Available now! Telegram Research 2025 — the year's key insights 
SourceCraft
Open in Telegram
Новости от команды Наш чат: @SourceCraftChat Начать пользоваться платформой: https://sourcecraft.dev
Show more3 080
Subscribers
-124 hours
+97 days
+4830 days
Data loading in progress...
Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+32
in 3 channels
May '26
+98
in 0 channels
Get PRO
April '26
+121
in 5 channels
Get PRO
March '26
+115
in 0 channels
Get PRO
February '26
+267
in 1 channels
Get PRO
January '26
+174
in 1 channels
Get PRO
December '25
+470
in 8 channels
Get PRO
November '25
+199
in 1 channels
Get PRO
October '25
+162
in 6 channels
Get PRO
September '25
+262
in 3 channels
Get PRO
August '25
+164
in 7 channels
Get PRO
July '25
+111
in 1 channels
Get PRO
June '25
+189
in 1 channels
Get PRO
May '25
+30
in 1 channels
Get PRO
April '25
+39
in 1 channels
Get PRO
March '25
+108
in 0 channels
Get PRO
February '25
+253
in 4 channels
Get PRO
January '25
+114
in 0 channels
Get PRO
December '24
+116
in 3 channels
Get PRO
November '24
+85
in 0 channels
Get PRO
October '24
+130
in 0 channels
Get PRO
September '24
+507
in 2 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 10 June | +1 | |||
| 09 June | +2 | |||
| 08 June | 0 | |||
| 07 June | +6 | |||
| 06 June | 0 | |||
| 05 June | +4 | |||
| 04 June | +8 | |||
| 03 June | +3 | |||
| 02 June | +6 | |||
| 01 June | +2 |
Channel Posts
✌️ Агентский режим в плагине для JetBrains IDE — запускаем пилот
Приглашаем всех, кто давно ждал поддержку агентского режима в плагине для семейства IDE от JetBrains, поучаствовать в тестировании.
Как участвовать в пилоте
1️⃣ Обновите текущую версию плагина или установите свежую (актуальные шаги установки — в документации)
2️⃣ Откройте меню IDE:
Help → Find Action
3️⃣ Наберите в поиске Registry и включите флаг ru.yandex.code.assistant.enableSrcCliAgent
4️⃣ Перезагрузите IDE
После установки на верхнем тулбаре появится иконка 🔴 для запуска SourceCraft CLI с дополнительными инструментами для чтения и изменения файлов через IDE, отображения diff и выполнения других действий в среде разработки. При этом привычный чат остаётся на своём месте на правой панели.
💬 Заодно делимся хорошей новостью — плагин стабильно поддерживает версию 2026.1. Мы обновили процессы выпуска, поэтому поддержка новых версий IDE теперь будет появляться быстрее и стабильнее.
Что дальше
В планах добавить больше инструментов для CLI, обновить UI чата, вывести панель управления параллельными задачами и подагентами, а также расширить настройки.
❤️ Поделитесь своим опытом взаимодействия, идеями и мыслями — напишите в наш чат или отправляйте тикеты через «жука» на платформе. Ждём ваших отзывов!
| 2 |  ✌️ Контрибьютим в опенсорс, который используем сами
В SourceCraft Security задействовано несколько опенсорсных проектов. Один из них — Grype, сканер уязвимостей, который помогает анализировать зависимости и находить известные проблемы в пакетах.
Мы уже делились историей про маленький шаг в большом опенсорсе с Trivy. В этот раз покажем улучшение, которое экономит время инженерам по безопасности.
🔘 В чём было дело
Время от времени Grype находил уязвимости, у которых в первичной записи отсутствовало описание. В таких случаях поле fullDescription в SARIF-отчёте заполнялось бесполезной заглушкой Version 6.6.126 is affected with no fixes reported yet.
Вместо полной картины по уязвимости инженеры видели пустую карточку без контекста. Чтобы понять суть проблемы, приходилось вручную переходить в NVD или Ubuntu Security — это замедляло триаж и принятие решений.
🔘 Что изменилось
В самом Grype информация об уязвимости из NVD была, но хранилась в отдельном поле JSON-вывода: .matches[].relatedVulnerabilities[].description. Презентер сканера просто игнорировал её при сборке SARIF-отчёта.
Теперь Grype подтягивает описание из relatedVulnerabilities, если оно отсутствует в записи уязвимости. Например, для CVE-2025-37849 (use-after-free в Linux kernel) вместо заглушки попадает полное описание проблемы — с контекстом про KVM, arm64 и природу UAF.
Все подробности — в предложении изменений.
А вы контрибьютили в опенсорс-проекты, которые используете в своей работе?
🔥 Да, исправлял или добавлял функциональность
🤔 Пока нет, но такие мысли были
⚡️ Чаще завожу задачи и предлагаю улучшения | 803 |
| 3 |  🔼 Итоги программы грантов Yandex Open Source × SourceCraft
За каждым успешным опенсорс-проектом стоят настоящие энтузиасты своего дела. Совместно с Yandex Open Source мы поддержали авторов таких проектов ресурсами и продолжаем следить за их успехами.
В этом году гранты Yandex Cloud по 600 тысяч рублей получили 18 проектов. Расклад по направлениям получился такой:
11 — «Разработка»
5 — «Искусственный интеллект»
2 — «Обработка и хранение данных»
🎉 Полный список победителей опубликован на сайте программы, а мы подсветим по одному проекту из каждого трека:
⭐️ libmdbx (Леонид Юрьев) — высокопроизводительная встраиваемая база данных класса «ключ-значение». Проект вырос из LMDB и с 2015 года развивается независимо. База данных поставляется как single‑file‑source для упрощения интеграции в сторонний софт. Ближайшие планы — глобальный транзит в сторону полностью новой архитектуры MithrilDB.
⭐️ libBeresta (Дмитрий Соломенников) — кросс-платформенный инструмент на чистом ANSI C для низкоуровневой генерации PDF-файлов (глубокий архитектурный рефакторинг библиотеки libHaru). Кстати, мы уже рассказывали про Факультет компилятороварения, где Дмитрий один из авторов.
⭐️ Auto AI Router (Никита Лебедев) — высокопроизводительный прокси-маршрутизатор для распределения запросов к популярным LLM. В проекте реализованы автоматическая балансировка нагрузки для минимизации задержек, контроль лимитов запросов и защита инфраструктуры от злоупотреблений с помощью встроенных механизмов безопасности.
🔘 Почитать подробнее о кейсах победителей и вдохновиться на участие в следующем сезоне можно в статье Серёжи Бережного на Хабре. | 1 111 |
| 4 | 🔓 Новые security-интеграции в SourceCraft
Мы уже рассказывали, как подключить собственный анализатор кода в SourceCraft, чтобы использовать его в процессах безопасной разработки. Настало время делиться кейсом из практики.
Недавно команда PVS-Studio интегрировала с нашей платформой свой инструмент статического анализа и добавила в документацию инструкцию для его подключения. Теперь все находки этого инструмента можно обрабатывать в интерфейсе SourceCraft Security и ускорять разбор уязвимостей с помощью встроенной функции ИИ-триажа.
❤️ На SourceCraft размещён репозиторий от партнёров с тремя готовыми Docker-образами для быстрого запуска проверки C, Java и .NET кода в CI/CD платформы, а также примером настройки сканирования для проекта на C. Проект можно склонировать и запустить — для работы потребуется действующая лицензия PVS-Studio.
Механизм интеграции открыт для всех анализаторов кода, совместимых с SARIF, и расширяет возможности стандартных проверок SourceCraft.
А какие внешние инструменты ждёте вы в SourceCraft? | 1 749 |
| 5 |  ✌️ SourceCraft Spaces открыт для всех!
Теперь все пользователи SourceCraft могут разворачивать готовые рабочие пространства разработчика в облачном окружении со страницы репозитория в разделе Код → Рабочие пространства.
Благодаря вашим отзывам за время технического превью мы добавили несколько новых возможностей:
00:04 — Настройка окружения как кода через Dev Containers — описывайте в JSON-файле нужные инструменты и фреймворки, а затем по кнопке получайте готовое и воспроизводимое окружение.
00:35 — Агентские инструменты для разработки — во всех Spaces предустановлены SourceCraft Code Assistant для VS Code и SourceCraft CLI.
01:10 — Приложения, запущенные на ВМ, доступны в браузере через открытые порты.
✨ Запуск Spaces из предложения изменений помогает быстро протестировать код или внести правки по замечаниям команды.
Функциональность Spaces находится на стадии Preview и не тарифицируется.
⚡️ Запускайте SourceCraft Spaces и делитесь опытом использования! | 1 109 |
| 6 | Сегодня в 12:00 проведём совместный вебинар SourceCraft и SolidLab
Присоединяйтесь к трансляции, на которой рассмотрим полный цикл безопасной разработки и покажем, как работает на практике SourceCraft Security на каждом этапе.
В программе:
🎙 Денис Макрушин из команды SourceCraft Security разберёт угрозы в Agentic Development Lifecycle, инструменты поиска секретов в Git, SAST, SCA и ИИ-триаж.
🎙 Денис Миронов, владелец продукта SolidPoint DAST, расскажет, как устроен динамический анализ веб-приложений и API в SDLC, и покажет встраивание SolidPoint CLI в CI/CD-процессы SourceCraft.
👉 Оставляйте свои вопросы спикерам под этим постом — ответим на них в прямом эфире. | 1 217 |
| 7 |  Инфраструктура, ML и немного магии — infra.conf
4 июня пройдёт конференция Яндекса про инфраструктуру, технологии и инженерные кейсы. Команда Yandex Infrastructure подготовила насыщенную программу с фокусом на инфраструктуре для ML и задачах, которые стоят за устойчивыми и масштабируемыми сервисами.
На площадке будут мастер-классы по пайке, DIY-зона, пространства команд для общения, экспозона со стендами, нетворкинг и афтепати.
✌️ На стенде SourceCraft снова развернётся полюбившееся сражение с колдуном. Выполняйте задания на платформе, наносите ответные удары злому магу и участвуйте в розыгрыше фирменных призов.
Для тех, кто присоединится онлайн, будет трансляция с тремя треками и более чем 15 докладами про высокие нагрузки, инструменты разработки, базы данных и хранилища, управление инцидентами, SRE и эксплуатацию.
Успейте зарегистрироваться на офлайн-участие до 2 июня — количество мест ограничено. А если будете на площадке, заглядывайте пообщаться ❤️ | 1 115 |
| 8 | ✌️ Привет, Новосибирск!
Наша команда приготовила большую программу на CodeFest 2026. 30 и 31 мая встречаемся на площадке — будем разбираться в ИИ-трендах, находить и тестировать новые подходы в разработке, дискутировать на самые острые темы.
📌 Краткое расписание
30 и 31 мая
11:00 — Воркшоп «Развитие инструментов AI-разработки: от А до I»
13:00 — Воркшоп «Что же такое вайбкодинг и как бороться с луддизмом»
14:00 — Воркшоп «мИИгрируем на кодИИнг: как изменить всю команду»
16:00 — Соревнование «Вайбкодинг от Яндекса»
✏️ Ещё в программе
30 мая, 17:00 — Дебаты «Безопасность и инфраструктура»
31 мая, 15:00 — Квартирник «AI в опенсорс-разработке: спасение или проклятие»
31 мая, 15:00 — Квартирник «Использование AI в SDLC»
⚡️ Наш стенд
В перерывах между докладами заглядывайте на стенд SourceCraft, чтобы пообщаться с командой, поучаствовать в конкурсах и, конечно, выиграть мерч.
До встречи на CodeFest! ❤️ | 1 595 |
| 9 |  ☕️ Похоже, теперь перерывы на кофе станут короче
Потому что сегодня мы обновили ансамбль моделей в нашем ИИ-ассистенте. Ответы стали точнее, а скорость генерации теперь приятно удивит.
✌️ Вы уже успели заметить изменения в своих задачах? | 1 343 |
| 10 |  ⚡️ Открыли запись на ранний доступ к Vibecraft — нашему новому ИИ-сервису для создания сайтов и веб-приложений из промтов.
Vibecraft по обычному текстовому описанию создаёт веб-приложения: сайты, CRM-системы, опросы или онлайн-игры. Сервис генерирует код под конкретную цель, а не подгоняет задачу под готовые шаблоны, как традиционные no-code-конструкторы.
Есть идея для продукта? Дальше всё просто:
🔴 Описываете её словами
🔴 ИИ-ассистент уточняет технические детали
🔴 Сервис занимается реализацией приложения
Vibecraft поможет быстро проверить гипотезу или собрать рабочий MVP, код лежит в репозитории SourceCraft и открыт для любых ручных правок при необходимости.
⚙️ Под капотом Vibecraft работает через нашу технологическую экосистему: поднимает окружение, генерирует код с помощью ИИ-агента SourceCraft и деплоит проект через CI/CD платформы напрямую в инфраструктурные сервисы Yandex Cloud (Compute Cloud, Containers и базы данных).
🔴 Официальный запуск планируется в июне, но уже сейчас можно оставить заявку на ранний доступ. | 2 141 |
| 11 | ✌️ Встраиваем безопасность в процесс разработки в прямом эфире
2 июня в 12:00 приглашаем на практический вебинар от команды SourceCraft Security. Поговорим о том, какие угрозы несёт ИИ в разработке и как правильно выстроить безопасность Agentic Development Lifecycle: от коммита до продакшена.
Разберём полный цикл безопасной разработки и фундаментальные инструменты:
🔡 Поиск секретов в коде и истории Git
🔡 SAST для поиска уязвимостей по готовым и кастомным правилам
🔡 ИИ-триаж для автоматической фильтрации False Positive
🔡 SCA и контроль рисков в зависимостях
В финале проведём розыгрыш призов среди самых активных участников.
❤️ Регистрируйтесь и добавляйте встречу в календарь. | 2 044 |
| 12 |  +3✌️ Как ИИ ускоряет поиск и обработку уязвимостей
Классические SAST-инструменты генерируют довольно много шума — на ручной разбор предупреждений иногда уходит больше времени, чем на работу с реальными угрозами. Чтобы команды не тонули под лавиной алертов, инструменты статического анализа всё чаще усиливают LLM.
В новой статье Денис Макрушин разбирает, как меняется подход к анализу кода и что на самом деле скрыто за одной кнопкой «Оценка от AI» на платформе.
Подробнее о работе с контекстом для LLM, архитектуре AI SAST, метриках и о том, куда движется этот подход дальше, — в статье на Хабре.
А вы готовы делегировать исправление уязвимостей ИИ-агенту целиком? | 1 621 |
| 13 |  ✌️ Свежий релиз SourceCraft CLI
🔡Анализ контекстного окна позволяет вовремя отследить, какой файл или MCP-сервер занимает слишком много токенов.
Категории потребления: системный промт, инструменты, ИИ-навыки, история, файлы (например, AGENTS․md) и MCP-серверы.
Оценка потребления отображается в правом сайдбаре и вычисляется по последнему запросу, поэтому при старте новой сессии Usage by category отсутствует.
Другие изменения:
🔡Авторизация через домен SourceCraft — исправлена проблема входа для новых учётных записей.
🔡Новые команды для связывания задач и предложения изменений:
Просмотр: src issue linked-issues, src issue linked-prs
Управление: src link-pr, src unlink-pr, src link-issue, src unlink-issue
🔡Поддержка логических условий для сложных запросов, например:
# Найти задачи с метками backend OR devops
src issue list --label backend,devops
# Найти задачи с метками devops AND k8s
src issue list --label="devops & k8s"
Подробнее о релизах CLI — в истории версий. | 1 417 |
| 14 |  ✌️ Где встретиться с командой SourceCraft в ближайшие дни?
Выходим в офлайн и онлайн сразу на трёх площадках. Забивайте слоты в календарях и заглядывайте к нам, если тоже участвуете.
📆 AI Dev Conf | 21 мая, онлайн
17:45–18:30 — Доклад «Вайбкодинг: исповедь луддита». Андрей Кулешов поделится опытом разработчика, который 10+ лет учился идеально писать код, а потом ИИ безвозвратно изменил правила игры.
19:40–20:30 — Круглый стол «Потребности ИТ vs. Возможности ИИ». Дискуссия с участием Андрея Кулешова о том, как измерить реальное влияние ИИ на процессы и оценить результаты.
📆 ДевФест | 21–23 мая, Омск
Отправляемся в Омск обсудить, как выстроить процесс Agentic Development Lifecycle так, чтобы злодеи не могли сломать ИИ-агентов для разработки. Везём два взгляда на одну проблему:
22 мая, 11:00–12:00 — Доклад «От промпта до прода: поверхность атаки агентных ИИ-систем». Стратегический взгляд от Дениса Макрушина на ландшафт угроз (prompt-инъекции, атаки через MCP, компрометация RAG, межагентное доверие) и инструменты анализа защищённости от них.
22 мая, 12:00–13:00 — Доклад «Безопасность ИИ-агентов в автономной разработке: атаки и новые методы защиты». Ратмир Самарханов и Андрей Погирейчик углубятся в архитектуру агентных систем и паттерны защиты (gateway, guardrails), которые можно внедрить уже сейчас.
📆 CodeFest | 30–31 мая, Новосибирск
Готовим воркшопы, соревнование по вайбкодингу и квартирник про опенсорс. Пока анонсируем, а подробнее расскажем отдельным постом.
До встречи! ❤️ | 1 186 |
| 15 |  ✌️ Подводим итоги весеннего релиза безопасности в SourceCraft
Собрали все недавние апдейты безопасности в одну большую подборку и добавили детали, которые не помещались в короткие посты. Например, подробно описали:
🔴 Как мы улучшили генерацию SBOM, увеличили покрытие и обновили процесс сбора данных для Gradle, NPM и Go-экосистемы
🔴 Обновление на странице настроек Security, которое позволяет гранулярно управлять процессом сканирования
Также расширили описание главных весенних фич:
🔴 Карта зависимостей — наглядный анализ безопасности проекта
🔴 Лицензионные риски — контроль юридических ограничений и поиск транзитивных зависимостей в пакетах
🔴 История сканирований и ручной запуск — динамика проверок
🔴 SBOM и KICS — базовый аудит состава ПО и инфраструктуры как кода
Полный список обновлений и короткие инструкции, как использовать их в своих проектах, читайте в нашем блоге. | 1 218 |
| 16 |  😁 Четыре полезных фичи в автоматизациях
Пока готовим обновления, чтобы работа с CI стала ещё удобнее, напомним про возможности, которые уже доступны в автоматизациях SourceCraft:
🔡 Переиспользование кубиков позволяет выносить CI в разные репозитории. Для этого задайте флаг exported: true — подробнее в документации.
🔡 Автоматический перезапуск кубиков поможет, если шаг завершился ошибкой. Чтобы не перезапускать кубик вручную, установите для него параметр retry и укажите количество повторных попыток и условия перезапуска.
🔡 Параметры inputs для запусков по расписанию дают возможность явно передавать входные параметры для рабочих процессов, которые запускаются по расписанию.
🔡 Запуск CI вручную не только из ветки, но и прямо из тега появился в интерфейсе платформы — показали настройки на видео. | 1 561 |
| 17 |  ✌️ Как команде выжить в релизную неделю?
Релиз ушёл в прод. И вот тогда это происходит — момент, когда дыхание замедляется… Знакомо? Выпуск изменений не обязательно должен быть проверкой на прочность.
Команда SourceCraft Security прошла путь от хаотичных релизов к предсказуемому процессу. В новой статье Андрей Кулешов делится нашим опытом — простыми практиками, которые действительно работают и помогают выпускать релизы без лишнего стресса и ночных авралов.
Одна из них — догфудинг. Мы сами используем SourceCraft для разработки своего же продукта, что втрое снизило количество откатов после релизов.
➡️ Полный чек-лист уже в статье на Хабре. | 1 663 |
| 18 |  ✌️ Батл вузов с ИИ-ассистентом SourceCraft
В этом году в турнире появится новый формат задач: участники смогут решать их вместе с ИИ-ассистентом на платформе SourceCraft. Победу принесёт не скорость выполнения, а сильное решение.
Для тех, кто предпочитает олдскул, всё по-прежнему: алгоритмические задачи на скорость, 1v1 наперегонки, таймер, зелёные тесты, CodeBattle.
Коротко о главном
✨Кто участвует: студенты, аспиранты, выпускники вузов и 11-классники.
✨Всего три тура. Стартуем 13 мая в онлайн-квалификации, затем полуфинал и большой финал в Москве 25 июня.
✨Победителей ждёт призовой фонд в 1 000 000 ₽, кубок Young&&Yandex для вуза и наборы умных устройств с Алисой для 200 финалистов.
Регистрируйтесь до 20 мая или делитесь постом с младшими коллегами ❤️ | 2 124 |
| 19 |  ✌️ Заметили обновления в предложениях изменений?
⭐️ Добавляйте метки, чтобы классифицировать предложения изменений. Например, по типу задач, спринтам или релизам.
⭐️ Используйте новые фильтры для быстрого поиска пул-реквестов в репозитории по автору, рецензенту, статусу или меткам.
Обновления доступны в разделе Репозиторий → Код → Предложения изменений. | 1 741 |
| 20 |  ✌️ Итоги Космической викторины SourceCraft & «Типичный программист»
Миссия завершена — спасибо всем, кто исследовал миры SourceCraft, вспоминал историю технологий и прокачивал космическую эрудицию.
Мы случайным образом выбрали 5 победителей — каждый получит сертификат на космические призы на Яндекс Маркете.
Поздравляем победителей 🎉
1️⃣ место — vadimshatalov (сертификат на 50 000 ₽)
2️⃣ место — anton-cooler228 (сертификат на 20 000 ₽)
3️⃣ место — eug-potato (сертификат на 5 000 ₽)
4️⃣ место — konkov-dmitrij (сертификат на 5 000 ₽)
5️⃣ место — tyusha111333 (сертификат на 5 000 ₽)
Отправим призы на электронную почту, указанную при регистрации. | 1 713 |
