗时间,也可能触发外部请求。
生产密钥、发布命令、删除文件和自动提交都不该在第一轮开放。
一次任务大致会这样走
看清链路后,才知道应该在哪些环节加规则、停下来确认,或让人接管。
这条链路里最重要的不是“能不能自动完成”,而是每一步都能被你看见、暂停和撤回。
真正要先管住的是权限、密钥和费用
Pi 这类工具不是单纯的信息页面。它会碰本机环境,所以试用前要先把边界写清楚。
| 项目 | 为什么要看 | 本站判断 | 处理方式 |
|---|---|---|---|
| 文件权限 | 它可以读取、写入和编辑项目文件。 | 只适合先放在可回滚的仓库里。 | 先用 Git 看差异,确认后再保留。 |
| 命令执行 | 它能运行测试、构建和其他终端命令。 | 命令白名单要比功能多少更重要。 | 危险命令、发布命令、删除命令先禁掉。 |
| 模型密钥 | 云模型登录和密钥会带来费用和账号风险。 | 不要把生产账号当试用账号。 | 使用单独密钥,限制额度,定期检查账单。 |
| 功能包 | 第三方功能包可以改变 Pi 的行为,也可能执行代码。 | 来源不清的功能包不要装。 | 先看源码、维护者和权限说明。 |
社区喜欢它的可改造,也意味着你要自己把关
公开资料里,用户主要认可它“轻”和“能改”。但这也意味着很多保护措施需要使用者自己补上。
认可点
- 默认比较空:不是所有功能都提前塞满。
- 可以慢慢加:你可以按项目需要加规则、提示词和功能包。
- 适合折腾:懂代码的人可以把它调成自己的工作方式。
本站判断
- 只给值得试用:不等于可以直接上生产项目。
- 成本还要实测:“更省”要看模型、任务长度和真实运行记录。
- 风险放前面:权限、密钥、操作记录和功能包都要先讲清楚。
来源 参考来源
- Pi Coding Agent official website [官方文档]
- Pi Documentation overview [官方文档]
- Pi Quickstart [官方文档]
- Pi Providers [官方文档]
- Pi Sessions [官方文档]
- Pi Settings [官方文档]
- Pi package example and security note [官方文档]
- Pi - Open-Source Coding Agent - Sean's Blog [第三方评测]
- Newbie to Pi Coding Agent discussion [用户反馈]
- Pi Coding Agent learning guidance discussion [用户反馈]
- 我用了三个月 Pi,终于可以告诉你它凭什么比 Claude Code 更省更聪明 [用户反馈]
- Pi Agent:极简主义倡导者,有实力与 Claude Code 扳手腕的男人 [第三方评测]
- Pi Coding Agent:挑战 Claude Code 的极简主义黑马 [第三方评测]
- 下一代Agent架构——Pi Agent Core 设计逻辑深度解析 [第三方评测]
- 深度解析:一张图拆解OpenClaw的Agent核心设计 [第三方评测]
- earendil-works/pi GitHub README [GitHub]
- Pi LICENSE [GitHub]