Искусство. Код... ИИ?

Трейд-оффы современных языков программирования Надеюсь, никакой ящик Пандоры я этим постом не открою... 🫣 Для контекста: Rust неплохой язык, на нём интересно писать… пет-проекты в соло и то, для чего раньше стоило бы взять C/C++. Для наших прототипов и нетребовательного прода — всё ещё Python, для всего остального — Go. Последнее время плотно занимаюсь оценкой фичей безопасности, которые предлагают те или иные языки программирования и экосистемы. Пост (точнее — статью) об этом попозже обязатель...

🤝 Пара интересных RCE в n8n Похоже, за n8n взялись всерьез (ну... неудивительно). Если дело так пойдет и дальше, придется заводить под их уязвимости отдельную рубрику. Разбор упомянутых CVE в деталях можно почитать здесь, «из первых рук», так сказать. В чем суть, вкратце. Обе RCE — ответочка от jFrog на уже реализованные разработчиками n8n меры по устранению ранее обнаруженных уязвимостей, которые в итоге и привели к новым CVE-2026-1470 и CVE-2026-0863. Дело в том, что когда возможность выполне...

🤝 Ni8mare перед Рождеством — по следам уязвимости Самой громкой CVE за каникулы стала, пожалуй, брендово-трендовая-и-вот-это-всё CVE-2026-21858 aka Ni8mare, получившая CVSS 10.0 благодаря возможности развития атаки на неё до полноценного RCE. Саму уязвимость не разобрал разве что только ленивый <автор этого канала>. Вот хороший разбор с красивыми картинками и примерами кода, и, опять-таки — повторяться, теперь уже, смысла нет. Причина этой уязвимости, тут же названная «Content-Type Confusion» т...

💻Средства разработки ИИ-агентов на Go Что делать, если, устав обкладывать свой Python-код линтерами, тайпчекерами и избыточными тестами, решили свалить на Go, а разрабатывать ИИ-агентов всё ещё нужно? Ниже — подборка библиотек и фреймворков, которые помогут продолжить этим заниматься на Go. Агентные фреймворки (на выбор): 🌟 LangChainGo (tmc/langchaingo) Go-порт LangChain с упором на композицию: цепочки, агенты, память, инструменты и интеграции для LLM-приложений. Умеет в агенты/инструменты/пам...

🪲 Насколько все плохо с безопасностью в Gen-AI коде? Сентябрьское исследование от Cloud Security Alliance указывает на то, что до 62 % AI-генерированного кода демонстрируют известные уязвимости или конструктивные дефекты безопасности. В октябрьском Veracode 2025 GenAI Code Security Report исследователи анализировали более 80 задач и более 100 моделей LLM и установили, что примерно 45% AI-генерированного кода содержат уязвимости, включающие слабые места из OWASP Top 10. И это только те, которые ...

🧩 Мой набор кастомных агентских скиллов Чтобы больше не спамить сюда своими прочими агентскими скиллами, которые использую в работе, завёл под них отдельный репозиторий. Пока скинул туда 4 скилла для ресёрчей и проработки идей: • vibe-research — скилл из предыдущего поста; • scamper — трансформация идей по методике SCAMPER; • explore — обобщенная под произвольные темы ресёрчей версия /opsx-explore из OpenSpec; • triz-solver — ресёрч через ТРИЗ. Позднее буду туда докидывать также и скиллы для ра...

✨ Agentity: самомодифицирующийся ИИ-агент В эфире рубрика «потому что могу» 🦄 Набросал игрушечного (~350 строк кода) ИИ-агента для решения примерно всех задач. Ну... в теории 😬 Из коробки эта кроха умеет только читать собственный код, модифицировать его (преимущественно — добавляя себе реализации новых инструментов, необходимых для достижения цели), и рестартовать с сохранением контекста, чтобы подтягивались сделанные изменения. В наличии также принудительные проверки всех патчей линтером и та...

Пусть на этом канале будет своя, особенная валентинка 🤗 Код сложил сюда. P.S: Чуть доработал прошлогоднюю консольную версию, да 🙈

Всех подписчиц — с чудесным весенним праздником! 🫶🌷 P.S: код того, что на видео, сложил здесь, если что.

🎲 Вайб... ресёрчинг? Вдохновленный OpenSpec'овским opsx-explore (скилл для исследований перед разработкой спеки), сделал его вайбовую версию для ненапряжных ресёрчей по вечерам, когда совсем нехрен делать хочется прекрасного, а думать лень. Воркфлоу предельно простой: 1️⃣ Обозначаете общую тему ресёрча. 2️⃣ ИИ собирает релевантную инфу в сети, обогащает ею контекст, предлагает варианты, и задает уточняющие вопросы. 3️⃣ Отвечаете на вопросы, корректируете текущий вектор мыси на древе, если нужно...