❤6👎2🥰1
Forwarded from 1337
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2🤔1
Jack/on/AI pinned «Многие сейчас испытывают FOMO понимая, что в AI надо влетать, но не знают с чего начать. Отвечу честно. Вам не нужны ни курс, ни туториалы. Вам нужна идея. Конкретная мысль: «хочу сделать вот это». Опишите её текстом, максимально подробно. Дальше открываете…»
Костыль прилично так разлетелся за выходные, я приятно удивлён! Есть несколько важных моментов:
У меня и у многих пользователей в подписке OAuth ключи обновляются автоматически, примерно раз в 3-4 часа. Anthropic ввел это как доп. защиту от абьюза подписочных токенов с OpenClaw, но судя по всему - ввел это не у всех. У кого-то токен остается статичным и OpenClaw не вышибает из-за auth ошибки.
Костыль поможет вам, если вас так-же регулярно вышибает и выдает auth ошибку.
От бана за однотипные запросы он, скорее всего, не спасет, но по моей информации пока вообще ни один акк с костылем в бан не улетел. Скорее всего совпадение, но время покажет🤗
Если вдруг кого-то забанили - сообщите.
Так-же приглашаю всех присоединиться к чату. Там можно будет задавать вопросы - даже те, которые кажутся глупыми. Постараемся помочь!
У меня и у многих пользователей в подписке OAuth ключи обновляются автоматически, примерно раз в 3-4 часа. Anthropic ввел это как доп. защиту от абьюза подписочных токенов с OpenClaw, но судя по всему - ввел это не у всех. У кого-то токен остается статичным и OpenClaw не вышибает из-за auth ошибки.
Костыль поможет вам, если вас так-же регулярно вышибает и выдает auth ошибку.
От бана за однотипные запросы он, скорее всего, не спасет, но по моей информации пока вообще ни один акк с костылем в бан не улетел. Скорее всего совпадение, но время покажет🤗
Если вдруг кого-то забанили - сообщите.
Так-же приглашаю всех присоединиться к чату. Там можно будет задавать вопросы - даже те, которые кажутся глупыми. Постараемся помочь!
❤4🔥2👏2
Еще важный момент - костыль может не работать на MacOS локально, если ваш Claude Code кладёт свои OAuth ключи в Keychain.
На VPS и Windows все работает стабильно. Решение простое - не давать клоду класть их в Keychain
Сам клод подскажет, как это сделать. Если не получится - тоже пишите, обсудим
На VPS и Windows все работает стабильно. Решение простое - не давать клоду класть их в Keychain
Сам клод подскажет, как это сделать. Если не получится - тоже пишите, обсудим
🤯4👌3🤔2
👾Вайб-кодинг без дыр. Мини-гайд для начинающих.
Если вы недавно начали вайбкодить или только планируете начать - прочитайте. Немного базы, которая может спасти вас и ваших будущих юзеров.
ЕСЛИ ТОЛЬКО НАЧИНАЕТЕ ЧТО-ТО СОЗДАВАТЬ, то поймите 3 базовые вещи.
Проговорите их с нейронкой до разработки, когда обсуждаете концепт. Убедитесь, что вы можете ответить себе чётко на все три вопроса:
Вопрос 1: Где живут данные?
В приложении данные могут быть где угодно - в базе данных, в скриптах, в куки браузера.
Нарисуйте на бумаге схему и поймите какие данные, как и куда будут двигаться: пользователь → клиент (сайт) → база данных
Если не можете нарисовать - вы пока не понимаете, что строите, и ИИ решит всё это за вас (скорее всего не оч надёжно)
Вопрос 2: Кто что видит?
Пользователь А должен видеть только свои данные. Не данные пользователя Б. Звучит очевидно - но ИИ по умолчанию часто делает так что любой видит всё.
Вопрос 3: Где лежат секреты?
API-ключи, пароли от базы, токены - это секреты. Они должны быть в переменных окружения (.env файл), а не просто написаны в коде.
Некоторые модели ИИ обожают хардкодить ключи в скрипты. Если это так - ключ может быть скомпрометирован. Врядли вы к этому готовы.
Для теста, если у вас Chrome, то можно нажать F12 на любом сайте и увидеть весь клиентский код и ключи которые туда положили. Можно даже поменять там что-то в отображении для себя🤣
ЕСЛИ У ВАС УЖЕ ЕСТЬ ПРОДУКТ, ПРОВЕРЬТЕ ЕГО
Запустите Claude Code в диретории проекта и вставьте вот этот промпт:
Если вы недавно начали вайбкодить или только планируете начать - прочитайте. Немного базы, которая может спасти вас и ваших будущих юзеров.
ЕСЛИ ТОЛЬКО НАЧИНАЕТЕ ЧТО-ТО СОЗДАВАТЬ, то поймите 3 базовые вещи.
Проговорите их с нейронкой до разработки, когда обсуждаете концепт. Убедитесь, что вы можете ответить себе чётко на все три вопроса:
Вопрос 1: Где живут данные?
В приложении данные могут быть где угодно - в базе данных, в скриптах, в куки браузера.
Нарисуйте на бумаге схему и поймите какие данные, как и куда будут двигаться: пользователь → клиент (сайт) → база данных
Если не можете нарисовать - вы пока не понимаете, что строите, и ИИ решит всё это за вас (скорее всего не оч надёжно)
Вопрос 2: Кто что видит?
Пользователь А должен видеть только свои данные. Не данные пользователя Б. Звучит очевидно - но ИИ по умолчанию часто делает так что любой видит всё.
Вопрос 3: Где лежат секреты?
API-ключи, пароли от базы, токены - это секреты. Они должны быть в переменных окружения (.env файл), а не просто написаны в коде.
Некоторые модели ИИ обожают хардкодить ключи в скрипты. Если это так - ключ может быть скомпрометирован. Врядли вы к этому готовы.
Для теста, если у вас Chrome, то можно нажать F12 на любом сайте и увидеть весь клиентский код и ключи которые туда положили. Можно даже поменять там что-то в отображении для себя🤣
ЕСЛИ У ВАС УЖЕ ЕСТЬ ПРОДУКТ, ПРОВЕРЬТЕ ЕГО
Запустите Claude Code в диретории проекта и вставьте вот этот промпт:
Проведи security-аудит этого проекта. Если не хватает контекста — задай мне уточняющие вопросы. Потом проверь:
1. Есть ли API-ключи, пароли, токены прямо в коде?
2. .env попал в git-историю или нет?
3. Секреты — все через переменные окружения? Ничего не хардкожено?
4. В теории может ли юзер увидеть или изменить данные другого? А на практике?
5. Включён ли Row-Level Security на таблицах с пользовательскими данными?
6. CORS — стоит конкретный домен или * (= любой сайт имеет доступ)?
7. Входные данные от пользователя — валидируются или принимаются как есть?
8. Уязвимости в зависимостях (npm audit / pip-audit)?
9. Где хранятся auth-токены и можно ли подделать сессию?
Объясни мне каждую проблему и предложи решения по ней, будем отрабатывать one-by-one.
❤5👍3🙏3❤🔥1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
❤5👏1
Еще есть запрос на создание АИ мультсериала
Кейс: Международное агенство по подбору домашнего персонала в HNW семьи. Необходимо сгенерить персонажей по ТЗ и произвести 5 вертикальных серий по 2 минуты.
Если вы или знакомые такое делают - кидайте портфолио и сразу ценовой диапазон по этой задаче @deepstone14
Кейс: Международное агенство по подбору домашнего персонала в HNW семьи. Необходимо сгенерить персонажей по ТЗ и произвести 5 вертикальных серий по 2 минуты.
Если вы или знакомые такое делают - кидайте портфолио и сразу ценовой диапазон по этой задаче @deepstone14
❤3🔥2👏2
👾Anthropic готовит новые нейронки - Mythos и Capybara, и их пока не выпускают в паблик, тк это угроза для глобальной кибербезопасности.
По заявлениям компании Mythos способна находить уязвимости быстрее, чем их успевают закрывать. И речь не про навайбкоденные проекты, а про те у которых миллионы юзеров😭
В Capybara будет до 10 триллионов параметров и, судя по всему, это будет самая дорогая АИ модель в истории.
Это объективно цифровые монстры. Интересно, что будет когда их подключат к физическим роботам🙃
Jack/on/AI
По заявлениям компании Mythos способна находить уязвимости быстрее, чем их успевают закрывать. И речь не про навайбкоденные проекты, а про те у которых миллионы юзеров😭
В Capybara будет до 10 триллионов параметров и, судя по всему, это будет самая дорогая АИ модель в истории.
Это объективно цифровые монстры. Интересно, что будет когда их подключат к физическим роботам🙃
Jack/on/AI
❤6🤯4👍3🔥2
Как поднять своего OpenClaw агента за 2 минуты без навыков, терминала и других за*бов
Думаю не стоит объяснять, что OpenClaw - это огромный прорыв и вообще практически магия👾
Если вы еще не пробовали делегировать таким агентам свои рутинные задачи - советую начать «дружиться» с ними как можно скорее, пока точка входа в это максимально простая.
Сегодня расскажу про самый быстрый способ поднятия своего OpenClaw агента, который подойдет тем, кто вообще не технарь, не вайбкодер и не знает, как запускается терминал.
Все, что нужно - это запустить ТГ бота Prosto Clawbot, выполнить два шага из инструкции и оплатить план, в котором уже включён выделенный сервер + API токены модели, на которой агент будет работать.
Для начала советую выбирать модели Claude Haiku или Sonnet.
Сразу после настройки вы сможете общаться со своим агентом через текст/голосовые прямо в ТГ чате, обучать его под себя и ставить практически любые задачи.
P.S. Само собой - самостоятельно поднимать OpenClaw всегда будет чуть дешевле, особенно с подписочными костылями🤣
Но если приоритет это простота и скорость, то Prosto Clawbot - оптимальный вариант.
Jack/on/AI
Думаю не стоит объяснять, что OpenClaw - это огромный прорыв и вообще практически магия👾
Если вы еще не пробовали делегировать таким агентам свои рутинные задачи - советую начать «дружиться» с ними как можно скорее, пока точка входа в это максимально простая.
Сегодня расскажу про самый быстрый способ поднятия своего OpenClaw агента, который подойдет тем, кто вообще не технарь, не вайбкодер и не знает, как запускается терминал.
Все, что нужно - это запустить ТГ бота Prosto Clawbot, выполнить два шага из инструкции и оплатить план, в котором уже включён выделенный сервер + API токены модели, на которой агент будет работать.
Сразу после настройки вы сможете общаться со своим агентом через текст/голосовые прямо в ТГ чате, обучать его под себя и ставить практически любые задачи.
P.S. Само собой - самостоятельно поднимать OpenClaw всегда будет чуть дешевле, особенно с подписочными костылями🤣
Но если приоритет это простота и скорость, то Prosto Clawbot - оптимальный вариант.
Jack/on/AI
❤3
👾Нейронку Anthropic обсуждают на экстренных совещаниях в ФРС, Минфине США и Банке Англии
27 марта я писал про Mythos - тогда инфа утекла случайно. Теперь всё официально, и масштаб серьёзнее, чем кто-либо ожидал.
7 апреля Anthropic выпустили Claude Mythos Preview и сразу закрыли доступ. Модель получили только ~50 организаций: Amazon, Apple, Google, Microsoft, Nvidia и тд. Для обычных пользователей — ничего. Ни по API, ни по подписке.
Что Mythos натворила за пару недель тестов:
1. Тысячи zero-day в КАЖДОЙ крупной ОС и КАЖДОМ крупном браузере
2. 27-летняя дыра в OpenBSD — удалённый краш любого сервера парой пакетов
3. 17-летний RCE во FreeBSD — полный root без авторизации с любой точки интернета
4. Сама нашла несколько дыр в ядре Linux и собрала их в цепочку для полного захвата машины
Инженеры Anthropic БЕЗ опыта в кибербезе давали модели задачи на ночь - утром получали готовые рабочие эксплойты. И этому модель никто не обучал, точнее она обучилась сама.
Что происходит прямо сейчас:
1. Пауэлл (ФРС) и Бессент (минфин США) экстренно собрали CEO банков на закрытое совещание по Mythos
2. Банк Англии ставит Mythos в повестку ближайших заседаний с участием спецслужб
3. Вопрос о том, может ли она ломать ECDSA, на котором держится вся крипта - остается открытым.
И всё это на фоне того, что Пентагон внёс Anthropic в чёрный список нацбезопасности за отказ давать военным безлимит на автономное оружие. Судья назвала это «оруэлловщиной» и частично заблокировала, но битва продолжается. По независимым оценкам через 6-18 месяцев такие модели будут у всех, включая Китай.
Ключ от всех цифровых дверей уже существует. Вопрос только в том, кто получит к нему доступ🙃
➡️Jack/on/AI⬅️
27 марта я писал про Mythos - тогда инфа утекла случайно. Теперь всё официально, и масштаб серьёзнее, чем кто-либо ожидал.
7 апреля Anthropic выпустили Claude Mythos Preview и сразу закрыли доступ. Модель получили только ~50 организаций: Amazon, Apple, Google, Microsoft, Nvidia и тд. Для обычных пользователей — ничего. Ни по API, ни по подписке.
Что Mythos натворила за пару недель тестов:
1. Тысячи zero-day в КАЖДОЙ крупной ОС и КАЖДОМ крупном браузере
2. 27-летняя дыра в OpenBSD — удалённый краш любого сервера парой пакетов
3. 17-летний RCE во FreeBSD — полный root без авторизации с любой точки интернета
4. Сама нашла несколько дыр в ядре Linux и собрала их в цепочку для полного захвата машины
Инженеры Anthropic БЕЗ опыта в кибербезе давали модели задачи на ночь - утром получали готовые рабочие эксплойты. И этому модель никто не обучал, точнее она обучилась сама.
Что происходит прямо сейчас:
1. Пауэлл (ФРС) и Бессент (минфин США) экстренно собрали CEO банков на закрытое совещание по Mythos
2. Банк Англии ставит Mythos в повестку ближайших заседаний с участием спецслужб
3. Вопрос о том, может ли она ломать ECDSA, на котором держится вся крипта - остается открытым.
И всё это на фоне того, что Пентагон внёс Anthropic в чёрный список нацбезопасности за отказ давать военным безлимит на автономное оружие. Судья назвала это «оруэлловщиной» и частично заблокировала, но битва продолжается. По независимым оценкам через 6-18 месяцев такие модели будут у всех, включая Китай.
Ключ от всех цифровых дверей уже существует. Вопрос только в том, кто получит к нему доступ🙃
➡️Jack/on/AI⬅️
🤯4❤1👍1