🦀 Stakpak Agent — DevOps-агент, который не сольёт твои секреты в LLM

Наткнулся на интересный open-source проект — AI-агент для DevOps, который живёт на твоих машинах 24/7 и следит за приложениями GitHub. Написан на Rust, лицензия Apache 2.0.

Почему это не «ещё один AI-помощник»?

Главная боль DevOps + AI — безопасность. Отдать LLM доступ к проду = потенциальная катастрофа. Stakpak решает это тремя механизмами:
🔐 Secret Substitution — LLM работает с твоими кредами, но никогда их не видит GitHub. Обнаруживается 210+ типов секретов, они подменяются плейсхолдерами перед отправкой в модель и восстанавливаются только в момент выполнения.
🛡 Warden Guardrails — сетевые политики блокируют деструктивные операции до их выполнения GitHub. Каждый запрос агента (curl, Python, MCP-серверы) проходит через прозрачный прокси с Cedar-политиками.
📚 Rulebooks — встроенная библиотека DevOps-плейбуков для типовых задач.

Что умеет:
✔️ Генерация IaC-кода, дебаг Kubernetes, настройка CI/CD
✔️ Автономный режим с расписаниями и Slack-уведомлениями
✔️ MCP-прокси для интеграции с любым AI-ассистентом
✔️ Индексация Terraform/K8s/Dockerfile/GitHub Actions
✔️ Профили (dev/prod) с разным набором разрешённых инструментов

Быстрый старт:

# Установка
brew install stakpak/stakpak/stakpak

# Запуск автопилота
stakpak up

# Или как MCP-прокси
stakpak mcp proxy

Что особенно цепляет — это режим автопилота. Агент работает в фоне, находит проблемы и решает их до того, как ты проснёшься Stakpak.
Например:
healthcheck падает ➡️ агент находит 312 idle-соединений к БД ➡️ перезапускает приложение ➡️ латенси с 340ms до 12ms ➡️ отчёт в Slack.

Поддерживает Anthropic, OpenAI, Gemini и любые OpenAI-совместимые эндпоинты (включая локальные модели).

🔗 GitHub: github.com/stakpak/agent
🔗 Сайт: stakpak.dev

#tools

📦 Paks — менеджер Skills для AI-агентов
Кстати, у этих ребят есть ещё интересная штука Paks — это npm для AI-агентов. Менеджер пакетов, которого как раз не хватало. По сути это CLI-пакетный менеджер для Agent Skills. Если коротко: представьте npm, но вместо JS-библиотек вы устанавливаете «скиллы» — наборы инструкций, которые делают AI-агентов умнее в конкретных задачах.

Зачем это нужно?
AI-агенты мощные, но им не хватает контекста. Скилл — это упакованные best practices: стандарты кодирования, процедуры деплоя, паттерны API, доменные знания. Один раз описал — переиспользуешь везде.
Ключевая фишка — кросс-агентность. Один и тот же скилл ставится на:
🛑 Claude Code (~/.claude/skills)
🛑 Cursor (~/.cursor/skills)
🛑 Copilot, VS Code, Goose, OpenCode, Stakpak

# Установка скилла для Claude Code
paks install terraform-best-practices --agent claude-code

# Или для всех сразу — глобально
paks install aws-architecture-design

Как устроен скилл?
Всё просто — это SKILL.md с YAML-метаданными + markdown-инструкции:

---
name: my-devops-skill
description: Standards for team delploy
version: 1.0.0
keywords:
  - devops
  - kubernetes
---
# Инструкции для агента
## Когда использовать
При работе с Kubernetes-манифестами...

Что уже есть в реестре?
На paks.stakpak.dev уже 200+ скиллов. Из интересного:
🛑 aws-architecture-design — стандартизация проектирования AWS-инфраструктуры
🛑 terraform-module-library — создание переиспользуемых Terraform-модулей
🛑 infrastructure-cost-estimation — расчёт расходов на AWS/GCP/Azure
🛑 advanced-evaluation — LLM-as-a-Judge техники оценки
🛑 skill-creator от Anthropic — гайд по созданию скиллов

Быстрый старт:

# Установка
brew install stakpak/stakpak/paks

# Создать свой скилл
paks create my-skill --template devops --with-scripts

# Найти скиллы в реестре
paks search kubernetes

# Опубликовать
paks login
paks publish --bump patch

Почему это важно?
Мы находимся в точке, где AI-агентов уже много, а стандартного способа передавать им экспертизу — не было. Paks закрывает эту дыру: написал скилл один раз → установил на Claude Code, Cursor, Copilot. Команда держит единый стандарт через paks install в CI, а не через копирование промптов в чаты.
Написан на Rust, Apache 2.0, следует спецификации Agent Skills (agentskills.io).
🔗 GitHub: github.com/stakpak/paks
🔗 Реестр: paks.stakpak.dev

#tools

💔Claude вводит верификацию личности

В китайском AI-сообществе уже паника. Новая модель Claude запускает проверку удостоверения личности для "некоторых, отдельных операций" (видимо это для начала). Забанить могут за нарушение политики использования ИИ, если у вас неподдерживаемая локация, за использование несовершеннолетними...

Полный текст статьи: https://support.claude.com/en/articles/14328960-identity-verification-on-claude

#news

🆕 Claude Opus 4.7 — что нового?

✔️ Код и агентика — значительный прогресс в software engineering, особенно на самых сложных задачах. Модель может самостоятельно верифицировать свои же выводы перед тем как отчитаться. anthropic
✔️ Зрение на стероидах — поддержка изображений до 2 576 пикселей по длинной стороне (~3.75 Мп), это более чем в 3 раза больше чем у предыдущих моделей Claude. Открывает computer-use агентам возможность читать плотные скриншоты и сложные диаграммы.
✔️ Следование инструкциям — стало заметно буквальнее. Важный нюанс: промпты под старые модели могут дать неожиданный результат — стоит перетюнить.
✔️ Память — лучше работает с файловой памятью, помнит важные заметки между сессиями в долгих многоэтапных задачах.
✔️ Новый уровень effort: xhigh — добавлен между high и max для тонкой настройки баланса между глубиной рассуждений и задержкой. В Claude Code он теперь включён по умолчанию.
✔️ Безопасность кибератак — Opus 4.7 первым получил автоматические блокировки запросов на опасные кибер-операции. Легитимные специалисты могут верифицироваться через Cyber Verification Program.
✔️ Цена — без изменений: $5 / млн входных токенов, $25 / млн выходных.
✔️ Внимание при миграции — новый токенайзер может увеличить количество токенов на том же инпуте в 1.0–1.35×.
✔️ API string: claude-opus-4-7.

Link: https://www.anthropic.com/news/claude-opus-4-7

#news

OpenAI Codex — неплохо прокачали. Ощущается приход основателя OpenClaw в команду.

Что завезли?
🛑Computer Use — Codex управляет macOS-приложениями в фоне: видит экран, кликает, печатает своим курсором. Несколько агентов работают параллельно, не мешая пользователю.
🛑Встроенный браузер — можно комментировать прямо на странице, чтобы давать агенту точные инструкции. Пока фокус на localhost-приложениях и играх, планируется расширение до полноценного управления браузером.
🛑Генерация изображений — через gpt-image-1.5 прямо в воркфлоу: мокапы, UI-концепты, визуалы для игр.
🛑90+ новых плагинов — интеграции с JIRA (Atlassian Rovo), CircleCI, GitLab, Microsoft Suite, Neon/Databricks, Render и другими через skills + MCP-серверы.
🛑Dev-инструменты — поддержка GitHub review комментариев, несколько вкладок терминала, SSH к удалённым devbox (alpha), просмотр PDF/таблиц/слайдов в сайдбаре.
🛑Persistent Memory — Codex запоминает предпочтения, поправки и контекст из прошлых сессий. Ускоряет будущие задачи без необходимости писать подробные custom instructions.
🛑Автоматизации и шедулинг — Codex может сам запланировать продолжение задачи и «проснуться» через дни или недели. Переиспользует существующие треды с накопленным контекстом.
🛑Проактивные предложения — на основе проектов, памяти и плагинов Codex сам предлагает с чего начать рабочий день: открытые комментарии в Google Docs, задачи из Slack, Notion, кодовая база.

#news #ai #codex

Яндекс запилил SourceCraft CLI — свой ответ Claude Code

22 апреля Yandex Cloud выкатил консольное приложение для SourceCraft - это их платформа для разработки (типа GitHub/GitLab, но отечественная). По сути, они сделали свою версию Claude Code / Codex CLI.

Что внутри:
✔️Ставишь задачу на обычном языке в терминале - ИИ-агент сам уходит пилить: пишет код, гоняет тесты, открывает пулл-реквест.
✔️Понимает контекст проекта в SourceCraft: подтягивает нужный репозиторий, связанную задачу, дёргает сборку и CI/CD.
✔️Работает на моделях Yandex AI Studio. Код наружу не уходит — важно для тех, кто под 152-ФЗ и прочие радости.
✔️Есть «навыки» (skills) — готовые сценарии под типовые действия (например, code review). Можно писать свои. Привет, Anthropic Skills.
✔️Обещают внутренний буст в 3x по выпуску фич.

Куда целят дальше: чтобы агент знал историю проекта и внутренние стандарты команды - короче, не разбирался в репозитории с нуля каждый раз.

Забавный факт из поста: по данным SemiAnalysis, CLI-агенты уже генерируют ~4% всех публичных коммитов, а к концу 2026 может быть больше 20%. Похоже, терминал реально становится главным IDE для ИИ-агентов.

💬Мнение с точки зрения DevOps: это логичный шаг — если у тебя уже есть платформа разработки и AI Studio, не дать им CLI-агента было бы странно. Главный вопрос — качество моделей под капотом и насколько интеграция с SourceCraft будет глубже, чем у условного Claude Code с GitHub. Импортозамещение Claude Code в чистом виде.

#ai

Столько новостей и релизов за эту неделю, за всем не успеваю следить уже) Тут и новый ChatGPT 5.5 и ChatGPT Agents Workspace, DeepSeek V4, Claude Design. 🤯
А я что-то залип в https://flipbook.page/ 😇

Надо бы поднять бота для новостей, но тогда чем я буду отличаться от других каналов? )))

Всем хорошей пятницы!