Николас Карлини, один из самых уважаемых специалистов по безопасности, на днях показал на живой демке, как CLAUDE находит zero-day уязвимости.

Причём это был не тестовый проект, а Ghost CMS — один из самых популярных open-source проектов на GitHub. Кодовая база, которая за всю свою историю не имела ни одной критической уязвимости.

Claude нашёл blind SQL-инъекцию за 90 минут, получил admin API key и полный доступ к базе данных. Затем сделал то же самое с ядром Linux и обнаружил heap buffer overflow, который там находился с 2003 года.

Карлини сказал со сцены, что «эти модели уже лучше него как исследователи уязвимостей». Для контекста: у него 67 000 цитирований и реальные CVE на его имя. 😳

Гений переписал CLI "claude" с использованием Codex и GPT-5.4-high.

По его словам, это стоило $1100 в токенах, при этом скорость работы на 73% выше, а потребление памяти в режиме активного взаимодействия на 80% ниже.

Очень легко реверсировать claude из npm-дистрибутива, затем его переписка происходит 1:1. Он неотличим от версии от Anthropic по заголовкам и аналитике, которую он отправляет обратно.

исходный код 😳

Реально 😆

В этом подробном руководстве Vahe показывает, как пользоваться Claude Code - от первоначальной настройки до продвинутых возможностей.

Вы узнаете про параллельные workflow, skills и rules, безопасность и многое другое — там даже есть несколько интересных стартовых проектов, которые можно попробовать. 🙈

Mohit Mishra поделился своими low-level skills для разрабов на C, C++, Rust, Zig и других языков и направлений в системном + низкоуровневом программировании. ☺️

Использовать их можно практически со всеми кодинг агентами.

Посмотреть и внести свой вклад можно здесь: https://skills.sh/mohitmishra786/low-level-dev-skills

Boris Cherny поделился новой подборкой из его любимых, недооценённых фишек в Claude Code. Пользуется ими чаще всего, а значит это эффективно и можно подчеркнуть что-нибудь для себя 🙈

Получилось 15 советов, их можно прочитать здесь. Скоро выложит ещё.

Обновлённый Skill Creator от команды Anthropic, имеет встроенный фреймворк для оценки (eval framework), который запускает тесты с дочерними агентами, чтобы определить эффективность и способствовать улучшению.

В этом skill по сути зашит многолетний исследовательский опыт.

Очень впечатлён эффективностью. 🆒

Ссылка: Skill Creator repository

Люди: 100%
Gemini 3.1 Pro: 0.37%
GPT 5.4: 0.26%
Opus 4.6: 0.25%
Grok-4.20: 0.00%

Франсуа Шолле выпустил ARC-AGI-3 — самый сложный тест для ИИ на сегодняшний день.

135 новых игровых сред. Без инструкций. Без правил. Без заданных целей.

Разбирайся сам или проваливайся.

Неподготовленные люди справились со всеми заданиями. Все передовые модели ИИ набрали меньше 1%.

Каждая среда была вручную разработана гейм-дизайнерами. ИИ помещается в неё и должен исследовать, понять, что считается победой, и адаптироваться в реальном времени.

Система оценки наказывает брутфорс. Если человеку нужно 10 действий, а ИИ — 100, то ИИ получает не 10%, а 1%. Просто нарастить вычисления не получится.

Для контекста: ARC-AGI-1 практически решён. Gemini набирает на нём 98%. ARC-AGI-2 вырос с 3% до 77% менее чем за год. Лаборатории потратили миллионы на обучение на предыдущих версиях.

ARC-AGI-3 обнуляет прогресс — результаты снова близки к нулю.

Бенчмарк был представлен на Y Combinator в формате публичной беседы между Шолле и Сэмом Альтманом.

Призовой фонд — $2 млн на Kaggle. Все победившие решения должны быть с открытым исходным кодом.

Одного масштабирования недостаточно, чтобы закрыть этот разрыв. До AGI нам ещё очень далеко.

Если интересно, вот ссылка 😭

Новый бафф для Claude Code: oh-my-claudecode

Энтузиасты построили поверх Claude Code слой оркестрации мультиагентов, который даёт 5 режимов выполнения, 32 специализированных агента и "ускорение в 3–5 раза".

Что внутри:

→ Autopilot mode: полностью автономное выполнение — просто опиши задачу и можешь чилить
→ Ultrapilot mode: поднимает параллельных агентов и ускоряет выполнение в 3–5 раз на задачах с несколькими компонентами
→ Swarm mode: координирует несколько агентов, работающих независимо над одной целью
→ Pipeline mode: последовательные цепочки для многоэтапной обработки
→ Ecomode: экономичный режим, снижает затраты на 30–50% без потери качества

Что делает это решение другим: 32 специализированных агента для архитектуры, ресёрча, дизайна, тестирования и data science. Умная маршрутизация моделей: Haiku используется для простых задач, Opus — для сложного reasoning, и всё это автоматически. Тебе не нужно думать, какую модель выбрать, всё это решает сама система.

→ Напиши "autopilot" - и система полностью автономно соберёт решение
→ Напиши "ralph" - включится режим упорства: не остановится, пока задача не будет подтверждена как завершённая
→ Напиши "eco" - переключится в бюджетный режим
→ Напиши "plan" - сначала проведёт планирование (planning interview), прежде чем трогать файлы

Самое интересное? Система автоматически возобновляет сессии Claude Code после сброса rate limits.

3.6K звёзд на GitHub. 100% open-source. 😎

Вышел плагин Codex для Claude Code 🙈

Этот плагин Codex предоставляет вам простой способ интегрировать Codex в Claude Code

Он полезен для трех вещей:

1. Обычный обзор Codex
2. Более скептический и противостоящий обзор
3. Передача работы Codex, когда вам нужно, чтобы другой агент выполнил второй проход

Настройка:

/plugin marketplace add openai/codex-plugin-cc
/plugin install codex@openai-codex
/codex:setup

Вам потребуется подписка на ChatGPT, включая бесплатную, или ключ API OpenAI, а также Node.js 18.18 или выше.

Если Codex ещё не установлен:

npm install -g @openai/codex

Если Codex установлен, но не аутентифицирован:

!codex login

Основные команды:

/codex:review — выполняет стандартный обзор Codex только для чтения.
/codex:adversarial-review — выполняет обзор с возможностью настройки. Используйте его, когда хотите, чтобы Codex ставил под сомнение реализацию, а не просто проверял её.
/codex:rescue — передает задачу непосредственно Codex.

Долгие задачи могут выполняться в фоновом режиме с командами /codex:status, /codex:result и /codex:cancel для управления ими.

Простой первый запуск:

Когда использовать:

/codex:review --background
/codex:status
/codex:result

Основная ценность здесь — получение настоящего второго прохода от другого агента без выхода из Claude Code.

Хороший шаблон по умолчанию:

- Выполняйте /codex:review для всех задач.
- Выполняйте /codex:adversarial-review для всего важного и критического.
- Используйте /codex:rescue, когда поток работы останавливается или вы хотите, чтобы Codex взял задачу на себя.

Противостоящий обзор особенно полезен для миграций, изменений в аутентификации, инфраструктурных скриптов, рефакторинга и всего, где опасность скрывается в неверных предположениях, а не в очевидных синтаксических ошибках.

Как это работает? Плагин делегирует через локальный CLI Codex и сервер приложения Codex. Так что он использует ту же локальную авторизацию, конфигурацию, окружение и настройку MCP, которые у вас уже есть с Codex.

Вот почему он чувствуется лёгким. Это не отдельное время выполнения. Это Codex, только вызванный изнутри Claude Code.

Вы также можете включить контроль обзора:

/codex:setup --enable-review-gate

Это может остановить завершение работы Claude Code до того, как будет выполнен обзор Codex.

Полезно, но используйте это осторожно. Это может создать долгий цикл Claude/Codex и быстро расходовать лимиты использования.

Если вы используете GitHub Copilot, то насторожитесь.

С 24 апреля ваши запросы, ответы, код и контекст могут использоваться для тренировки их моделей. 😶

Если вы не хотите этого, отключите эту опцию в:
Настройки → Copilot → Функции → Конфиденциальность

Хорошо, что GitHub ясно отображает это при заходе на свою страницу. Также удивительно, что этого не было раньше.

😂 Я не могу перестать смеяться

В claude-code есть «детектор раздражённого пользователя»

Там есть regex, который определяет, когда ты злишься
(причём он полностью захардкожен)

Когда он срабатывает, Claude меняет своё поведение/состояние UI

Claude буквально понимает, когда ты на него материшься

Вот все захардкоженные ругательства:

const negativePattern = 

wtf | wth | ffs | omfg | shit (ty|tiest)? | dumbass | horrible | awful | piss(ed|ing)? off | piece of (shit | crap | junk) | what the (fuck | hell) | fucking? (broken | useless | terrible | awful | horrible) | fuck you | screw (this | you) | so frustrating | this sucks | damn it