«Вайб-кодинг» стало словом года, по версии словаря Collins
Авторы считают, что термин отражает фундаментальную суть меняющихся отношений людей с технологиями😎
Для сравнения: в 2023 году слово года было «AI», а в 2024 - «brat».
Авторы считают, что термин отражает фундаментальную суть меняющихся отношений людей с технологиями
Для сравнения: в 2023 году слово года было «AI», а в 2024 - «brat».
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
XBOW подняла 117 млн долларов на создание AI-агентов для хакинга.
А кто-то только что выложил это в опенсорс бесплатно.😱
Strix запускает автономных AI-агентов, которые ведут себя как реальные хакеры. Они динамически гоняют твой код, находят уязвимости и проверяют их настоящими PoC-ами.
Почему это важно:
Главная проблема классического тестирования безопасности в том, что оно отстает от разработки.
Strix решает это прямо в твоем пайплайне:
↳ Запуск в CI/CD, чтобы ловить уязвимости до продакшена
↳ Настоящие PoC вместо ложных срабатываний статического анализа
↳ Проверка всего: инъекции, доступы, логика приложения
Самое крутое:
Тебе не нужно быть экспертом по безопасности. В Strix уже есть полный набор инструментов хакера: HTTP-прокси, автоматизация браузера и Python для разработки эксплойтов.
По сути, это как команда безопасности, которая работает с той же скоростью, что и твой CI/CD.
И плюс все запускается локально в Docker-контейнерах. Код остается у тебя, никуда не утекает.
Как стартануть:
Указываешь на свой код (приложение, репозиторий или каталог)
Все полностью open-source
А кто-то только что выложил это в опенсорс бесплатно.
Strix запускает автономных AI-агентов, которые ведут себя как реальные хакеры. Они динамически гоняют твой код, находят уязвимости и проверяют их настоящими PoC-ами.
Почему это важно:
Главная проблема классического тестирования безопасности в том, что оно отстает от разработки.
Strix решает это прямо в твоем пайплайне:
↳ Запуск в CI/CD, чтобы ловить уязвимости до продакшена
↳ Настоящие PoC вместо ложных срабатываний статического анализа
↳ Проверка всего: инъекции, доступы, логика приложения
Самое крутое:
Тебе не нужно быть экспертом по безопасности. В Strix уже есть полный набор инструментов хакера: HTTP-прокси, автоматизация браузера и Python для разработки эксплойтов.
По сути, это как команда безопасности, которая работает с той же скоростью, что и твой CI/CD.
И плюс все запускается локально в Docker-контейнерах. Код остается у тебя, никуда не утекает.
Как стартануть:
pipx install strix-agent
Указываешь на свой код (приложение, репозиторий или каталог)
Все полностью open-source
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда новички делают проекты с помощью AI-инструментов, AI часто выбирает PostgreSQL для хранения данных. Но если не делать регулярные бэкапы, можно сильно встрять, когда база полетит.
Можно попробовать Postgresus это опенсорс-тулза, которая автоматизирует бэкапы PostgreSQL и избавляет от ручной рутины.
Поддерживает кастомные расписания по часам, дням, неделям или месяцам, с точным временем запуска. Встроенное сжатие экономит место примерно в 4–8 раз.
Бэкап-файлы можно заливать в S3, Cloudflare R2, Google Drive и другие облака, либо хранить на локальном сервере.
Плюс есть функция восстановления в один клик, можно быстро откатить базу из любого бэкапа. Есть уведомления о статусе через почту, Telegram и другие каналы.
Разворачивается в один клик через Docker, поддерживает PostgreSQL версий с 13 по 18. Можно смело брать на заметку.
Можно попробовать Postgresus это опенсорс-тулза, которая автоматизирует бэкапы PostgreSQL и избавляет от ручной рутины.
Поддерживает кастомные расписания по часам, дням, неделям или месяцам, с точным временем запуска. Встроенное сжатие экономит место примерно в 4–8 раз.
Бэкап-файлы можно заливать в S3, Cloudflare R2, Google Drive и другие облака, либо хранить на локальном сервере.
Плюс есть функция восстановления в один клик, можно быстро откатить базу из любого бэкапа. Есть уведомления о статусе через почту, Telegram и другие каналы.
Разворачивается в один клик через Docker, поддерживает PostgreSQL версий с 13 по 18. Можно смело брать на заметку.
Теперь можно добавлять стоп-хуки на основе промптов в Claude Code.
Промпт-хуки помогают заставить Claude работать дольше, выполнять финальные задачи вроде удаления лишних файлов, написания тестов или отслеживания текущей работы.
Промпт-хуки отправляют текст хука в Haiku, чтобы определить, должен ли модель продолжать выполнение, а если нет — дать объяснение, что она должна сделать вместо этого.
Подробнее о промпт-хуках читайте здесь: тут
Промпт-хуки помогают заставить Claude работать дольше, выполнять финальные задачи вроде удаления лишних файлов, написания тестов или отслеживания текущей работы.
Промпт-хуки отправляют текст хука в Haiku, чтобы определить, должен ли модель продолжать выполнение, а если нет — дать объяснение, что она должна сделать вместо этого.
Подробнее о промпт-хуках читайте здесь: тут
This media is not supported in your browser
VIEW IN TELEGRAM
Оказалось, я вообще неправильно пользовался Claude Code.
Разработчик дал ему кастомный скилл и доступ к Browser CLI и теперь он реально делает работу за него.
Может открывать страницы, кликать кнопки, заполнять формы и всё прямо из твоего аутентифицированного браузера.
Он только что выложил это в маркетплейс. Устанавливается в два шага:
/plugin marketplace add browserbase/agent-browse
/plugin install browser-automation@browser-tools
Добавь этот скилл в Claude Code и посмотри, как он прекрасен
https://github.com/browserbase/agent-browse
Вот топ-7 расширений, которые реально делают работу в VSCode, Cursor и Windsurf комфортнее:
1. Error Lens
Показывает ошибки и предупреждения прямо в коде, а не где-то внизу в терминале. Сразу видно, где что упало.
2. Image Preview
Наводишь курсор на путь к картинке и она всплывает превьюшкой. Удобно, когда работаешь с ассетами.
3. Pretty TypeScript Errors
Делает TypeScript-ошибки читабельными и понятными человеку, а не только компилятору.
4. REST Client
Позволяет слать HTTP-запросы прямо из редактора. Не нужно открывать Postman или curl в терминале.
5. Version Lens
Показывает актуальные версии зависимостей и помогает быстро обновлять их прямо в package.json.
6. Highlight on Copy
После копирования кусок кода на секунду подсвечивается, это мелочь, а приятно, особенно если часто копируешь-вставляешь.
7. Symbols
Набор иконок для разных типов файлов. Улучшает навигацию и делает структуру проекта визуально понятнее.
This media is not supported in your browser
VIEW IN TELEGRAM
Теперь можно клонировать любой дизайн сайта за считанные секунды с помощью ИИ.
Просто захватываешь любой живой интерфейс через новое MagicPath Extension, и ИИ сразу создаёт рабочий клон, на базе которого можно дальше разрабатывать.
Я буквально только что воссоздал интерфейс Claude с его помощью.
Это как Figma, только заново переосмысленная.
Чтобы попробовать, сначала установи расширение для Chrome: Web Capture — HTML to React
Просто захватываешь любой живой интерфейс через новое MagicPath Extension, и ИИ сразу создаёт рабочий клон, на базе которого можно дальше разрабатывать.
Я буквально только что воссоздал интерфейс Claude с его помощью.
Это как Figma, только заново переосмысленная.
Чтобы попробовать, сначала установи расширение для Chrome: Web Capture — HTML to React
This media is not supported in your browser
VIEW IN TELEGRAM
Minecraft теперь можно запустить ИИ-агентов, которыми можно управлять промптами.
Познакомьтесь со Steve - это как Cursor, но для Minecraft.
ИИ-агенты умеют добывать ресурсы, строить и охотиться по команде, а ещё работать вместе.
Похоже, теперь искусственный интеллект играет с нами, а не наоборот.
Познакомьтесь со Steve - это как Cursor, но для Minecraft.
ИИ-агенты умеют добывать ресурсы, строить и охотиться по команде, а ещё работать вместе.
Похоже, теперь искусственный интеллект играет с нами, а не наоборот.
Наткнулся, пожалуй, на один из лучших репозиториев со скиллами для Claude.
⭐️ 450+ звёзд
Подборка действительно практическая - с реальными примерами, а не просто демками
Категории охватывают обработку документов, генерацию кода и автоматизацию ресёрча
Отличный ресурс, если хочешь посмотреть, как можно системно прокачать использование Claude для разных рабочих сценариев.
Подборка действительно практическая - с реальными примерами, а не просто демками
Категории охватывают обработку документов, генерацию кода и автоматизацию ресёрча
Отличный ресурс, если хочешь посмотреть, как можно системно прокачать использование Claude для разных рабочих сценариев.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Gemini File Search API упрощает сборку RAG-систем
Google запустил Gemini File Search API, и разработчики уже в восторге. Новый инструмент позволяет быстро подключить семантический и ключевой поиск по кодовым базам, без сложной настройки.
Один из инженеров собрал MCP-сервер на AI SDK v6, объединив оба типа поиска. По его словам, API делает систему надёжнее и позволяет сосредоточиться на агентной логике, а не на инфраструктуре.
Пока платить нужно только за индексацию, а Google AI Studio теперь показывает подробные логи запросов. Всё вместе даёт большой шаг к тому, чтобы создание RAG-систем стало наконец удобным и быстрым.
Google запустил Gemini File Search API, и разработчики уже в восторге. Новый инструмент позволяет быстро подключить семантический и ключевой поиск по кодовым базам, без сложной настройки.
Один из инженеров собрал MCP-сервер на AI SDK v6, объединив оба типа поиска. По его словам, API делает систему надёжнее и позволяет сосредоточиться на агентной логике, а не на инфраструктуре.
Пока платить нужно только за индексацию, а Google AI Studio теперь показывает подробные логи запросов. Всё вместе даёт большой шаг к тому, чтобы создание RAG-систем стало наконец удобным и быстрым.
This media is not supported in your browser
VIEW IN TELEGRAM
Claude Code Hooks недооценены.
Хуки дают детерминированный контроль, вместо того чтобы надеяться, что Claude сам вспомнит нужные действия.
Вот простой пример: проиграть звук, когда Claude закончил работу. Но возможности куда шире...
Пара примеров:
PreToolUse: запретить правки в .env или других чувствительных файлах
PreCompact: сохранить полный транскрипт перед его сжатием
SessionStart: подгрузить git status и последние задачи в контекст
Stop: запустить тесты
Хуки дают детерминированный контроль, вместо того чтобы надеяться, что Claude сам вспомнит нужные действия.
Вот простой пример: проиграть звук, когда Claude закончил работу. Но возможности куда шире...
Пара примеров:
PreToolUse: запретить правки в .env или других чувствительных файлах
PreCompact: сохранить полный транскрипт перед его сжатием
SessionStart: подгрузить git status и последние задачи в контекст
Stop: запустить тесты
Media is too big
VIEW IN TELEGRAM
Llama.cpp получил симпатичный интерфейс в вебе.
UI теперь похож на ChatGPT, только все работает на вашем ноутбуке без необходимости даже подключения к Wi-Fi. Оно поддерживает более 150 000 моделей GGUF и позволяет загружать PDF, изображения, файлы, а также запускать параллельные чаты.
Забираем, это бесплатно и опенсорс
UI теперь похож на ChatGPT, только все работает на вашем ноутбуке без необходимости даже подключения к Wi-Fi. Оно поддерживает более 150 000 моделей GGUF и позволяет загружать PDF, изображения, файлы, а также запускать параллельные чаты.
Забираем, это бесплатно и опенсорс
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то опенсорсная модель обошла GPT-5! 🌟
(и стоит в 4 раза дешевле в проде)
Kimi K2 (Thinking) вышла под модифицированной MIT-лицензией. То есть можно брать, ковырять, дорабатывать и деплоить куда угодно. В отличие от GPT-5, который закрыт и доступен только через API OpenAI.
Что меня реально зацепило:
Разница в цене огромная.
Kimi K2 стоит 0.60$ за миллион входных токенов и 2.50$ за миллион выходных.
GPT-5 — 1.25$ за миллион входных и 10$ за миллион выходных.
Фактически за выходные токены у GPT-5 переплата в четыре раза.
Но и это не всё — Kimi K2 обгоняет GPT-5 в большинстве практических задач:
↳ Agentic Reasoning: 44.9 против 41.7 у GPT-5
↳ Web Browsing: 60.2 против 54.9
↳ Сбор свежей инфы: 56.3 против 53.4
↳ Agentic Coding (SWE-Bench): 61.1 против 55.3
У GPT-5 преимущество только в одном бенчмарке — Live Code Bench (87.0 против 83.1).
Для тех, кто собирает продовые системы, это прям важный момент. Получаешь лучшую производительность в агентных сценариях, веб-поиске и помощи с кодом, тратишь меньше денег и при этом полностью контролируешь свой деплой.
Разрыв между опенсорсом и закрытыми моделями всё уменьшается, а местами опенсорс уже идёт впереди.
Hugging Face здесь, потестить бесплатно можно тут.
(и стоит в 4 раза дешевле в проде)
Kimi K2 (Thinking) вышла под модифицированной MIT-лицензией. То есть можно брать, ковырять, дорабатывать и деплоить куда угодно. В отличие от GPT-5, который закрыт и доступен только через API OpenAI.
Что меня реально зацепило:
Разница в цене огромная.
Kimi K2 стоит 0.60$ за миллион входных токенов и 2.50$ за миллион выходных.
GPT-5 — 1.25$ за миллион входных и 10$ за миллион выходных.
Фактически за выходные токены у GPT-5 переплата в четыре раза.
Но и это не всё — Kimi K2 обгоняет GPT-5 в большинстве практических задач:
↳ Agentic Reasoning: 44.9 против 41.7 у GPT-5
↳ Web Browsing: 60.2 против 54.9
↳ Сбор свежей инфы: 56.3 против 53.4
↳ Agentic Coding (SWE-Bench): 61.1 против 55.3
У GPT-5 преимущество только в одном бенчмарке — Live Code Bench (87.0 против 83.1).
Для тех, кто собирает продовые системы, это прям важный момент. Получаешь лучшую производительность в агентных сценариях, веб-поиске и помощи с кодом, тратишь меньше денег и при этом полностью контролируешь свой деплой.
Разрыв между опенсорсом и закрытыми моделями всё уменьшается, а местами опенсорс уже идёт впереди.
Hugging Face здесь, потестить бесплатно можно тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
Появился тул, который сбрасывает Machine ID у Cursor AI и снимает лимиты пробного периода 😋
После этого IDE думает, что вы новый пользователь, и спокойно пускает в Pro-режим.
- Поддерживает Windows, macOS и Linux;
- Сбрасывает конфиг и ограничения;
- Не требует фейковых аккаунтов;
- Работает с версией 0.49.x.
https://github.com/yeongpin/cursor-free-vip
После этого IDE думает, что вы новый пользователь, и спокойно пускает в Pro-режим.
- Поддерживает Windows, macOS и Linux;
- Сбрасывает конфиг и ограничения;
- Не требует фейковых аккаунтов;
- Работает с версией 0.49.x.
https://github.com/yeongpin/cursor-free-vip
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Преврати сложные документы в понятные данные, готовые для работы с LLM
Почти каждая AI-компания, с которой я говорил, борется с одной и той же задачей:
Tensorlake это инструмент, который вытаскивает кастомную структурированную информацию из любого неструктурированного документа всего за три шага:
↳ Задаешь свою схему
↳ Включаешь цитирование
↳ Запускаешь извлечение
В итоге получаешь данные, полностью готовые для RAG, с точными ссылками и bounding box. Кормите этим ваш LLM, и он будет выдавать ответы, которые можно проверить и аудировать.
Это та грань, что отделяет демку от продакшена.
Когда ваш AI может показать, откуда он взял конкретный кусок информации, вы переходите от прототипа к системе, которой реально можно доверять и раскатывать в бою.
Почти каждая AI-компания, с которой я говорил, борется с одной и той же задачей:
как собрать систему, которая не галлюцинирует и умеет подкреплять каждый ответ корректными ссылками.
Tensorlake это инструмент, который вытаскивает кастомную структурированную информацию из любого неструктурированного документа всего за три шага:
↳ Задаешь свою схему
↳ Включаешь цитирование
↳ Запускаешь извлечение
В итоге получаешь данные, полностью готовые для RAG, с точными ссылками и bounding box. Кормите этим ваш LLM, и он будет выдавать ответы, которые можно проверить и аудировать.
Это та грань, что отделяет демку от продакшена.
Когда ваш AI может показать, откуда он взял конкретный кусок информации, вы переходите от прототипа к системе, которой реально можно доверять и раскатывать в бою.
Anthropic сорвали очень продвинутую шпионскую кампанию, которую вела автономная AI-система.
Похоже, это первый задокументированный случай масштабной кибератаки, где большая часть работы выполнялась ИИ без серьёзного участия людей. История тревожная и показывает, как будет меняться безопасность в эпоху автономных агентов.
Подробнее по ссылке: https://www.anthropic.com/news/disrupting-AI-espionage
Атака была нацелена на крупные IT-компании, финансовые организации, химические производства и госучреждения. По нашим данным и с высокой степенью уверенности, за этим стояла группа, связанная с китайскими госструктурами.
Похоже, это первый задокументированный случай масштабной кибератаки, где большая часть работы выполнялась ИИ без серьёзного участия людей. История тревожная и показывает, как будет меняться безопасность в эпоху автономных агентов.
Подробнее по ссылке: https://www.anthropic.com/news/disrupting-AI-espionage
This media is not supported in your browser
VIEW IN TELEGRAM
И вот он — Gemini 3!
Промпт:
Глянь тут: https://gemini.google.com/share/b086dc0eedf7
Промпт:
Сделай необрюталистичный веб-сайт, максимально креативный, выжми из идеи все, что можно. Добавь плавные скролл-анимации, яркие цвета и tailwind-стили. Сделай адаптивную вёрстку.
Тайтл страницы — dorksense.
Глянь тут: https://gemini.google.com/share/b086dc0eedf7