Forwarded from Dmitry Revinsky
Иван, а можно, пожалуйста, хотя бы пару примерчиков?
Forwarded from Ivan Begtin
Dmitry Revinsky
Иван, а можно, пожалуйста, хотя бы пару примерчиков?
Конечно
https://context7.com/
https://www.castordoc.com/
https://www.theneo.io/
https://www.autodocai.io/
https://context7.com/
https://www.castordoc.com/
https://www.theneo.io/
https://www.autodocai.io/
Context7
Context7 - Up-to-date documentation for LLMs and AI code editors
Generate context with up-to-date documentation for LLMs and AI code editors
Forwarded from Виталий
ChatGPTevelopment & Promptgramming
Конечно https://context7.com/ https://www.castordoc.com/ https://www.theneo.io/ https://www.autodocai.io/
Можно еще для любого репозитория вместо github поставить deepwiki. Не только доки пишет, но и архитектуру раскладывает на различные диаграммы
Forwarded from Ivan Begtin
ChatGPTevelopment & Promptgramming
Можно еще для любого репозитория вместо github поставить deepwiki. Не только доки пишет, но и архитектуру раскладывает на различные диаграммы
Вот да, прекрасный инструмент
Forwarded from Ivan Begtin (Ivan Begtin)
Про MCP ещё полезное чтение
A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан довольно плохо. О том же пишет другой автор в заметке MCP: Untrusted Servers and Confused Clients, Plus a Sneaky Exploit [2].
Думаю что дальше будет больше критики, но популярности MCP это пока никак не отменяет
Ссылки:
[1] https://raz.sh/blog/2025-05-02_a_critical_look_at_mcp
[2] https://embracethered.com/blog/posts/2025/model-context-protocol-security-risks-and-exploits/
#ai #llm #readings
A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан довольно плохо. О том же пишет другой автор в заметке MCP: Untrusted Servers and Confused Clients, Plus a Sneaky Exploit [2].
Думаю что дальше будет больше критики, но популярности MCP это пока никак не отменяет
Ссылки:
[1] https://raz.sh/blog/2025-05-02_a_critical_look_at_mcp
[2] https://embracethered.com/blog/posts/2025/model-context-protocol-security-risks-and-exploits/
#ai #llm #readings
raz.sh
Raz Blog
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
Критический взгляд на MCP
Критический взгляд на MCP
• MCP стандартизирует подключение LLM к различным источникам данных и инструментам.Link
• Проект набирает обороты, но страдает от отсутствия зрелых инженерных практик.Link
• Крупные игроки тратят миллиарды на обучение моделей, но предоставляют некачественные SDK и документацию.Link
Проблемы с HTTP-транспортом
• HTTP-транспорт (SSE+HTTP и потоковый HTTP) вызывает путаницу и угловые случаи.Link
• Использование SSE вместо WebSockets приводит к неэффективности и сложности.Link
• Документация и спецификации протокола оставляют много вопросов.Link
Погружение в безумие
• Автор попытался внедрить MCP-сервер в Golang, но столкнулся с трудностями.Link
• Документация написана плохо, примеры на Python и JavaScript не подходят для работы на чужом компьютере.Link
• Автор считает, что для локальной работы лучше использовать Rust, Go, Java или C#.Link
Проблемы с SSE и потоковым HTTP
• SSE создает нагрузку на серверную реализацию и требует использования очередей сообщений.Link
• Потоковый HTTP вызывает больше путаницы и проблем безопасности.Link
• Новый сеанс может быть создан несколькими способами, что усложняет реализацию.Link
Выводы
• Автор считает, что MCP нуждается в реинжиниринге и улучшении документации.Link
Критический взгляд на MCP
• MCP стандартизирует подключение LLM к различным источникам данных и инструментам.Link
• Проект набирает обороты, но страдает от отсутствия зрелых инженерных практик.Link
• Крупные игроки тратят миллиарды на обучение моделей, но предоставляют некачественные SDK и документацию.Link
Проблемы с HTTP-транспортом
• HTTP-транспорт (SSE+HTTP и потоковый HTTP) вызывает путаницу и угловые случаи.Link
• Использование SSE вместо WebSockets приводит к неэффективности и сложности.Link
• Документация и спецификации протокола оставляют много вопросов.Link
Погружение в безумие
• Автор попытался внедрить MCP-сервер в Golang, но столкнулся с трудностями.Link
• Документация написана плохо, примеры на Python и JavaScript не подходят для работы на чужом компьютере.Link
• Автор считает, что для локальной работы лучше использовать Rust, Go, Java или C#.Link
Проблемы с SSE и потоковым HTTP
• SSE создает нагрузку на серверную реализацию и требует использования очередей сообщений.Link
• Потоковый HTTP вызывает больше путаницы и проблем безопасности.Link
• Новый сеанс может быть создан несколькими способами, что усложняет реализацию.Link
Выводы
• Автор считает, что MCP нуждается в реинжиниринге и улучшении документации.Link
raz.sh
Raz Blog
❤1
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
• Рекомендуется использовать WebSockets вместо SSE для более эффективного и простого взаимодействия с LLM.Link
Сложность потокового HTTP
• Множество способов выполнения задач увеличивает когнитивную нагрузку на разработчиков.Link
• Повышается риск несогласованных реализаций на разных серверах и клиентах.Link
• Проблемы масштабируемости из-за сложности управления состояниями подключения.Link
Проблемы безопасности
• Уязвимости государственного управления из-за сложности управления состоянием сеанса.Link
• Увеличенная поверхность атаки из-за множества точек входа.Link
• Путаница и запутывание из-за различных способов инициирования сеансов и доставки ответов.Link
Авторизация
• Требования к авторизации различаются для HTTP и STDIO.Link
• Для HTTP требуется соответствие спецификации OAuth2, для STDIO достаточно ключа API.Link
Рекомендации
• Использовать протокол JSON RPC и предпочтительно STDIO в качестве транспортного протокола.Link
• Стремиться к тому, чтобы HTTP-транспорт был похож на STDIO.Link
• Использовать WebSockets для передачи данных по HTTP, что упрощает управление состоянием сеансов.Link
Альтернативы и дополнения
• MCP и протоколы от IBM и Google (ACP и A2A) предлагают дополнительные возможности, но их необходимость ограничена.Link
• Большинство функций A2A могут быть выполнены с помощью MCP.Link
• Протокол ACP выглядит как попытка IBM продвигать свой инструмент для создания агентов.
Сложность потокового HTTP
• Множество способов выполнения задач увеличивает когнитивную нагрузку на разработчиков.Link
• Повышается риск несогласованных реализаций на разных серверах и клиентах.Link
• Проблемы масштабируемости из-за сложности управления состояниями подключения.Link
Проблемы безопасности
• Уязвимости государственного управления из-за сложности управления состоянием сеанса.Link
• Увеличенная поверхность атаки из-за множества точек входа.Link
• Путаница и запутывание из-за различных способов инициирования сеансов и доставки ответов.Link
Авторизация
• Требования к авторизации различаются для HTTP и STDIO.Link
• Для HTTP требуется соответствие спецификации OAuth2, для STDIO достаточно ключа API.Link
Рекомендации
• Использовать протокол JSON RPC и предпочтительно STDIO в качестве транспортного протокола.Link
• Стремиться к тому, чтобы HTTP-транспорт был похож на STDIO.Link
• Использовать WebSockets для передачи данных по HTTP, что упрощает управление состоянием сеансов.Link
Альтернативы и дополнения
• MCP и протоколы от IBM и Google (ACP и A2A) предлагают дополнительные возможности, но их необходимость ограничена.Link
• Большинство функций A2A могут быть выполнены с помощью MCP.Link
• Протокол ACP выглядит как попытка IBM продвигать свой инструмент для создания агентов.
raz.sh
Raz Blog
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
MCP: Ненадежные серверы и запутавшиеся клиенты, а также хитрый эксплойт · Воспользуйтесь преимуществами
Описание MCP
• MCP описывает, как приложения LLM могут использовать внешние инструментыLink
• MCP динамичен и позволяет обнаруживать доступные инструменты во время выполненияLink
• Поддерживает три возможности: инструменты, ресурсы и наводящиеLink
Детали реализации
• Сервер MCP прост в реализации, можно использовать ChatGPT без SDKLink
• Клиент узнает инструменты с помощью вызова JSON-RPC для "tools/list"Link
Риски и угрозы
• Обращение к инструментам сопряжено с опасностями быстрой инъекции и сбитых с толку депутатских угрозLink
• Компания Anthropic обсуждает риски в своей документации по MCPLink
• Исследования в области безопасности включают конфликты имен серверов, подмену установщика и бэкдорыLink
Ненадежные серверы и запутавшиеся клиенты
• Проблемы связаны с аутентификацией, ненадежными серверами и атаками с использованием заместителейLink
• Атака быстрого внедрения может произойти даже без вызова инструментаLink
• Метаданные инструмента могут содержать скрытые инструкции, передаваемые через API и пользовательский интерфейсLink
Описание MCP
• MCP описывает, как приложения LLM могут использовать внешние инструментыLink
• MCP динамичен и позволяет обнаруживать доступные инструменты во время выполненияLink
• Поддерживает три возможности: инструменты, ресурсы и наводящиеLink
Детали реализации
• Сервер MCP прост в реализации, можно использовать ChatGPT без SDKLink
• Клиент узнает инструменты с помощью вызова JSON-RPC для "tools/list"Link
Риски и угрозы
• Обращение к инструментам сопряжено с опасностями быстрой инъекции и сбитых с толку депутатских угрозLink
• Компания Anthropic обсуждает риски в своей документации по MCPLink
• Исследования в области безопасности включают конфликты имен серверов, подмену установщика и бэкдорыLink
Ненадежные серверы и запутавшиеся клиенты
• Проблемы связаны с аутентификацией, ненадежными серверами и атаками с использованием заместителейLink
• Атака быстрого внедрения может произойти даже без вызова инструментаLink
• Метаданные инструмента могут содержать скрытые инструкции, передаваемые через API и пользовательский интерфейсLink
Embrace The Red
Model Context Protocol Untrusted Servers & Confused Clients, Plus a Sneaky Exploit
Model Context Protocol -- Exploits, Risks and Mitigations
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
Понимание Claude Desktop
• Claude Desktop выполняет вызовы для получения метаданных о возможностях с сервераLink
• Инструменты автоматически становятся частью приглашенияLink
• Извлечение метаданных инструмента из системной подсказки может быть затрудненоLink
Создание вредоносного MCP-сервера
• Создание сервера несложно и может быть выполнено с помощью нескольких строк кодаLink
• Можно добавить инструкции по быстрому введению доброкачественных препаратовLink
• Скрытые инструкции в метаданных инструмента могут передаваться через различные уровни пользовательского интерфейса и APILink
Пример инструмента со скрытыми тегами Unicode
• Инструмент message_of_the_day выводит случайное сообщение из списка.Link
• Скрытые теги Unicode позволяют вызвать другой инструмент, ввод_матрицы.Link
Демонстрация эксплойта
• Пользователь запрашивает сообщение дня, но вызывается ввод_матрицы.Link
• Антропный Клод запрашивает разрешение перед вызовом инструментов.Link
Метаданные инструмента
• Шаблон проектирования метаданных интерфейса инструмента является нормой.Link
• Это может быть угрозой, как в интеграции OpenAPI.Link
Рекомендации по безопасности
• Не загружать ИИ на ненадежные серверы MCP или OpenAPI.Link
• Проверять код и определение интерфейса на наличие бэкдоров и скрытых инструкций.
• Claude Desktop выполняет вызовы для получения метаданных о возможностях с сервераLink
• Инструменты автоматически становятся частью приглашенияLink
• Извлечение метаданных инструмента из системной подсказки может быть затрудненоLink
Создание вредоносного MCP-сервера
• Создание сервера несложно и может быть выполнено с помощью нескольких строк кодаLink
• Можно добавить инструкции по быстрому введению доброкачественных препаратовLink
• Скрытые инструкции в метаданных инструмента могут передаваться через различные уровни пользовательского интерфейса и APILink
Пример инструмента со скрытыми тегами Unicode
• Инструмент message_of_the_day выводит случайное сообщение из списка.Link
• Скрытые теги Unicode позволяют вызвать другой инструмент, ввод_матрицы.Link
Демонстрация эксплойта
• Пользователь запрашивает сообщение дня, но вызывается ввод_матрицы.Link
• Антропный Клод запрашивает разрешение перед вызовом инструментов.Link
Метаданные инструмента
• Шаблон проектирования метаданных интерфейса инструмента является нормой.Link
• Это может быть угрозой, как в интеграции OpenAPI.Link
Рекомендации по безопасности
• Не загружать ИИ на ненадежные серверы MCP или OpenAPI.Link
• Проверять код и определение интерфейса на наличие бэкдоров и скрытых инструкций.
Embrace The Red
Model Context Protocol Untrusted Servers & Confused Clients, Plus a Sneaky Exploit
Model Context Protocol -- Exploits, Risks and Mitigations
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
Link
• Использовать серверы доверенных организаций.Link
• Соблюдать основные правила безопасности и проводить экспертную проверку кода.Link
Ответственное раскрытие информации
• Уязвимость была обнаружена Anthropic более 14 месяцев назад.Link
• Рекомендации включали запрет интерпретации тегов Unicode и выделение невидимых инструкций как угрозы безопасности.Link
Выводы
• MCP напоминает COM/DCOM, что может привести к проблемам с безопасностью.Link
• Важно следить за развитием MCP и принимать меры по смягчению последствий.Link
• Использовать серверы доверенных организаций.Link
• Соблюдать основные правила безопасности и проводить экспертную проверку кода.Link
Ответственное раскрытие информации
• Уязвимость была обнаружена Anthropic более 14 месяцев назад.Link
• Рекомендации включали запрет интерпретации тегов Unicode и выделение невидимых инструкций как угрозы безопасности.Link
Выводы
• MCP напоминает COM/DCOM, что может привести к проблемам с безопасностью.Link
• Важно следить за развитием MCP и принимать меры по смягчению последствий.Link
Embrace The Red
Model Context Protocol Untrusted Servers & Confused Clients, Plus a Sneaky Exploit
Model Context Protocol -- Exploits, Risks and Mitigations
Forwarded from Константин Доронин
Я достаточно давно знал о существовании сервиса context7.com, но добрался до тестов только сегодня.
На сайте опубликована актуальная документация по большому количеству(более 13000, ага) библиотек и языков.
Но дело не в сайте. Кого интересуют веб-морды во времена AI? 🙂
У них есть MCP-сервер. Код тут. Он решает извечную боль при написании кода через LLM. Когда библиотека обновилась, а база знаний о ней в LLM – нет. И AI-агент пытается использовать устаревшие интерфейсы в новых библиотеках. Потом ещё и версию пакета пытается понизить, "подогнав" под свой код.
Чтобы поставить MCP-сервер от context7 в Cursor, достаточно добавить в настройки mcp-серверов следующее:
Готово. MCP-сервер установлен и готов к работе.
Самое крутое – у него всего два инструмента. То есть он не забивает, как многие другие, весь контекст LLM всеми возможными инструментами, 90% из которых никогда не будут использованы.
Можно в инструкции для AI-агента сразу прописать, что валидность любого используемого интерфейса библиотек обязательно проверять через Tools.
В общем, ещё один MCP-сервер, который сразу можно брать в работу без переделывания "под себя".
На сайте опубликована актуальная документация по большому количеству
Но дело не в сайте. Кого интересуют веб-морды во времена AI? 🙂
У них есть MCP-сервер. Код тут. Он решает извечную боль при написании кода через LLM. Когда библиотека обновилась, а база знаний о ней в LLM – нет. И AI-агент пытается использовать устаревшие интерфейсы в новых библиотеках. Потом ещё и версию пакета пытается понизить, "подогнав" под свой код.
Чтобы поставить MCP-сервер от context7 в Cursor, достаточно добавить в настройки mcp-серверов следующее:
"context7": {
"command": "npx",
"args": ["-y", "@upstash/context7-mcp"]
}
Готово. MCP-сервер установлен и готов к работе.
Самое крутое – у него всего два инструмента. То есть он не забивает, как многие другие, весь контекст LLM всеми возможными инструментами, 90% из которых никогда не будут использованы.
Можно в инструкции для AI-агента сразу прописать, что валидность любого используемого интерфейса библиотек обязательно проверять через Tools.
В общем, ещё один MCP-сервер, который сразу можно брать в работу без переделывания "под себя".
Forwarded from Neural Kovalskii
Vibe Coding Notes
Сегодня я собрал для вас подборку постов, на мой взгляд самую лучшую прокопку реальных кейсов AI кодинга
Как и в случае с нашими тестами RTX 4090, где я выжимаю максимум производительности, эти материалы помогут вам эффективно использовать AI-инструменты в работе
Внутри: практические советы по Cursor, реальные кейсы автоматизации, нестандартные применения AI-инструментов, рабочие workflow и обзоры инструментов типа Stitch, Context7 и Lovable.
Каждый автор делится тем, что сам использует в работе. Никакой воды - только то, что реально экономит время и решает задачи.
-Вайб-кодим Google Apps Script для офисных задач: как LLM превращает часы рутины в минуты магии
- Vibe Cursor Coding
- AI / Vibe coding - советы и best practices
- Как получилось, что юристы используют среду для разработчиков?
- Stitch: от вайб-кодинга к вайб-дизайну и обратно
- Как я бросил курсорить и начал шотганить
- Context7 — один из лучших инструментов для AI-разработки
- Топовый AI Coding Workflow: Cursor & AI Studio
- Как Cursor AI превращает текст в готовые макеты Figma
- Простое веб-приложение за 30 минут с помощью Lovable
Если материал зайдет - подписывайтесь на авторов. Я сам читаю каждого из них и рекомендую
Сегодня я собрал для вас подборку постов, на мой взгляд самую лучшую прокопку реальных кейсов AI кодинга
Как и в случае с нашими тестами RTX 4090, где я выжимаю максимум производительности, эти материалы помогут вам эффективно использовать AI-инструменты в работе
Внутри: практические советы по Cursor, реальные кейсы автоматизации, нестандартные применения AI-инструментов, рабочие workflow и обзоры инструментов типа Stitch, Context7 и Lovable.
Каждый автор делится тем, что сам использует в работе. Никакой воды - только то, что реально экономит время и решает задачи.
-Вайб-кодим Google Apps Script для офисных задач: как LLM превращает часы рутины в минуты магии
- Vibe Cursor Coding
- AI / Vibe coding - советы и best practices
- Как получилось, что юристы используют среду для разработчиков?
- Stitch: от вайб-кодинга к вайб-дизайну и обратно
- Как я бросил курсорить и начал шотганить
- Context7 — один из лучших инструментов для AI-разработки
- Топовый AI Coding Workflow: Cursor & AI Studio
- Как Cursor AI превращает текст в готовые макеты Figma
- Простое веб-приложение за 30 минут с помощью Lovable
Если материал зайдет - подписывайтесь на авторов. Я сам читаю каждого из них и рекомендую
Forwarded from Al Talent Hub
→ Скоро в JetBrains IDE и VSCode.
— Seem Like Change Happening Faster Than Ever?
— Yes, It Is.
#AITalentHub #ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Machinelearning
Позволяет можно запускать и управлять сразу несколькими AI-агентами для кодинга: Claude Code, Gemini CLI, Codex — всё в одном дашборде.
- параллельный запуск агентов
- трекинг задач
- переключение между моделями на лету
- встроенный review и контроль над результатами
- backend написан на Rust, frontend на React, всё разворачивается локально
Полностью open-source
@ai_machinelearning_big_data
#ai #aiagent #opensource #Claude #Gemini
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DE
К фобии остаться без мобилки добавляем фобию остаться без LLM-ассиста.
Forwarded from ИИздец/Дайджест
💻 Claude Code учит и объясняет: новые режимы работы
Anthropic добавила в Claude Code два свежих режима, которые делают работу с кодом понятнее и полезнее.
🔎 Пояснительный режим
🟢 Агент разбирает свои шаги по порядку;
🟢 Объясняет, что именно делает и зачем;
🟢 Отлично подходит, если не хотите, чтобы после вайб-кодинга ваш проект выглядел как чужой лесной квест.
👨🏫 Обучающий режим
🟢 Модель пишет код вместе с вами, шаг за шагом;
🟢 Это похоже на парное программирование с ментором;
🟢 Доступен не только в Claude Code, но и в основном чате — и бесплатно для всех.
📚 Подробнее:
⤷👩💻 Docs Anthropic
#ИИздец #ClaudeCode #AIProgramming #PairCoding #FutureOfDev
Anthropic добавила в Claude Code два свежих режима, которые делают работу с кодом понятнее и полезнее.
🔎 Пояснительный режим
👨🏫 Обучающий режим
-🔀 Переключать стили можно в настройках или с помощью команды /output-style.
📚 Подробнее:
⤷
#ИИздец #ClaudeCode #AIProgramming #PairCoding #FutureOfDev
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Заметки LLM-энтузиаста
🔧 Полезный инструмент для Claude Code: Claude Code Templates
Для разработчиков, использующих Claude Code, появился полезный ресурс — платформа Claude Code Templates.
Это аналог популярного Playbooks для Cursor/Windsurf (ранее писал про него здесь), но созданный специально для Claude Code.
Что предлагает данный инструмент:
• Готовые AI-агенты (а точнее их полные спецификации с промптами и инструментами) для различных задач разработки
• Настроенные команды для автоматизации рутинных процессов
• Хуки для событийно-ориентированной автоматизации
• MCP интеграции с внешними сервисами
• Шаблоны проектов для разных языков и фреймворков
Основные возможности:
1️⃣ Специализированные агенты — от аудитора безопасности до оптимизатора производительности
2️⃣ Библиотека команд — автоматизация тестирования, рефакторинга, деплоя
3️⃣ Интеграции — подключение к GitHub, базам данных, инструментам автоматизации
4️⃣ Аналитическая панель — мониторинг использования Claude Code в реальном времени
5️⃣ Проверка системы — диагностика конфигурации и производительности
Платформа позволяет быстро найти нужный инструмент через поиск, не тратя время на создание решений с нуля. Все компоненты можно устанавливать как полными шаблонами проектов, так и отдельными модулями.
Инструмент распространяется через NPM и GitHub, имеет открытый исходный код и подробную документацию 📚
Есть красивая интеграция с DeepGraph, доступная прямо из UI, но для поиска нужного инструмента (агента, команды, шаблона, mcp и т.п.) под определенную задачу, по моему опыту, лучше использовать DeepWiki (чуть ранее писал о нем тут).
DeepGraph, например, не смог мне по репозиторию рассматриваемого проекта дать ответ на простой вопрос
При этом DeepWiki на тот же вопрос сразу и достаточно быстро ответил что:
@llm_notes
#claudecode #templates #automation #vibecoding #mcp #agents #hooks
Для разработчиков, использующих Claude Code, появился полезный ресурс — платформа Claude Code Templates.
Это аналог популярного Playbooks для Cursor/Windsurf (ранее писал про него здесь), но созданный специально для Claude Code.
Что предлагает данный инструмент:
• Готовые AI-агенты (а точнее их полные спецификации с промптами и инструментами) для различных задач разработки
• Настроенные команды для автоматизации рутинных процессов
• Хуки для событийно-ориентированной автоматизации
• MCP интеграции с внешними сервисами
• Шаблоны проектов для разных языков и фреймворков
Основные возможности:
1️⃣ Специализированные агенты — от аудитора безопасности до оптимизатора производительности
2️⃣ Библиотека команд — автоматизация тестирования, рефакторинга, деплоя
3️⃣ Интеграции — подключение к GitHub, базам данных, инструментам автоматизации
4️⃣ Аналитическая панель — мониторинг использования Claude Code в реальном времени
5️⃣ Проверка системы — диагностика конфигурации и производительности
Платформа позволяет быстро найти нужный инструмент через поиск, не тратя время на создание решений с нуля. Все компоненты можно устанавливать как полными шаблонами проектов, так и отдельными модулями.
Инструмент распространяется через NPM и GitHub, имеет открытый исходный код и подробную документацию 📚
Есть красивая интеграция с DeepGraph, доступная прямо из UI, но для поиска нужного инструмента (агента, команды, шаблона, mcp и т.п.) под определенную задачу, по моему опыту, лучше использовать DeepWiki (чуть ранее писал о нем тут).
DeepGraph, например, не смог мне по репозиторию рассматриваемого проекта дать ответ на простой вопрос
подскажи, какого агента лучше использовать для ревью кода? , хотя в проекте есть готовый суб-агент для решения такой задачи с говорящим названием code-reviewerПри этом DeepWiki на тот же вопрос сразу и достаточно быстро ответил что:
Рекомендуемый агент
code-reviewer - это специализированный агент для экспертного ревью кода, который проактивно проверяет качество, безопасность и поддерживаемость кода components.json:304 . Агент должен использоваться сразу после написания или модификации кода.
@llm_notes
#claudecode #templates #automation #vibecoding #mcp #agents #hooks
Forwarded from Технологии | Нейросети | NanoBanana
This media is not supported in your browser
VIEW IN TELEGRAM
Qoder — ИИ-агент для написания и редактирования кода, который может:
— По промпту написать рабочее приложение;
— Подстроиться под ваш стиль;
— Разделить сложную задачу на шаги и закрывать их по порядку.
В режиме Quest Mode он автономно работает с кодовыми базами по развёрнутому техзаданию, а обращается к вам за помощью в случае затруднений.
Бета-версия пока бесплатная, но скоро введут платные подписки, успеваем
• Попробовать
#neural #нейросети
@aiaiai
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Павленко про Dev & AI
Сейчас существует серьёзная проблема: каждая AI-IDE и кодинг-агент использует свои собственные, несовместимые форматы и файлы с описаниями и правилами проекта, что создаёт хаос и сложности для разработчиков. Нужно тратить время на адаптацию ИИ к разным средам, поддерживать множество отдельных файлов с правилами, а это снижает надёжность и эффективность работы AI-ассистентов.
Решение пришло откуда не ждали: OpenAI создали единый открытый стандарт AGENTS.md. Этот формат служит централизованным местом с инструкциями для AI-агентов по конкретному проекту: как запускать тесты, какие команды использовать, как соблюдать стиль кода и многое другое. Благодаря AGENTS.md все ведущие AI-IDE и инструменты (GitHub Copilot, Cursor, Google Gemini, Sourcegraph и др.) теперь используют один и тот же формат.
Это устраняет фрагментацию, повышает надёжность работы ИИ в разных средах, упрощает настройку и масштабирование AI-разработки. В итоге разработчики экономят время и получают более качественный, предсказуемый результат от AI-инструментов.
Решение пришло откуда не ждали: OpenAI создали единый открытый стандарт AGENTS.md. Этот формат служит централизованным местом с инструкциями для AI-агентов по конкретному проекту: как запускать тесты, какие команды использовать, как соблюдать стиль кода и многое другое. Благодаря AGENTS.md все ведущие AI-IDE и инструменты (GitHub Copilot, Cursor, Google Gemini, Sourcegraph и др.) теперь используют один и тот же формат.
Это устраняет фрагментацию, повышает надёжность работы ИИ в разных средах, упрощает настройку и масштабирование AI-разработки. В итоге разработчики экономят время и получают более качественный, предсказуемый результат от AI-инструментов.
Forwarded from Записки C3PO
У Ленни вышла статья где рассказывается про то, почему AI продукты должны иметь другой цикл разработки. Авторы показали фреймворк CC/CD.
TLDR: как писал много раз ранее, rolling updates с эскалацией сложности системы и evals для оценки технического качества.
Две фундаментальные проблемы AI-продуктов:
1. Недетерминированность - пользователи пишут что угодно вместо нажатия строго определенных заранее кнопок, система отвечает по-разному на одинаковые запросы. Классический QA тут не работает.
2. Компромисс между агентностью и контролем - чем больше автономии даешь ИИ, тем меньше контроля остается у людей.
Что такое CC/CD:
Continuous Development:
- Разбиваем большую цель на версии с растущей автономией (v1: AI-раб → v3: AI-коллега)
- Настраиваем простейшее приложение с логированием всего подряд и возможностью передачи контроля человеку
- Проектируем evals для измерения качества
Continuous Calibration:
- Запускаем на небольшой группе пользователей
- Анализируем реальные данные и паттерны фейлов
- Итеративно фиксим на основе данных
Пример из жизни - автоматизация саппорта:
- v1: Только роутинг тикетов по отделам
- v2: Предложение решений на основе инструкций и/или базы знаний
- v3: Автономное решение с эскалацией сложных кейсов до человека
Главный принцип - не давать ИИ полную автономию сразу. Система должна заслужить доверие через постепенное увеличение ответственности и доказательство надежности на каждом этапе. Это как онбординг нового сотрудника. Сначала простые задачи, потом постепенное расширение полномочий по мере накопления доверия.
По факту, это формализация того, что мы и так делаем в команде с нашими ассистентами и другими ИИ продуктами. Начинаем с простых сценариев, постепенно расширяем полномочия, мониторим каждый чих через evals, много бенчмаркинга.
TLDR: как писал много раз ранее, rolling updates с эскалацией сложности системы и evals для оценки технического качества.
Две фундаментальные проблемы AI-продуктов:
1. Недетерминированность - пользователи пишут что угодно вместо нажатия строго определенных заранее кнопок, система отвечает по-разному на одинаковые запросы. Классический QA тут не работает.
2. Компромисс между агентностью и контролем - чем больше автономии даешь ИИ, тем меньше контроля остается у людей.
Что такое CC/CD:
Continuous Development:
- Разбиваем большую цель на версии с растущей автономией (v1: AI-раб → v3: AI-коллега)
- Настраиваем простейшее приложение с логированием всего подряд и возможностью передачи контроля человеку
- Проектируем evals для измерения качества
Continuous Calibration:
- Запускаем на небольшой группе пользователей
- Анализируем реальные данные и паттерны фейлов
- Итеративно фиксим на основе данных
Пример из жизни - автоматизация саппорта:
- v1: Только роутинг тикетов по отделам
- v2: Предложение решений на основе инструкций и/или базы знаний
- v3: Автономное решение с эскалацией сложных кейсов до человека
Главный принцип - не давать ИИ полную автономию сразу. Система должна заслужить доверие через постепенное увеличение ответственности и доказательство надежности на каждом этапе. Это как онбординг нового сотрудника. Сначала простые задачи, потом постепенное расширение полномочий по мере накопления доверия.
По факту, это формализация того, что мы и так делаем в команде с нашими ассистентами и другими ИИ продуктами. Начинаем с простых сценариев, постепенно расширяем полномочия, мониторим каждый чих через evals, много бенчмаркинга.
Lennysnewsletter
Why your AI product needs a different development lifecycle
Introducing the Continuous Calibration/Continuous Development (CC/CD) framework
Forwarded from topdatalab (Roman Zykov)
Если купить годовую подписку на Cursor до 15 сентября, то Auto режим не будет чарджится как API вызовы