Давно тут ничего про шарпик не было. Ну такая жизнь - что поделать)

Но сегодня есть повод, Вышел видосик Ника Чапсаса про регионы. Не те, где принято жаловаться на отсутствие газа и дорог, а те что в коде.

Тут никаких открытий — regions это отстой.

На первой работе у нас было правило — не использовать regions. И за свои 9 лет опыта я так и не нашел ни одного места, где они делали бы хоть сколько-то лучше.

Вообще вспомнил про эту фичу потому что LLMка мне недавно сгенерила файл с regions в нем и я конечно прифигел. Хотя и повеяло теплой ностальгией 😍

Так что присоединяюсь к Нику — всегда приятно посмотреть как другой человек бугуртит на то же на что и ты

📱AI переводы.

Давно не писал сюда – много работал с кайфом и аппетитом!

Зато есть чем похвастать. Последние две недели собирал шишки на внедрении AI переводов в базу знаний.

На самом деле прошло на удивление легко!

У нас все статьи лежат в базе в виде JSON для EditorJS.

❓ И был вопрос. Смогут ли текущие модельки справиться с тем, что бы перевести сырой JSON без предварительной подготовки, не нарушив его структуру?

✅ И ответ оказался на удивление – да!

Специально сначала попробовал на базовой gpt-3.5-turbo и даже этот слоняра справился без проблем. Побила пару ссылок только, но структуру сохранила везде как надо.

А уже gpt-4.1-mini вообще все сделала идеально.

Так что с этой недели у нас есть автопереводы на английский и турецкий.

🅰️ Технические детали:

1️⃣ Переводы длинных статей в 24000 символов занимали более 90 секунд и падали по таймауту. Поднял таймаут до 4 минут

2️⃣ Стала падать только одна статья на 8000 символов. Так пока и не понял почему. В плейграунде перевелось все отлично.

3️⃣ По денежкам 💰 точно не знаю, сколько в итоге вышло. Детально посмотреть сколько потратил именно я в админке нельзя, но несколько сервисов потратили $25 с 1 по 23 июля. То есть перевод всех статей с количеством символов 5 448 761 обошелся в пределе этой суммы, а скорее всего и того меньше. Я примерно посчитал с текущими тарифами с учетом что один токен это 4 символа, то это где-то $2.72 (ссущие копейки 🪙 )

4️⃣ Юзал официальную библиотечку от OpenAI

5️⃣ Поставил MaxOutputTokenCount = 32768, (около 80 страниц А4 текста), так как стандартного в 4000 токенов не хватало для больших статей. Этот параметр вроде сейчас самый большой из всего что есть у моделек на аутпут.

6️⃣ Системный промпт который юзаю для перевода:

You are a professional translator.
Your task is to translate text from {fromLanguageName} to {toLanguageName}.
Rules:
1. Translate the text accurately while preserving the meaning and context
2. Maintain the original formatting and structure
3. For JSON content, translate only the text values, not the JSON keys or structure
4. Keep technical terms and proper nouns appropriate for the target language
5. Ensure the translation is natural and fluent in the target language
6. If you encounter HTML or markup, preserve all tags and translate only the text content
7. Return only the translated text without any additional commentary or explanation

Ну и сообщение которое отсылаю для самого перевода:

Translate the following JSON content. Preserve the JSON structure and keys, translate only the text values:

{ContentJson}

Return only the translated JSON without any additional text or formatting.

🅰️ Итого: Если вам нужны автоматические переводы документов, которые лежат в JSON то MVP можете сделать прям на сыром АПИ все заработает 👍

🧑‍💻 Потестил разных агентов на ваншотных промптах

Вчера осознал, что у меня есть три активных подписки на агентов:

Windsurf (GPT-5-medium)
Claude (Sonnet 4)
Zencoder (не известно какая там моделька, но говорят, что GPT-5)

И решил попробовать запилить быстрый тест качества решения задач и заодно понять, улучшает ли просьба написать тесты качество задач.

1️⃣ Сделал тестовую репу с АПИшкой для аренды книг:

https://github.com/Undermove/agents-benchmark-repository

2️⃣ Придумал два промпта, в которых прошу реализовать фичу e-mail нотификаций по почте. В одном промпте просил просто реализовать фичу, а во втором все тоже самое + просил написать e2e тесты на каждую из фич. Промпты в комментах

3️⃣ Оценивал результат так: если проект компилится, тесты которые написал сам агент проходят, а код примерно похож на то что нужно, то агент справился, если нет, то не справился. Получился вот такой результат:

И еще Женя Васильев наш EM опробовал Github Copilot и Виталик Помозов наш мегатехлид попробовал Codex в этом тесте, так что они тоже есть в подборке

Промпт 1 без просьбы написать тесты:

Zencoder
✅ Компилится
✅ Тесты проходят
✅ Код похож

Windsurf
✅ Компилится
✅ Тесты проходят
✅ Код похож

Claude
❌ Компилится
❌ Тесты проходят
✅ Код похож

Github Copilot
❌ Компилится
❌ Тесты проходят
✅ Код похож

Codex
✅ Компилится
✅ Тесты проходят
❌ ✅ Код похож - но нигде не вызывается

Промпт 2 с просьбой написать тесты:

Zencoder
✅ Компилится
✅ Тесты проходят
✅ Код похож

Windsurf
❌ Компилится
❌ Тесты проходят
❌ Код похож

Claude
✅ Компилится
✅ Тесты проходят
✅ Код похож

Github Copilot
✅ Компилится
❌ Тесты проходят
✅ Код похож

Codex
✅ Компилится
❌ Тесты проходят
✅ Код похож

Пока что вывод такой: качество кода скорее зависит от агента, чем от того, попросите вы его написать тесты или нет.

🏆 Github Copilot чисто по количсетву галочек самый туповатый. По словам Жени когда он увидел, что тесты упали, сказал: “Отлично! Тесты прошли!” ☺️ Заслуженная победа в общем. (А ну и виндсерф не отстает)

В репозитории в пулреквестах можно посмотреть, что там агенты сделали. Ну и если не лень, то можно попытаться позапускать у себя.

PS> Если у вас есть какие-то еще подписки на которых вы можете прогнать тестово эти промпты, то поделитесь в комментах, было бы интересно посмотреть, что получится)

Ну и пулрек можете сделать, чтобы он тоже в списке светился

И если есть идеи, как можно тест подулучшить, то тоже пишите ✏️

У меня у самого в планах:
🟢 Попробовать написать e2e тесты, которые будут проверять результат и по ним тоже делать зачет. Но нужно чтобы агент эти тесты не видел во время выполнения задач.
🟢 Попробовать позапускать несколько раз один и тот же промпт и попробовать собрать статистику, как часто на одном и том же промпте агенту везло/не везло. Вдруг зенкодер просто фартовый?
🟢 Попробовать дать математическую задачку. К примеру нужно посчитать среднее/медиану/статистику. Может аналитику прикрутить попросить? Говорят, что с математикой агенты не дружат
🟢 Попробовать разные модели на одних и тех же агентах, к примеру на виндсерфе прогнать соннет вместо GPT

🤔 Почему мы буксуем в развитии

Тут снизошло на меня озарение и я понял, что большая часть развития любого спеца лежит в преодолении страха перед сложностью. К примеру базы данных – сложно, и многие просто стараются не смотреть в эту сторону. Или сетевое взаимодействие – это сложно, буду передавть голубями.

Но этот страх можно побороть – у любой технологии есть понятный каркас, по которму она развивалась. И если этот каркас освоить, то дальше проблем с пониманием уже не будет.

Проблема состоит в том, что выделить этот каркас невероятно трудно! Но кажется, что с кубером у меня это получилось. Так что приходите 18-го сентября на дотнекст и посмотрите мой психотерапевтический доклад по куберу.

🏆 А ЕЩЕ у меня для вас есть небольшой подарок – напишите мне в личку и я лично выдам вам скидочный промик на 25% на билет для частных лиц. 💰💰💰💰💰

Посмотрите в зеркало, если вы видите там частное лицо, то это ваш вариант!

Воркшоп: Сделай своего Claude! 🌧

Недавно в Github trending наткнулся на репозиторий-воркшоп по созданию своего агента how-to-build-coding-agent. На удивление ни в каких больше AI каналах про него инфы нет, а репозиторий – топовый!

Мне в нем нравится структура:

1. Basic Chat — talk to Claude
2. File Reader — read code files
3. File Explorer — list files in folders
4. Command Runner — run shell commands
5. File Editor — modify files
6. Code Search — search your codebase with patterns

То есть начаинем с того, что мы вообще можем через консольку общаться с моделькой, затем наклеиваем на него возможность читать файлы, потом навешиваем умение пробегаться по папкам, и так далее. В общем, каждый шаг идеально маленький, чтобы не бояться его сделать, и достаточно полезный, чтобы была мотивация его сделать.

Думаю, что после дотнекста возьмусь его пройти, ибо давно хотелось попробовать смастерить своего агента и потестить его на своем репозитории.

Единственное, что он весь на go, но я перевайбкодю его на шарпик, разумеется

Вчера переводил пет-проект на GlobalUsings.cs

Это если помните такая фича, которая позволяет прописать

using System;

в одном файле и больше нигде не прописывать эту преамбулу.

Ну и туда еще можно напихать часто используемые юзинги. Вот только встает вопрос, а какие считать часто используемыми?

Навайбкодил для мака вот такой скриптос, который позволяет посчитать самые частые юзинги

find /your/repos/path/src -name "*.cs" | xargs grep -h "^using " | sort | uniq -c | sort -nr | head -50

Получился вот такой топ:

 432 using System;
 187 using System.Threading.Tasks;
 165 using System.Threading;
 157 using System.Collections.Generic;

Все это пихнул в файлик GlobalUsings.cs – profit! 💰

🅰️ Так что если у вас было желание использовать GlobalUsings.cs но вы как и я мучались с вопросм, а что можно туда запихнуть, то может этот скриптос вам поможет.

Ну что же. Не говори гоп пока не перепрыгнешь. Я наконец перепрыгнул и выступил на DotNext! Так что ГОП!

Чуть позже соберусь и расскажу в подробностях, как придумал тему, как готовился, как обгонял, как подрезал и так далее.

А пока что могу выдохнуть, потому что это был марафон. Думаю, что на подготовку ушло не менее 100 часов. Это по самым скромным оценкам.

В конце перед самым докладом ориентировался в рассказе настолько свободно, что мог без слайдов по памяти рассказать с любой минуты. То есть называете число с 0 до 60 и я с колес начинаю воспроизводить.

Как я понял это довольно высокая степень упоротости и не все так мощно все это прогоняли. Но мне было по кайфу. Очень хотелось рассказать про кубер простым языком.

Через год докладик опубликуют и я им тут поделюсь с удовольствием)

Ну а пока что:

❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️
Спасибо всем, кто смотрел, поддерживал, задавал вопросы и написал после доклада приятные слова! Это правда очень сильно помогает, и сильно снижает стресс после такой жесткой нагрузки ♥

И спасибо Антону Оникийчуку за оргомную помощь в подготовке доклада! Благодаря этой помощи я сильно углубил знания во всем в чем только можно касаемо работы сети в кубере!
❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️

😎 Топ 10 вещей которые чувак с NDC делает в каждом проекте. И мой топ 5 из его топ 10

Сгонял тут недавно в отпуск в Испанию, где много гулял и смотрел на всякие старые здания и прочие красоты. В последнее время чтобы что-то узнать о том или ином месте я просто пишу в ChatGPT что нахожусь там-то и там-то и мол расскажи мне про то что я вижу перед собой.

Захотелось это автоматизировать, поэтому в перерывах между прогулками я пытался навайбкодить себе бота-экскурсовода, который делает простую фишку – ты ему кидаешь свою локацию, а он тебе рассказывает, что ты на ней можешь увидеть. И все это в стиле эксцентричного экскурсовода.

Как оказалось, я в первый раз вайбкодил что-то с нуля. 🐸 И для меня особой неожиданностью стало, что агент, который на готовом проекте пишет норм код, на новом проекте разводит грязь даже в readme файле.

Но, к счастью, мне попался вот такой доклад с NDC где челик рассказывает про то, какие 10 вещей он делает в каждом проекте, чтобы все было чистенько:

Из мастхевов, которые я сам стараюсь делать было вот такое:

1️⃣ TreatWarningsAsErrors – если честно настолько полезная фича, что я думал, что она уже везде по умолчанию включена.

2️⃣ Не прокидывать IOptions, а передавать конфиг в виде объекта который уже достал все значения из Value

3️⃣ Так называемая практика Early returns. Которая по сути предлагает не использовать по возможности блок else чтобы не увеличивать количество скобочек и визуальную сложность метода. Я кстати эту практику считал вкусовщиной, но посмотрев на код, который игнорирует эту практику, я понял, что все же это масхэв)))

4️⃣ Validate on Build. Вот это тоже хорошее дело. Позволяет автоматом проверить DI, и что вы не запихнули случайно Scoped сервис в Singleton. Для агентов это особенно важно, потому что их цикл разработки строится на обратной связи от ошибок билда

5️⃣ Central Package Management. Тоже мастхэв и вообще одна из самых полезных фич в шарпе. Без него сейчас нет смысла вообще стартовать проект. Как и без slnx

Остальные пункты тоже ничего, но вот эти пять мне показались самыми важными

Ну и еще одна вещь которая меня удивила ServerHeader: Kestrel. Честно говоря не знал ни зачем это заголовок, ни что он вообще существует. А он есть! Оказалось, что хитрые аналитики хотели так посчитать сколько людей юзают ASP NET. Но с точки зрения безопасности давать хакерам такую подсказку все же не стоит. Так что хэдеры эти нужно удалять ручками

builder.WebHost.UseKestrel(options => options.AddServerHeader = false)

На основе этого доклада накидал промпт для агента, чтобы он сразу писал более менее чисто. Сам промпт в комментах. Еще и неплохой чек-лист для самого себя получился))

Потестил новый браузер от OpenAI – Atlas

Попросил заказать пару штук (электрическая молотилка для кофе и холдер для ноута) на TEMU (что-то типа алиэкспресса) и найти хорошие по соотношению цена/отзывы и поискать скидочные купоны.

В целом он смог норм собрать корзину. Думаю, это сэкономило мне несколько часов на том, что я не залипал во все подряд. Думаю, вы понимаете о чем я ☺️

Забавно, что когда он пытался найти купоны, у него это явно не получилось и он начал тупо брутфорсить разные комбинации 🐈

Но, в общем, удобно. Не скажу, что я бы юзал как основной браузер, но для вот такой штуки типа покупок на маркеплейсах, организации поездок и т.п., мне кажется очень даже ничего.

Не революция, но и не совсем бессмысленная штука. Я заметил, что все чёт разочаровались в нем, но думаю, что дело в завышенных ожиданиях. У меня ожиданий не было, так что пока ставлю 7 из 10 и, думаю, что точно заслуживает внимания.

PS: Я вот еще думаю, что эту штуку будет удобно использовать чтобы с какой-то спарсить данные и превратить в таблицу или гуглодок. И в целом для работы с гуглодоками. Особенно с учетом, что эта штуковина может заходить под вашим аккаунтом куда-то где нужен доступ.

👨 Для чего нам Distroless?

Distroless образы довольно давно уже вошли в обиход. И у нас в Додо вообще есть требование, что все наши сервисы должны работать на них. Но я всё ещё в разговорах замечаю, что большинство вообще не сечёт, о чём это и для чего.

Оно в целом не удивительно: это довольно неочевидно с одной стороны и довольно очевидно с другой. Поэтому с одной стороны не задают вопросов, а с другой — не видят смысла в ответах.

Чтобы полностью проникнуться всей сутью, нужно знать довольно много о докере и о контейнерах, но главную суть, которую нужно понимать, — следующее:

Контейнер — это просто процесс, запущенный с определёнными ограничениями. То есть это не виртуалка.

Любому процессу нужно давать как можно меньше прав, и все это прекрасно знают. Но почему?

Ведь я сам написал весь код, если даже не я написал этот код, то я проведу ревью, и, если в коде есть какие-то подозрительные места, то я их уничтожу!

Так думает обыватель, и он по-своему прав в этой невинной наивности.

Но есть такая штука, как нугет-пакеты, и хуже того — есть нугет-пакеты, которые используются в нугет-пакетах.

И весь код, который там написан, как вы понимаете, поревьюить, мягко говоря, не получится.

Не использовать нугет-пакеты — это первый шаг к тому, чтобы уединиться в лесу и тихо там умереть в шапочке из фольги.

😡 Ок, но какую опасность может представлять вредоносный нугет-пакет?

Да — очень простую. К примеру, в одной из транзитивных NuGet-зависимостей появилась строка, которая при инициализации вызывает запуск внешней программы через Process.Start. Если в контейнере есть утилиты (bash, sh, curl, wget), то вредоносный код может просто запустить их и отправить конфиденциальные данные (переменные окружения, файлы конфигурации, нюдсы, дикпики) на внешний сервер или вызвать внутренний админ-эндпоинт под именем сервиса.

🅰️ как нам поможет distroless?

А так, что в distroless-образе этих внешних утилит просто нет — нет bash, нет curl, нет sh и даже нюдсов и дикпиков нет. Поэтому сценарий «внезапно запустить системную утилиту из контейнера» потерпит поражение: бинарник не найден, команда не выполнится. Это закрывает быстрый и «грубый» вектор дополнительной загрузки кода, который часто используется в мелких эксплойтах и supply-chain-атаках.

Очевидно, что это не стопроцентная защита. Если вредоносный код использует возможности самого рантайма (в .NET — HttpClient, файловые операции и т.д.), он по-прежнему сможет делать сетевые запросы или читать файлы. Distroless снижает эти конкретные риски. Вот, собственно, и всё.

Поделитесь по-сестрински этим знанием с теми, кто ещё не в курсе. Рили почему-то мало людей понимают про это.

🎃 Воскрешаем мертвые репозитории! ☠️

Я тут подумал, ведь бывает так, что призраками становятся не только люди, но и репозитории! К примеру вы хреначили репозиторий, который набрал пару тысяч звезд, а потом… Ну просто забили. И репозиторий как бы жив и популярен, но никому уже не нужен. Получается застрял между двух состояний. Выходит – призракопозиторий 👻

Короче, за вечер с браузером атлас навайбкодил слот-машину, которая позволяет почтить память почивших репозиториев.

Идея простая:
1. Заходите на сайт
2. Крутите слот-машину 🎰 (тянем рычаг справа вниз)
3. Вам выпадает три рандомных репозитория с большим количеством звезд, но с последним коммитом, сделанным Бог знает когда
4. Ставите репозиторию звезду
5. Автор охреневает и радуется!

Если вы давно читаете мой канальчик, но то вы точно знаете, как я люблю пропагандировать поставку звезд на репозитории. Так что эта механика идеально ложится в мой вайб и в сегодняшнюю тематику)

Можно даже язык программирования профильтровать. Я пока вчера залипал в свое собственное казино, нашел много прикольных реп, с классными фичами для юньки. Короче, попробуйте! Даже если звезду не вьебете, то все равно инетерсно посмотреть, что было популярно и померло лет эдак пять назад.

Ну и моей репке тоже звездочку там аккуратно звезданите ⭐️. Может через лет пять круг замкнется и она высветит в слотах сама себя) Лайк и репост тоже приветствуются, разумеется 🎃

🐳 Нашу реализацию Passkey для .NET признал FiDO Alliance

Они разрабатывают и продвигают открытые стандарты для безопасной аутентификации без паролей по всему миру. Более того, FIDO Alliance включил наш способ в список библиотек, рекомендованных к использованию.

Почему это круто?

Passkey безопаснее и удобнее паролей. Не надо ничего запоминать, можно использовать биометрию.
Мы разработали собственное высококачественное решение для авторизации с помощью Passkey, подходящее именно нам. Когда мы искали подобные решения на рынке, то нашли всего два: одно — очень дорогое, а другое — технологически устаревшее.
Наше решение признали на международном уровне и теперь рекомендуют для использования в других компаниях.

Чем занимается FIDO?

Fast IDentity Online Alliance устраняет зависимость от уязвимых к фишингу, перехвату и утечкам паролей. Они стремятся:
🟠повысить безопасность онлайн-аутентификации;
🟠сделать вход в аккаунты удобнее — с помощью отпечатков пальцев, Face ID, USB-ключей и не только;
🟠найти и предложить открытые стандарты авторизации для всех — компаний, разработчиков, производителей устройств.

👑 Кто входит в альянс?

В FIDO Alliance входят: Apple, Google, Microsoft, Amazon, Intel, Samsung, Mastercard, VISA, Bank of America и другие крупные компании.

🌐 Где используются FIDO-стандарты?

🟠В системах двухфакторной аутентификации. Например, при логине в Google с использованием ключей безопасности.
🟠В корпоративных сервисах и VPN.
🟠В банковских и других финтех-приложениях.
🟠В операционных системах: Windows Hello, Apple Face ID/Touch ID через Safari, Android Biometrics и т. д.

💻 И где теперь это будет использоваться?

Во-первых, мы сами использовали нашу библиотеку, чтобы подключить к Dodo IS Passkey.

Во-вторых, наша библиотека — OpenSource. Ее могут использовать все, кому нужно, и везде, где есть вход по логину/паролю, а бэкенд написан на .Net. Сейчас есть 9 форков — это немного, но уже значит, что кто-то сделал себе копию и доработал ее под себя.