По мотивам вчерашнего мок-интервью спонтанно собираемся на брейншторм – во что превратятся собеседования в айтишке

Должно быть супер интересно – у Родиона свой DevTools продукт, а у Макса просто колоссальный опыт работы с технологиями и людьми, которые их строят

UPD: вот ссылочка

Ребят, а кто как решает проблемы доступа к корпоративным агентам для сотрудников на уровне организаций? Интересует реальный опыт внедрения

Особенно круто, если там под капотом будут готовые агентские системы типа OpenCode/Pi/etc, но на такое я особо не надеюсь, так что подойдет и просто кастомные конструкторы

Покидайте в ЛС, пожалуйста. Если вы сами делаете такое – тоже пишите. Отберу нормальное и поделюсь со всеми

Вчерашний запрос оказался ящиком Пандоры

Спасибо всем, кто откликнулся, познакомился со многими классными ребятами!

Коротко в чем проблема:

- Компании хотят внедрять агентов для внутренней автоматизации
- Компании не хотят, чтобы сотрудники сами у себя на компе что-то костылили
- Зато хотят контроль над доступом к настройкам агентов/скиллов + доступам самих тулов
- А некоторым принципиально, чтобы это было on-prem

Многие из них – не айтишные и с задачами вне разработки

Пример: у сейлзов свой агент со своими скиллами, у маркетологов свой. В каждой команде опытные сотрудники могут обновлять общие скиллы, а джуны – нет

———

Все решения, которые мне прислали, я условно поделил на 3 типа:

1. Костыльный Кастомный
2. Готовое для малого/среднего бизнеса
3. Корпорат

Дальше – примеры и особенности каждого

1️⃣ Кастомный

Тут на самом деле даже два варианта:

Первый – вся конфигурация хранится на гитхабе, запуск агента локально (не путаем с локальными модельками), все обновления через доступы в гитхаб и AGENTS.md с инструкциями как отправлять/получать обновления, чтобы абстрагировать это от нетехнических юзеров

Плюсы:
- минимум изменений по сравнению с тем, как люди уже работают

Минусы:
- на практике система получается хрупкой
- сами сессии все еще скрыты от компании – нет трейсов, сложно улучшать
- юзер может снести себе систему

Второй – поставить агента на VPS, разбить доступы на уровне unix'вых юзеров или контейнеров/microVM, примонтировать им общий для группы AGENTS.md и .agents/skills. Кому нужно, включить права на редактирование. Не забыть про бэкапы. Для UI можно использовать браузерный vscode с расширениями cc/codex или opencode web. В идеале – настроить per-user токены для всех внешних интеграций

Плюсы:
- мгновенное обновление инструментов/инструкций для всех пользователей
- сессии лежат на сервере компании – можно крутить любой анализ

Минусы:
- легко накосячить с доступами
- добавление нового пользователя – боль

Подойдет для маленьких команд, у которых есть технари, которые это будут настраивать и поддерживать

2️⃣ Готовый SMB вариант

По сути то же самое что в предыдущем пункте, но уже настроенное: централизованное хранилище настроек/скиллов + кастомные роли для обновления + сэндбоксы для разделения execution

Вариантов, которые удовлетворяют всем 3 – я не нашел :(

Есть OpenHands – дает per-user доступ, но не совместим с Codex/CC/etc, и тут все равно нет нормального управления настройками/скиллами. Есть селфхост

Есть еще бета Claude Code web. В целом, тот же подход: разные агенты – это разные репо, а права выдаются на уровне настроек в репозитории

Плюсы:
- полная изоляция по воркспейсам

Минусы:
- настройка все еще через гитхаб и внешние доступы, нет полноценного RBAC внутри системы
- либо без селфхоста, либо какой-то кастомный харнес, который не понятно как работает

Если не хочется писать свою изоляцию execution части, то норм, но без велосипедов для доступов к настройками – не получается

3️⃣ Полный корпорат

Тут не нашел ничего поверх готовых систем вроде pi/opencode, чтобы конфигурировалось через скиллы/agents.md. Только блочные конструкторы с готовыми интеграциями. Из примеров мне скинули Just AI – такой типа n8n enterprise для РФ с упором на on-prem и управление ролями. Обещают месяц пользования бесплатно, список клиентов солидный

Плюсы:
- усть куча готовых тулов, rag, БД, вебхуки, cron
- полностью свой контур

Минусы:
- очевидно нельзя дать агенту shell_exec
- нужно кастомить агентов в UI вместо skills в opencode

Для крупняка, который не может себе позволить разрабатывать собственные системы, а варианты 1 и 2 не подходят по "энтерпрайзности"

———

Было еще пару интересных предложений, которые не до конца подошли, разберу их завтра отдельным постом

Невошедшее во вчерашний пост (по сути – альтернативы для 2 пункта):

1️⃣ Вариант Hermes+Honcho

Из хорошего – у Hermes есть профили под разных пользователей, а Honcho дает память = обучение правильно решать задачи

Но это не решает проблему изоляции юзеров + проблему совместного "дообучения" системы – память у каждого пользователя своя, нет шеринга знаний

2️⃣ OpenWebUI поверх бэкенда opencode/pi

Есть доступы по юзерам в UI и вот это вот все. Но:

а) Нужно писать коннекторы от UI через OpenAI-compatible API к opencode, у которого вообще-то и так есть нативная веб морда

б) Вопрос изоляции на бэке никак не решается. Если opencode на бэке один, то все так же можно лазить по чужим сессиям. А если нет, то мы возвращаемся к самописным костылям

в) OpenWebUI появился задолго до агентов и там куча UX-легаси, абсолютно не нативного для пользователя Claude Code

3️⃣ Уже после поста, созвонились с Валерой @neuraldeep – он сейчас делает свой hub.neuraldeep.com с сэндбоксингом по пользователям через microVM – по сути единственной честной изоляцией

Правда морда там тоже OpenWebUI, а это см. пункт 2. Но он показал закрытую экспериментальную версию с opencode под капотом, но собственным агентным UI. Я поговнился, что он запарится допиливать UI и синхронизировать с апдейтами, а пользователям больно будет привыкать к самопалу

Прикинули, как правильно прокидывать фронт OpenCode изнутри VM, чтобы не ломать аутентификацию, и через свои знаменитые 120 минут Валера скидывает рабочую версию + открывает ее на сайте для теста

Короче, вроде и нормальный агент под капотом, и нативный UI, и честная изоляция

Понятно – это пока скорее демка, но несколько компаний уже пилотируют прошлую версию в своем контуре – если хотите присоединиться, пишите ему в личку, скажите что от меня :)

4️⃣ Claude Code Enterprise. Это, наверное, единственное решение, устраивающее меня по функционалу для SMB. Но те, кто может себе позволить по бабкам, скорее всего не могут по географическим особенностям 😅

Хотя мб ошибаюсь, напишите, если кто использует

———

А вообще, только ближе к концу дня понял, что наивно искать продукт не от openai/anthropic, отвечающий всем требованиям. Нужно просто закрывать независимыми сервисами:

- Отдельно изоляцию execution по юзерам
- Отдельно какой-то Skill Registry, с совместным managed доступом и правами
- И отдельно управление доступами в рамках конкретных коннекторов – джира, гугл, github, etc (но это и так вроде делают уже много лет)

Вот хороший тред в комментах про это

Поражают успешные люди, которые остаются в своей "провинции". Еще и вбухивают кучу ресурсов в ее развитие

Пример – познакомился с фаундером успешного аутсорса. Клиенты – от Walmart до Яндекса. И вот сидит он у себя в Омске, помимо бизнеса образование в универе двигает, еще и оффлайн конференции проводит, на которые со всей страны приезжают (сори омичи, я просто завидую)

Если честно, не совсем понимаю, почему меня это так восхищает. Если понимаете – напишите в комментах

На ближайшую конфу, я, кстати, прилечу

Мне нравится, как все организовано: и в плане движа – много неформальных тус, и в плане спикеров – например, вытащили @kdoronin_blog из Эмиратов, и а из Лондона Андрей Бреслав подключится! (создатель Kotlin'a и CodeSpeak)

Конфа в целом для разработчиков, но мы – на отдельном ИИ треке – я там рассказываю как обходить грабли, на которые наступали вместе с командами при внедрении ИИ в SDLC

А в кулуарах поболтаем про найм и бабки 😁

Короче, кто соскучился по оффлайн движу, пригоняйте знакомиться

Моим подписчикам – скидка 10% до 15 мая по промо AiGRABLYxDevFest2026

20-23 мая

devfest.ru

Не нашел нормальных miro-like досок с доступом для агентов

Я обычно использую excalidraw, но все найденные cli/mcp нормально работают только с локальной версией

А мне нужно, чтобы это была shared доска (live сессия) – чтобы я мог скинуть клиентам/команде, они там что-то нарисовали, мой агент все прочитал, учел мои комменты и дорисовал что нужно

Короче, психанул, зареверсил excalidraw и накидал свой cli-based skill

- цепляется к комнате через websockets
- поставляется как cli tool
- вместо кучи параметров – нативный json heredock режим
- риалтайм обновление доски, можно сразу несколько элементов

Из забавного, решил добавить подход, который увидел в новой версии agent-browser.dev:

- основной SKILL.md прячем внутрь excalidraw-room с аргументом skill
- а во внешнем SKILL.md оставляем только description для поиска агентом + инфу про excalidraw-room skill

👀 Это все нужно, чтобы инструкция для агента не устаревала, а обновлялась вместе с самим cli

Пробовать:

# установка cli
npm install -g excalidraw-room-cli

# установка внешнего SKILL.md
excalidraw-room setup --all-agents

Или просто скиньте пост агенту и попросите, чтобы все сделал

⭐️ Репо

@ai_grably

Короче, есть у меня старая подруга Саша – ни разу не айтишник, у нее своя керамическая студия, оффлайн ивенты вроде бань и массовых глиномесных тусовок, а в найме (онлайн-школа) она занимается продажами и маркетингом. Проекты разнонаправленные, много рутины и оффлайн, и онлайн

Год назад подсадил ее на ai.studio, который она за это время внедрила в кучу своих процессов + подрезала косты в онлайн-школе, подсадив команду

Месяц назад, с третьего моего "Сань, поставь себе уже codex", начинает трогать агентов. С третьего, потому что, не смотря на постоянную работу с нейронками, прокрастинирует разбираться с "какими-то агентами, тулами, скиллами, не понятно а зачем и как всё это"

Поэтому провожу для нее пару "туториалов". В какой-то момент, Саша байтит меня записывать на видео все, что ей рассказал. Для таких же как она – кого просто нужно провести за ручку в мир ИИ-агентов, без сложных технарских штук и даже вайбкодинга. Короче, тех, у кого много рутинных действий за компом (рисерч, презентации, таблички, макеты, личные кабинеты и тд)

Решаем оформить это в цельный курс

Сейчас проводим кастдевы, докручиваем задачи для воркшопов и позиционирование на лендосе. Если у вас (или вашего друга/партнера) – много диджитал рутины без разработки, буду рад любым комментам в личке или тут

Про курс – aiforwork.courses

P.s. умные дяди учат продавать как можно раньше, так что если вы сразу поняли, что вам нужен наш курс, то первым 20 участникам – скидка 5/10к

html vs md

В последний месяц много использовал html там, где раньше – md

- репорты клиентам
- лендосы
- объяснение LLMкой мне сложных штук
- иллюстрации для воркшопов

Короче, там где читать портянку текста не хочется, html дает интерактив, визуальное разделение и нормальную графику

Только вот редачить html не удобно. codex desktop дает писать комменты к конкретным элементам, но это извращение, если нужно просто формулировки покрутить

Вдохновившись постом Глеба, сделал и себе мини-фигму. И задеплоил для всех желающих

Юзает модный браузерный file system access api, чтобы сохранять в тот же файл на диске, а не скачивать в Downloads каждый раз новый

Ссылочка (работает в вашем браузере, данные никуда не улетают)

@ai_grably

Codex в телефоне

Я уже писал как настроить OpenCode на VPS, чтобы не отвлекаться от контакта человек-ии даже на унитазе

Но там все как-то затухло из-за трех проблем:

1. OpenCode все-таки посасывает в сравнении с Codex. Родная упряжка лучше, писал об этом тут
2. Часто хочется работать с локальными файлами и браузером. И если файлы кидать еще можно, то проброс CDP порта браузера – совсем извращение
3. Мне очень нравится гуи Codex Desktop (с тех пор как они завезли fork и edit). Тут писал почему

Claude Code решил это через диспатч – мол, давайте просто синхронизовать сессию с десктопа на телефон

Ждать диспатч от OpenAI мне было лень, так что сделал свой. С 4го раза 😅

Первая попытка – цеплялся к фронтенду кодекс десткопа (т.к. это Electron) – манипулировать DOM оказалось невероятно хрупко (а gpt предупреждала)

Вторая попытка – вместо фронта – напрямую к codex app server, а интерфейс в тг. Задолбался переизобретать агентный UX в тг

Третья – сделал свой веб UI. Оказалось, что идея подсосаться к app server – не такая гладкая и риалтайм синхронизация с пол-пинка не заводится

Четвертая – пока дебажил синхронизацию, полез реверсить расширение Codex в VSCode – оно точно успешно синхронизуется с десктопом. Пока реверсил, понял, что могу просто взять расширение и заставить его работать без vscode. Бонусом получу готовый UI

Вуаля!

Запускаем codex-dispatcher и подключаемся с любого браузера в локальной сети

Если хочется через интернет, то

codex-dispatcher login  # через гитхаб
codex-dispatcher --relay  # тоннель, через мой VPS 

Создает тоннель и уникальную ссылку вида https://<github-username>.codex-dispatcher.app

Т.к. это PWA со стабильной ссылкой – можно сохранить себе как приложение из браузера

С большим количеством сессий работать не супер удобно, но менеджерить 2-3 пока ждешь еду в кафешке – самое то

Установка

curl -fsSL https://raw.githubusercontent.com/toolittlecakes/codex-dispatcher/main/scripts/install.sh | sh

Репо

@ai_grably