За последние десять лет инструменты разработки существенно ускорили мою работу, но не изменили её сути: до недавних пор я тратил большую часть рабочего времени на написание кода и тестов. Но я смог это изменить, когда начал активно осваивать возможности ИИ.Меня зовут Александр Зайцев. Я Go-разработчик в команде Delivery компании «Флант» и работаю над werf и Deckhouse Delivery Kit (DevSecOps). В этой статье я:расскажу, как переводил свою работу на ИИ-рельсы и с какими вызовами столкнулся на этом…
…крайне болезненноПривет, Хабр. Меня зовут Серафим Недошивин, я 18-летний разработчик на Go, PHP и, видимо, TS. В предыдущей статье я делился опытом создания мультитенатной ERP-подобной системы для малого бизнеса на Go+chi+pgx. В прошлый раз я акцентировал внимание читателя на 10 основных архитектурных проблемах, которые вам, вероятнее всего, придётся решить при создании подобной системы (включая изоляцию данных организаций, связанность модулей и доступы).Сегодня же я хочу рассказать про то, ка…
В прошлой статье я разбирал архитектурные проблемы, которые возникают, когда клиентом становится AI-агент: адресация через handle/DID/endpoint, маршрутизация direct/relay, доверие на W3C Verifiable Credentials, гибридный поиск. Всё это — фундамент. На нём можно либо написать спецификацию и положить в ящик, либо собрать платформу, которая решает конкретные задачи бизнеса и пользователей.Мы пошли по второму пути. Результат — aigentix.org, слой между диалогом и действием, который уже можно трогать…
n0x c MCP Tools"Эта статья о том, как я n0x из просто болталки сделал агента который научился открывать браузер, делать скриншоты и выполнять командыВы когда-нибудь разговаривали с AI, и он в ответ на просьбу «открой Яндекс» писал вам: «Вот ссылка: https://yandex.ru»?Я — да. И каждый раз мне хотелось сказать: «Спасибо, капитан Очевидность, я и сам это знаю».Проблема в том, что большинство LLM-приложений — это просто болталки. Они генерируют текст, но не могут сделать что то полезное. А что,…
Я разрабатываю PWA для голосовой практики английского. Несколько раз пытался опубликовать его в RuStore через Trusted Web Activity (TWA) — Google-обёртку, которая упаковывает PWA в подписанный Android AAB. После четырёх отказов модерации я понял, что для моего класса приложений TWA в RuStore не работает, и за день переключился на Telegram Mini App.Эта статья — не история стартапа, а разбор технических решений:Чем отличаются PWABuilder и Bubblewrap CLI при сборке TWA, и почему второй надёжнееКак…
Привет, Хабр! Меня зовут Даниил Подольский, я программист и архитектор, разрабатываю программное обеспечение и спецификации для создания ПО в YADRO. Вот уже девять месяцев я использую методологию Spec-Driven Development (SDD) в работе и управляю AI-агентами, которые пишут код. При этом я не считаю себя вайбкодером, потому что мой подход к работе более комплексный, чем просто «общение с AI». Это первая статья из цикла об оборудовании рабочего места SDD-кодера. Я расскажу о базовой настройке AI-…
Разберем вопросы защиты приложений на базе TypeScriptЯ часто замечаю, насколько некоторые разработчики халатно относятся к вопросам безопасности своих приложений. И начинают задумываться о методах защиты только тогда, когда уже приходится переписывать большую часть приложения. Сегодня мы пройдемся по классическим и не только методам атаки, посмотрим, где компилятор бессилен, и построим современную защиту, опираясь на лучшие практики и конкретные примеры кода.В данной статье специально приведен…
Рендерер Scratch имеет долгую историю связанных с SVG уязвимостей. Их источником становится то, что Scratch парсит сгенерированный пользователем (то есть контролируемый нападающими) контент в элемент <svg> и добавляет его в основной документ для выполнения различных операций (например, для измерения ограничивающего прямоугольника SVG более надёжным образом, чем viewbox или width/height).Даже если SVG остаётся в основном документе очень недолго, это небезопасная по своей природе операция. …
LLM驱动的 A/H/美股智能分析器:多数据源行情 + 实时新闻 + LLM决策仪表盘 + 多渠道推送,零成本定时运行,纯白嫖. LLM-powered stock analysis system for A/H/US markets. 📈 股票智能分析系统 🤖 基于 AI 大模型的 A股/港股/美股自选股智能分析系统,每日自动分析并推送「决策仪表盘」到企业微信/飞书/Telegram/Discord/Slack/邮箱 功能特性 · 快速开始 · 推送效果 · 完整指南 · 常见问题 · 更新日志 简体中文 | English | 繁體中文 💖 赞助商 (Sponsors) ✨ 功能特性 模块 功能 说明 AI 决策仪表盘 一句话核心结论 + 评分 + 买卖点位 + 风险警报 + 操作检查清单 分析 多维度分析 技术面、实时行情、筹码分布、新闻舆情、公告、资金流与基本面聚合 市场 全球市场 支持 A股、港股、美股、美股指数及常见 ETF 策略 市场策略系统 内置 A股复盘、美股 Regime、均线…