🐍 Маленькая, но красивая фишка Python.
В большинстве языков, чтобы поменять значения переменных местами, используют временную переменную:
temp = a
a = b
b = temp
В Python всё гораздо проще.
Можно сделать обмен значений в одну строку:
a, b = b, a
Без временных переменных, без лишнего кода.
Python просто распаковывает значения и меняет их местами.
Мелочь, но именно из таких вещей и складывается читаемый и лаконичный код.
🐍 Python полезные ресурсы ( ) ()
@Python_Community_ru
В большинстве языков, чтобы поменять значения переменных местами, используют временную переменную:
temp = a
a = b
b = temp
В Python всё гораздо проще.
Можно сделать обмен значений в одну строку:
a, b = b, a
Без временных переменных, без лишнего кода.
Python просто распаковывает значения и меняет их местами.
Мелочь, но именно из таких вещей и складывается читаемый и лаконичный код.
🐍 Python полезные ресурсы ( ) ()
@Python_Community_ru
🚀 Открытый агентский хранилище OpenHarness
OpenHarness предлагает легкую инфраструктуру для агентов, включая инструменты, память и координацию между агентами. Это решение для разработки открытых агентов с поддержкой интеграции CLI и множеством инструментов.
🚀 Основные моменты:
- Легкая архитектура для агентов
- Поддержка 43+ инструментов и плагинов
- Механизмы управления и разрешений
- Контекст и память для улучшенной работы
- Координация между несколькими агентами
📌 GitHub: https://github.com/HKUDS/OpenHarness
#python
@Python_Community_ru
OpenHarness предлагает легкую инфраструктуру для агентов, включая инструменты, память и координацию между агентами. Это решение для разработки открытых агентов с поддержкой интеграции CLI и множеством инструментов.
🚀 Основные моменты:
- Легкая архитектура для агентов
- Поддержка 43+ инструментов и плагинов
- Механизмы управления и разрешений
- Контекст и память для улучшенной работы
- Координация между несколькими агентами
📌 GitHub: https://github.com/HKUDS/OpenHarness
#python
@Python_Community_ru
✔️ The Open Source Computer Science Degree
На GitHub есть список курсов, который бесчисленные самоучки считают «альтернативой бакалавриату по компьютерным наукам»: open-source-cs, уже набравший более 20 000 звёзд.
Здесь бесплатные открытые курсы из ведущих вузов, таких как MIT, Стэнфорд, Принстон и других, по традиционной траектории подготовки CS-бакалавров: от основ до продвинутого уровня, от теории до практики, репо прокладывает чёткий путь обучения.
Полное покрытие: программирование, математика, системы, алгоритмы и приложения; для каждого курса заботливо указаны часы обучения, уровень сложности и здесь описаны предварительные требования, чтобы вы меньше спотыкались и не терялись.
GitHub: http://github.com/ForrestKnight/open-source-cs
@Python_Community_ru
На GitHub есть список курсов, который бесчисленные самоучки считают «альтернативой бакалавриату по компьютерным наукам»: open-source-cs, уже набравший более 20 000 звёзд.
Здесь бесплатные открытые курсы из ведущих вузов, таких как MIT, Стэнфорд, Принстон и других, по традиционной траектории подготовки CS-бакалавров: от основ до продвинутого уровня, от теории до практики, репо прокладывает чёткий путь обучения.
Полное покрытие: программирование, математика, системы, алгоритмы и приложения; для каждого курса заботливо указаны часы обучения, уровень сложности и здесь описаны предварительные требования, чтобы вы меньше спотыкались и не терялись.
GitHub: http://github.com/ForrestKnight/open-source-cs
@Python_Community_ru
Tencent Hunyuan выложила в open source Hy-MT1.5-1.8B-1.25bit - офлайн-модель для перевода на мобильных устройствах размером всего 440 МБ. Поддерживает 33 языка и работает без интернета.
Базовая модель на 1,8B параметров по качеству сопоставима с коммерческими API для перевода и моделями масштаба 235B.
По бенчмаркам она обходит Google Translate и Baidu Translate.
Версия на 440 МБ достигает этого за счёт Sherry - разреженной тернарной квантизации 1.25-bit, принятой на ACL 2026. Схема такая: параметры группируются по 4, три хранятся в 1-bit, один зануляется. В среднем получается 1.25 bit на параметр.
Также доступна версия на 574 МБ с 2-bit SEQ-квантизацией: почти без потери качества и быстрее на устройствах с Arm SME2.
Android-демо уже доступно.
🤖 https://modelscope.cn/collections/AngelSlim/Hy-MT15-18b-quant
📄 https://modelscope.cn/papers/2601.07892
📄 https://modelscope.cn/papers/2512.24092
@Python_Community_ru
Базовая модель на 1,8B параметров по качеству сопоставима с коммерческими API для перевода и моделями масштаба 235B.
По бенчмаркам она обходит Google Translate и Baidu Translate.
Версия на 440 МБ достигает этого за счёт Sherry - разреженной тернарной квантизации 1.25-bit, принятой на ACL 2026. Схема такая: параметры группируются по 4, три хранятся в 1-bit, один зануляется. В среднем получается 1.25 bit на параметр.
Также доступна версия на 574 МБ с 2-bit SEQ-квантизацией: почти без потери качества и быстрее на устройствах с Arm SME2.
Android-демо уже доступно.
🤖 https://modelscope.cn/collections/AngelSlim/Hy-MT15-18b-quant
📄 https://modelscope.cn/papers/2601.07892
📄 https://modelscope.cn/papers/2512.24092
@Python_Community_ru
🎮 Создание 2D-спрайтов с помощью AI
Agent Sprite Forge позволяет превращать текстовые промпты в готовые к игре 2D-спрайты и карты. Используя Codex, вы можете создавать анимации, экспортировать чистые прозрачные листы и данные сцен для игр.
🚀 Основные моменты:
- Генерация спрайтов и анимаций из текстовых команд.
- Поддержка создания карт и игровых объектов.
- Возможность разработки полноценных игр с помощью AI.
- Интуитивно понятный интерфейс для планирования и рендеринга.
📌 GitHub: https://github.com/0x0funky/agent-sprite-forge
#python
@Python_Community_ru
Agent Sprite Forge позволяет превращать текстовые промпты в готовые к игре 2D-спрайты и карты. Используя Codex, вы можете создавать анимации, экспортировать чистые прозрачные листы и данные сцен для игр.
🚀 Основные моменты:
- Генерация спрайтов и анимаций из текстовых команд.
- Поддержка создания карт и игровых объектов.
- Возможность разработки полноценных игр с помощью AI.
- Интуитивно понятный интерфейс для планирования и рендеринга.
📌 GitHub: https://github.com/0x0funky/agent-sprite-forge
#python
@Python_Community_ru
Как за 1 час собрать рабочий Skill в Claude
Это не теория, а простой пайплайн, который реально работает.
Сначала идея
Берёшь повторяющуюся задачу и сразу формулируешь, что именно должен делать скилл. Лучше максимально конкретно.
Дальше сборка
Запускаешь skill-creator и отвечаешь на вопросы. На выходе получаешь папку и SKILL.md с логикой, триггерами и инструкциями.
Потом тест
Пробуешь на реальных запросах. Смотришь, срабатывает ли там, где нужно.
Оценка
Смотришь eval. Это шаг, который почти все пропускают, а зря. Он показывает, где скилл ведёт себя нестабильно.
Доработка
Чистишь формулировки, уточняешь триггеры, убираешь лишние срабатывания.
Финал
Загружаешь в Capabilities → Skills и проверяешь уже в живом чате.
Как ускорить процесс
Открой Claude Cowork
Выбери Opus + Extended Thinking
И просто напиши:
"Помоги создать скилл для моей повторяющейся задачи"
Главное правило
Если скилл срабатывает лишний раз, проблема почти всегда в описании.
Хороший скилл - это не код, а правильно заданный контекст.
https://www.youtube.com/shorts/GhgKXX0mdxk
@Python_Community_ru
Это не теория, а простой пайплайн, который реально работает.
Сначала идея
Берёшь повторяющуюся задачу и сразу формулируешь, что именно должен делать скилл. Лучше максимально конкретно.
Дальше сборка
Запускаешь skill-creator и отвечаешь на вопросы. На выходе получаешь папку и SKILL.md с логикой, триггерами и инструкциями.
Потом тест
Пробуешь на реальных запросах. Смотришь, срабатывает ли там, где нужно.
Оценка
Смотришь eval. Это шаг, который почти все пропускают, а зря. Он показывает, где скилл ведёт себя нестабильно.
Доработка
Чистишь формулировки, уточняешь триггеры, убираешь лишние срабатывания.
Финал
Загружаешь в Capabilities → Skills и проверяешь уже в живом чате.
Как ускорить процесс
Открой Claude Cowork
Выбери Opus + Extended Thinking
И просто напиши:
"Помоги создать скилл для моей повторяющейся задачи"
Главное правило
Если скилл срабатывает лишний раз, проблема почти всегда в описании.
Хороший скилл - это не код, а правильно заданный контекст.
https://www.youtube.com/shorts/GhgKXX0mdxk
@Python_Community_ru
YouTube
Как за 1 час собрать рабочий Skill в Claude! #claudecode #claude #ai
Это не теория, а простой пайплайн, который реально работает.Снача...
🚀 Оптимизация LLM для RTX 3090
Репозиторий предлагает конфигурации и патчи для запуска современных языковых моделей на RTX 3090. Поддерживает несколько движков и моделей, обеспечивая максимальную производительность и надежность в зависимости от ваших потребностей.
🚀 Основные моменты:
- Поддержка двух маршрутов: максимальная производительность или надежность.
- Проверенные конфигурации Docker для локального API.
- Модель-агностичный подход с поддержкой различных языковых моделей.
- Оптимизированные настройки для 1 или 2 RTX 3090.
📌 GitHub: https://github.com/noonghunna/club-3090
#python
@Python_Community_ru
Репозиторий предлагает конфигурации и патчи для запуска современных языковых моделей на RTX 3090. Поддерживает несколько движков и моделей, обеспечивая максимальную производительность и надежность в зависимости от ваших потребностей.
🚀 Основные моменты:
- Поддержка двух маршрутов: максимальная производительность или надежность.
- Проверенные конфигурации Docker для локального API.
- Модель-агностичный подход с поддержкой различных языковых моделей.
- Оптимизированные настройки для 1 или 2 RTX 3090.
📌 GitHub: https://github.com/noonghunna/club-3090
#python
@Python_Community_ru
Python 3.15 выходит с крутыми новыми фичами 🐍
Самые интересные:
• Ленивые импорты через ключевое слово lazy - ускоряют запуск
• frozendict наконец-то стал встроенным типом
• Распаковка в comprehensions через * и **
• Улучшения JIT-компилятора - на 6-13% быстрее на x86-64 Linux
• Новый высокочастотный статистический профилировщик
Бета выйдет позже на этой неделе.
@Python_Community_ru
Самые интересные:
• Ленивые импорты через ключевое слово lazy - ускоряют запуск
• frozendict наконец-то стал встроенным типом
• Распаковка в comprehensions через * и **
• Улучшения JIT-компилятора - на 6-13% быстрее на x86-64 Linux
• Новый высокочастотный статистический профилировщик
Бета выйдет позже на этой неделе.
@Python_Community_ru
🔥2
🌟 WindsurfAPI - тот самый мост, которого не хватало между Windsurf и привычными AI-инструментами.
Проект поднимает локальный API-прокси и позволяет обращаться к моделям Windsurf через знакомые форматы:
- /v1/chat/completions - OpenAI-compatible API
- /v1/messages - Anthropic-compatible API
То есть можно подключать Windsurf к Claude Code, Cursor, Cline, своим скриптам, агентам и LLM-gateway без переписывания всей инфраструктуры.
Что полезного:
- запуск локально или на своём сервере
- работа через привычные SDK
- совместимость с OpenAI / Anthropic форматами
- переключение между моделями из экосистемы Windsurf
- account pooling для распределения лимитов между аккаунтами
По сути, WindsurfAPI превращает Windsurf из закрытого IDE-инструмента в нормальный API-слой для своих агентных пайплайнов.
Очень практичная штука для тех, кто собирает кастомные AI-workflows и хочет подключать модели к своим инструментам, а не жить только внутри редактора.
Сейчас дают 50+ популярных ИИ через официальные API бесплатно.
GitHub: https://github.com/dwgx/WindsurfAPI
@Python_Community_ru
Проект поднимает локальный API-прокси и позволяет обращаться к моделям Windsurf через знакомые форматы:
- /v1/chat/completions - OpenAI-compatible API
- /v1/messages - Anthropic-compatible API
То есть можно подключать Windsurf к Claude Code, Cursor, Cline, своим скриптам, агентам и LLM-gateway без переписывания всей инфраструктуры.
Что полезного:
- запуск локально или на своём сервере
- работа через привычные SDK
- совместимость с OpenAI / Anthropic форматами
- переключение между моделями из экосистемы Windsurf
- account pooling для распределения лимитов между аккаунтами
По сути, WindsurfAPI превращает Windsurf из закрытого IDE-инструмента в нормальный API-слой для своих агентных пайплайнов.
Очень практичная штука для тех, кто собирает кастомные AI-workflows и хочет подключать модели к своим инструментам, а не жить только внутри редактора.
Сейчас дают 50+ популярных ИИ через официальные API бесплатно.
GitHub: https://github.com/dwgx/WindsurfAPI
@Python_Community_ru
GitHub
GitHub - dwgx/WindsurfAPI: Windsurf-to-OpenAI compatible API proxy
Windsurf-to-OpenAI compatible API proxy. Contribute to dwgx/WindsurfAPI development by creating an account on GitHub.
🔒 OpenAI Privacy Filter: Защита Личных Данных
Модель для обнаружения и маскировки персонально идентифицируемой информации (PII) в текстах. Идеальна для высокопроизводительных рабочих процессов по очистке данных, обеспечивая быструю и контекстно осведомлённую обработку. Подходит для локального использования и настройки.
🚀 Основные моменты:
- Двусторонняя классификация токенов для PII.
- Легкая настройка под специфические данные.
- Поддержка длинных контекстов до 128,000 токенов.
- Низкие требования к ресурсам: работает на ноутбуках и в браузерах.
- Гибкость в управлении точностью и полнотой.
📌 GitHub: https://github.com/openai/privacy-filter
#python
@Python_Community_ru
Модель для обнаружения и маскировки персонально идентифицируемой информации (PII) в текстах. Идеальна для высокопроизводительных рабочих процессов по очистке данных, обеспечивая быструю и контекстно осведомлённую обработку. Подходит для локального использования и настройки.
🚀 Основные моменты:
- Двусторонняя классификация токенов для PII.
- Легкая настройка под специфические данные.
- Поддержка длинных контекстов до 128,000 токенов.
- Низкие требования к ресурсам: работает на ноутбуках и в браузерах.
- Гибкость в управлении точностью и полнотой.
📌 GitHub: https://github.com/openai/privacy-filter
#python
@Python_Community_ru
GitHub
GitHub - openai/privacy-filter: OpenAI Privacy Filter
OpenAI Privacy Filter. Contribute to openai/privacy-filter development by creating an account on GitHub.
Python 3.15 beta 1 вышела в релиз 🐍
Это значит, что крупные фичи для релиза фактически зафиксированы. Дальше - бета, тесты, багфиксы и подготовка к финальному релизу.
Что интересного в 3.15:
- lazy imports через ключевое слово lazy
- встроенные frozendict и sentinel
- JIT стал быстрее на x86-64 Linux
- распаковка прямо внутри comprehensions
- новый статистический profiler с низким overhead
- frame pointers включены по умолчанию
Python 3.15.0b1 вышел 7 мая 2026 года, это первая из четырёх запланированных beta-версий и точка feature freeze; финальный релиз запланирован на 1 октября 2026 года.
https://blog.python.org/2026/05/python-3150-beta-1/
@Python_Community_ru
Это значит, что крупные фичи для релиза фактически зафиксированы. Дальше - бета, тесты, багфиксы и подготовка к финальному релизу.
Что интересного в 3.15:
- lazy imports через ключевое слово lazy
- встроенные frozendict и sentinel
- JIT стал быстрее на x86-64 Linux
- распаковка прямо внутри comprehensions
- новый статистический profiler с низким overhead
- frame pointers включены по умолчанию
Python 3.15.0b1 вышел 7 мая 2026 года, это первая из четырёх запланированных beta-версий и точка feature freeze; финальный релиз запланирован на 1 октября 2026 года.
https://blog.python.org/2026/05/python-3150-beta-1/
@Python_Community_ru
#Вакансия #Удаленка #Remote #Fulltime #Research #Python #Backend #CyberSec #InfoSec #Сети #Networking #Pentest #SOC #Middle #Junior
🛡 Python Backend-инженер (CyberSec)
─────────────────
🧪 О нас:
Технологический стартап. Делаем систему детекции аномалий в трафике: защищаем онлайн-сервисы от фрода (ловим VPN/прокси).
Сразу о главном: мы ищем человека в R&D. Наша работа больше похожа на лабораторию кибербеза. Если вы устали клепать одинаковые фичи и хотите применять свой инженерный азарт — вам сюда.
Особенно ждём кандидатов из ИБ/сетей, которые ушли в код: сетевиков, пентестеров, SOC-аналитиков, реверсеров, которые уверенно пишут на Python.
─────────────────
🎯 Задачи:
Работа в связке с research-инженерами: проверять гипотезы, копаться в данных, превращать идеи в production-код.
─────────────────
⚙️ Требования:
▪️Бэкграунд в ИБ/сетях. Профильное образование или подтверждённый опыт: работа в кибербезе/сетевом администрировании, CTF, пет-проекты, open-source — всё считается.
▪️Python от 1 года коммерческого опыта. Чистый масштабируемый код, удобные REST API.
▪️Сети ниже уровня requests/aiohttp. TCP-handshake, TLS ClientHello, DNS. Практика с tcpdump и Wireshark.
▪️Уверенный Linux. Консоль, понимание сетевого стека ядра.
▪️Чтение чужого кода. Легаси и исследовательские скрипты не пугают.
─────────────────
🤝 Soft-skills (для нас критически важно):
▪️Самостоятельность и проактивность. Из вас не нужно «вытягивать» задачи.
▪️Готовность копать вглубь. Логику нашего продукта не нагуглить — её приходится выводить из данных. Вы не один: research-инженеры рядом, гипотезы обсуждаем вместе, спрашивать не стыдно. Главное — не ждать тикета с пошаговой инструкцией, а идти и разбираться.
─────────────────
💼 Условия
▪️Удалёнка, фуллтайм
▪️100–200К на руки (возможны выплаты в USDT). Готовы рассмотреть выше для опытных
▪️Минимум бюрократии, максимум инженерной свободы
▪️Развитие в CyberSec
▪️Локация: РФ или РБ
─────────────────
📩 Как откликнуться:
Заполните анкету: [ссылка] (https://docs.google.com/forms/d/e/1FAIpQLSdPRs9NMRSg-JaPUsZdAtBP-6vrGoigK7jQth1N-IoXe44UEA/viewform?usp=pp_url&entry.1583537502=pythonl)
P.S. Ценим живые ответы, написанные своими словами.
@Python_Community_ru
🛡 Python Backend-инженер (CyberSec)
─────────────────
🧪 О нас:
Технологический стартап. Делаем систему детекции аномалий в трафике: защищаем онлайн-сервисы от фрода (ловим VPN/прокси).
Сразу о главном: мы ищем человека в R&D. Наша работа больше похожа на лабораторию кибербеза. Если вы устали клепать одинаковые фичи и хотите применять свой инженерный азарт — вам сюда.
Особенно ждём кандидатов из ИБ/сетей, которые ушли в код: сетевиков, пентестеров, SOC-аналитиков, реверсеров, которые уверенно пишут на Python.
─────────────────
🎯 Задачи:
Работа в связке с research-инженерами: проверять гипотезы, копаться в данных, превращать идеи в production-код.
─────────────────
⚙️ Требования:
▪️Бэкграунд в ИБ/сетях. Профильное образование или подтверждённый опыт: работа в кибербезе/сетевом администрировании, CTF, пет-проекты, open-source — всё считается.
▪️Python от 1 года коммерческого опыта. Чистый масштабируемый код, удобные REST API.
▪️Сети ниже уровня requests/aiohttp. TCP-handshake, TLS ClientHello, DNS. Практика с tcpdump и Wireshark.
▪️Уверенный Linux. Консоль, понимание сетевого стека ядра.
▪️Чтение чужого кода. Легаси и исследовательские скрипты не пугают.
─────────────────
🤝 Soft-skills (для нас критически важно):
▪️Самостоятельность и проактивность. Из вас не нужно «вытягивать» задачи.
▪️Готовность копать вглубь. Логику нашего продукта не нагуглить — её приходится выводить из данных. Вы не один: research-инженеры рядом, гипотезы обсуждаем вместе, спрашивать не стыдно. Главное — не ждать тикета с пошаговой инструкцией, а идти и разбираться.
─────────────────
💼 Условия
▪️Удалёнка, фуллтайм
▪️100–200К на руки (возможны выплаты в USDT). Готовы рассмотреть выше для опытных
▪️Минимум бюрократии, максимум инженерной свободы
▪️Развитие в CyberSec
▪️Локация: РФ или РБ
─────────────────
📩 Как откликнуться:
Заполните анкету: [ссылка] (https://docs.google.com/forms/d/e/1FAIpQLSdPRs9NMRSg-JaPUsZdAtBP-6vrGoigK7jQth1N-IoXe44UEA/viewform?usp=pp_url&entry.1583537502=pythonl)
P.S. Ценим живые ответы, написанные своими словами.
@Python_Community_ru
⚡️ Глава Google Cloud выложил свой личный набор skills для AI-агентов
И это выглядит не как очередная папка с промптами, а как полноценный рабочий pipeline для разработки.
Внутри - 19 skills и 7 slash-команд, которые превращают агента в почти нормальную инженерную систему: от идеи и спецификации до тестов, ревью и релиза.
Логика разбита на 6 этапов:
- Define - помогает сформулировать идею, требования и спецификацию до начала кодинга
- Plan - дробит большую задачу на понятные шаги
- Build - ведёт пошаговую разработку с учётом контекста и нужных API
- Verify - прогоняет проверки через DevTools, ловит баги и помогает их чинить
- Review - смотрит качество кода, безопасность и производительность
- Ship - готовит проект к релизу и доводит до состояния «можно выкатывать»
Самое интересное - это не привязано к одному инструменту.
Сборку можно встроить в Claude Code, Cursor, Antigravity, OpenCode, Gemini CLI и другие агентные IDE / CLI.
По сути это готовый скелет для разработки с AI-агентом: меньше хаоса, меньше «сделай красиво», больше нормального процесса.
https://github.com/addyosmani/agent-skills
@Python_Community_ru
И это выглядит не как очередная папка с промптами, а как полноценный рабочий pipeline для разработки.
Внутри - 19 skills и 7 slash-команд, которые превращают агента в почти нормальную инженерную систему: от идеи и спецификации до тестов, ревью и релиза.
Логика разбита на 6 этапов:
- Define - помогает сформулировать идею, требования и спецификацию до начала кодинга
- Plan - дробит большую задачу на понятные шаги
- Build - ведёт пошаговую разработку с учётом контекста и нужных API
- Verify - прогоняет проверки через DevTools, ловит баги и помогает их чинить
- Review - смотрит качество кода, безопасность и производительность
- Ship - готовит проект к релизу и доводит до состояния «можно выкатывать»
Самое интересное - это не привязано к одному инструменту.
Сборку можно встроить в Claude Code, Cursor, Antigravity, OpenCode, Gemini CLI и другие агентные IDE / CLI.
По сути это готовый скелет для разработки с AI-агентом: меньше хаоса, меньше «сделай красиво», больше нормального процесса.
https://github.com/addyosmani/agent-skills
@Python_Community_ru
⚡️ Вредонос в PyPI превратил установку пакета в русскую рулетку
Microsoft расследует взлом популярного Python-пакета mistralai - официального клиента для работы с моделями Mistral AI.
По данным исследователей, злоумышленники внедрили вредонос прямо в библиотеку. Самое неприятное - код срабатывал уже при обычном import и пытался красть данные из окружения.
Но дальше история становится совсем абсурдной.
Вредонос проверял язык и регион системы, обходил русскоязычные окружения и включал геозависимую «лотерею» для остальных. Для некоторых стран поведение было особенно жёстким: с вероятностью 1 к 6 он мог запустить разрушительную команду удаления файлов.
В X после этого начали шутить, что лучший security-патч года - русский языковой пакет.
Шутки шутками, но кейс неприятный: это был не случайный левый пакет с тремя скачиваниями, а клиент для популярного AI-сервиса. То есть supply chain-атаки уже давно бьют не только по npm-мусору, а по нормальным инструментам, которые разработчики ставят почти на автомате.
Вывод простой: даже официальный пакет сегодня не гарантия безопасности.
Проверяйте версии, lock-файлы, хеши, changelog и окружение, где ставите зависимости. Особенно если это AI SDK, который по умолчанию получает доступ к токенам, ключам и рабочим данным.
https://x.com/lauriewired/status/2054231467744760131?s=46
@Python_Community_ru
Microsoft расследует взлом популярного Python-пакета mistralai - официального клиента для работы с моделями Mistral AI.
По данным исследователей, злоумышленники внедрили вредонос прямо в библиотеку. Самое неприятное - код срабатывал уже при обычном import и пытался красть данные из окружения.
Но дальше история становится совсем абсурдной.
Вредонос проверял язык и регион системы, обходил русскоязычные окружения и включал геозависимую «лотерею» для остальных. Для некоторых стран поведение было особенно жёстким: с вероятностью 1 к 6 он мог запустить разрушительную команду удаления файлов.
В X после этого начали шутить, что лучший security-патч года - русский языковой пакет.
Шутки шутками, но кейс неприятный: это был не случайный левый пакет с тремя скачиваниями, а клиент для популярного AI-сервиса. То есть supply chain-атаки уже давно бьют не только по npm-мусору, а по нормальным инструментам, которые разработчики ставят почти на автомате.
Вывод простой: даже официальный пакет сегодня не гарантия безопасности.
Проверяйте версии, lock-файлы, хеши, changelog и окружение, где ставите зависимости. Особенно если это AI SDK, который по умолчанию получает доступ к токенам, ключам и рабочим данным.
https://x.com/lauriewired/status/2054231467744760131?s=46
@Python_Community_ru
🤔1
🌐 МHR-CFW: MasterHttpRelay + Cloudflare Worker
MHR-CFW — это инструмент для создания анонимного прокси-сервера, использующего Google и Cloudflare для маскировки реального трафика. Он позволяет обойти сетевые фильтры, скрывая целевые сайты за обычным трафиком Google.
🚀 Основные моменты:
- Прокси-сервер, использующий Google и Cloudflare для анонимности.
- Подходит для образовательных и исследовательских целей.
- Не требует установки дополнительных зависимостей, кроме Python.
- Предоставляется без гарантии и ответственности.
📌 GitHub: https://github.com/denuitt1/mhr-cfw
@Python_Community_ru
MHR-CFW — это инструмент для создания анонимного прокси-сервера, использующего Google и Cloudflare для маскировки реального трафика. Он позволяет обойти сетевые фильтры, скрывая целевые сайты за обычным трафиком Google.
🚀 Основные моменты:
- Прокси-сервер, использующий Google и Cloudflare для анонимности.
- Подходит для образовательных и исследовательских целей.
- Не требует установки дополнительных зависимостей, кроме Python.
- Предоставляется без гарантии и ответственности.
📌 GitHub: https://github.com/denuitt1/mhr-cfw
@Python_Community_ru
🚀 Удобная система сборки для нескольких языков с rigx
rigx — это экспериментальная система сборки для C, C++, Go, Rust, Zig, Nim и Python, которая упрощает процесс разработки, обеспечивая изоляцию и кэширование. Все зависимости управляются автоматически, а сборки выполняются в песочнице, что исключает проблемы с "работает на моем компьютере".
🚀 Основные моменты:
- Простая декларативная конфигурация через rigx.toml.
- Поддержка многопоточности и интеграционных тестов.
- Кэширование выходных данных для ускорения сборок.
- Совместимость с Nix для управления зависимостями.
📌 GitHub: https://github.com/unofficialtools/rigx
#python
@Python_Community_ru
rigx — это экспериментальная система сборки для C, C++, Go, Rust, Zig, Nim и Python, которая упрощает процесс разработки, обеспечивая изоляцию и кэширование. Все зависимости управляются автоматически, а сборки выполняются в песочнице, что исключает проблемы с "работает на моем компьютере".
🚀 Основные моменты:
- Простая декларативная конфигурация через rigx.toml.
- Поддержка многопоточности и интеграционных тестов.
- Кэширование выходных данных для ускорения сборок.
- Совместимость с Nix для управления зависимостями.
📌 GitHub: https://github.com/unofficialtools/rigx
#python
@Python_Community_ru