fa
Feedback
OneCode

OneCode

رفتن به کانال در Telegram

Full Stack на PHP, Laravel и всё, что с этим связано. YouTube: https://www.youtube.com/@onecode_blog

نمایش بیشتر
روسيا282 108فناوری و برنامه‌ها37 973
1 329
مشترکین
اطلاعاتی وجود ندارد24 ساعت
اطلاعاتی وجود ندارد7 روز
-930 روز

در حال بارگیری داده...

کانال‌های مشابه
Laravel World
8.1K
Laravel World
WebCraft - ремесло веб разработки
5.2K
WebCraft - ремесло веб разработки
Пятиминутка PHP
2.8K
Пятиминутка PHP
Новости от CutCode
1.4K
Новости от CutCode
Рахим Муратов | Marlin
1.3K
Рахим Муратов | Marlin
avatar
1
کانال‌های بیشتر
ابر برچسب‌ها
laravel72
php25
мотоцикл15
api11
git10
laracon10
медиана10
livewire8
документация8
claude7
программист7
экосистема7
юзер7
nightwatch6
программирование6
cloudflare5
mcp5
tailwind5
интерфейс5
worktree4
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+1
در 0 کانال‌ها
مه '26
+4
در 0 کانال‌ها
Get PRO
آوریل '26
+7
در 0 کانال‌ها
Get PRO
مارس '26
+4
در 0 کانال‌ها
Get PRO
فوریه '26
+13
در 0 کانال‌ها
Get PRO
ژانویه '26
+12
در 0 کانال‌ها
Get PRO
دسامبر '25
+18
در 0 کانال‌ها
Get PRO
نوامبر '25
+14
در 0 کانال‌ها
Get PRO
اکتبر '25
+17
در 0 کانال‌ها
Get PRO
سپتامبر '25
+12
در 0 کانال‌ها
Get PRO
اوت '25
+13
در 0 کانال‌ها
Get PRO
ژوئیه '25
+20
در 0 کانال‌ها
Get PRO
ژوئن '25
+7
در 0 کانال‌ها
Get PRO
مه '25
+24
در 0 کانال‌ها
Get PRO
آوریل '25
+24
در 0 کانال‌ها
Get PRO
مارس '25
+27
در 0 کانال‌ها
Get PRO
فوریه '25
+25
در 0 کانال‌ها
Get PRO
ژانویه '25
+32
در 0 کانال‌ها
Get PRO
دسامبر '24
+30
در 0 کانال‌ها
Get PRO
نوامبر '24
+29
در 0 کانال‌ها
Get PRO
اکتبر '24
+26
در 0 کانال‌ها
Get PRO
سپتامبر '24
+47
در 0 کانال‌ها
Get PRO
اوت '24
+33
در 0 کانال‌ها
Get PRO
ژوئیه '24
+41
در 0 کانال‌ها
Get PRO
ژوئن '24
+38
در 0 کانال‌ها
Get PRO
مه '24
+40
در 0 کانال‌ها
Get PRO
آوریل '24
+56
در 0 کانال‌ها
Get PRO
مارس '24
+54
در 0 کانال‌ها
Get PRO
فوریه '24
+80
در 1 کانال‌ها
Get PRO
ژانویه '24
+83
در 0 کانال‌ها
Get PRO
دسامبر '23
+66
در 0 کانال‌ها
Get PRO
نوامبر '23
+68
در 0 کانال‌ها
Get PRO
اکتبر '23
+83
در 0 کانال‌ها
Get PRO
سپتامبر '23
+49
در 0 کانال‌ها
Get PRO
اوت '23
+66
در 0 کانال‌ها
Get PRO
ژوئیه '23
+44
در 0 کانال‌ها
Get PRO
ژوئن '23
+66
در 0 کانال‌ها
Get PRO
مه '23
+47
در 0 کانال‌ها
Get PRO
آوریل '23
+52
در 0 کانال‌ها
Get PRO
مارس '23
+61
در 0 کانال‌ها
Get PRO
فوریه '23
+53
در 0 کانال‌ها
Get PRO
ژانویه '23
+64
در 0 کانال‌ها
Get PRO
دسامبر '22
+58
در 0 کانال‌ها
Get PRO
نوامبر '22
+30
در 0 کانال‌ها
Get PRO
اکتبر '22
+597
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
09 ژوئن+1
08 ژوئن0
07 ژوئن0
06 ژوئن0
05 ژوئن0
04 ژوئن0
03 ژوئن0
02 ژوئن0
01 ژوئن0
پست‌های کانال
OneCode
Безопасная установка пакетов для PHP Продолжаем тему безопасности, потому что атаки на цепочки поставок стали происходить всё чаще. Во-первых надо делать аудит установленых пакетов: 

composer audit
Эта команда анализирует установленные в проекте пакеты на наличие известных уязвимостей. Рекомендую запустить эту команду прямо сейчас, высока вероятность интересного результата. Во-вторых теперь нельзя просто так взять и установить пакет. Или обновить существующие. Перед установкой или обновлением надо делать такой же аудит того, что будет установлено. Потому что во время установки или обновления пакетов может выполниться вредоносный код. Как сделать аудит версий пакетов, которые еще не установлены? Очень просто: 

composer update --no-install                                                                                                                                                                                                                                               
composer audit --locked                                                                                                                                                                                                                                                    
composer install                                                                                                                                                                                                                                                           
composer audit
Первая команда обновляет файл composer.lock, но сами пакеты НЕ скачивает. То есть в папке vendor остаются текущие версии пакетов. Вторая команда запускает аудит пакетов на основе composer.lock, который обновился после первого шага. На этом этапе, если мы "No security vulnerability advisories found." то есть уязвимостей нет (не будет). Значит можно выполнять третю команду, которая уже скачает и установит новые версии в vendor. И четвертая команда, на всякий случай, еще раз проверяет новые версии пакетов. Таким обрзом мы обновили версии БЕЗ фактической установки пакетов, сделали их аудит, потом установили и еще раз аудит. Как установить новый пакет по такой же схеме? Так же, только вместо update будет composer required: 

composer require foo/bar --no-install                                                                                                                                                                                                                                               
composer audit --locked                                                                                                                                                                                                                                                    
composer install                                                                                                                                                                                                                                                           
composer audit
Если уявзвимости найдены в текущей версии пакетов, то надо их обновить (перед обновлением всё равно сделать аудит по инструкции выше). Если уявзвимости найдены в новых версиях пакетов (перед фактической установкой), значит обновляться нельзя! Ждём когда исправят. @onecode_blog

2
Кстати есть еще такой сервис Aikido который анализирует код на уязвимости. Недавно подключил его к своим репозиториям и он показал что можно улучшить. На самом деле у меня он показал много моментов, в основном мелочи, но всё же. В итоге потратил почти целый день, чтобы всё исправить и обновить свои проекты. Есть бесплатный тариф, в целом всё просто и понятно, короче, рекомендую.
680
3
Наверно все заметили в последнее время особо много новостей про безопасноть, уязвимости, взломы. Не последне место здесь зани
Наверно все заметили в последнее время особо много новостей про безопасноть, уязвимости, взломы. Не последне место здесь занимает ИИ, способствующий поиску и эксплуатации дыр в безопасности. Поэтому нам, как разработчикам, нужно еще больше внимения уделять этому вопросу. Своевременно ставить обновления, проверяя перед этим их безопасность. Например вышла новая версия Composer 2.10 - менеджер пакетов для PHP. В ней встроены дополнительные проверки пакетов перед их установкой. Поэтому обновите версию composer командой composer self-update У меня на серверах по крону каждый день запускается эта команда. Подробнее про обновление composer читайте здесь
637
4
⚠️ Атака на Laravel Lang — проверьте свои проекты 22 мая 2026 атакующий получил доступ к GitHub-организации Laravel-Lang и пе
⚠️ Атака на Laravel Lang — проверьте свои проекты 22 мая 2026 атакующий получил доступ к GitHub-организации Laravel-Lang и перезаписал все git-теги в пакетах laravel-lang/lang, attributes, http-statuses, actions на вредоносные. Payload крадёт .env, SSH-ключи, облачные токены, пароли браузеров, криптокошельки — и отправляет на C2-сервер. Как проверить: 1. Есть ли пакет: grep "laravel-lang" composer.lock 2. Когда последний composer update: git log -1 -- composer.lock 3. Когда последний деплой на серверах Если `composer update` и деплои были только до 22 мая — вы в безопасности. composer install использует хеш из lockfile, а не разрешает версии заново. Если `composer update` запускался 22 мая или позже — считайте все секреты скомпрометированными: ротируйте API-ключи, пароли БД, APP_KEY, SSH-ключи, облачные токены. Подробнее: тут и тут
887
5
С пятницей! 🤘🎸
С пятницей! 🤘🎸
836
6
Очень интересное видео https://youtu.be/Ww8MzcBJUd4?si=2WV8TAYBA6NdThTB
1 086
7
## 🚀 Anthropic подогнал лимитов Свежак от 6 мая: Anthropic договорился со SpaceX об использовании всего дата-центра Colossus
## 🚀 Anthropic подогнал лимитов Свежак от 6 мая: Anthropic договорился со SpaceX об использовании всего дата-центра Colossus 1 — это +300 МВт и 220 000+ NVIDIA GPU уже в этом месяце. И, видимо, чтобы железо не простаивало, нам подняли лимиты: - Claude Code: 5-часовые лимиты удвоены для Pro, Max, Team и Enterprise - Pro и Max: убрали урезание лимитов в часы пик (можно снова кодить днём, как белый человек) - API на Opus: rate limits заметно подняли Бонусом — Anthropic «выразил интерес» к разработке с SpaceX орбитальных дата-центров на несколько гигаватт. То есть скоро наш while true будет крутиться буквально на низкой околоземной орбите. 🛰️ 🔗 [anthropic.com/news/higher-limits-spacex](https://www.anthropic.com/news/higher-limits-spacex)
1 269
8
https://www.reg.ru/esia
https://www.reg.ru/esia
1 126
9
``` 🚀 Ищем новые проекты / открыты к сотрудничеству! SilkWayLabs — команда из 5 опытных разработчиков. Работаем вместе как слаженная IT-команда и берем проекты под ключ. 💻 Наши направления: • Разработка веб-сайтов • CRM / ERP системы • Telegram-боты • AI решения и внедрение AI в бизнес ⚙️ Делаем: — от идеи до готового продукта — доработки и поддержку существующих проектов — автоматизацию бизнес-процессов Если у вас есть проект или задача — будем рады обсудить 🤝 📩 Связь: https://t.me/silkwaylabs_admin Будем благодарны за репост 🙌 ```
0
10
Оказывается в телеге можно скачивать видео с YouTube Нажимаем правой кнопкой - Скачать, у меня и ребят работает, а у вас? @on
Оказывается в телеге можно скачивать видео с YouTube Нажимаем правой кнопкой - Скачать, у меня и ребят работает, а у вас? @onecode_blog
0
11
Привет, интернет! На этих выходных гонял в Питер, чтобы помочь товарищу с переездом. Мой друг Евгений жил в Питере 5 лет, раб
Привет, интернет! На этих выходных гонял в Питер, чтобы помочь товарищу с переездом. Мой друг Евгений жил в Питере 5 лет, работал тренером в дорогом фитнес-клубе. На днях у него день рождения и он решил сделать резкий поворот в своей жизни. Вчера Женя переехал в маленький посёлок (читай деревня), в котором живу и я. Причины переезда, планы на будущее и движение вперед на новом месте. Обо всём это Женя рассказывает и показывает в своём небольшом блоге. Давайте сделаем подарок на ДР и поддержим его в этот момент. Мне интересен его контент про тренировки и переезд из города. Он не айтишник, не бизнесмен, а обычный парень. Евгений Реннерт 👈
0
12
Совет дня 💡 Испльзуйте команду /rename в Claude Clode, чтобы дать название текущей сессии Зачем? Пара причин: 1. Название се
Совет дня 💡 Испльзуйте команду /rename в Claude Clode, чтобы дать название текущей сессии Зачем? Пара причин: 1. Название сессии будет отображаться внизу справа, что удобно, когда мы работаем над несколькими задачами параллельно 2. Понятные названия в списке сессий, который отображается командой claude -r когда мы хотим продолжить прошлую сессию Клод придумает понятное название сам, но если что можн указать своё Команду можно вызывать сразу после написания промпта или в любой другой момент Рекомендую
0
13
https://www.anthropic.com/glasswing @onecode_blog
https://www.anthropic.com/glasswing @onecode_blog
0
14
Обновление до Laravel 11 с помощью Laravel Boost прошло успешно за 5 минут Пока я читал руководство по обновлению, Claude Cod
Обновление до Laravel 11 с помощью Laravel Boost прошло успешно за 5 минут Пока я читал руководство по обновлению, Claude Code всё сделал
0
15
Недавно вышел Cursor v3 — новая версия популярного редактора кода с ИИ. Однако теперь это НЕ редактор кода с ИИ, а ИИ с редак
Недавно вышел Cursor v3 — новая версия популярного редактора кода с ИИ. Однако теперь это НЕ редактор кода с ИИ, а ИИ с редактором кода. Давно не пользуюсь Cursor, но, увидев обновление, решил посмотреть, что там придумали. Мне стало забавно от того, что они добавляют функции и концепции, которыми я пользуюсь уже месяцами в Claude Code. Мы уже давно привыкли к процессу разработки, где в центре внимания находится чат с ИИ, документы в формате markdown, параллельная работа нескольких агентов, а написание кода вручную — редкость. А тут это только появляется, и, думаю, вызовет определённые неудобства у пользователей, которые ещё не успели переключить свой воркфлоу на новый современный лад. Короче, основная фишка новой версии — переработанный интерфейс (UI) и поддержка мультиагентности. Теперь в центре располагается чат с ИИ, слева — репозитории, а справа — документы в формате markdown. Теперь можно запустить несколько агентов, которые могут общаться друг с другом и еще не столь значительные функции функции. В общем, кто еще не понял — самое время пересмотреть свой процесс разработки. Подробнее об обновлении @onecode_blog
0
16
Вместе с Клодом провели небольшой эксперимент Написали три маленьких сервиса на языках программирования Go, Rust и JavaScript
Вместе с Клодом провели небольшой эксперимент Написали три маленьких сервиса на языках программирования Go, Rust и JavaScript (Node.js). Каждый из сервисов выполнял простую задачу: подключался по веб-сокетам к моему аккаунту на криптовалютной бирже. Я на бирже создавал и отменял ордера, короче говоря, покупал и продавал криптовалюту, чтобы замерить, за какое время данные по веб-сокетам с биржи дойдут до моего компьютера. Также добавил сюда еще четвертого кандидата на PHP — это мой существующий проект на Laravel, где у меня также работают веб-сокеты, написанные на PHP. Результат вы видите в таблице: на первом месте язык Go, который быстрее всех обрабатывал и выводил в консоль сообщения; на втором месте язык Rust, но с очень маленьким отрывом, хотя я думал, что он будет на первом месте; на третьем месте язык JavaScript через Node.js; и на четвертом месте PHP. Ожидаемо, что PHP будет на четвертом месте, но надо отдать должное, что отрыв не такой уж криминальный, особенно с учетом того, что это команда php artisan websockets, которая под капотом загружает все мое приложение на Laravel, помимо прочего, включает в себя намного больше различных проверок. Также используется большой пакет для веб-сокетов, со своим event loop. Все это работает на одном ядре. Короче говоря, сервисы на Go, Rust и JS очень маленькие, а реализация на PHP намного более "жирная", потому что это мой реальный проект. И даже при этих условиях она показала отличный результат. Интересный эксперимент. @onecode_blog
0
17
Библиотека Axios была взломана Если вы используете ее в своем проекте, не обновляйте версию в ближайшее время! Вот что произошло: 31 марта 2026 года StepSecurity обнаружила две вредоносные версии библиотеки Axios, опубликованные в npm: axios@1.14.1 и axios@0.30.4. Обе были опубликованы через скомпрометированные учётные данные основного мейнтейнера. Stepsecurity Суть атаки: атакующий скомпрометировал npm-аккаунт jasonsaayman (основной мейнтейнер Axios), внедрил скрытую зависимость plain-crypto-js@4.2.1, которая устанавливает кроссплатформенный RAT (Remote Access Trojan) на macOS, Windows и Linux. The Hacker News Хронология: 30 марта, 23:59 UTC — опубликована вредоносная зависимость plain-crypto-js@4.2.1. В течение нескольких минут были выложены заражённые версии Axios. Автоматические сканеры Socket обнаружили аномалию через 6 минут, в 00:05:41 UTC 31 марта. Socket Что делать: Проверь свои проекты: npm list axios • Если стоит 1.14.1 или 0.30.4 — немедленно откатись на 1.14.0 (последняя безопасная) • Проверь наличие node_modules/plain-crypto-js/ — само наличие этой папки в node_modules — достаточное доказательство того, что дроппер был активен Techzine Global • На macOS RAT прячется в /Library/Caches/com.apple.act.mond, на Windows копирует PowerShell в %PROGRAMDATA%\wt.exe, на Linux скачивает скрипт в /tmp/ld.py Techzine Global @onecode_blog
0
18
Мой текущий стек для вайбкодинга Использую уже несколько месяцев и точно могу сказать, что оно сильно повышает эффективность и качество. ClaudeCode + SuperPowers + LaravelBoost = ❤️ Рекомендую не слушать, а пробовать. @onecode_blog
0
19
Кстати пока устанавливал написал для друзей несколько советов, скину и сюда openclaw предостережения и советы • вначале написать ему и познакомиться - сказать, чтобы всегда отвечал на русском языке, пообщайся с ним дольше и подробно, расскажи о себе, о своих желаниях, интересах, приоритетах и ценностях, а так же про него, кто он, зачем он и как должен себя вести (например критически мыслить, не подхалимничать, задавать уточняющие вопросы) - это сильно поможет в будущем для эффективной работы с агентом и создания новых агентов • опасно давать ему доступ напрямую к своим аккаунтам типа watsapp или telegram (лучше создавать ему отдельные аккаунты) • опасно использовать не проверенные инструменты (плагины, навыки, скилы, до 20% могу содержать уязвимости), можно только официальные MCP от производителя (например Slack MCP) • для интеграции со своими внешними сервисами (например Gmail) можно, если нет официального MCP, использовать посредников (сервисы такие как zapier через MCP и там контролировать к чему у него есть доступ и что может делать) • не передавать ему очень важные критичные данные (банковские карты и тд ) • помнить про промпт-иньекции: это уязвимость, когда ИИ ищет информацию в интернете и на каком-то сайте на странице встроен зловредный промпт с инструкциями для ИИ • в остальном любой вопрос или идею можно обсудить с ним и он предложит решение и сам сделает все что сможет и сообщит если от тебя что-то нужно (например можно попросить его настроить понимание голосовых сообщеий, чтобы ты мог общаться с ним в телеграме голосом) • можно просить его запомнить что-то, чтобы он записал эти данные в файл на сервере и при каждом запуске он будет его читать (помнить эту информацию), просто сказать «запомни это» должно сработать • можно просить его создать базу данных например pgsql и складывать какие-то данные туда, чтобы в будущем их анализировать (типа как мы это делаем на foxtrade research) • можно просить его добавлять повторяющиеся или однократные задачи по расписанию через cron (напомни через 40 минут позвонить маме, проверяй почту каждый час с 9 до 20 часов дня и пиши если будет что-то важное), лучше изучить в документации как работают повторяющиеся задачи через cron, там есть нюансы и разные варианты, например отдельный изолированный агент, который запускает скрипт и анализирует результаты) • помимо общения с ним через телеграм, есть веб-интерфейс с множеством настроек, можно повесить его на домен и там например создавать дополнительных агентов, управлять повторяющимися задачами и нажимать разные кнопочки (скину доступ) • для снижения расходов можно использовать модель поменьше (хуже качество, но надо тестировать), использовать локальные модели (нужен сервер мощнее) и есть вариант подключить OpenAI (GPT) через токен (аналог api-ключа, но в рамках обычной месячной подписки) • если что-то не понятно, не хватает технических навыков, то можно всё это обсудить с ним и выбрать то или иное решение сайт openclaw.ai (есть русский язык) там есть документация, полезно изучить там есть интересные продвинутые возможности, такие как долгосрочная память, агенты, инструменты и тд каталог скилов которые можно устанавливать (или просить чтобы он сам установил), но надо быть внимательным, потому что скилы - это по сути промпты и злоумышленник может там прописать что угодно, поэтому надо ставить только очень популярные тут можно посмотреть что люди создают с помощью него
0
20
Создал себе личного ассистента, сейчас будем знакомится. OpenClaw в тренде и реально интересная штука, но нужно разобраться ч
Создал себе личного ассистента, сейчас будем знакомится. OpenClaw в тренде и реально интересная штука, но нужно разобраться что это, как работает, как настроить и безопасно использовать. На днях развернул, добавил в телеграм-чат, где с ребятами общаемся с ним и проводим эксперименты по работе. А сегодня решил завести себе личного ассистента, потому что есть идеи, которые хочется, чтобы он выполнял. Так же создал еще парочку ассистентов для друзей. Времена меняются.
0
مشاهده همه پست‌ها