☕️ Claude Skills

Вы уже наверное слышали про скиллы в Claude Code. Может, даже пробовали. Если да - то уже наверное оценили их мощь! Если нет - то этот пост для вас.

👆 На карточках — полный разбор: от структуры скилла до продвинутых паттернов с MCP и суб-агентами

Ключевые мысли:
— Скилл — это просто промпт в виде markdown-файла, который вы часто используете (на самом деле не просто промпт, в скилл можно зашить разные автоматизации через скрипты)
— CLAUDE.md всегда в контексте и жрёт токены. Скиллы загружаются по требованию — можно иметь сотни без перегрузки
— Есть два типа: capability uplift (улучшает слабые стороны модели) и encoded preference (кодирует ваш процесс). Тестируются по-разному
— Skill Creator — плагин, который сам генерирует скиллы и сравнивает варианты: запускает задачу с разными версиями промпта и показывает, какой работает лучше
— Не надо сразу создавать 20 скиллов. Возьмите одну задачу, которую вы объясняете Claude каждую сессию — вот ваш первый скилл


Кому полезно:
— Разработчикам — перестанете повторять одно и то же каждую сессию
— Тимлидам — стандарты команды подхватятся через git
— Всем, кто пользуется Claude Code — скорее всего вы используете только CLAUDE.md

Где скачать готовые скилы
— https://github.com/anthropics/skills - Официальный репозиторий Anthropic.
— https://claudeskills.info/ - Крупнейший неофициальный маркетплейс скилов
— https://github.com/travisvn/awesome-claude-skills - Курированный список отличных скилов
— https://github.com/ComposioHQ/awesome-claude-skills - ещё один популярный ресурс
— https://github.com/alirezarezvani/claude-skills - для разработчиков
— https://www.scriptbyai.com/claude-code-resource-list/ здесь собраны рейтинги самых популярных скилов с количеством звёзд на GitHub

#ai #vibecoding #tools #tips

☕️ MCP: как AI-модели подключаются к реальному миру

Наконец вы дошли до агентного режима на ПК. Теперь хочется развязать ему руки - позволить ходить в Slack, читать Google Drive и создавать задачи в Jira.

Решение - MCP (Model Context Protocol) - это стандарт, котрый позволяет моделям общаться с разными сервисами

Почему не просто ходить в API?
Если у Jira есть REST API, зачем MCP-сервер поверх?
— Стандартизация. У каждого REST API свой формат. MCP даёт единый, который модель понимает из коробки.
— Discovery. MCP-клиент спрашивает: «что умеешь?» — получает полный список инструментов со схемами автоматически.
— Портативность. Один MCP-сервер = интеграция сразу с Claude, ChatGPT, Copilot, Cursor.

При этом MCP не заменяет API — он садится поверх. Внутри MCP-сервера — обычные HTTP-запросы.


В MCP три роли
— Host — приложение, где живёт AI. Claude Desktop, Cursor, ChatGPT desktop. Управляет соединениями, решает какие серверы подключить.
— Client — компонент внутри host'а, одно соединение с одним сервером.
— Server — лёгкий сервис, который даёт модели возможности. Сервер для GitHub умеет создавать PR, сервер для Postgres — выполнять SQL.

Каждый сервер предоставляет три типа возможностей:
— Tools — функции, которые модель вызывает сама: create_issue, send_email, run_query. Самый популярный примитив.
— Resources — данные для чтения: файлы, записи из базы. Запрашивает приложение, не модель.
— Prompts — шаблоны инструкций для типовых задач. Выбирает пользователь.

Локальные vs удалённые серверы
— Локальные — процесс на вашей машине. Данные никуда не уходят. Примеры: файловая система, локальная БД, Git.
— Удалённые — веб-сервис в облаке. Нужна авторизация. Примеры: Slack, Jira, Gmail, все коннекторы в Claude.ai.

С точки зрения протокола разницы нет — JSON-RPC одинаковый. Меняется только транспорт.

Как сделать свой MCP-сервер
Попросить вашего агента)) Если дадите ему спецификацию АПИ методов, ему будет проще.

Где взять готовые серверы
→ registry.modelcontextprotocol.io — официальный реестр с API для поиска
→ github.com/mcp — курируемый каталог от GitHub
→ Claude.ai — 75+ коннекторов в один клик (Gmail, Drive, Slack, Jira...)
→ npm / PyPI — ищите по mcp-server

Подводные камни
Контекст. Каждый подключённый сервер забирает токены на описания инструментов. 10 серверов × 20 tools = тысячи токенов ещё до вопроса пользователя.

Безопасность. Аудит 2025-го нашёл prompt injection через описания инструментов, возможность кражи данных через комбинации tools, подмену серверов. Протокол не навязывает политик — это на вас.

Хрупкость stdio. Случайный console.log в stdout ломает JSON-RPC. HTTP-транспорт надёжнее.

Зрелость. Спецификация развивается, breaking changes возможны.

👀 Ссылки
→ Спецификация: modelcontextprotocol.io
→ GitHub: github.com/modelcontextprotocol
→ Реестр: registry.modelcontextprotocol.io
→ Курс от Anthropic: anthropic.skilljar.com

#ai #mcp #agentic

☕️ Персональные данные и LLM: что можно передавать, а что — нельзя

Многие боятся давать LLM доступ к рабочим данным. «А вдруг там персданные?» — и в итоге не используют инструмент вообще, или наоборот — копируют в промпт всё подряд, включая ФИО и email коллег.

Оба варианта плохие. Первый — теряешь в продуктивности, второй — нарушаешь 152-ФЗ.

Посмотрел законы и попытался разложить по полочкам:
— что такое персональные данные (с примерами)
— что точно не является ПДн и можно передавать спокойно
— серая зона: логины, email, ID — когда ПДн, а когда нет
— чеклист: 4 шага перед отправкой данных в LLM
— штрафы с мая 2025 — до 500 млн ₽ за повторную утечку

Спойлер: LLM с доступом к БД — это не страшно, если знать как. Обезличивай данные, держи модель в контуре, пропиши guardrails в промпте — и работай спокойно.

Листайте карточки — там всё коротко и с примерами.

P.S. мне всё чаще стала попадаться аббревиатура PII - а это оно и есть - personally Identifiable Information — персонально идентифицируемая информация

#ai #llm #pii