Please open Telegram to view this post
VIEW IN TELEGRAM
🤝5❤4💯4😁2👍1
Всё таки прикольно разрабатывать с ИИ
Даже скучные задачи становятся интересными, профессия не даёт скучать.
Напиши в комментах какой ИИ юзаешь и как ощущения - помогает или хрень полная?
Лично я сейчас использую:
• Основное это Claude Code
• Плагин к нему SuperPowers
• И конечно Laravel Boost
Эта связка показывает реально хороший результат, я доволен🙂
Даже скучные задачи становятся интересными, профессия не даёт скучать.
Напиши в комментах какой ИИ юзаешь и как ощущения - помогает или хрень полная?
Лично я сейчас использую:
• Основное это Claude Code
• Плагин к нему SuperPowers
• И конечно Laravel Boost
Эта связка показывает реально хороший результат, я доволен
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4💯3
Media is too big
VIEW IN TELEGRAM
После обсуждений в чате решил заценить сколько времени потребуется, чтобы развернуть проект на сервере
Спойлер:4 минуты от создания до публикации
Спойлер:
👍8🔥2👏1
А вы знали?
В Google Chrome DevTools тоже есть ИИ 🤖
Расскажет за ошибки в консоли, поможет с CSS-стилями и производительностью.
Для российских google-аккаунтов походу не работает.
В Google Chrome DevTools тоже есть ИИ 🤖
Расскажет за ошибки в консоли, поможет с CSS-стилями и производительностью.
Для российских google-аккаунтов походу не работает.
👍6👌3🔥1
Ship Faster - девиз Laravel-разработчиков в этом году
Он означает, что мы быстрее разрабатываем доставляем новые проекты и фичи в мир.
Благо в экосистеме фреймворка есть крутые инструменты, которые закрывают рутину.
Теперь и своё радио появилось, чтобы разрабатывалось быстрее и с кайфом.
https://radio.laravel.cloud
Он означает, что мы быстрее разрабатываем доставляем новые проекты и фичи в мир.
Благо в экосистеме фреймворка есть крутые инструменты, которые закрывают рутину.
Теперь и своё радио появилось, чтобы разрабатывалось быстрее и с кайфом.
https://radio.laravel.cloud
❤6💩6🔥5💯2⚡1
Вчера было день рождения Клода
Ему исполнился 1 год, а я использую его с самых первых дней.
За этот год произошол, я бы сказал, огромный прогресс!
Как в плане качества самих моделей, так и в плане появления различных инструментов вокруг этой темы.
Протокол MCP, Агенты, Laravel Boost, Laravel AI SDK и другие пакеты, сервисы и возможности.
Я бы сказал, что Клод положил начало всей этой истории, потому что стал первым действительно эффективным инструментом для разработки и продолжает им оставаться.
В удивительное время живём!
Ему исполнился 1 год, а я использую его с самых первых дней.
За этот год произошол, я бы сказал, огромный прогресс!
Как в плане качества самих моделей, так и в плане появления различных инструментов вокруг этой темы.
Протокол MCP, Агенты, Laravel Boost, Laravel AI SDK и другие пакеты, сервисы и возможности.
Я бы сказал, что Клод положил начало всей этой истории, потому что стал первым действительно эффективным инструментом для разработки и продолжает им оставаться.
В удивительное время живём!
👍11❤4💩4🔥2🤮1🤡1
Forwarded from Макс Орлов Блог
Media is too big
VIEW IN TELEGRAM
Бангкок 2026 на память
В видео поместилось только три дня из пяти, и то хорошо!
В видео поместилось только три дня из пяти, и то хорошо!
❤5🔥5👍3
Создал себе личного ассистента, сейчас будем знакомится.
OpenClaw в тренде и реально интересная штука, но нужно разобраться что это, как работает, как настроить и безопасно использовать.
На днях развернул такого, добавил в телеграм-чат, где с ребятами общаемся с ним и проводим эксперименты по работе (он по расписанию выполняет задачи).
Понравилось и сегодня решил завести себе личного ассистента, потому что есть идеи, которые хочется, чтобы он выполнял.
Так же создал еще парочку ассистентов для друзей.
Времена меняются.
OpenClaw в тренде и реально интересная штука, но нужно разобраться что это, как работает, как настроить и безопасно использовать.
На днях развернул такого, добавил в телеграм-чат, где с ребятами общаемся с ним и проводим эксперименты по работе (он по расписанию выполняет задачи).
Понравилось и сегодня решил завести себе личного ассистента, потому что есть идеи, которые хочется, чтобы он выполнял.
Так же создал еще парочку ассистентов для друзей.
Времена меняются.
🔥6❤2👍1🤝1
Кстати пока устанавливал написал для друзей несколько советов, скину и сюда
openclaw предостережения и советы
• вначале написать ему и познакомиться - сказать, чтобы всегда отвечал на русском языке, пообщайся с ним дольше и подробно, расскажи о себе, о своих желаниях, интересах, приоритетах и ценностях, а так же про него, кто он, зачем он и как должен себя вести (например критически мыслить, не подхалимничать, задавать уточняющие вопросы) - это сильно поможет в будущем для эффективной работы с агентом и создания новых агентов
• опасно давать ему доступ напрямую к своим аккаунтам типа watsapp или telegram (лучше создавать ему отдельные аккаунты)
• опасно использовать не проверенные инструменты (плагины, навыки, скилы, до 20% могу содержать уязвимости), можно только официальные MCP от производителя (например Slack MCP)
• для интеграции со своими внешними сервисами (например Gmail) можно, если нет официального MCP, использовать посредников (сервисы такие как zapier через MCP и там контролировать к чему у него есть доступ и что может делать)
• не передавать ему очень важные критичные данные (банковские карты и тд )
• помнить про промпт-иньекции: это уязвимость, когда ИИ ищет информацию в интернете и на каком-то сайте на странице встроен зловредный промпт с инструкциями для ИИ
• в остальном любой вопрос или идею можно обсудить с ним и он предложит решение и сам сделает все что сможет и сообщит если от тебя что-то нужно (например можно попросить его настроить понимание голосовых сообщеий, чтобы ты мог общаться с ним в телеграме голосом)
• можно просить его запомнить что-то, чтобы он записал эти данные в файл на сервере и при каждом запуске он будет его читать (помнить эту информацию), просто сказать «запомни это» должно сработать
• можно просить его создать базу данных например pgsql и складывать какие-то данные туда, чтобы в будущем их анализировать (вообще много чего можно делать)
• можно просить его добавлять повторяющиеся или однократные задачи по расписанию через cron (напомни через 40 минут позвонить маме, проверяй почту каждый час с 9 до 20 часов дня и пиши если будет что-то важное), лучше изучить в документации как работают повторяющиеся задачи через cron, там есть нюансы и разные варианты, например отдельный изолированный агент, который запускает скрипт и анализирует результаты)
• помимо общения с ним через телеграм, есть веб-интерфейс с множеством настроек, можно повесить его на домен и там например создавать дополнительных агентов, управлять повторяющимися задачами и нажимать разные кнопочки (можно все это делать и через чат в телеге - просить его)
• для снижения расходов можно использовать модель поменьше (хуже качество, но надо тестировать), использовать локальные модели (нужен сервер мощнее) и есть вариант подключить OpenAI (GPT) через токен (аналог api-ключа, но в рамках обычной месячной подписки)
• если что-то не понятно, не хватает технических навыков, то можно всё это обсудить с ним и выбрать то или иное решение
сайт openclaw.ai там есть документация, полезно изучить, там есть интересные продвинутые возможности, такие как долгосрочная память, агенты, инструменты и тд
каталог скилов которые можно устанавливать (или просить чтобы он сам установил), но надо быть внимательным, потому что скилы - это по сути промпты и злоумышленник может там прописать что угодно, поэтому надо ставить только очень популярные
тут можно посмотреть что люди создают с помощью него
openclaw предостережения и советы
• вначале написать ему и познакомиться - сказать, чтобы всегда отвечал на русском языке, пообщайся с ним дольше и подробно, расскажи о себе, о своих желаниях, интересах, приоритетах и ценностях, а так же про него, кто он, зачем он и как должен себя вести (например критически мыслить, не подхалимничать, задавать уточняющие вопросы) - это сильно поможет в будущем для эффективной работы с агентом и создания новых агентов
• опасно давать ему доступ напрямую к своим аккаунтам типа watsapp или telegram (лучше создавать ему отдельные аккаунты)
• опасно использовать не проверенные инструменты (плагины, навыки, скилы, до 20% могу содержать уязвимости), можно только официальные MCP от производителя (например Slack MCP)
• для интеграции со своими внешними сервисами (например Gmail) можно, если нет официального MCP, использовать посредников (сервисы такие как zapier через MCP и там контролировать к чему у него есть доступ и что может делать)
• не передавать ему очень важные критичные данные (банковские карты и тд )
• помнить про промпт-иньекции: это уязвимость, когда ИИ ищет информацию в интернете и на каком-то сайте на странице встроен зловредный промпт с инструкциями для ИИ
• в остальном любой вопрос или идею можно обсудить с ним и он предложит решение и сам сделает все что сможет и сообщит если от тебя что-то нужно (например можно попросить его настроить понимание голосовых сообщеий, чтобы ты мог общаться с ним в телеграме голосом)
• можно просить его запомнить что-то, чтобы он записал эти данные в файл на сервере и при каждом запуске он будет его читать (помнить эту информацию), просто сказать «запомни это» должно сработать
• можно просить его создать базу данных например pgsql и складывать какие-то данные туда, чтобы в будущем их анализировать (вообще много чего можно делать)
• можно просить его добавлять повторяющиеся или однократные задачи по расписанию через cron (напомни через 40 минут позвонить маме, проверяй почту каждый час с 9 до 20 часов дня и пиши если будет что-то важное), лучше изучить в документации как работают повторяющиеся задачи через cron, там есть нюансы и разные варианты, например отдельный изолированный агент, который запускает скрипт и анализирует результаты)
• помимо общения с ним через телеграм, есть веб-интерфейс с множеством настроек, можно повесить его на домен и там например создавать дополнительных агентов, управлять повторяющимися задачами и нажимать разные кнопочки (можно все это делать и через чат в телеге - просить его)
• для снижения расходов можно использовать модель поменьше (хуже качество, но надо тестировать), использовать локальные модели (нужен сервер мощнее) и есть вариант подключить OpenAI (GPT) через токен (аналог api-ключа, но в рамках обычной месячной подписки)
• если что-то не понятно, не хватает технических навыков, то можно всё это обсудить с ним и выбрать то или иное решение
сайт openclaw.ai там есть документация, полезно изучить, там есть интересные продвинутые возможности, такие как долгосрочная память, агенты, инструменты и тд
каталог скилов которые можно устанавливать (или просить чтобы он сам установил), но надо быть внимательным, потому что скилы - это по сути промпты и злоумышленник может там прописать что угодно, поэтому надо ставить только очень популярные
тут можно посмотреть что люди создают с помощью него
👍10❤2🔥2
Мой текущий стек для вайбкодинга
Использую уже несколько месяцев и точно могу сказать, что оно сильно повышает эффективность и качество.
ClaudeCode + SuperPowers + LaravelBoost = ❤️
Рекомендую не слушать, а пробовать.
@onecode_blog
Использую уже несколько месяцев и точно могу сказать, что оно сильно повышает эффективность и качество.
ClaudeCode + SuperPowers + LaravelBoost = ❤️
Рекомендую не слушать, а пробовать.
@onecode_blog
👍4🔥4❤2🙏1🐳1🍌1
Библиотека Axios была взломана
Если вы используете ее в своем проекте, не обновляйте версию в ближайшее время!
Вот что произошло: 31 марта 2026 года StepSecurity обнаружила две вредоносные версии библиотеки Axios, опубликованные в npm: axios@1.14.1 и axios@0.30.4. Обе были опубликованы через скомпрометированные учётные данные основного мейнтейнера. Stepsecurity
Суть атаки: атакующий скомпрометировал npm-аккаунт jasonsaayman (основной мейнтейнер Axios), внедрил скрытую зависимость plain-crypto-js@4.2.1, которая устанавливает кроссплатформенный RAT (Remote Access Trojan) на macOS, Windows и Linux. The Hacker News
Хронология:
30 марта, 23:59 UTC — опубликована вредоносная зависимость plain-crypto-js@4.2.1. В течение нескольких минут были выложены заражённые версии Axios. Автоматические сканеры Socket обнаружили аномалию через 6 минут, в 00:05:41 UTC 31 марта. Socket
Что делать:
Проверь свои проекты: npm list axios
• Если стоит 1.14.1 или 0.30.4 — немедленно откатись на 1.14.0 (последняя безопасная)
• Проверь наличие node_modules/plain-crypto-js/ — само наличие этой папки в node_modules — достаточное доказательство того, что дроппер был активен Techzine Global
• На macOS RAT прячется в /Library/Caches/com.apple.act.mond, на Windows копирует PowerShell в %PROGRAMDATA%\wt.exe, на Linux скачивает скрипт в /tmp/ld.py Techzine Global
@onecode_blog
Если вы используете ее в своем проекте, не обновляйте версию в ближайшее время!
Вот что произошло: 31 марта 2026 года StepSecurity обнаружила две вредоносные версии библиотеки Axios, опубликованные в npm: axios@1.14.1 и axios@0.30.4. Обе были опубликованы через скомпрометированные учётные данные основного мейнтейнера. Stepsecurity
Суть атаки: атакующий скомпрометировал npm-аккаунт jasonsaayman (основной мейнтейнер Axios), внедрил скрытую зависимость plain-crypto-js@4.2.1, которая устанавливает кроссплатформенный RAT (Remote Access Trojan) на macOS, Windows и Linux. The Hacker News
Хронология:
30 марта, 23:59 UTC — опубликована вредоносная зависимость plain-crypto-js@4.2.1. В течение нескольких минут были выложены заражённые версии Axios. Автоматические сканеры Socket обнаружили аномалию через 6 минут, в 00:05:41 UTC 31 марта. Socket
Что делать:
Проверь свои проекты: npm list axios
• Если стоит 1.14.1 или 0.30.4 — немедленно откатись на 1.14.0 (последняя безопасная)
• Проверь наличие node_modules/plain-crypto-js/ — само наличие этой папки в node_modules — достаточное доказательство того, что дроппер был активен Techzine Global
• На macOS RAT прячется в /Library/Caches/com.apple.act.mond, на Windows копирует PowerShell в %PROGRAMDATA%\wt.exe, на Linux скачивает скрипт в /tmp/ld.py Techzine Global
@onecode_blog
👍10😱3❤1
Вместе с Клодом провели небольшой эксперимент
Написали три маленьких сервиса на языках программирования Go, Rust и JavaScript (Node.js). Каждый из сервисов выполнял простую задачу: подключался по веб-сокетам к моему аккаунту на криптовалютной бирже. Я на бирже создавал и отменял ордера, короче говоря, покупал и продавал криптовалюту, чтобы замерить, за какое время данные по веб-сокетам с биржи дойдут до моего компьютера.
Также добавил сюда еще четвертого кандидата на PHP — это мой существующий проект на Laravel, где у меня также работают веб-сокеты, написанные на PHP. Результат вы видите в таблице: на первом месте язык Go, который быстрее всех обрабатывал и выводил в консоль сообщения; на втором месте язык Rust, но с очень маленьким отрывом, хотя я думал, что он будет на первом месте; на третьем месте язык JavaScript через Node.js; и на четвертом месте PHP.
Ожидаемо, что PHP будет на четвертом месте, но надо отдать должное, что отрыв не такой уж криминальный, особенно с учетом того, что это команда
Также используется большой пакет для веб-сокетов, со своим event loop. Все это работает на одном ядре.
Короче говоря, сервисы на Go, Rust и JS очень маленькие, а реализация на PHP намного более "жирная", потому что это мой реальный проект.
И даже при этих условиях она показала отличный результат. И да, под нагрузкой результаты могут измениться, но всё равно интересный эксперимент.
@onecode_blog
Написали три маленьких сервиса на языках программирования Go, Rust и JavaScript (Node.js). Каждый из сервисов выполнял простую задачу: подключался по веб-сокетам к моему аккаунту на криптовалютной бирже. Я на бирже создавал и отменял ордера, короче говоря, покупал и продавал криптовалюту, чтобы замерить, за какое время данные по веб-сокетам с биржи дойдут до моего компьютера.
Также добавил сюда еще четвертого кандидата на PHP — это мой существующий проект на Laravel, где у меня также работают веб-сокеты, написанные на PHP. Результат вы видите в таблице: на первом месте язык Go, который быстрее всех обрабатывал и выводил в консоль сообщения; на втором месте язык Rust, но с очень маленьким отрывом, хотя я думал, что он будет на первом месте; на третьем месте язык JavaScript через Node.js; и на четвертом месте PHP.
Ожидаемо, что PHP будет на четвертом месте, но надо отдать должное, что отрыв не такой уж криминальный, особенно с учетом того, что это команда
php artisan websockets, которая под капотом загружает все мое приложение на Laravel, помимо прочего, включает в себя намного больше различных проверок.Также используется большой пакет для веб-сокетов, со своим event loop. Все это работает на одном ядре.
Короче говоря, сервисы на Go, Rust и JS очень маленькие, а реализация на PHP намного более "жирная", потому что это мой реальный проект.
И даже при этих условиях она показала отличный результат. И да, под нагрузкой результаты могут измениться, но всё равно интересный эксперимент.
@onecode_blog
👍9❤3🔥1💊1
Недавно вышел Cursor v3 — новая версия популярного редактора кода с ИИ.
Однако теперь это НЕ редактор кода с ИИ, а ИИ с редактором кода.
Давно не пользуюсь Cursor, но, увидев обновление, решил посмотреть, что там придумали.
Мне стало забавно от того, что они добавляют функции и концепции, которыми я пользуюсь уже месяцами в Claude Code.
Мы уже давно привыкли к процессу разработки, где в центре внимания находится чат с ИИ, документы в формате markdown, параллельная работа нескольких агентов, а написание кода вручную — редкость.
А тут это только появляется, и, думаю, вызовет определённые неудобства у пользователей, которые ещё не успели переключить свой воркфлоу на новый современный лад.
Короче, основная фишка новой версии — переработанный интерфейс (UI) и поддержка мультиагентности.
Теперь в центре располагается чат с ИИ, слева — репозитории, а справа — документы в формате markdown.
Теперь можно запустить несколько агентов, которые могут общаться друг с другом и еще не столь значительные функции.
В общем, кто еще не понял — самое время пересмотреть свой процесс разработки.
Подробнее об обновлении
@onecode_blog
Однако теперь это НЕ редактор кода с ИИ, а ИИ с редактором кода.
Давно не пользуюсь Cursor, но, увидев обновление, решил посмотреть, что там придумали.
Мне стало забавно от того, что они добавляют функции и концепции, которыми я пользуюсь уже месяцами в Claude Code.
Мы уже давно привыкли к процессу разработки, где в центре внимания находится чат с ИИ, документы в формате markdown, параллельная работа нескольких агентов, а написание кода вручную — редкость.
А тут это только появляется, и, думаю, вызовет определённые неудобства у пользователей, которые ещё не успели переключить свой воркфлоу на новый современный лад.
Короче, основная фишка новой версии — переработанный интерфейс (UI) и поддержка мультиагентности.
Теперь в центре располагается чат с ИИ, слева — репозитории, а справа — документы в формате markdown.
Теперь можно запустить несколько агентов, которые могут общаться друг с другом и еще не столь значительные функции.
В общем, кто еще не понял — самое время пересмотреть свой процесс разработки.
Подробнее об обновлении
@onecode_blog
💯3👍2🔥2🤪1