Сегодня в РАНХиГС обсуждали цифровых коллег.
Интересные моменты из обсуждения:
- люди с одной стороны боятся внедрения ИИ, с другой стороны при первой же возможности стараются переложить на него свои обязанности и ответственность
- джуны в текущем формате не нужны но они быстро освоятся и придет молодёжь, способная привычно управлять роем агентов и они вытеснят текущих ИИ-сеньоров
- в школы нужно возвращать такие предметы как логика и философия, потому, что управление ИИ из программирования переходит в менторство
Презентация в комментариях
#РАНХиГС #конференции
------
@tsingular
Интересные моменты из обсуждения:
- люди с одной стороны боятся внедрения ИИ, с другой стороны при первой же возможности стараются переложить на него свои обязанности и ответственность
- джуны в текущем формате не нужны но они быстро освоятся и придет молодёжь, способная привычно управлять роем агентов и они вытеснят текущих ИИ-сеньоров
- в школы нужно возвращать такие предметы как логика и философия, потому, что управление ИИ из программирования переходит в менторство
Презентация в комментариях
#РАНХиГС #конференции
------
@tsingular
❤17🔥12👌5👍3🤔2😁1🤣1
Cloudflare: Агентам не нужны тысячи инструментов — им нужен Код
Cloudflare выкатили «Code Mode» для MCP-серверов. Полезный апгрейд для вызова агентских инструментов.
В чем проблема:
Чтобы агент мог управлять чем-то сложным (например, всем облаком Cloudflare с его 2500+ эндпоинтами), ему нужно скормить описания всех инструментов. Это сжирает миллионы токенов в контексте и повышает латентность.
Контекст-то не резиновый.
Решение от Cloudflare:
Вместо того чтобы описывать каждый «чих» как инструмент, агенту дают всего две функции:
• Снижение затрат токенов на 99.9%.
• Агент сам «гуляет» по API через код, покадрово отбирает данные и возвращает только то, что нужно.
Cloudflare приводит OpenClaw как пример эффективной работы через CLI.
Почему это важно:
Мы переходим от эпохи «агентов-попугаев», которые дергают ручки, к эпохе «агентов-инженеров», которые пишут скрипты для решения задач на лету.
Claude Code от Anthropic идет в ту же сторону.
#Cloudflare #MCP #OpenClaw #AI #Agents #Infrastructure
———
@tsingular
Cloudflare выкатили «Code Mode» для MCP-серверов. Полезный апгрейд для вызова агентских инструментов.
В чем проблема:
Чтобы агент мог управлять чем-то сложным (например, всем облаком Cloudflare с его 2500+ эндпоинтами), ему нужно скормить описания всех инструментов. Это сжирает миллионы токенов в контексте и повышает латентность.
Контекст-то не резиновый.
Решение от Cloudflare:
Вместо того чтобы описывать каждый «чих» как инструмент, агенту дают всего две функции:
search() и execute(). Агент пишет JS-код, который исполняется в защищенной песочнице (Worker) на стороне сервера.• Снижение затрат токенов на 99.9%.
• Агент сам «гуляет» по API через код, покадрово отбирает данные и возвращает только то, что нужно.
Cloudflare приводит OpenClaw как пример эффективной работы через CLI.
Почему это важно:
Мы переходим от эпохи «агентов-попугаев», которые дергают ручки, к эпохе «агентов-инженеров», которые пишут скрипты для решения задач на лету.
Claude Code от Anthropic идет в ту же сторону.
#Cloudflare #MCP #OpenClaw #AI #Agents #Infrastructure
———
@tsingular
👍17✍4❤1🤣1
Forwarded from Data Secrets
В Microsoft придумали технологию хранения данных в стекле
Она основана на лазерной записи информации в виде трехмерных пикселей – вокселей – внутри прозрачного стекла. Идея не то чтобы совсем новая, но Microsoft первыми предложили полноценную end-to-end систему записи, хранения и считывания.
Для записи используется фемтосекундный лазер. Он испускает коротенькие импульсы и меняет структуру стекла, причем так, что среда в целом не страдает, а изменения видны только через оптику.
Прочитать данные можно с помощью микроскопа. Правда, на практике возникает нюанс: шумные световые сигналы. Так что для минимизации ошибок авторы предлагают использовать сверточные нейросетки.
В чем фишка такого хранения?
Во-первых, стекло может выдерживать экстремальные условия. Тесты показали, что таким образом данные можно хранить до 10 тысяч лет (!!!), тогда как обычные носители обычно выдерживают без обслуживания максимум 40-50 лет.
Во-вторых, плотность записи довольно презентабельная: ~4.8 ТБ на диск ~12 см². Не рекордные цифры, но вполне сопоставимо с современными средами хранения.
В-третьих, энергоэффективность: хранение, считай, получается бесплатным.
В общем, занятно. Статья в Nature: www.nature.com/articles/s41586-025-10042-w
Она основана на лазерной записи информации в виде трехмерных пикселей – вокселей – внутри прозрачного стекла. Идея не то чтобы совсем новая, но Microsoft первыми предложили полноценную end-to-end систему записи, хранения и считывания.
Для записи используется фемтосекундный лазер. Он испускает коротенькие импульсы и меняет структуру стекла, причем так, что среда в целом не страдает, а изменения видны только через оптику.
Прочитать данные можно с помощью микроскопа. Правда, на практике возникает нюанс: шумные световые сигналы. Так что для минимизации ошибок авторы предлагают использовать сверточные нейросетки.
В чем фишка такого хранения?
Во-первых, стекло может выдерживать экстремальные условия. Тесты показали, что таким образом данные можно хранить до 10 тысяч лет (!!!), тогда как обычные носители обычно выдерживают без обслуживания максимум 40-50 лет.
Во-вторых, плотность записи довольно презентабельная: ~4.8 ТБ на диск ~12 см². Не рекордные цифры, но вполне сопоставимо с современными средами хранения.
В-третьих, энергоэффективность: хранение, считай, получается бесплатным.
В общем, занятно. Статья в Nature: www.nature.com/articles/s41586-025-10042-w
🔥18✍11👍5👏3❤2
Так, ну тут в комментариях высплыл тезис, что openclaw это нечто непонятное и в корпоративный контур ему нельзя
Поставил задачу Молти собрать своего "двойника" на базе движка google-adk,- это ж enterprise grade фреймворк по сути.
Ну и примерно за час переговоров клон готов.
Octopus - кальмар с такой же структурой, скиллами, heartbeat, soul, memory, эволюция, все дела.
И ничего лишнего.
Быстрый как пуля.
На той же ollama и gemini3flash
Как итог,- хороший агент не только тот, который делает себе скиллы, но и который способен создать другого агента на другом фрейворке.
Озвучка в комментарии
#dev #adk #openclaw
------
@tsingular
Поставил задачу Молти собрать своего "двойника" на базе движка google-adk,- это ж enterprise grade фреймворк по сути.
Ну и примерно за час переговоров клон готов.
Octopus - кальмар с такой же структурой, скиллами, heartbeat, soul, memory, эволюция, все дела.
И ничего лишнего.
Быстрый как пуля.
На той же ollama и gemini3flash
Как итог,- хороший агент не только тот, который делает себе скиллы, но и который способен создать другого агента на другом фрейворке.
Озвучка в комментарии
#dev #adk #openclaw
------
@tsingular
👍19🔥13⚡3❤1🤗1
Forwarded from PIMENOV.RU
Первый свой домен .ai я купил на Рег.ру по моему за 30000₽
Когда мне захотелось купить pimenov.ai, я снова дёрнулся пойти на Рег.ру, там сейчас цена 21 тысяча рублей. Жаба душила, и я подумал, что неплохо бы провести лютый research на предмет, где можно купить самый дешевый домен .ai
Прикол этого домена в том, что он не дешёвый и продается сразу на два года. Регистраторов много, но все они странные, вернее, большинство из них.
Я попросил NotionAI провести мне research по регистраторам. В результате получил табличку с подробным раскладом цен, всех условий и рисков покупки этой доменной зоны.
Таким образом, был найден регистратор SpaceShip.com, то есть «космический корабль», который мне очень понравился. Это продвинутый, современный сервис, и там самая низкая цена из существующих — $137.96 за два года. Там я и купил.
Делюсь с вами информацией, может, кому будет полезно.
Когда мне захотелось купить pimenov.ai, я снова дёрнулся пойти на Рег.ру, там сейчас цена 21 тысяча рублей. Жаба душила, и я подумал, что неплохо бы провести лютый research на предмет, где можно купить самый дешевый домен .ai
Прикол этого домена в том, что он не дешёвый и продается сразу на два года. Регистраторов много, но все они странные, вернее, большинство из них.
Я попросил NotionAI провести мне research по регистраторам. В результате получил табличку с подробным раскладом цен, всех условий и рисков покупки этой доменной зоны.
Таким образом, был найден регистратор SpaceShip.com, то есть «космический корабль», который мне очень понравился. Это продвинутый, современный сервис, и там самая низкая цена из существующих — $137.96 за два года. Там я и купил.
Делюсь с вами информацией, может, кому будет полезно.
👍36❤7✍5⚡3👌1
This media is not supported in your browser
VIEW IN TELEGRAM
ClaudeCode примеряет роль ИБ-аудитора🛡️
Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя.
В чём суть:
🧠 Логика вместо паттернов: В отличие от классических сканеров (SAST), Claude умеет рассуждать о намерениях кода. Он понимает, как данные текут через проект, и ловит сложные логические дыры, которые классика просто не видит.
🩹 Авто-патчи: Он не только тыкает в уязвимость, но и сразу генерирует вариант исправления. Нашел — предложил решение — человек проверил.
Нюансы:
🔒 Приватность: Код улетает на анализ в Anthropic. Для финтехов и компаний с параноидальным контуром безопасности это всё ещё барьер, который нужно осознавать.
🧪 Статус: Это именно Research Preview. Ошибки в коде безопасности дорогие, поэтому верификация человеком — обязательный этап.
🎟 Доступ: Пока только для Team и Enterprise. Для опенсорс-мейнтенеров сделали приоритетную очередь — Anthropic хочет защитить общий код в первую очередь.
Зачем это бизнесу:
Мы входим в эру «автоматической гигиены». Скоро коммит без одобрямса от ИИ-безопасника будет выглядеть так же дико, как отсутствие тестов или линтера. Окупается за счет того, что дыры латаются в момент написания, а не в ходе дорогого аудита в конце года.
Ждем к утру оупенсорс версию из Китая :)
#Claude #Security #Anthropic #CISO #Enterprise
———
@tsingular
Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя.
В чём суть:
🧠 Логика вместо паттернов: В отличие от классических сканеров (SAST), Claude умеет рассуждать о намерениях кода. Он понимает, как данные текут через проект, и ловит сложные логические дыры, которые классика просто не видит.
🩹 Авто-патчи: Он не только тыкает в уязвимость, но и сразу генерирует вариант исправления. Нашел — предложил решение — человек проверил.
Нюансы:
🔒 Приватность: Код улетает на анализ в Anthropic. Для финтехов и компаний с параноидальным контуром безопасности это всё ещё барьер, который нужно осознавать.
🧪 Статус: Это именно Research Preview. Ошибки в коде безопасности дорогие, поэтому верификация человеком — обязательный этап.
🎟 Доступ: Пока только для Team и Enterprise. Для опенсорс-мейнтенеров сделали приоритетную очередь — Anthropic хочет защитить общий код в первую очередь.
Зачем это бизнесу:
Мы входим в эру «автоматической гигиены». Скоро коммит без одобрямса от ИИ-безопасника будет выглядеть так же дико, как отсутствие тестов или линтера. Окупается за счет того, что дыры латаются в момент написания, а не в ходе дорогого аудита в конце года.
Ждем к утру оупенсорс версию из Китая :)
#Claude #Security #Anthropic #CISO #Enterprise
———
@tsingular
👍13❤11🔥5😁2✍1
This media is not supported in your browser
VIEW IN TELEGRAM
Perceptive Humanoid Parkour
🏃♂️ Робот-гуманоидпроходит полосу препятствий паркурит, полагаясь исключительно на бортовую сенсорику и ощущения.
🧠 Ключевое отличие: решение о траектории принимается «на лету», прямо во время прыжка. Это не заученный танец по меткам — робот видит мир в реальном времени и адаптируется без заранее прописанного сценария.
🏗️ Business effect: Мы уходим от лабораторных аниматроников к автономным машинам, которые могут работать в хаотичной среде — от стройплощадок до зон ЧС.
Спокойной ночи
Кошмарных снов
https://php-parkour.github.io
Код еще не опубликован, но по плану это оупенсорс
#Robotics #Humanoid #роботы
———
@tsingular
🏃♂️ Робот-гуманоид
🧠 Ключевое отличие: решение о траектории принимается «на лету», прямо во время прыжка. Это не заученный танец по меткам — робот видит мир в реальном времени и адаптируется без заранее прописанного сценария.
🏗️ Business effect: Мы уходим от лабораторных аниматроников к автономным машинам, которые могут работать в хаотичной среде — от стройплощадок до зон ЧС.
Спокойной ночи
Кошмарных снов
https://php-parkour.github.io
Код еще не опубликован, но по плану это оупенсорс
#Robotics #Humanoid #роботы
———
@tsingular
🔥21❤🔥6❤4👀3😁2👾2
GGML (llama.cpp) + Hugging Face: портативная оптимизация
Георгий Герганов и команда GGML (авторы llama.cpp и whisper.cpp) официально присоединились к Hugging Face. HuggingFace собирает всё больше ключевых компонент для своего движка transformers.
⚙️ Техника: Основная цель — сделать переход от библиотеки transformers к инференсу через GGUF нативным. Больше не нужно жонглировать скриптами конвертации и искать «правильный» квант на GitHub. Нативная поддержка вшивается в саму архитектуру моделей.
🧠 Что это меняет:
Локальный инференс становится стандартом. Поддержка Apple Silicon и обычных десктопов теперь в приоритете главного хаба моделей в мире. Модель появляется на HF — и она тут же готова к запуску локально через оптимизированный стек.
Воплощённый интеллект переезжает из дата-центров на рабочие столы. Hugging Face делает ставку на Edge-вычисления, превращая наше железо в полноценную альтернативу облачным API.
Как только объединятся в общую библиотеку, можно будет под неё выпускать чипы.
Стратегия на следующие 5 лет определена.
Как там, интересно Unsloth поживает после этой новости.
А то, глядишь, их тоже прикупят, теперь за недорого. :)
#AI #GGML #HuggingFace #EdgeAI #OpenSource
———
@tsingular
Георгий Герганов и команда GGML (авторы llama.cpp и whisper.cpp) официально присоединились к Hugging Face. HuggingFace собирает всё больше ключевых компонент для своего движка transformers.
⚙️ Техника: Основная цель — сделать переход от библиотеки transformers к инференсу через GGUF нативным. Больше не нужно жонглировать скриптами конвертации и искать «правильный» квант на GitHub. Нативная поддержка вшивается в саму архитектуру моделей.
🧠 Что это меняет:
Локальный инференс становится стандартом. Поддержка Apple Silicon и обычных десктопов теперь в приоритете главного хаба моделей в мире. Модель появляется на HF — и она тут же готова к запуску локально через оптимизированный стек.
Воплощённый интеллект переезжает из дата-центров на рабочие столы. Hugging Face делает ставку на Edge-вычисления, превращая наше железо в полноценную альтернативу облачным API.
Как только объединятся в общую библиотеку, можно будет под неё выпускать чипы.
Стратегия на следующие 5 лет определена.
Как там, интересно Unsloth поживает после этой новости.
А то, глядишь, их тоже прикупят, теперь за недорого. :)
#AI #GGML #HuggingFace #EdgeAI #OpenSource
———
@tsingular
👍10✍6🔥4❤2⚡2
Agent Orchestrator: Как эффективно управлять флотом из 30 параллельных агентов
Роем агентов управлять не просто и народ пытается собирать свои Центры.
Один из примеров- Agent Orchestrator.
⚙️ Инфраструктура поверх Bash: За 8 дней кустарные скрипты переросли в полноценную TypeScript-платформу на 40 000 строк. Причем 84% этих строк написали сами агенты (Claude 4.6), пока автор занимался архитектурой и триажем.
🚀 Масштабирование: Система держит 30 агентов в параллели. Orchestrator сам понимает, когда CI упал из-за мусора, и сам отправляет агента чинить это, не дергая человека по пустякам.
⚠️ Извлечение сигналов: Каждая сессия генерирует опыт. Система запоминает, какие промпты ведут к чистым PR, а какие вгоняют агента в цикл из 12 правок. Это полноценная петля самообучения.
Репозиторий проекта на GitHub.
Будущее (а для кого-то уже и настоящее) не в «диалогах» с чат-ботом, а в управлении автономными инженерными отделами/роями.
При чём сами же агенты и строят инфраструктуру для себя.
Хороших выходных, мои медленные друзья.
#агенты #Orchestration #рой #OpenClaw #Engineering
———
@tsingular
Роем агентов управлять не просто и народ пытается собирать свои Центры.
Один из примеров- Agent Orchestrator.
⚙️ Инфраструктура поверх Bash: За 8 дней кустарные скрипты переросли в полноценную TypeScript-платформу на 40 000 строк. Причем 84% этих строк написали сами агенты (Claude 4.6), пока автор занимался архитектурой и триажем.
🚀 Масштабирование: Система держит 30 агентов в параллели. Orchestrator сам понимает, когда CI упал из-за мусора, и сам отправляет агента чинить это, не дергая человека по пустякам.
⚠️ Извлечение сигналов: Каждая сессия генерирует опыт. Система запоминает, какие промпты ведут к чистым PR, а какие вгоняют агента в цикл из 12 правок. Это полноценная петля самообучения.
Репозиторий проекта на GitHub.
Будущее (а для кого-то уже и настоящее) не в «диалогах» с чат-ботом, а в управлении автономными инженерными отделами/роями.
При чём сами же агенты и строят инфраструктуру для себя.
Хороших выходных, мои медленные друзья.
#агенты #Orchestration #рой #OpenClaw #Engineering
———
@tsingular
1🔥21✍11😁7⚡4❤2👍2🎉1
Media is too big
VIEW IN TELEGRAM
Кинематограф всё, дамы и господа.
Человек в одиночку может выпустить блокбастер
Там где есть 5 минут, там и 90 можно добить.
Ждем к лету полный метр.
#Бонд #SeeDance
------
@tsingular
Человек в одиночку может выпустить блокбастер
Там где есть 5 минут, там и 90 можно добить.
Ждем к лету полный метр.
#Бонд #SeeDance
------
@tsingular
1🔥39👀9❤5🤯4👍3🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Чел навайбкодил глобальный интерфейс разведуправления
Flight radar, камеры, google earth
#вайбкодинг #gemini #claudecode
———
@tsingular
Flight radar, камеры, google earth
#вайбкодинг #gemini #claudecode
———
@tsingular
🤯21🤔11👍5
This media is not supported in your browser
VIEW IN TELEGRAM
👾22🔥18🤩8❤🔥2❤2
Технозаметки Малышева
ClaudeCode примеряет роль ИБ-аудитора🛡️ Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя. В чём суть: 🧠 Логика вместо паттернов: В отличие…
-$10 млрд к рыночной капитализации ИБ компаний после этого анонса Антропика.
Думайте :)
#cybersecurity #marketcap #anthropic
------
@tsingular
Думайте :)
#cybersecurity #marketcap #anthropic
------
@tsingular
🤔17👻5👀5👏3⚡1
OpenClaw 2026.2.21 update
Ключевое в релизе
Новые модели и провайдеры:
Поддержка Gemini 3.1 Pro Preview
Добавлены Volcano Engine (Doubao) и BytePlus — китайские провайдеры от ByteDance, включая coding-модели
Discord прокачали:
- Стриминг ответов в реальном времени (как "печатает..." но с текстом)
- Голосовые каналы — агент может заходить/выходить из войса для realtime-разговоров
- Субагенты, привязанные к тредам — можно спавнить помощников внутри обсуждений
- Lifecycle-реакции: эмодзи-статусы на этапах обработки (думает/ищет/готово/ошибка)
Telegram:
- Упрощён стриминг превью до одного boolean-флага (лучше бы вообще отключили :) )
- Те же lifecycle-реакции что и в Discord
iOS/Watch:
- Чистый чат UI — убран шум из метаданных, компактный композер
- Watch теперь умеет одобрять/отклонять и быстро отвечать из уведомлений
- Стабилизировано фоновое пересоединение к gateway
Инфраструктура:
Дефолтная глубина спавна субагентов = 2 (оркестратор может порождать агентов)
Per-channel model overrides — разные модели для разных каналов
Маршрутизация по умолчанию через defaultTo — отправка без явного --reply-to
Безопасность: ~30 security-фиксов.
- SHA-1 → SHA-256 для внутренних ID
- Блокировка heredoc-инъекций, prototype pollution, shell env injection (BASH_ENV, LD_*)
- Sandbox-браузер теперь требует пароль для VNC, выделенная Docker-сеть
- Блокировка symlink-побегов при загрузке файлов
- Стриппинг чувствительных заголовков при кросс-origin редиректах
- Prompt injection через metadata в resource_link — закрыто
и много еще чего. смотрите на странице релиза
Баги — топ заметных фиксов
- Memory/QMD: сессионные хиты больше не вытесняют долгосрочную память из результатов поиска
- Unbounded retry loop в Pi runner — теперь ограничен (32-160 попыток)
- Telegram: детект дублей bot-token между аккаунтами при старте
- TUI: двойной backspace в SSH — починен
- TUI: переполнение стека при большой истории — починено
- Кэш-стабильность промптов восстановлена (ID сессии вынесены из system context)
Зависимости
- Вычищены неиспользуемые пакеты (ollama, lit, signal-utils и др.)
- CI теперь сканирует dead code через Knip/ts-prune
- Docker-образы пинятся по SHA256, билд от non-root юзера
В общем, релиз масштабный с фокусом на безопасность. Видно, что проект активно растёт — 307 коммитов после этого релиза уже в main.
Обновляемся, но имеем ввиду следующее:
Известные баги релиза:
🚨 Критичное (Безопасность и краши):
• Утечка секретов: при обновлении системы миграция конфигов берет переменные окружения (вида
• WebChat UI может отправить кривой конфиг при сохранении, из-за чего Gateway уходит в бесконечный цикл перезагрузок (#23321).
• Есть дыры в миграции ключей Slack (#23316) и жалобы на то, что Gateway проваливает health checks при рестарте (#23335).
🔴 Высокий приоритет (Логика и ядро):
• Отвалились уведомления о завершении работы суб-агентов (#23315). Придется учитывать при делегировании задач.
• Попытка починить пути через
• Если отваливается основная модель, и срабатывает failover на резервную — ломаются имена инструментов в истории сессии, что вызывает HTTP 400 (#23324).
#Openclaw #update
———
@tsingular
Ключевое в релизе
Новые модели и провайдеры:
Поддержка Gemini 3.1 Pro Preview
Добавлены Volcano Engine (Doubao) и BytePlus — китайские провайдеры от ByteDance, включая coding-модели
Discord прокачали:
- Стриминг ответов в реальном времени (как "печатает..." но с текстом)
- Голосовые каналы — агент может заходить/выходить из войса для realtime-разговоров
- Субагенты, привязанные к тредам — можно спавнить помощников внутри обсуждений
- Lifecycle-реакции: эмодзи-статусы на этапах обработки (думает/ищет/готово/ошибка)
Telegram:
- Упрощён стриминг превью до одного boolean-флага (лучше бы вообще отключили :) )
- Те же lifecycle-реакции что и в Discord
iOS/Watch:
- Чистый чат UI — убран шум из метаданных, компактный композер
- Watch теперь умеет одобрять/отклонять и быстро отвечать из уведомлений
- Стабилизировано фоновое пересоединение к gateway
Инфраструктура:
Дефолтная глубина спавна субагентов = 2 (оркестратор может порождать агентов)
Per-channel model overrides — разные модели для разных каналов
Маршрутизация по умолчанию через defaultTo — отправка без явного --reply-to
Безопасность: ~30 security-фиксов.
- SHA-1 → SHA-256 для внутренних ID
- Блокировка heredoc-инъекций, prototype pollution, shell env injection (BASH_ENV, LD_*)
- Sandbox-браузер теперь требует пароль для VNC, выделенная Docker-сеть
- Блокировка symlink-побегов при загрузке файлов
- Стриппинг чувствительных заголовков при кросс-origin редиректах
- Prompt injection через metadata в resource_link — закрыто
и много еще чего. смотрите на странице релиза
Баги — топ заметных фиксов
- Memory/QMD: сессионные хиты больше не вытесняют долгосрочную память из результатов поиска
- Unbounded retry loop в Pi runner — теперь ограничен (32-160 попыток)
- Telegram: детект дублей bot-token между аккаунтами при старте
- TUI: двойной backspace в SSH — починен
- TUI: переполнение стека при большой истории — починено
- Кэш-стабильность промптов восстановлена (ID сессии вынесены из system context)
Зависимости
- Вычищены неиспользуемые пакеты (ollama, lit, signal-utils и др.)
- CI теперь сканирует dead code через Knip/ts-prune
- Docker-образы пинятся по SHA256, билд от non-root юзера
В общем, релиз масштабный с фокусом на безопасность. Видно, что проект активно растёт — 307 коммитов после этого релиза уже в main.
Обновляемся, но имеем ввиду следующее:
Известные баги релиза:
🚨 Критичное (Безопасность и краши):
• Утечка секретов: при обновлении системы миграция конфигов берет переменные окружения (вида
${ENV_VAR}) и сохраняет их открытым текстом (#23307).• WebChat UI может отправить кривой конфиг при сохранении, из-за чего Gateway уходит в бесконечный цикл перезагрузок (#23321).
• Есть дыры в миграции ключей Slack (#23316) и жалобы на то, что Gateway проваливает health checks при рестарте (#23335).
🔴 Высокий приоритет (Логика и ядро):
• Отвалились уведомления о завершении работы суб-агентов (#23315). Придется учитывать при делегировании задач.
• Попытка починить пути через
doctor --fix теперь ломает nvm, заменяя его на brew, что убивает нативные модули (#23314).• Если отваливается основная модель, и срабатывает failover на резервную — ломаются имена инструментов в истории сессии, что вызывает HTTP 400 (#23324).
#Openclaw #update
———
@tsingular
✍6❤🔥3⚡2❤2👌2
Подключил openrouter к Крабу.
выполнил пару запросов
отключил openrouter от Краба
#openrouter #openclaw #юмор
———
@tsingular
выполнил пару запросов
отключил openrouter от Краба
#openrouter #openclaw #юмор
———
@tsingular
😁52