vlad kooklev — ai & agents
Для меня это во многом личная история. Я начинал карьеру, как разработчик и до 2020 писал код фуллтайм и мне это нравилось, но тянуло в продуктовую сторону. Дальше был переход в продакт-менеджеры. Я продолжил любить код, но времени на него не осталось, а со времнем и сам навык постепенно теряться. Каждый заход «накодить» что-то после перерыва становился все более тяжелым.
Я все еще мог накидать архитектуру, соединить с продуктовым видением, отгрузить в виде спеки, но дальше его реализовать могли только разработчики. Так было до начала 2024, когда я плотно подсел на Cursor. Там еще не было агента, но уже можно было писать код в 2-3 раза быстрее промтами.
А дальше наступила agentic-code революция, апдейты моделей от claude с 3.5 до 4. Я все также могу накидать спеку и соединить с продуктовым видением, только код за меня пишет теперь агент вместо разработчика. Продумываешь, подгатавливаешь документ, декомпозируешь, отгружаешь агенту и забываешь. Время от идеи до реализации сократилось до часов. А я оказался наконец на своем месте: работаю с кодом каждый день, реализую идеи, не теряя при этом фокуса на продукте и продажах.
Забавный факт, таким образом получается работать паралельно над несколькими продуктами за счет того, что уровень абстракции поднимается ниже и не нужно думать о деталях реализации конкретного места в коде. В этом я вижу наибольший потенциал для трансформации IT-команд, но напишу про это отдельно.
Нет более заезженной фразы, чем «будущее уже здесь, просто оно неравномерно распределено», но именно разработка это то место, где это сильнее всего заметно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
vlad kooklev — ai & startups
👨💻 Лучшие AI-инструменты для разработчика в 2024
На прошлой неделе я провел первый тренинг «AI для разработчиков». При подготовке я поговорил с десятками разработчиков, проанализировал отчеты от Gitlab и Jetbrains. В результате я узнал какие AI-инструменты…
На прошлой неделе я провел первый тренинг «AI для разработчиков». При подготовке я поговорил с десятками разработчиков, проанализировал отчеты от Gitlab и Jetbrains. В результате я узнал какие AI-инструменты…
1❤11👍9😎9
Настало время анонсов! Уже завтра вечером проводим конференцию по вайбкодингу от Vibecon, выступят четыре практикующих спикера:
— Сева Устинов покажет, как навайбкодил себе в Cursor личную CRM и телеграм-бота к ней;
— Алексей Писаревский расскажет, как сделал свой апп в Replit, который выдерживает боевой трафик и боевые нагрузки. А также покажет, как в одиночку собрал в Cursor, Supabase и Preset целую BI систему с дашбордами, для которой раньше нужны были разработчики и аналитики;
— Кирилл Гурбанов покажет своего финансового агента, который рассчитывает зарплаты и дашборды. А также как они работают с вайбкодингом в команде;
— Мари Афонина расскажет и покажет, как завайбкодила платформу для своего курса, которой пользуется уже больше 1000 человек;
Бесплатно, за подписки на спикеров. Зарегистироваться можно через бота. Тема очень горячая, собрали уже 600 регистраций.
—————
А в четверг стартует второй поток нашего с Лешей курса по вайбкодингу для не-разработчиков. Вы могли уже заметить, что это единственная тема, про которую пишу посты, и все мое внимание правда направлено туда.
Я писал и буду продолжать писать, что на мой взгляд команды должны состоять наполовину из вайбкодеров, а на другую половину из AI-разработчиков. Этот курс для первой половины команды: продакты, дизайнеры, маркетологи, CEO, методисты, финансисты. Для всех вас я вижу массу кейсов, чтобы улучшать работу при помощи AI и вайбкодинга. Мы упаковали наше видение и опыт в курс, провели тестовый первый поток, учли его ошибки, пересобрали. И вот получился этот новый запуск.
Когда я запускал в 2017 свой первый курс по Python, то ставил себе цель, чтобы каждый участник выходил с первой недели с телеграм-ботом. Время идет, цели становятся глобальнее, а достигаются быстрее — уже после первого воркшопа участники получат навайбкоженный продукт, задеплоенный на сервер.
Программа, расписание, инструменты — все доступно на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤15👍5😎5
последние 2 месяца я каждый день разрабатываю и использую агентов, и вот что я понял
openclaw — это конечно круто и прорывная штука с точки зрения адопшена агентов. я даже выступал на днях и рассказал в чем именно там прорыв
но также правда в том, что все его главные возможности — доступны в голом claude code последние ~ 9 месяцев, и мир за это время не рухнул. claude code можно запустить на сервере, дать автономность, прикрутить крон, длинные сессии и телеграм интерфейс, и получить тот же самый moltbow / openclaw. ребята просто сделали это удобнее из коробки + получили виральность
при этом лично мне ближе голый claude code - нахожусь ниже уровнем, имею больше контроля за инструкциями, данными, понимаю почему что-то идет не так
именно так я собрал для себя за эти месяцы личный совет директоров (агентов), которые мне каждый день помогают принимать решения
здоровье - про стратегию питания и спорта, а также данные из вупа, базриуется на протоколах хубермана и питера аттиа
исследовать - каждый день автоматически рисерчит для меня тренды и рынки. есть и много других ролей - они на скрине
а вчера выкатил через hive - закидываю вопрос в общий чатик с агентами, и даю им возможность обсудить с разных сторон
следующие дни я буду подробнее рассказывать, как строю агентов и делиться опытом. а в конце зашэрю свои основные архитектурные наработки на гитхабе - с вас только реакции
openclaw — это конечно круто и прорывная штука с точки зрения адопшена агентов. я даже выступал на днях и рассказал в чем именно там прорыв
но также правда в том, что все его главные возможности — доступны в голом claude code последние ~ 9 месяцев, и мир за это время не рухнул. claude code можно запустить на сервере, дать автономность, прикрутить крон, длинные сессии и телеграм интерфейс, и получить тот же самый moltbow / openclaw. ребята просто сделали это удобнее из коробки + получили виральность
при этом лично мне ближе голый claude code - нахожусь ниже уровнем, имею больше контроля за инструкциями, данными, понимаю почему что-то идет не так
именно так я собрал для себя за эти месяцы личный совет директоров (агентов), которые мне каждый день помогают принимать решения
здоровье - про стратегию питания и спорта, а также данные из вупа, базриуется на протоколах хубермана и питера аттиа
исследовать - каждый день автоматически рисерчит для меня тренды и рынки. есть и много других ролей - они на скрине
а вчера выкатил через hive - закидываю вопрос в общий чатик с агентами, и даю им возможность обсудить с разных сторон
следующие дни я буду подробнее рассказывать, как строю агентов и делиться опытом. а в конце зашэрю свои основные архитектурные наработки на гитхабе - с вас только реакции
8❤55👍30😎13🦄3
почему я не использую openclaw и вам тоже не стоит
немного статистики: за последние 7 дней в main ветку прилетало в среднем 90 коммитов в сутки. в пиковый день прилетело 67к строк кода
это огромный успех с точки зрения воплощения человеческих идей и прогресса. но максимально неустойчиво с точки зрения системы, которой вы хотите доверить свою жизнь
задайте себе вопрос. я знаю, какие изменения туда прилетают? какие прилетят за следующую неделю? какая цель, насколько все контрибьюторы alligned этой цели? нужны ли вам все эти фичи? как туда добавить свои изменения и aligned ли они с остальной системой?
это нормально, что сейчас нет ответов ни у вас, ни у openclaw, это все болячки молодого проекта и молодой системы, часть из них обезательно исправят
но я выбираю для себя другой подход - я уже несколько месяцев разрабатываю свою систему оркестрации агентов. в моменте openclaw оказался сильно впереди, но я вместе этого взял их репо и забрал оттуда все лучшие механики и архитектуры. сделал их частью своей системы, при этом оставил за собой контроль. а сегодня я повесил ежедневную задачу смотреть апдейты в их репо за сутки и присылать мне саммари, чтобы забирать лучшее регулярно
мы живем в мире, где стоимость репликации стремится к нулю. самая выгодная стратегия в этом мире - не быть инноватором и тем, кто ищет вкладывается в поиск решений. а быстро находить и адоптить чужие лучшие практики в свою систему над которой имеешь контроль
а так конечно openclaw это прекрасная стартовая точка, и нормально с нее начинать при всех мерах предосторожности
немного статистики: за последние 7 дней в main ветку прилетало в среднем 90 коммитов в сутки. в пиковый день прилетело 67к строк кода
это огромный успех с точки зрения воплощения человеческих идей и прогресса. но максимально неустойчиво с точки зрения системы, которой вы хотите доверить свою жизнь
задайте себе вопрос. я знаю, какие изменения туда прилетают? какие прилетят за следующую неделю? какая цель, насколько все контрибьюторы alligned этой цели? нужны ли вам все эти фичи? как туда добавить свои изменения и aligned ли они с остальной системой?
это нормально, что сейчас нет ответов ни у вас, ни у openclaw, это все болячки молодого проекта и молодой системы, часть из них обезательно исправят
но я выбираю для себя другой подход - я уже несколько месяцев разрабатываю свою систему оркестрации агентов. в моменте openclaw оказался сильно впереди, но я вместе этого взял их репо и забрал оттуда все лучшие механики и архитектуры. сделал их частью своей системы, при этом оставил за собой контроль. а сегодня я повесил ежедневную задачу смотреть апдейты в их репо за сутки и присылать мне саммари, чтобы забирать лучшее регулярно
мы живем в мире, где стоимость репликации стремится к нулю. самая выгодная стратегия в этом мире - не быть инноватором и тем, кто ищет вкладывается в поиск решений. а быстро находить и адоптить чужие лучшие практики в свою систему над которой имеешь контроль
а так конечно openclaw это прекрасная стартовая точка, и нормально с нее начинать при всех мерах предосторожности
4❤23👍10
может ли аи-тренер заменить живого? я проверил
последние лет 5 я пробую построить внешнюю систему для управления здоровьем
я слушал подкасты хубермана, аттиа, смотрел курсы беловешкина, писал конспекты в обсидиане со связями и графами, вытаскивал протоколы, строил правила, привычки вокруг них. из тулов были: гугл шиты, телеграм боты, фэтсикрет, приложения для трекинга тренировок. итог был всегда один — ты забиваешь. это неудобно, слишком много разных систем, чтобы это было просто на автомате.
но главная проблема - в тех системах нет протокола «что-то пошло не по плану и нам нужно перестроиться». вносить изменения руками слишком запарно и на это нужен ресурс, которого в той ситуации может не быть. живой тренер тоже эту проблему не решает, а только создает новые — они просто не шарят на нужном мне уровне
и вот, я наконец решил все фундаментальные проблемы. через аи-агента. система работает:
0. заземление: система построена на науке - я выкачал те самые сотни подкастов и переложил их на протоколы и инструкции. если данных протокола недосточно и система не уверена, то всегда может сходить в wiki и найти, что в подкастах про это говорили
1. стратегия: на входе в систему я ставлю цель и декомпозирую ее на реалистичные еженедельные действия и ожидаемые результаты. цели могут быть разными: в моем случа это сократить процент жира, vo2max + не хочется терять мышцы
2. данные: синхронизация с вупом + трекаю питание и тренировку. могу прислать фото блюда, могу войсом наговорить какие упражнения я только что сделал
3. адаптивность: неприятные ощущения во время упражнения? пропустил тренировку? переехал, а в новом зале нет нужного тренажера? просто говоришь тренеру об этом - он перестраивает тактику на пути к цели. но самое прикольное, что два раза в неделю тренер сам делаает рекап системы через данные, дает рекомендации
4. долголетие: это финальный и стратегический слой, который я спроектировал и отчасти реализовал, но пока не использую. это биомаркеры, строится на концепции centenarian decathlon от питера аттиа. возможно расскажу про нее отдельно
я пользуюсь системой уже две недели и это лучший экспириенс в плане здоровья, который у меня был в жизни. тренировки не пропускаю, четко понимаю что и зачем, могу уточнить в любой момент. уверен в том что это science-based, не трачу энергию на сомнения или дополнительный рисерч
интересна вам эта тема? в какую их частей углубиться?
последние лет 5 я пробую построить внешнюю систему для управления здоровьем
я слушал подкасты хубермана, аттиа, смотрел курсы беловешкина, писал конспекты в обсидиане со связями и графами, вытаскивал протоколы, строил правила, привычки вокруг них. из тулов были: гугл шиты, телеграм боты, фэтсикрет, приложения для трекинга тренировок. итог был всегда один — ты забиваешь. это неудобно, слишком много разных систем, чтобы это было просто на автомате.
но главная проблема - в тех системах нет протокола «что-то пошло не по плану и нам нужно перестроиться». вносить изменения руками слишком запарно и на это нужен ресурс, которого в той ситуации может не быть. живой тренер тоже эту проблему не решает, а только создает новые — они просто не шарят на нужном мне уровне
и вот, я наконец решил все фундаментальные проблемы. через аи-агента. система работает:
0. заземление: система построена на науке - я выкачал те самые сотни подкастов и переложил их на протоколы и инструкции. если данных протокола недосточно и система не уверена, то всегда может сходить в wiki и найти, что в подкастах про это говорили
1. стратегия: на входе в систему я ставлю цель и декомпозирую ее на реалистичные еженедельные действия и ожидаемые результаты. цели могут быть разными: в моем случа это сократить процент жира, vo2max + не хочется терять мышцы
2. данные: синхронизация с вупом + трекаю питание и тренировку. могу прислать фото блюда, могу войсом наговорить какие упражнения я только что сделал
3. адаптивность: неприятные ощущения во время упражнения? пропустил тренировку? переехал, а в новом зале нет нужного тренажера? просто говоришь тренеру об этом - он перестраивает тактику на пути к цели. но самое прикольное, что два раза в неделю тренер сам делаает рекап системы через данные, дает рекомендации
4. долголетие: это финальный и стратегический слой, который я спроектировал и отчасти реализовал, но пока не использую. это биомаркеры, строится на концепции centenarian decathlon от питера аттиа. возможно расскажу про нее отдельно
я пользуюсь системой уже две недели и это лучший экспириенс в плане здоровья, который у меня был в жизни. тренировки не пропускаю, четко понимаю что и зачем, могу уточнить в любой момент. уверен в том что это science-based, не трачу энергию на сомнения или дополнительный рисерч
интересна вам эта тема? в какую их частей углубиться?
15❤32👍22😎7
я перестал учиться год назад. это был самый продуктивный год в жизни
всю осознанную жизнь учусь — самостоятельно, по книгам, курсы, подкасты, консультации. но за последний год я вообще перестал учиться старыми способами
мой паттерн теперь другой: дип-рисёрч темы → вытаскиваю лучшие практики → моментально применяю в работе → обучаюсь об практику. мне сложно представить задачу, на которую не найду применимых ответов этим способом. начинал с дип-рисёрча от чатжпт. сейчас у меня своя система, которая разбирает тему с разных сторон, в том числе критикует выводы
но агенты двигают планку ещё выше. зачем мне вообще читать рисёрч и вникать в тему? рисёрч должен превращаться в агента. это должен быть модуль внутри системы, заземлённый на реальные данные. пускай он и принимает решения
хочу строить продукт, который нужен пользователю? подключаю ajbtd-агента из данных курса. хочу разобраться в виральных хуках? запускаю рисёрч → упаковываю в агента → агент генерирует хуки за меня
стоимость репликации таких агентов будет нулевой. нажимаешь кнопку и он у тебя. это и убьет большую часть курсов и онлайн-образования
тут можно парировать: чёрная коробка, не знаешь что внутри. но это не так. все инструкции для агента открыты и видны. и они легко докручиваются через фидбэк-луп самим же агентом. не нравится хук → объясняю → даю больше примеров → скармливаю больше рисёрч-данных → получаю более совершенный пайплайн
здесь интересно поисследовать — куда пойдет онлайн-образование. я вижу выход в человеческом взаимодействии, сообществах, их я и хочу строить в этом году
всю осознанную жизнь учусь — самостоятельно, по книгам, курсы, подкасты, консультации. но за последний год я вообще перестал учиться старыми способами
мой паттерн теперь другой: дип-рисёрч темы → вытаскиваю лучшие практики → моментально применяю в работе → обучаюсь об практику. мне сложно представить задачу, на которую не найду применимых ответов этим способом. начинал с дип-рисёрча от чатжпт. сейчас у меня своя система, которая разбирает тему с разных сторон, в том числе критикует выводы
но агенты двигают планку ещё выше. зачем мне вообще читать рисёрч и вникать в тему? рисёрч должен превращаться в агента. это должен быть модуль внутри системы, заземлённый на реальные данные. пускай он и принимает решения
хочу строить продукт, который нужен пользователю? подключаю ajbtd-агента из данных курса. хочу разобраться в виральных хуках? запускаю рисёрч → упаковываю в агента → агент генерирует хуки за меня
стоимость репликации таких агентов будет нулевой. нажимаешь кнопку и он у тебя. это и убьет большую часть курсов и онлайн-образования
тут можно парировать: чёрная коробка, не знаешь что внутри. но это не так. все инструкции для агента открыты и видны. и они легко докручиваются через фидбэк-луп самим же агентом. не нравится хук → объясняю → даю больше примеров → скармливаю больше рисёрч-данных → получаю более совершенный пайплайн
здесь интересно поисследовать — куда пойдет онлайн-образование. я вижу выход в человеческом взаимодействии, сообществах, их я и хочу строить в этом году
4👍21❤14😎9
мне надоело платить 200$/мес за gpt pro и я построил своего агента для deep research (делюсь с вами кодом)
gpt pro даёт мощную глубину — модель реально копает тему заходами по 30 минут. но ты не контролируешь сам рисёрч: откуда она берёт данные, как фильтрует источники, почему решила что этот сайт достоверный. она постоянно тащит SEO-мусор и AI-слоп, но на это трудно повлиять
стандартная история — это репорты, где он пишет про «самые актуальные модели — sonnet 3.5 и gpt-4o», хотя к тому моменту модели сменились раз 5. в современном мире это непозволительно. я собрал вместо этого свой дип рисерч над claude code
мой пайплайн — 5 шагов:
— декомпозиция темы на ~8 аспектов через разные призмы (who, what, so what, avoid)
— параллельный рисёрч каждого аспекта агентами
— синтез находок
— red team — а что если всё это буллшит? проверка предположений с обратной стороны
— упаковка финальный отчёт
оркестрацией шагов занимается мой фреймворк — claude-pipe. плюс у меня есть мой личный slop-checker skill, который фильтрует источники по критериям.
каждый шаг — отдельный агент со своими инструкциями. не один промпт на всё, а конвейер где каждый этап проверяет предыдущий. одно исследование обходится в ~$1 через exa. значительно шире и глубже, чем gpt pro
выложил на гитхаб, просто дайте ссылку на него своему claude code / openclaw: github.com/bluzir/claude-pipe/tree/master/examples/research-pipeline
настоящий рисёрч — это система которую ты контролируешь. знаешь откуда данные, можешь поменять критерии, перезапустить один кусок не переделывая всё. я убежден, что в 2026 такая должна быть у каждого. с вас звездочки на гитхабе!
gpt pro даёт мощную глубину — модель реально копает тему заходами по 30 минут. но ты не контролируешь сам рисёрч: откуда она берёт данные, как фильтрует источники, почему решила что этот сайт достоверный. она постоянно тащит SEO-мусор и AI-слоп, но на это трудно повлиять
стандартная история — это репорты, где он пишет про «самые актуальные модели — sonnet 3.5 и gpt-4o», хотя к тому моменту модели сменились раз 5. в современном мире это непозволительно. я собрал вместо этого свой дип рисерч над claude code
мой пайплайн — 5 шагов:
— декомпозиция темы на ~8 аспектов через разные призмы (who, what, so what, avoid)
— параллельный рисёрч каждого аспекта агентами
— синтез находок
— red team — а что если всё это буллшит? проверка предположений с обратной стороны
— упаковка финальный отчёт
оркестрацией шагов занимается мой фреймворк — claude-pipe. плюс у меня есть мой личный slop-checker skill, который фильтрует источники по критериям.
каждый шаг — отдельный агент со своими инструкциями. не один промпт на всё, а конвейер где каждый этап проверяет предыдущий. одно исследование обходится в ~$1 через exa. значительно шире и глубже, чем gpt pro
выложил на гитхаб, просто дайте ссылку на него своему claude code / openclaw: github.com/bluzir/claude-pipe/tree/master/examples/research-pipeline
настоящий рисёрч — это система которую ты контролируешь. знаешь откуда данные, можешь поменять критерии, перезапустить один кусок не переделывая всё. я убежден, что в 2026 такая должна быть у каждого. с вас звездочки на гитхабе!
GitHub
claude-pipe/examples/research-pipeline at master · bluzir/claude-pipe
File-First Agent Orchestration. Readable agents. Inspectable state. Predictable costs. - bluzir/claude-pipe
9👍43❤26😎8
вам могут забанить аккаунт claude если вы пользуетесь openclaw (у меня есть решение)
об этом рассказал создатель openclaw на подкасте у лекса фридмана. его друг купил подписку за 200$ / мес, подключил openclaw → через несколько дней — бан. я тоже с таким недавно столкнулся: у макса из одного из сообществ, где я состою, заблокировали учётку похожим образом
почему банят: подписку claude можно использовать только для работы руками, без автоматизаций. anthropic субсидирует токены в подписке — даёт больше, чем если бы вы платили по api. openclaw работает даже когда пользователь спит, жжёт субсидированные токены, и экономика ломается. антропик начинает бороться с этим и закручивать гайки
как банят: anthropic смотрит на паттерны запросов. openclaw шлёт heartbeat каждые 30 минут, крутит крон-задачи по расписанию, дёргает модель ночью, когда человек спит. идеально ровный тайминг, который хорошо детектят антифрод-модели, и блокируют учётку
в то же время, ко мне постоянно приходят друзья с похожим запросом: «мне нужен умный агент в телеграме». не звезда смерти с сотней фич. просто агент, который работает и решает задачи автономно и по инструкциям
я собрал для этого свой оркестратор: claude code как движок, telegram как интерфейс. без хартбитов, без кронов, без подозрительных паттернов автоматизации, которые нарушают tos. несколько человек на него уже целиком перешли
сегодня я выкладываю его в опенсорс и делюсь с вами. по традиции попрошу ставить звездочки и кидать пулл-реквесты — https://github.com/bluzir/claude-telegram
об этом рассказал создатель openclaw на подкасте у лекса фридмана. его друг купил подписку за 200$ / мес, подключил openclaw → через несколько дней — бан. я тоже с таким недавно столкнулся: у макса из одного из сообществ, где я состою, заблокировали учётку похожим образом
почему банят: подписку claude можно использовать только для работы руками, без автоматизаций. anthropic субсидирует токены в подписке — даёт больше, чем если бы вы платили по api. openclaw работает даже когда пользователь спит, жжёт субсидированные токены, и экономика ломается. антропик начинает бороться с этим и закручивать гайки
как банят: anthropic смотрит на паттерны запросов. openclaw шлёт heartbeat каждые 30 минут, крутит крон-задачи по расписанию, дёргает модель ночью, когда человек спит. идеально ровный тайминг, который хорошо детектят антифрод-модели, и блокируют учётку
в то же время, ко мне постоянно приходят друзья с похожим запросом: «мне нужен умный агент в телеграме». не звезда смерти с сотней фич. просто агент, который работает и решает задачи автономно и по инструкциям
я собрал для этого свой оркестратор: claude code как движок, telegram как интерфейс. без хартбитов, без кронов, без подозрительных паттернов автоматизации, которые нарушают tos. несколько человек на него уже целиком перешли
сегодня я выкладываю его в опенсорс и делюсь с вами. по традиции попрошу ставить звездочки и кидать пулл-реквесты — https://github.com/bluzir/claude-telegram
GitHub
GitHub - bluzir/claude-telegram: A simple and modular Telegram orchestrator on top of Claude Code CLI
A simple and modular Telegram orchestrator on top of Claude Code CLI - bluzir/claude-telegram
4❤34👍14😎5🦄1
мне надоело читать про уязвимости ai-агентов каждый день. сделал гайд — закрываем 7 дыр разом
на прошлой неделе аудит нашел 341 вредоносный скилл на clawhub. в это же время 135 тысяч серверов с агентами торчали наружу. андрей карпати и другие аи-специалисты начали бить тревогу. это действительно критичные вопросы, но у этих проблем есть решение
я выделил 7 основных дыр в безопасности и подготовил инструкцию для вас и вашего агента:
0. скилл-инъекции: скилл — инструкция, которая попадает напрямую в агента. там нет границы между «прочитать docs» и «отправить ключи хакеру» → не ставьте скиллы из маркетплейса вслепую. читайте текст скилла, а не его описание. также добавьте в claude. md правило проверять скиллы перед установкой
1. сервер торчит наружу: по дефолту openclaw работает на localhost. но агент может сам открыть порты во время установки → проверь ufw status. закрой всё кроме SSH и того что реально нужно
2. ключи в открытом виде .env, .aws/credentials, ssh-ключи — это всё текстовые файлы. агент с доступом к файлам = агент с доступом ко всему → вынеси секреты в vault или отдельный .env вне рабочей директории. никогда не давай агенту доступ к ~/.ssh
3. утечка данных: агент может закодировать данные в base64 и отправить куда угодно незаметно. встроенной защиты нет → output dlp: regex + entropy-анализ на каждый ответ. ловит ключи, токены, приватные данные до отправки
4. промпт-инъекция через внешний контент: агент читает веб-страницу — в ней встроена незаметная вредоносная инструкция. атакующему не нужен доступ к вашей сети, чтобы запустить в ней действия → модели стали устойчивее к таким аткам, но не полагайся на это. заведи белый список источников, аппрувь новые сайты вручную
5. сжигание токенов: реальный кейс: $500 за одну сессию. агент крутит бесконечные циклы — ты платишь → жёсткий лимит в админке провайдера. $5-10 на старте. логируй расход, подводи итог каждый день
6. tos-бан: google и antropic банят за использование подписки через оркестратор. аккаунт сгорает без предупреждения → используй api, не подписку для автоматических задач. либо используйте решения без крона и хартбита. также можно завести отдельную учётку для агента, которую не страшно потерять
бонус: дима мацкевич выложил security-пакет (sandbox, dlp, secret scanner). отправь своему агенту — пусть он реализует
на прошлой неделе аудит нашел 341 вредоносный скилл на clawhub. в это же время 135 тысяч серверов с агентами торчали наружу. андрей карпати и другие аи-специалисты начали бить тревогу. это действительно критичные вопросы, но у этих проблем есть решение
я выделил 7 основных дыр в безопасности и подготовил инструкцию для вас и вашего агента:
0. скилл-инъекции: скилл — инструкция, которая попадает напрямую в агента. там нет границы между «прочитать docs» и «отправить ключи хакеру» → не ставьте скиллы из маркетплейса вслепую. читайте текст скилла, а не его описание. также добавьте в claude. md правило проверять скиллы перед установкой
1. сервер торчит наружу: по дефолту openclaw работает на localhost. но агент может сам открыть порты во время установки → проверь ufw status. закрой всё кроме SSH и того что реально нужно
2. ключи в открытом виде .env, .aws/credentials, ssh-ключи — это всё текстовые файлы. агент с доступом к файлам = агент с доступом ко всему → вынеси секреты в vault или отдельный .env вне рабочей директории. никогда не давай агенту доступ к ~/.ssh
3. утечка данных: агент может закодировать данные в base64 и отправить куда угодно незаметно. встроенной защиты нет → output dlp: regex + entropy-анализ на каждый ответ. ловит ключи, токены, приватные данные до отправки
4. промпт-инъекция через внешний контент: агент читает веб-страницу — в ней встроена незаметная вредоносная инструкция. атакующему не нужен доступ к вашей сети, чтобы запустить в ней действия → модели стали устойчивее к таким аткам, но не полагайся на это. заведи белый список источников, аппрувь новые сайты вручную
5. сжигание токенов: реальный кейс: $500 за одну сессию. агент крутит бесконечные циклы — ты платишь → жёсткий лимит в админке провайдера. $5-10 на старте. логируй расход, подводи итог каждый день
6. tos-бан: google и antropic банят за использование подписки через оркестратор. аккаунт сгорает без предупреждения → используй api, не подписку для автоматических задач. либо используйте решения без крона и хартбита. также можно завести отдельную учётку для агента, которую не страшно потерять
бонус: дима мацкевич выложил security-пакет (sandbox, dlp, secret scanner). отправь своему агенту — пусть он реализует
1😎12👍9❤8
я изучил больше 100 отчётов по уязвимостям openclaw и исправил их все разом. запускаю инструмент
лекс фридман вчера написал то же, что мы обсуждаем последние недели на аи-встречах: безопасность -- главный блокер распространения агентов. чем больше данных и контроля ты даёшь агенту -- тем больше он помогает и тем больше может навредить.
первая крайность: дать агенту root-доступ к серверу, файлам, секретам. вся защита -- системный промпт с просьбой «будь осторожен». промпт не защищает ни от чего, и когда прилетает простейшая промпт-инъекция, то просто ей следует
другая крайность в том, чтобы целиком обрубить доступы агенту, аппрувить каждое действие вручную. но это убивает весь кайф от использования, ощущение автономии и системы, которая дорабатывает сама себя.
проблема в том, что нет удобного инструмента для точечного контроля. не «можно всё» или «нельзя ничего», а гранулярно: этот агент читает эти файлы, но не делает rm -rf. ходит в сеть, но только на эти домены. либо вообще - дать полный доступ, но только на 30 минут.
хорошая новость -- я сделал такой инструмент. назвал его radius. радиус -- это то, сколько свободы мы даём агенту в моменте. ужимаем или расширяем.
нужны всего 3 команды, чтобы запустить его над openclaw (и другими оркестраторами). я уже раскатил его на свою агентскую систему. внутри всё, о чём я писал в гайде. я также провел исследование по более чем 100 отчётам об уязвимостях и заложил все их фиксы в систему. всё это работает строго, через код, с чёткими правилами и рамками. с ним не получится договориться через свой или чужой промпт
website - github
лекс фридман вчера написал то же, что мы обсуждаем последние недели на аи-встречах: безопасность -- главный блокер распространения агентов. чем больше данных и контроля ты даёшь агенту -- тем больше он помогает и тем больше может навредить.
первая крайность: дать агенту root-доступ к серверу, файлам, секретам. вся защита -- системный промпт с просьбой «будь осторожен». промпт не защищает ни от чего, и когда прилетает простейшая промпт-инъекция, то просто ей следует
другая крайность в том, чтобы целиком обрубить доступы агенту, аппрувить каждое действие вручную. но это убивает весь кайф от использования, ощущение автономии и системы, которая дорабатывает сама себя.
проблема в том, что нет удобного инструмента для точечного контроля. не «можно всё» или «нельзя ничего», а гранулярно: этот агент читает эти файлы, но не делает rm -rf. ходит в сеть, но только на эти домены. либо вообще - дать полный доступ, но только на 30 минут.
хорошая новость -- я сделал такой инструмент. назвал его radius. радиус -- это то, сколько свободы мы даём агенту в моменте. ужимаем или расширяем.
нужны всего 3 команды, чтобы запустить его над openclaw (и другими оркестраторами). я уже раскатил его на свою агентскую систему. внутри всё, о чём я писал в гайде. я также провел исследование по более чем 100 отчётам об уязвимостях и заложил все их фиксы в систему. всё это работает строго, через код, с чёткими правилами и рамками. с ним не получится договориться через свой или чужой промпт
website - github
www.agentradius.cc
RADIUS — Deterministic security controls for AI agents
RADIUS intercepts every AI agent tool call and checks it against your rules. Filesystem locks, shell pattern blocking, secret redaction, rate limits. No LLM in the decision path.
2👍19❤14😎5🦄2
в этот четверг расскажу подробнее про свой дип-рисерч
получил классный отклик на опенсорс релиз моего дип-рисерча: больше 100 тысяч просмотров во всех соцсетях, 65 звездочек на гитхабе, много новых подписчиков. спасибо!
решил подробнее рассказать про кейсы, где я его использую каждый день и почему в них он перформит сильно лучше чатжпт. мой контент, маркетинг, запуски продуктов и агентов — там везде я пользуюсь им.
расскажу про это на зимней конференции про вайбкодинг. там будут и другие классные спикеры, которые поделятся кейсами про оркестрация ии-агентов; cоздание личных помощников в Cursor + Claude Code; агентный инжиниринг вместо вайбкодинга.
конференция бесплатная, но для участия понадобится подписаться на спикеров. четверг, 26 февраля, 17:00 (МСК)
регистрация по ссылке
а завтра будет еще один интересный анонс
получил классный отклик на опенсорс релиз моего дип-рисерча: больше 100 тысяч просмотров во всех соцсетях, 65 звездочек на гитхабе, много новых подписчиков. спасибо!
решил подробнее рассказать про кейсы, где я его использую каждый день и почему в них он перформит сильно лучше чатжпт. мой контент, маркетинг, запуски продуктов и агентов — там везде я пользуюсь им.
расскажу про это на зимней конференции про вайбкодинг. там будут и другие классные спикеры, которые поделятся кейсами про оркестрация ии-агентов; cоздание личных помощников в Cursor + Claude Code; агентный инжиниринг вместо вайбкодинга.
конференция бесплатная, но для участия понадобится подписаться на спикеров. четверг, 26 февраля, 17:00 (МСК)
регистрация по ссылке
а завтра будет еще один интересный анонс
2❤13👍6😎5
впервые выкладываю исходники своего ai-тренера и анонс закрытого клуба
на прошлой неделе вышел подкаст со мной на канале сообщества димы мацкевича. обсудили чем аи-тренер лучше настоящего, почему агент работает лучше чатжпт. там же я по шагам рассказал про процесс создания такого агента.
я занимаюсь с ним уже полтора месяца и это лучший спортивный опыт в жизни. мы вместе пережили смену трех спортазлов, две травмы вне зала и адаптиацию программы под них. прогресс идет каждую неделю и мне сложно представить систему, которая подходила бы мне больше.
но даже с моими наводками из видео — процесс создания агента достаточно запарный. мне почти каждый день пишут и спрашивают исходники. хорошая новость — сегодня я их впервые выкладываю в свой закрытый клуб, как и еще два полезных артефакта. по исходникам агента можно развернуть за 5 минут и сразу начать пользоваться.
каждый день я строю agentcy — компанию, где нет сотрудинков и есть только агенты. в процессе у меня копится масса аи-артефактов, которые помогают запускать продукты и фичи быстро, с опорой на данные, и интересно рассказывать про это в контенте. их я и буду публиковать в закрытом клубе.
на сайте можно посмотреть список дропов на следющие недели. про этот канал я конечно не забуду, но самые ценные артефакты я откладывал для клуба. для первых 50 подписчиков early bird цена. увидимся в клубе
на прошлой неделе вышел подкаст со мной на канале сообщества димы мацкевича. обсудили чем аи-тренер лучше настоящего, почему агент работает лучше чатжпт. там же я по шагам рассказал про процесс создания такого агента.
я занимаюсь с ним уже полтора месяца и это лучший спортивный опыт в жизни. мы вместе пережили смену трех спортазлов, две травмы вне зала и адаптиацию программы под них. прогресс идет каждую неделю и мне сложно представить систему, которая подходила бы мне больше.
но даже с моими наводками из видео — процесс создания агента достаточно запарный. мне почти каждый день пишут и спрашивают исходники. хорошая новость — сегодня я их впервые выкладываю в свой закрытый клуб, как и еще два полезных артефакта. по исходникам агента можно развернуть за 5 минут и сразу начать пользоваться.
каждый день я строю agentcy — компанию, где нет сотрудинков и есть только агенты. в процессе у меня копится масса аи-артефактов, которые помогают запускать продукты и фичи быстро, с опорой на данные, и интересно рассказывать про это в контенте. их я и буду публиковать в закрытом клубе.
на сайте можно посмотреть список дропов на следющие недели. про этот канал я конечно не забуду, но самые ценные артефакты я откладывал для клуба. для первых 50 подписчиков early bird цена. увидимся в клубе
2❤15👍8😎3