Вайб-кодинг

Плагин для Claude Code, который добавляет 7 AI-агентов (code reviewer, debugger, security auditor и т.д.), 6 skills и 8 automation hooks. Вот как его запустить: 1. Открой терминал 2. Клонируй репозиторий: git clone https://github.com/CloudAI-X/claude-workflow.git 3. Запусти Claude с плагином: claude --plugin-dir ./claude-workflow Готово. Claude теперь сам будет выбирать нужного агента в зависимости от того, что ты у него спрашиваешь. Проект от CloudAI-X: http://github.com/CloudAI-X/claude-workflow

Недавно на GitHub попалось практическое руководство по вайб-кодингу. Это целостная методология AI программирования, ориентированная на разработку сложных проектов Ключевая идея -» «сначала планирование». AI не дают самому планировать, вместо этого его направляют через дизайн-документы, выбор техстека, планы реализации и другие артефакты, чтобы кодовая база оставалась структурированной и консистентной. Внутри полный набор стандартизированных системных промптов, шаблоны структуры проекта и скрипты на весь пайплайн - от уточнения требований до финальной реализации кода. Также есть несколько сотен промптов под разные сценарии, генератор мета-промптов и библиотека Skills. Тем, кто собирается писать крупный проект с Claude Code или Codex, стоит сначала заглянуть в это руководство.

При проведении пентеста или security-оценки больше всего бесит не нехватка инструментов, а их разрозненность. Приходится постоянно прыгать между Nmap, SQLMap, Nuclei, + вручную разбирать кучу результатов сканирования. Недавно на GitHub попался open-source фреймворк Guardian с довольно интересной идеей: к классическим security-инструментам прикрутили AI-мозг. 👏 По сути, это автоматизированная платформа для пентеста на базе Google Gemini. Она объединяет Nmap, Nuclei, SQLMap и ещё около 15 популярных security-тулзов, а AI занимается интеллектуальным планированием атак. Фреймворк автоматически проходит весь пайплайн - от порт-сканирования и веб-разведки до валидации уязвимостей, и даже умеет динамически менять стратегию тестирования на основе полученных результатов. Есть Docker-образ из коробки со всеми предустановленными инструментами, также поддерживается локальный деплой с кастомной конфигурацией. Потребуется только API-ключ Google Gemini.

Claude Agent SDK Тот же цикл агента, инструменты и управление контекстом, на которых работает Claude Code, доступны в виде SDK. Можно собрать агента, работающего как Claude Code, буквально за десяток строк. И это только старт. 🥂

+ Supabase 🛌

DeepSeek Moment 2.0 🤔🤔 IQuest-Coder-V1 подъехал: первый open-source кодер 2026 года. 40B параметров, 81.4% на SWE-Bench — выше Claude Sonnet 4.5 и GPT-5.1. За проектом стоит команда основателей китайского хедж-фонда Ubiquant. IQuest Lab стартовали год агрессивно. Линейка IQuest-Coder-V1 показывает очень хорошие метрики на ключевых кодовых бенчмарках. Флагман с 40B занимает первое место: - SWE-Bench Verified: 81.4% - LiveCodeBench v6: 81.1% - BigCodeBench: 49.9% Подход к обучению тоже нетривиальный. Они используют Code-Flow Training — по сути, обучение на эволюции репозиториев, истории коммитов и динамических трансформациях кода. Это даёт модели не просто «знать синтаксис», а понимать, как код живёт и меняется в реальных проектах. Loop-варианты поверх этого используют рекуррентный трансформер с общими параметрами между итерациями - экономия ресурсов и прирост эффективности. Линейка состоит из 7B, 14B и 40B вариантов. Все — с нативным 128K контекстом. Есть версии Instruct и Thinking: Thinking заточены под рассуждения, Instruct — под прикладные задачи и повседневный кодинг. Факт, что за этим стоят деньги и люди из Ubiquant, намекает на серьёзные ресурсы. Но бенчмарки пока не подтвердили независимые команды. В комьюнити на X реакция восторженная, но с осторожностью, многие спрашивают, «насколько это настоящее, а не тюнинг под метрики». 40B, обгоняющая модели в двадцать раз больше неё, звучит как сказка. Это реальный скачок или просто оптимизация под тесты? Узнаем, когда появятся независимые прогоны. Источник: huggingface.co/IQuestLab

Парень собрал кастомную команду Claude Code, /interview, чтобы получать железобетонные спеки. • Сначала строишь план в plan-режиме • Запускаешь команду /interview • Claude задаёт 20–50 уточняющих вопросов • Claude обновляет файл плана на основе твоих ответов Отлично вычищает любую двусмысленность. ./claude/commands/interview.md :

---
allowed-tools: AskUserQuestion, Read, Glob, Grep, Write, Edit
argument-hint: [plan-file]
description: Интервью для проработки плана/спеки
---

Вот текущий план:

@$ARGUMENTS

Проведи со мной детальное интервью с помощью инструмента AskUserQuestion вообще по чему угодно: техническая реализация, UI и UX, риски, трейд-оффы и так далее, но следи за тем, чтобы вопросы не были очевидными.

Будь максимально детализирован и продолжай интервью до тех пор, пока всё не будет полностью проработано, а затем запиши финальную спеку обратно в `$ARGUMENTS`.

Jan-v2-VL-Max-Instruct уже доступен 💛 Новая 30B модель с поддержкой vision-language, расширение линейки Jan-v2-VL. По сути, это эксперимент с “перемешанным” рассуждением внутри Instruct-модели. Хорошо тянет длинные задачи, не съезжает с контекста, когда всё усложняется. Подходит для ресёрча, многошаговых задач и всего, где нужна выдержка и последовательность. Можно попробовать тут: http://chat.jan.ai

Claude умеет писать код… но может ли он расти что-то живое? 🪴 Похоже, да. Разработчик доверил уход за томатом ИИ-модели Claude, настроив автономную систему на базе Arduino. Claude следит за условиями в теплице 24/7 — свет, температура, влажность, CO₂ и состояние почвы проверяются каждые 15–30 минут. На 34-й день произошёл сбой: из-за ошибки в коде Arduino отключились свет, нагрев и вентиляция. Растение начало вянуть. Claude восстановил работу системы, включил оборудование и подал воду, после чего растение пришло в норму примерно за 13 минут. Сейчас томат на стадии вегетации, у него 15–20 листьев. Видны лёгкие признаки стресса от влажности, но рост продолжается. Эксперимент остаётся стабильным, и в ближайшие недели ожидается переход к цветению и возможному плодоношению. 😏

Когда вы выходите за рамки контекста в Claude Code: вместо того чтобы жать /compact, запускаете /export и копируете весь чат в буфер потом /clear → вставляете скопированное и в конец дописываете continue и дальше просто смотрите, как оно работает Народ с 2 IQ говорит: «да ты ничего не выигрываешь». А я беру диалог на 200K токенов, делаю фокус — и после трюка остаётся около 70K. 130K токенов освобождено. Чтобы это работало, надо отключить авто-compact. Почему вообще прокатывает? Потому что команда export вычищает мусор: обрезает файлы, выводы MCP и всякое служебное. Остаётся чисто переписка. Агент становится тупее, потому что теряет часть контекста, но зато снова может нормально продолжать разговор.

я наблюдаю, как Клод пишет для меня код

Большинство вообще не понимают, чем отличаются skills, subагенты и MCP. 1. Skills Текстовые инструкции, которые говорят модели, как именно делать задачу. Типа: анализируй таблицы вот так, пиши письма в таком тоне. Многоразовые. Поведение стабильное. 2. Subагенты Отдельные копии модели, у каждой своя роль. - ты ревьюишь код - ты пишешь тесты - ты обновляешь доки Работают параллельно. 3. MCP Универсальный переходник к внешним инструментам. Нужно дернуть Linear, залезть в базу, постучаться в API — вот это MCP. Даёт доступ к тому, что находится вне модели. Если упростить: Skills = как делать задачу Subагенты = кто и что делает (параллельно) MCP = к каким инструментам есть доступ

Последний совет по Claude Code в этом году: /usage

«Я сейчас в лимит не врежусь?»

/usage — посмотреть текущие лимиты /extra-usage — снять ограничения Сначала узнай свои лимиты. Потом пробей их насквозь. С наступающим!🎁

claude --dangerously-skip-permissions

Полезная находка: mcp-scanner — Python-инструмент для сканирования MCP серверов и инструментов на предмет потенциальных проблем безопасности. Дает комплексное решение для проверки MCP-серверов и инструментов на security-находки. В основе три мощных движка сканирования: YARA, LLM-as-a-judge и Cisco AI Defense. Их можно использовать вместе или по отдельности. SDK сделан с упором на простоту использования, при этом он предлагает сильные возможности сканирования, гибкие варианты аутентификации и кастомизацию. Подробнее

А что если дать Клоду возможность сочинять музыку. 😈 Вот первая песня, которую он написал =)

Большой момент для Postgres. AI-инструменты для написания кода до сих пор часто слабо справляются с PostgreSQL. Не потому что модели тупые, а из-за того, как они вообще обучались писать SQL. LLM-ы тренируются на интернете, а интернет забит устаревшими ответами с Stack Overflow и «быстрыми гайдами», которые решают проблему здесь и сейчас, но не учитывают эволюцию Postgres за десятилетия. Поэтому, когда просишь ИИ сгенерировать схему, он выдает что-то, что формально запускается, но проигнорировано куча важных штук: Нет GENERATED ALWAYS AS IDENTITY (с PG10) Никаких expression или partial индексов Нет NULLS NOT DISTINCT (PG15) Нет CHECK-ов и нормальных внешних ключей Генерятся безликие имена, которые ничего не говорят Но это решаемая проблема. ИИ можно научить писать нормальный Postgres, если дать ему доступ к правильной документации прямо на этапе генерации. Ровно это и делает свежевышедший pg-aiguide от TigerDatabase — опенсорсный MCP-сервер, который дает инструментам кодогенерации доступ к 35 годам постгресовского опыта. Если коротко, MCP-сервер позволяет: Делать семантический поиск по официальному мануалу PostgreSQL (с учетом версий, понимает отличия PG14 vs PG17) Использовать наборы «скиллов» с мнением по лучшим практикам: дизайн схем, индексация, ограничения Я прогнал эксперимент в Claude Code, чтобы посмотреть, как это работает, и вместе с командой собрал результаты. Запрос: «Сгенерируй схему для e-commerce дважды: с MCP выключенным и включенным. Потом оцени и сравни результаты». Результат с включенным MCP: На 420% больше индексов (включая partial и expression) На 235% больше ограничений На 60% больше таблиц (нормализация) 11 функций и триггеров под автоматизацию Современные паттерны PG17 по всему проекту Схема, сгенерированная с MCP, уже на старте имеет нормальную целостность данных, оптимизации под производительность и адекватные соглашения по именованию, которые не стыдно унести в прод. pg-aiguide работает с Claude Code, Cursor, VS Code и любыми MCP-совместимыми инструментами. Бесплатный и полностью опенсорс. 👍

Мой любимый способ использовать Claude Code для сборки крупных фич — работать от спеки. Начни с минимальной спеки или промпта и попроси Claude прогнать тебя через уточняющие вопросы с помощью AskUserQuestionTool Потом открываешь новую сессию и уже исполняешь спеку. Когда пилишь крупные фичи или новые проекты, Claude легко может задать 40+ вопросов, и в итоге получается гораздо более детализированная спека, при этом у меня всё ещё ощущение полного контроля над результатом. Промпт, который я использую, такой:

read this @SPEC.md and interview me in detail using the AskUserQuestionTool about literally anything: technical implementation, UI & UX, concerns, tradeoffs, etc. but make sure the questions are not obvious

be very in-depth and continue interviewing me continually until it's complete, then write the spec to the file

Есть ли еще программисты, которые изучают основы, прежде чем позволить ИИ писать код за них?

Кто-то набил себе тату с этим маленьким парнем