Vulnflow - открытие проекта для аудита с ИИ
Сегодня я рад представить вам свой первый опенсорс проект, над которым работал последние 2 месяца.
Идея проекта пришла в голову, когда я пытался собрать своего бота для аудита контрактов с использованием различных скиллов. Тогда я понял, что мне очень не хватает некой визуальной части, где я мог бы просто собирать пайплайн из нужным мне частей. Так появился Vulnflow.
VulnFlow — это локальная платформа для аудита смарт контрактов, которая позволяет превратить сложный и разрозненный процесс анализа в понятный, управляемый и воспроизводимый workflow. Вместо ручного запуска множества агентов и постоянной потери контекста между этапами, пользователь собирает единый пайплайн из независимых блоков, каждый из которых выполняет конкретную задачу: анализ кода, поиск уязвимостей, обработку данных или взаимодействие с внешними сервисами.
Подход VulnFlow строится вокруг визуального конструктора по примеру n8n, где логика аудита представляется в виде графа. Это позволяет не только гибко настраивать процесс под конкретный проект, но и сохранять его в виде структуры, которую можно повторно использовать, масштабировать и дорабатывать. Таким образом аудит перестаёт быть набором одноразовых действий и становится системным процессом с чёткой логикой и воспроизводимыми результатами.
Платформа поддерживает работу с AI моделями, включая локальные (Ollama, LM Studio или llama.cpp) и OpenAI-compatible модели, что даёт возможность автоматизировать анализ, выдвижение гипотез и объяснение потенциальных уязвимостей. Вам не нужно тратить бюджет на дорогой GPT или Claude для каждого агента. Вы сами решаете, сколько агентов использовать — от одного простого до сложного многошагового пайплайна.
Важной частью системы являются skills и lead_skills. Skills — это переиспользуемые модули поведения агента: специализированные промпты, логика анализа и сценарии поиска уязвимостей, которые можно комбинировать между собой. Пользователь может использовать как собственные skills, так и любые другие — готовые варианты и рекомендации по ним можно найти в репозитории и адаптировать под свои задачи. Lead_skills управляют общим ходом рассуждения агента, задают стратегию анализа и координируют использование отдельных skills внутри сложных пайплайнов. Такой подход позволяет не просто запускать модели, а выстраивать структурированное и контролируемое поведение агентов.
Кроме того, встроенная проверка по YAML-правилам позволяет описывать собственные уязвимости и проверять их автоматически.
VulnFlow также решает проблему контекста за счёт встроенной системы памяти и поиска по embedding, что позволяет подключать документацию, отчёты об аудитах и другие источники знаний прямо в процесс анализа. Память работает как долговременное хранилище результатов и наблюдений: агенты могут сохранять промежуточные выводы, извлекать релевантный контекст и использовать его на следующих этапах пайплайна. Это особенно важно при анализе сложных систем, где информация накапливается постепенно и требует повторного использования.
Поддержка выполнения Python-кода даёт возможность реализовывать кастомную логику любой сложности, а для усиления проверок можно подключить внешние инструменты вроде Solodit или HornetMCP через блок Tool — модель получит доступ к базам известных багов и внешнему контексту.
VulnFlow поддерживает два режима аудита: Contract для прямого анализа отдельных sol-файлов и Cluster для автоматической группировки связанных контрактов в крупных кодовых базах. Все собранные пайплайны сохраняются в папке pipelines и могут быть переиспользованы на других проектах без перенастройки.
В результате пользователь получает не просто инструмент для поиска уязвимостей, а полноценную среду для построения собственных систем аудита, где знания формализуются, автоматизируются и могут быть повторно использованы в любых проектах.
Сегодня я рад представить вам свой первый опенсорс проект, над которым работал последние 2 месяца.
Идея проекта пришла в голову, когда я пытался собрать своего бота для аудита контрактов с использованием различных скиллов. Тогда я понял, что мне очень не хватает некой визуальной части, где я мог бы просто собирать пайплайн из нужным мне частей. Так появился Vulnflow.
VulnFlow — это локальная платформа для аудита смарт контрактов, которая позволяет превратить сложный и разрозненный процесс анализа в понятный, управляемый и воспроизводимый workflow. Вместо ручного запуска множества агентов и постоянной потери контекста между этапами, пользователь собирает единый пайплайн из независимых блоков, каждый из которых выполняет конкретную задачу: анализ кода, поиск уязвимостей, обработку данных или взаимодействие с внешними сервисами.
Подход VulnFlow строится вокруг визуального конструктора по примеру n8n, где логика аудита представляется в виде графа. Это позволяет не только гибко настраивать процесс под конкретный проект, но и сохранять его в виде структуры, которую можно повторно использовать, масштабировать и дорабатывать. Таким образом аудит перестаёт быть набором одноразовых действий и становится системным процессом с чёткой логикой и воспроизводимыми результатами.
Платформа поддерживает работу с AI моделями, включая локальные (Ollama, LM Studio или llama.cpp) и OpenAI-compatible модели, что даёт возможность автоматизировать анализ, выдвижение гипотез и объяснение потенциальных уязвимостей. Вам не нужно тратить бюджет на дорогой GPT или Claude для каждого агента. Вы сами решаете, сколько агентов использовать — от одного простого до сложного многошагового пайплайна.
Важной частью системы являются skills и lead_skills. Skills — это переиспользуемые модули поведения агента: специализированные промпты, логика анализа и сценарии поиска уязвимостей, которые можно комбинировать между собой. Пользователь может использовать как собственные skills, так и любые другие — готовые варианты и рекомендации по ним можно найти в репозитории и адаптировать под свои задачи. Lead_skills управляют общим ходом рассуждения агента, задают стратегию анализа и координируют использование отдельных skills внутри сложных пайплайнов. Такой подход позволяет не просто запускать модели, а выстраивать структурированное и контролируемое поведение агентов.
Кроме того, встроенная проверка по YAML-правилам позволяет описывать собственные уязвимости и проверять их автоматически.
VulnFlow также решает проблему контекста за счёт встроенной системы памяти и поиска по embedding, что позволяет подключать документацию, отчёты об аудитах и другие источники знаний прямо в процесс анализа. Память работает как долговременное хранилище результатов и наблюдений: агенты могут сохранять промежуточные выводы, извлекать релевантный контекст и использовать его на следующих этапах пайплайна. Это особенно важно при анализе сложных систем, где информация накапливается постепенно и требует повторного использования.
Поддержка выполнения Python-кода даёт возможность реализовывать кастомную логику любой сложности, а для усиления проверок можно подключить внешние инструменты вроде Solodit или HornetMCP через блок Tool — модель получит доступ к базам известных багов и внешнему контексту.
VulnFlow поддерживает два режима аудита: Contract для прямого анализа отдельных sol-файлов и Cluster для автоматической группировки связанных контрактов в крупных кодовых базах. Все собранные пайплайны сохраняются в папке pipelines и могут быть переиспользованы на других проектах без перенастройки.
В результате пользователь получает не просто инструмент для поиска уязвимостей, а полноценную среду для построения собственных систем аудита, где знания формализуются, автоматизируются и могут быть повторно использованы в любых проектах.
❤9
На данный момент я рассматриваю эту версию как базу для построения более сложных и продвинутых систем, которые будут добавляться со временем. Любой пользователь может скачать проект и доработать его так, как ему нужно, поэтому лицензию оставил MIT. Надеюсь, что это даст небольшой буст к развитию подобных систем для аудита и проверок смарт контрактов на разных языках.
Ссылка на репо - https://github.com/zaevlad/vulnflow-audit
Буду рад любым отзывам и предложениям!
#ai #vulnflow
Ссылка на репо - https://github.com/zaevlad/vulnflow-audit
Буду рад любым отзывам и предложениям!
#ai #vulnflow
🔥6❤3
Безопасность протоколов все еще не решена
Безопасность протоколов в веб3 остаётся открытой проблемой, несмотря на активное внедрение передовых технологий. Недавно Cyfrin представила Cygent, первого ИИ-инженера по безопасности для web3, способного не только выявлять уязвимости в смарт контрактах, но и автоматически устранять их. Этот инструмент интегрируется с GitHub и мессенджерами, анализирует пул-реквесты и самостоятельно генерирует код для исправления ошибок, превращая сложные аудиторские отчёты в готовые решения. Ещё раньше другие компании, например Recon, открыли исходный код своих агентов и программ для проверки безопасности и написания тестов для смарт-контрактов. На рынке появляется всё больше решений для мониторинга блокчейна, в том числе основанных на искусственном интеллекте.
Казалось бы, с таким арсеналом средств хакерам придётся несладко. Однако проблема не решается простым наращиванием технологий. Мне всегда была близка аналогия безопасности в web3 с камерами видеонаблюдения в современных жилых комплексах: "Когда у вас украдут велосипед, все всегда будете знать цвет куртки вора". Зачастую всё, что удаётся отследить после взломов, — это путь транзакций от кошелька до очередного миксера. Но что это меняет? Возникает закономерный вопрос: повышают ли новые боты безопасность протоколов и блокчейна в целом или же служат лишь инструментом заработка для своих создателей?
Современные взломы давно вышли за рамки простого анализа кода. Сегодня это искусная социальная инженерия и тончайшая настройка параметров атаки, где роль играют комиссии, объём газа, стоимость взлома, актуальные балансы и многие другие переменные. Такие атаки зачастую невозможно предотвратить с помощью инвариантных тестов или формальной верификации в их классическом понимании. В случае социальной инженерии всё работает как в командной эстафете: надёжность системы определяется её самым слабым звеном. Хакерам не нужно взламывать всю инфраструктуру — достаточно войти в доверие к паре сотрудников, получить доступы, и цель достигнута. И здесь уже совершенно неважно, что ваш код проверяли лучшие аудиторы мира, самые продвинутые ИИ и системы непрерывного мониторинга.
Другой путь требует значительно более глубоких усилий: развитие математического моделирования и симуляций. Когда ИИ объединится с формальной верификацией, получит доступ к данным о математических расчётах в блокчейне, к оракулам или их архивным стабильным показателям, тогда появится возможность тестировать транзакции кросс-чейн, кросс-протокол и кросс-контракт в условиях, максимально приближенных к реальным. Это сделало бы экосистему чуть безопаснее. Однако такая задача неизмеримо сложнее, чем создание очередного анализатора на Rust или оркестрация агентами.
Таким образом, ключевая идея моего поста состоит в том, что технологическая гонка вооружений в web3 сама по себе не гарантирует безопасности. Автоматизированные инструменты и ИИ-ассистенты способны повысить барьер для атак, но они бессильны против системных уязвимостей, связанных с человеческим фактором, и не охватывают всю сложность многопараметрических взломов. Подлинный прогресс возможен лишь при комплексном подходе, который сочетает развитие математического моделирования, формальных методов, кросспротокольной симуляции и, что особенно важно, культуры безопасности среди людей. Пока этот баланс не будет достигнут, любые инновации останутся лишь частичным решением, а не панацеей.
#security
Безопасность протоколов в веб3 остаётся открытой проблемой, несмотря на активное внедрение передовых технологий. Недавно Cyfrin представила Cygent, первого ИИ-инженера по безопасности для web3, способного не только выявлять уязвимости в смарт контрактах, но и автоматически устранять их. Этот инструмент интегрируется с GitHub и мессенджерами, анализирует пул-реквесты и самостоятельно генерирует код для исправления ошибок, превращая сложные аудиторские отчёты в готовые решения. Ещё раньше другие компании, например Recon, открыли исходный код своих агентов и программ для проверки безопасности и написания тестов для смарт-контрактов. На рынке появляется всё больше решений для мониторинга блокчейна, в том числе основанных на искусственном интеллекте.
Казалось бы, с таким арсеналом средств хакерам придётся несладко. Однако проблема не решается простым наращиванием технологий. Мне всегда была близка аналогия безопасности в web3 с камерами видеонаблюдения в современных жилых комплексах: "Когда у вас украдут велосипед, все всегда будете знать цвет куртки вора". Зачастую всё, что удаётся отследить после взломов, — это путь транзакций от кошелька до очередного миксера. Но что это меняет? Возникает закономерный вопрос: повышают ли новые боты безопасность протоколов и блокчейна в целом или же служат лишь инструментом заработка для своих создателей?
Современные взломы давно вышли за рамки простого анализа кода. Сегодня это искусная социальная инженерия и тончайшая настройка параметров атаки, где роль играют комиссии, объём газа, стоимость взлома, актуальные балансы и многие другие переменные. Такие атаки зачастую невозможно предотвратить с помощью инвариантных тестов или формальной верификации в их классическом понимании. В случае социальной инженерии всё работает как в командной эстафете: надёжность системы определяется её самым слабым звеном. Хакерам не нужно взламывать всю инфраструктуру — достаточно войти в доверие к паре сотрудников, получить доступы, и цель достигнута. И здесь уже совершенно неважно, что ваш код проверяли лучшие аудиторы мира, самые продвинутые ИИ и системы непрерывного мониторинга.
Другой путь требует значительно более глубоких усилий: развитие математического моделирования и симуляций. Когда ИИ объединится с формальной верификацией, получит доступ к данным о математических расчётах в блокчейне, к оракулам или их архивным стабильным показателям, тогда появится возможность тестировать транзакции кросс-чейн, кросс-протокол и кросс-контракт в условиях, максимально приближенных к реальным. Это сделало бы экосистему чуть безопаснее. Однако такая задача неизмеримо сложнее, чем создание очередного анализатора на Rust или оркестрация агентами.
Таким образом, ключевая идея моего поста состоит в том, что технологическая гонка вооружений в web3 сама по себе не гарантирует безопасности. Автоматизированные инструменты и ИИ-ассистенты способны повысить барьер для атак, но они бессильны против системных уязвимостей, связанных с человеческим фактором, и не охватывают всю сложность многопараметрических взломов. Подлинный прогресс возможен лишь при комплексном подходе, который сочетает развитие математического моделирования, формальных методов, кросспротокольной симуляции и, что особенно важно, культуры безопасности среди людей. Пока этот баланс не будет достигнут, любые инновации останутся лишь частичным решением, а не панацеей.
#security
1👍8❤2💯1
Работы на сервере
На хостинге, где расположен SoliditySet ведутся работы от самого провайдера. Обещают до конца дня все сделать.
Не волнуйтесь, все скоро починят)
Буду держать вас в курсе.
UPD. Они закончили работы, но нарушили некоторые мои проекты на сервере. Восстанавливаю в онлайн режиме с поддержкой.
#solidityset
На хостинге, где расположен SoliditySet ведутся работы от самого провайдера. Обещают до конца дня все сделать.
Не волнуйтесь, все скоро починят)
Буду держать вас в курсе.
UPD. Они закончили работы, но нарушили некоторые мои проекты на сервере. Восстанавливаю в онлайн режиме с поддержкой.
#solidityset
❤5
UPD Работы на сервере
Работы закончились, работа сайтов восстановлена. При этом есть некоторые комментарии, если вы используется программы смены виртуальной локации.
При работе таких програм могут быть недоступны сайты в ru домене в частности в браузерах Chrome и Brave. Но, почему-то, в FireFox все работает стабильно и так и так.
И наоборот, например мой проект HornetMCP, который находится в зоне com, не работает при прямых запросах и нужно менять локацию для доступа. И опять же на Firefox все работает нормально.
Я не очень понимаю как работают доменные зоны (DNS) и настройки браузера, поэтому в случае каких-либо проблем с доступом, попробуйте выключить смену локации или зайти через Firefox браузеры.
Тем не менее, сайты точно доступны и работают стабильно.
Спасибо всем за ожидание.
#offtop
Работы закончились, работа сайтов восстановлена. При этом есть некоторые комментарии, если вы используется программы смены виртуальной локации.
При работе таких програм могут быть недоступны сайты в ru домене в частности в браузерах Chrome и Brave. Но, почему-то, в FireFox все работает стабильно и так и так.
И наоборот, например мой проект HornetMCP, который находится в зоне com, не работает при прямых запросах и нужно менять локацию для доступа. И опять же на Firefox все работает нормально.
Я не очень понимаю как работают доменные зоны (DNS) и настройки браузера, поэтому в случае каких-либо проблем с доступом, попробуйте выключить смену локации или зайти через Firefox браузеры.
Тем не менее, сайты точно доступны и работают стабильно.
Спасибо всем за ожидание.
#offtop
❤4🤔1
Ухожу в учебный отпуск
Последний год я активно погружался в изучение тем современных нейронных сетей, читал книги, смотрел видео, разбирал техническую документацию и делал свои проекты, применяя навыки из разных областей. Последние три месяца я также учил начальные библиотеки для погружения в сферу машинного обучения: pandas, numpy, matplotlib и scikit. Теперь я хочу потратить некоторое время на практику с этими библиотеками, чтобы позже с комфортом начать изучать pytorch и huggingface.
Поэтому этому решил потратить несколько недель на активное повторение пройденного, без какой-либо другой работы и изучения. Это хорошее время для паузы на канале, так как грядут майские праздники и многим будет все равно не до новых постов на канале. Вернусь после 11 мая.
А пока, напоследок, хотел поднять тему дополнительных навыков для современных разработчиков, в том числе и для web3 программистов.
Когда я делал сайты для solidityset или hornetmcp, я понял, что это за некоторой гранью моих знаний.
Да, в прошлом я был фуллстек разработчиком с хорошим опытом, но в базе у меня были PHP и JavaScript (React). Это с чем я работал большую часть времени и за качество чего я мог отвечать. Теперь же мои сайты были написаны на Python (который я выучил буквально в прошлом году) и React+Vite. Кроме того, загрузка на сервер вообще никогда не была в моих обязанностях. Но время "не знаю, значит не могу" уже прошло.
С развитием нейронных сетей, а также сред разработки, включая Cursor, Codex, Open code и т.д. и таких проектов как Lovable, V0, от вас будут по умолчанию ожидать, что вы можете ими пользоваться.
Создать простой сайт (с backend/frontend, а не просто html страничка), настроить seo, выбрать сервер (даже VPS) и настроить его (а за рубежом еще понимать и AWS и Azure), мониторить активность, использовать последние продукты в web3: skill для пред-аудита, написание тестов формальной верификации, дебаг транзакций в разных сетях - это все уже ожидается от начинающего разработчика.
Конечно, я сейчас не говорю о погружении в эти области и получения дополнительных знаний, я подчеркиваю, что вы должны уметь задавать правильные вопросы нейронкам и уметь разобраться в ее ответах.
Когда вы в следующий раз будете практиковаться с написанием смарт контрактов, попробуйте создать локальный вебресурс и позже загрузить его на сервер. Задача будет завершенной, когда у вас будет: web3 протокол, 100% покрытие тестами + invariant + fv, документация с описанием логики вашего протокола, загрузка его в блокчейн и настройка мониторинга, веб страница на сервере, которая сможет получать данные из вашего протокола и отсылать новые. Теперь это такой полный цикл разработки в web3.
Составляйте план с Claude, ChatGPT, GML, Kimi и т.д. Разбивайте его на этапы. Задавайте им вопросы по каждой части, которую вы не знаете. Выходите за рамки простого вайб-кодинга, и учитесь задавать больше вопросов и разбираться в теме, которую не знаете.
Если вы выбрали путь разработчика, то непрерывное обучение будет преследовать вас постоянно. И то, как вы сможете делать это максимально быстро, может определить вашу карьеру.
Всем легкого обучения и хорошей недели! А я пошел копаться в numpy.
#edu
Последний год я активно погружался в изучение тем современных нейронных сетей, читал книги, смотрел видео, разбирал техническую документацию и делал свои проекты, применяя навыки из разных областей. Последние три месяца я также учил начальные библиотеки для погружения в сферу машинного обучения: pandas, numpy, matplotlib и scikit. Теперь я хочу потратить некоторое время на практику с этими библиотеками, чтобы позже с комфортом начать изучать pytorch и huggingface.
Поэтому этому решил потратить несколько недель на активное повторение пройденного, без какой-либо другой работы и изучения. Это хорошее время для паузы на канале, так как грядут майские праздники и многим будет все равно не до новых постов на канале. Вернусь после 11 мая.
А пока, напоследок, хотел поднять тему дополнительных навыков для современных разработчиков, в том числе и для web3 программистов.
Когда я делал сайты для solidityset или hornetmcp, я понял, что это за некоторой гранью моих знаний.
Да, в прошлом я был фуллстек разработчиком с хорошим опытом, но в базе у меня были PHP и JavaScript (React). Это с чем я работал большую часть времени и за качество чего я мог отвечать. Теперь же мои сайты были написаны на Python (который я выучил буквально в прошлом году) и React+Vite. Кроме того, загрузка на сервер вообще никогда не была в моих обязанностях. Но время "не знаю, значит не могу" уже прошло.
С развитием нейронных сетей, а также сред разработки, включая Cursor, Codex, Open code и т.д. и таких проектов как Lovable, V0, от вас будут по умолчанию ожидать, что вы можете ими пользоваться.
Создать простой сайт (с backend/frontend, а не просто html страничка), настроить seo, выбрать сервер (даже VPS) и настроить его (а за рубежом еще понимать и AWS и Azure), мониторить активность, использовать последние продукты в web3: skill для пред-аудита, написание тестов формальной верификации, дебаг транзакций в разных сетях - это все уже ожидается от начинающего разработчика.
Конечно, я сейчас не говорю о погружении в эти области и получения дополнительных знаний, я подчеркиваю, что вы должны уметь задавать правильные вопросы нейронкам и уметь разобраться в ее ответах.
Когда вы в следующий раз будете практиковаться с написанием смарт контрактов, попробуйте создать локальный вебресурс и позже загрузить его на сервер. Задача будет завершенной, когда у вас будет: web3 протокол, 100% покрытие тестами + invariant + fv, документация с описанием логики вашего протокола, загрузка его в блокчейн и настройка мониторинга, веб страница на сервере, которая сможет получать данные из вашего протокола и отсылать новые. Теперь это такой полный цикл разработки в web3.
Составляйте план с Claude, ChatGPT, GML, Kimi и т.д. Разбивайте его на этапы. Задавайте им вопросы по каждой части, которую вы не знаете. Выходите за рамки простого вайб-кодинга, и учитесь задавать больше вопросов и разбираться в теме, которую не знаете.
Если вы выбрали путь разработчика, то непрерывное обучение будет преследовать вас постоянно. И то, как вы сможете делать это максимально быстро, может определить вашу карьеру.
Всем легкого обучения и хорошей недели! А я пошел копаться в numpy.
#edu
👍18❤5🔥1
numpy_all_projects2.html
171.3 KB
Мини апдейт
Я никуда не пропал, просто все еще в учебном отпуске. Решил выйти на канал, чтобы поделиться двумя темами: сколько нужно учиться для освоения навыка и как учиться с нейросетями.
Прежде всего теперь я могу ответить на один из самых популярных вопросов во время запусков курсов: А сколько нужно уделять времени в день, чтобы выучить Solidity?
Хоть я учу не Solidity, а библиотеки для машинного и глубокого обучения (numpy, matplotlib, seaborn, pandas, scikit, pytorch, huggingface), я могу с точность рассказать на что и сколько времени у меня уходит каждый день.
Обычно я сажусь за учебу около 12 дня и учу один из этапов библиотек часов до 15-15:30. Потом концентрация падает и нужно передохнуть пару часов. Затем я часа два сижу над своими проектами, скажем с 17 до 20. Потом еще немного отдыхаю и еще час занимаюсь математикой. В общем итоге у меня уходит около 5 часов в день на учебу нового материала и выполнение упражнений для его закрепления.
За это время я прошел материалы только по numpy и matplotlib. Сейчас делаю упражнения в Google Colab для получения навыков обращения с этими библиотеками. Затем подтяну pandas и seaborn. И как только пойму, что могу оперировать кодом хотя бы как джун, начну изучать scikit.
Я думал, что получится освоить и scikit до конца мая, но это было через чур амбициозно. Матрицы и линейная алгебра даются сложно.
И теперь пару слов про мой способ обучения с нейронными сетями. Знали ли вы, что Claude может создавать прекрасные обучающие материалы в html?
Для меня это было настолько впечатляюще, что я купил подписку, чтобы иметь возможность создавать такие страницы в большем количестве. Примеры таких генераций вы можете найти в прикрепленных файлах: один - это задания для практики numpy, а второй - урок по математике.
Такой способ это отличный вариант разобраться в теме, в которой вы "плаваете" или же получить задания для практики. Объясните нейронной сети, каков объем ваших знаний, что вы хотите изучить, как он должен объяснить тему (попросите сделать богатый визуал с графиками, интерактивными элементами и т.д.) и скажите сгенерировать html с уроком.
Самое крутое то, что вы можете через общение с нейронкой редактировать материал под себя: просить рассказать проще про конкретную тему, добавить задания в конец уроков, проиллюстрировать что-либо. Т.е. это отличное обучение с виртуальным учителем.
Может ли нейронка ошибаться? Да, вполне. Я сам ловил ее на некоторых моментах. Но они были чрезвычайно редки в Claude. Да и на базовом уровне изучения, они редко когда дают что-то совсем не верное. Вы так или иначе можете запросить уточнение или правки.
Если бы я не запустил SoliditySet в январе-феврале, то сейчас бы просто оставил эту идею. При этом горжусь, что получилось собрать, переработать и написать столько материалов для курса еще до бума нейронных сетей.
Кроме того, я считаю, что сейчас, во время затишья в web3 и мире нейронных сетей, самое время научиться чему-то новому и освоить новые навыки. Особенно учитывая то, что делать это теперь намного легче!
Давайте учиться вместе!
#learning
Я никуда не пропал, просто все еще в учебном отпуске. Решил выйти на канал, чтобы поделиться двумя темами: сколько нужно учиться для освоения навыка и как учиться с нейросетями.
Прежде всего теперь я могу ответить на один из самых популярных вопросов во время запусков курсов: А сколько нужно уделять времени в день, чтобы выучить Solidity?
Хоть я учу не Solidity, а библиотеки для машинного и глубокого обучения (numpy, matplotlib, seaborn, pandas, scikit, pytorch, huggingface), я могу с точность рассказать на что и сколько времени у меня уходит каждый день.
Обычно я сажусь за учебу около 12 дня и учу один из этапов библиотек часов до 15-15:30. Потом концентрация падает и нужно передохнуть пару часов. Затем я часа два сижу над своими проектами, скажем с 17 до 20. Потом еще немного отдыхаю и еще час занимаюсь математикой. В общем итоге у меня уходит около 5 часов в день на учебу нового материала и выполнение упражнений для его закрепления.
За это время я прошел материалы только по numpy и matplotlib. Сейчас делаю упражнения в Google Colab для получения навыков обращения с этими библиотеками. Затем подтяну pandas и seaborn. И как только пойму, что могу оперировать кодом хотя бы как джун, начну изучать scikit.
Я думал, что получится освоить и scikit до конца мая, но это было через чур амбициозно. Матрицы и линейная алгебра даются сложно.
И теперь пару слов про мой способ обучения с нейронными сетями. Знали ли вы, что Claude может создавать прекрасные обучающие материалы в html?
Для меня это было настолько впечатляюще, что я купил подписку, чтобы иметь возможность создавать такие страницы в большем количестве. Примеры таких генераций вы можете найти в прикрепленных файлах: один - это задания для практики numpy, а второй - урок по математике.
Такой способ это отличный вариант разобраться в теме, в которой вы "плаваете" или же получить задания для практики. Объясните нейронной сети, каков объем ваших знаний, что вы хотите изучить, как он должен объяснить тему (попросите сделать богатый визуал с графиками, интерактивными элементами и т.д.) и скажите сгенерировать html с уроком.
Самое крутое то, что вы можете через общение с нейронкой редактировать материал под себя: просить рассказать проще про конкретную тему, добавить задания в конец уроков, проиллюстрировать что-либо. Т.е. это отличное обучение с виртуальным учителем.
Может ли нейронка ошибаться? Да, вполне. Я сам ловил ее на некоторых моментах. Но они были чрезвычайно редки в Claude. Да и на базовом уровне изучения, они редко когда дают что-то совсем не верное. Вы так или иначе можете запросить уточнение или правки.
Если бы я не запустил SoliditySet в январе-феврале, то сейчас бы просто оставил эту идею. При этом горжусь, что получилось собрать, переработать и написать столько материалов для курса еще до бума нейронных сетей.
Кроме того, я считаю, что сейчас, во время затишья в web3 и мире нейронных сетей, самое время научиться чему-то новому и освоить новые навыки. Особенно учитывая то, что делать это теперь намного легче!
Давайте учиться вместе!
#learning
🔥13❤3🤯2
Обучение и обновление VulnFlow
Очень интенсивный месяц для моего обучения. С момента старта учебного отпуска я практически заново изучил numpy, matplotlib, pandas и seaborn. Выполнил более 100 упражнений (и Claude делает действительно отличные подборки задач по указанным ему материалам). В итоге словил информационный перегруз...
У меня это такое ощущение, что код прекрасно понимаешь и читаешь, можешь написать разбор за какое-то время, и при этом каждая строка кода дается с невероятными усилиями... Мозг как будто просто отключается от продумывания написания функций. Да и другая образовательная информация пропускается мимо строк, как например, когда вы читаете абзац и потом не понимаете, что только что произошло в тексте...
И получается, что мой лимит "задротства" около месяца интенсива. И нужно отдохнуть.
Вместе с этим в начале месяца встретил крутой репо на гитхаб - OpenGenerativeUI. Грубо говоря, это проект для чата с моделью ИИ, в котором она может создавать различные артефакты: html, канвасы и т.д. И я подумал, что это отлично может вписаться в мой проект VulnFlow, о котором я писал раньше. И вот такое обновления я выпустил вчера.
Главное изменение — полностью переработанный AI Chat. Теперь это не просто окно с ответами модели, а полноценный агент, который понимает состояние текущей сессии и может работать вместе с пользователем внутри интерфейса.
Чат теперь постоянно видит активную вкладку, состояние pipeline, структуру workspace, подключённые ресурсы, документацию и другие данные контекста. Благодаря этому ответы стали не абстрактными, а напрямую привязанными к текущему процессу аудита и анализа.
Сам агент теперь умеет не только отвечать текстом. Он может читать файлы проекта, искать информацию в RAG-документации, использовать внешние инструменты и базы знаний, анализировать pipeline и даже изменять его в реальном времени через "canvas actions".
Например, можно попросить агента добавить новый слой верификации после узла для аудита — и он сразу изменит граф pipeline прямо в интерфейсе. Все действия логируются, а изменения можно откатить через undo.
Сильно изменился и сам формат ответов. Вместо обычного текстового вывода ответы теперь состоят из отдельных потоковых частей: markdown-блоков, статусов вызова инструментов, визуальных карт плана, интерактивных iframe-виджетов, canvas mutations и системных сообщений. Это делает взаимодействие с агентом намного более прозрачным и удобным.
Также появился встроенный редактор кода Monaco с полноценной работой внутри workspace. Ответы агента с ссылками вида path:line стали кликабельными — можно мгновенно открыть нужный файл и перейти к конкретной строке кода прямо из чата.
Отдельно переработана работа с визуализациями. Теперь агент может генерировать интерактивные HTML/SVG-виджеты внутри sandbox iframe и использовать их как часть рабочего процесса, а не просто как статичную картинку.
Фактически VulnFlow постепенно превращается из обычного dashboard в единую среду ИИ аудита!
Выше приложил скрины с работы VulnFlow.
Если вам понравилась идея, буду благодарен за звезду на репо. Напомню, что он полностью опенсорс с MIT лицензией.
Ссылка на репо - https://github.com/zaevlad/vulnflow-audit
Всем хорошего дня!
#vulnflow #study
Очень интенсивный месяц для моего обучения. С момента старта учебного отпуска я практически заново изучил numpy, matplotlib, pandas и seaborn. Выполнил более 100 упражнений (и Claude делает действительно отличные подборки задач по указанным ему материалам). В итоге словил информационный перегруз...
У меня это такое ощущение, что код прекрасно понимаешь и читаешь, можешь написать разбор за какое-то время, и при этом каждая строка кода дается с невероятными усилиями... Мозг как будто просто отключается от продумывания написания функций. Да и другая образовательная информация пропускается мимо строк, как например, когда вы читаете абзац и потом не понимаете, что только что произошло в тексте...
И получается, что мой лимит "задротства" около месяца интенсива. И нужно отдохнуть.
Вместе с этим в начале месяца встретил крутой репо на гитхаб - OpenGenerativeUI. Грубо говоря, это проект для чата с моделью ИИ, в котором она может создавать различные артефакты: html, канвасы и т.д. И я подумал, что это отлично может вписаться в мой проект VulnFlow, о котором я писал раньше. И вот такое обновления я выпустил вчера.
Главное изменение — полностью переработанный AI Chat. Теперь это не просто окно с ответами модели, а полноценный агент, который понимает состояние текущей сессии и может работать вместе с пользователем внутри интерфейса.
Чат теперь постоянно видит активную вкладку, состояние pipeline, структуру workspace, подключённые ресурсы, документацию и другие данные контекста. Благодаря этому ответы стали не абстрактными, а напрямую привязанными к текущему процессу аудита и анализа.
Сам агент теперь умеет не только отвечать текстом. Он может читать файлы проекта, искать информацию в RAG-документации, использовать внешние инструменты и базы знаний, анализировать pipeline и даже изменять его в реальном времени через "canvas actions".
Например, можно попросить агента добавить новый слой верификации после узла для аудита — и он сразу изменит граф pipeline прямо в интерфейсе. Все действия логируются, а изменения можно откатить через undo.
Сильно изменился и сам формат ответов. Вместо обычного текстового вывода ответы теперь состоят из отдельных потоковых частей: markdown-блоков, статусов вызова инструментов, визуальных карт плана, интерактивных iframe-виджетов, canvas mutations и системных сообщений. Это делает взаимодействие с агентом намного более прозрачным и удобным.
Также появился встроенный редактор кода Monaco с полноценной работой внутри workspace. Ответы агента с ссылками вида path:line стали кликабельными — можно мгновенно открыть нужный файл и перейти к конкретной строке кода прямо из чата.
Отдельно переработана работа с визуализациями. Теперь агент может генерировать интерактивные HTML/SVG-виджеты внутри sandbox iframe и использовать их как часть рабочего процесса, а не просто как статичную картинку.
Фактически VulnFlow постепенно превращается из обычного dashboard в единую среду ИИ аудита!
Выше приложил скрины с работы VulnFlow.
Если вам понравилась идея, буду благодарен за звезду на репо. Напомню, что он полностью опенсорс с MIT лицензией.
Ссылка на репо - https://github.com/zaevlad/vulnflow-audit
Всем хорошего дня!
#vulnflow #study
🔥8