fa
Feedback
OneCode

OneCode

رفتن به کانال در Telegram

Full Stack на PHP, Laravel и всё, что с этим связано. YouTube: https://www.youtube.com/@onecode_blog

نمایش بیشتر
1 324
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-37 روز
-630 روز
جذب مشترکین
ژوئیه '26
ژوئیه '260
در 0 کانال‌ها
ژوئن '26
+6
در 0 کانال‌ها
Get PRO
مه '26
+4
در 0 کانال‌ها
Get PRO
آوریل '26
+7
در 0 کانال‌ها
Get PRO
مارس '26
+4
در 0 کانال‌ها
Get PRO
فوریه '26
+13
در 0 کانال‌ها
Get PRO
ژانویه '26
+12
در 0 کانال‌ها
Get PRO
دسامبر '25
+18
در 0 کانال‌ها
Get PRO
نوامبر '25
+14
در 0 کانال‌ها
Get PRO
اکتبر '25
+17
در 0 کانال‌ها
Get PRO
سپتامبر '25
+12
در 0 کانال‌ها
Get PRO
اوت '25
+13
در 0 کانال‌ها
Get PRO
ژوئیه '25
+20
در 0 کانال‌ها
Get PRO
ژوئن '25
+7
در 0 کانال‌ها
Get PRO
مه '25
+24
در 0 کانال‌ها
Get PRO
آوریل '25
+24
در 0 کانال‌ها
Get PRO
مارس '25
+27
در 0 کانال‌ها
Get PRO
فوریه '25
+25
در 0 کانال‌ها
Get PRO
ژانویه '25
+32
در 0 کانال‌ها
Get PRO
دسامبر '24
+30
در 0 کانال‌ها
Get PRO
نوامبر '24
+29
در 0 کانال‌ها
Get PRO
اکتبر '24
+26
در 0 کانال‌ها
Get PRO
سپتامبر '24
+47
در 0 کانال‌ها
Get PRO
اوت '24
+33
در 0 کانال‌ها
Get PRO
ژوئیه '24
+41
در 0 کانال‌ها
Get PRO
ژوئن '24
+38
در 0 کانال‌ها
Get PRO
مه '24
+40
در 0 کانال‌ها
Get PRO
آوریل '24
+56
در 0 کانال‌ها
Get PRO
مارس '24
+54
در 0 کانال‌ها
Get PRO
فوریه '24
+80
در 1 کانال‌ها
Get PRO
ژانویه '24
+83
در 0 کانال‌ها
Get PRO
دسامبر '23
+66
در 0 کانال‌ها
Get PRO
نوامبر '23
+68
در 0 کانال‌ها
Get PRO
اکتبر '23
+83
در 0 کانال‌ها
Get PRO
سپتامبر '23
+49
در 0 کانال‌ها
Get PRO
اوت '23
+66
در 0 کانال‌ها
Get PRO
ژوئیه '23
+44
در 0 کانال‌ها
Get PRO
ژوئن '23
+66
در 0 کانال‌ها
Get PRO
مه '23
+47
در 0 کانال‌ها
Get PRO
آوریل '23
+52
در 0 کانال‌ها
Get PRO
مارس '23
+61
در 0 کانال‌ها
Get PRO
فوریه '23
+53
در 0 کانال‌ها
Get PRO
ژانویه '23
+64
در 0 کانال‌ها
Get PRO
دسامبر '22
+58
در 0 کانال‌ها
Get PRO
نوامبر '22
+30
در 0 کانال‌ها
Get PRO
اکتبر '22
+597
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
01 ژوئیه0
پست‌های کانال
Всем, кто программирует на PHP рекомендую пройти ежегодный опрос Потратив немного времени мы сможем сделать результаты опроса
Всем, кто программирует на PHP рекомендую пройти ежегодный опрос Потратив немного времени мы сможем сделать результаты опроса более точными, а так же сказать своё мнение о языке и экосистеме Лично я сейчас прошел опрос 👈

2
Вы не поверите, насколько продуктивнее можно работать, когда весь ваш стек написан на PHP — никаких тяжелых JavaScript-фреймворков, никаких API, никаких этапов сборки. Только уже знакомый вам Laravel. Это цитата с обновлённого сайта Livewire. Обновлён дизайн сайта, документация и философия Livewire 👈
604
3
Безопасная установка пакетов для PHP Продолжаем тему безопасности, потому что атаки на цепочки поставок стали происходить всё чаще. Во-первых надо делать аудит установленых пакетов: composer audit Эта команда анализирует установленные в проекте пакеты на наличие известных уязвимостей. Рекомендую запустить эту команду прямо сейчас, высока вероятность интересного результата. Во-вторых теперь нельзя просто так взять и установить пакет. Или обновить существующие. Перед установкой или обновлением надо делать такой же аудит того, что будет установлено. Потому что во время установки или обновления пакетов может выполниться вредоносный код. Как сделать аудит версий пакетов, которые еще не установлены? Очень просто: composer update --no-install composer audit --locked composer install composer audit Первая команда обновляет файл composer.lock, но сами пакеты НЕ скачивает. То есть в папке vendor остаются текущие версии пакетов. Вторая команда запускает аудит пакетов на основе composer.lock, который обновился после первого шага. На этом этапе, если мы "No security vulnerability advisories found." то есть уязвимостей нет (не будет). Значит можно выполнять третю команду, которая уже скачает и установит новые версии в vendor. И четвертая команда, на всякий случай, еще раз проверяет новые версии пакетов. Таким обрзом мы обновили версии БЕЗ фактической установки пакетов, сделали их аудит, потом установили и еще раз аудит. Как установить новый пакет по такой же схеме? Так же, только вместо update будет composer required: composer require foo/bar --no-install composer audit --locked composer install composer audit Если уявзвимости найдены в текущей версии пакетов, то надо их обновить (перед обновлением всё равно сделать аудит по инструкции выше). Если уявзвимости найдены в новых версиях пакетов (перед фактической установкой), значит обновляться нельзя! Ждём когда исправят. @onecode_blog
882
4
Кстати есть еще такой сервис Aikido который анализирует код на уязвимости. Недавно подключил его к своим репозиториям и он показал что можно улучшить. На самом деле у меня он показал много моментов, в основном мелочи, но всё же. В итоге потратил почти целый день, чтобы всё исправить и обновить свои проекты. Есть бесплатный тариф, в целом всё просто и понятно, короче, рекомендую.
972
5
Наверно все заметили в последнее время особо много новостей про безопасноть, уязвимости, взломы. Не последне место здесь зани
Наверно все заметили в последнее время особо много новостей про безопасноть, уязвимости, взломы. Не последне место здесь занимает ИИ, способствующий поиску и эксплуатации дыр в безопасности. Поэтому нам, как разработчикам, нужно еще больше внимения уделять этому вопросу. Своевременно ставить обновления, проверяя перед этим их безопасность. Например вышла новая версия Composer 2.10 - менеджер пакетов для PHP. В ней встроены дополнительные проверки пакетов перед их установкой. Поэтому обновите версию composer командой composer self-update У меня на серверах по крону каждый день запускается эта команда. Подробнее про обновление composer читайте здесь
908
6
⚠️ Атака на Laravel Lang — проверьте свои проекты 22 мая 2026 атакующий получил доступ к GitHub-организации Laravel-Lang и пе
⚠️ Атака на Laravel Lang — проверьте свои проекты 22 мая 2026 атакующий получил доступ к GitHub-организации Laravel-Lang и перезаписал все git-теги в пакетах laravel-lang/lang, attributes, http-statuses, actions на вредоносные. Payload крадёт .env, SSH-ключи, облачные токены, пароли браузеров, криптокошельки — и отправляет на C2-сервер. Как проверить: 1. Есть ли пакет: grep "laravel-lang" composer.lock 2. Когда последний composer update: git log -1 -- composer.lock 3. Когда последний деплой на серверах Если `composer update` и деплои были только до 22 мая — вы в безопасности. composer install использует хеш из lockfile, а не разрешает версии заново. Если `composer update` запускался 22 мая или позже — считайте все секреты скомпрометированными: ротируйте API-ключи, пароли БД, APP_KEY, SSH-ключи, облачные токены. Подробнее: тут и тут
985
7
С пятницей! 🤘🎸
С пятницей! 🤘🎸
911
8
Очень интересное видео https://youtu.be/Ww8MzcBJUd4?si=2WV8TAYBA6NdThTB
1 089
9
## 🚀 Anthropic подогнал лимитов Свежак от 6 мая: Anthropic договорился со SpaceX об использовании всего дата-центра Colossus
## 🚀 Anthropic подогнал лимитов Свежак от 6 мая: Anthropic договорился со SpaceX об использовании всего дата-центра Colossus 1 — это +300 МВт и 220 000+ NVIDIA GPU уже в этом месяце. И, видимо, чтобы железо не простаивало, нам подняли лимиты: - Claude Code: 5-часовые лимиты удвоены для Pro, Max, Team и Enterprise - Pro и Max: убрали урезание лимитов в часы пик (можно снова кодить днём, как белый человек) - API на Opus: rate limits заметно подняли Бонусом — Anthropic «выразил интерес» к разработке с SpaceX орбитальных дата-центров на несколько гигаватт. То есть скоро наш while true будет крутиться буквально на низкой околоземной орбите. 🛰️ 🔗 [anthropic.com/news/higher-limits-spacex](https://www.anthropic.com/news/higher-limits-spacex)
1 269
10
https://www.reg.ru/esia
https://www.reg.ru/esia
1 126
11
``` 🚀 Ищем новые проекты / открыты к сотрудничеству! SilkWayLabs — команда из 5 опытных разработчиков. Работаем вместе как слаженная IT-команда и берем проекты под ключ. 💻 Наши направления: • Разработка веб-сайтов • CRM / ERP системы • Telegram-боты • AI решения и внедрение AI в бизнес ⚙️ Делаем: — от идеи до готового продукта — доработки и поддержку существующих проектов — автоматизацию бизнес-процессов Если у вас есть проект или задача — будем рады обсудить 🤝 📩 Связь: https://t.me/silkwaylabs_admin Будем благодарны за репост 🙌 ```
492
12
Оказывается в телеге можно скачивать видео с YouTube Нажимаем правой кнопкой - Скачать, у меня и ребят работает, а у вас? @on
Оказывается в телеге можно скачивать видео с YouTube Нажимаем правой кнопкой - Скачать, у меня и ребят работает, а у вас? @onecode_blog
1 463
13
Привет, интернет! На этих выходных гонял в Питер, чтобы помочь товарищу с переездом. Мой друг Евгений жил в Питере 5 лет, раб
Привет, интернет! На этих выходных гонял в Питер, чтобы помочь товарищу с переездом. Мой друг Евгений жил в Питере 5 лет, работал тренером в дорогом фитнес-клубе. На днях у него день рождения и он решил сделать резкий поворот в своей жизни. Вчера Женя переехал в маленький посёлок (читай деревня), в котором живу и я. Причины переезда, планы на будущее и движение вперед на новом месте. Обо всём это Женя рассказывает и показывает в своём небольшом блоге. Давайте сделаем подарок на ДР и поддержим его в этот момент. Мне интересен его контент про тренировки и переезд из города. Он не айтишник, не бизнесмен, а обычный парень. Евгений Реннерт 👈
1 324
14
Совет дня 💡 Испльзуйте команду /rename в Claude Clode, чтобы дать название текущей сессии Зачем? Пара причин: 1. Название се
Совет дня 💡 Испльзуйте команду /rename в Claude Clode, чтобы дать название текущей сессии Зачем? Пара причин: 1. Название сессии будет отображаться внизу справа, что удобно, когда мы работаем над несколькими задачами параллельно 2. Понятные названия в списке сессий, который отображается командой claude -r когда мы хотим продолжить прошлую сессию Клод придумает понятное название сам, но если что можн указать своё Команду можно вызывать сразу после написания промпта или в любой другой момент Рекомендую
1 012
15
https://www.anthropic.com/glasswing @onecode_blog
https://www.anthropic.com/glasswing @onecode_blog
892
16
Обновление до Laravel 11 с помощью Laravel Boost прошло успешно за 5 минут Пока я читал руководство по обновлению, Claude Cod
Обновление до Laravel 11 с помощью Laravel Boost прошло успешно за 5 минут Пока я читал руководство по обновлению, Claude Code всё сделал
816
17
Недавно вышел Cursor v3 — новая версия популярного редактора кода с ИИ. Однако теперь это НЕ редактор кода с ИИ, а ИИ с редак
Недавно вышел Cursor v3 — новая версия популярного редактора кода с ИИ. Однако теперь это НЕ редактор кода с ИИ, а ИИ с редактором кода. Давно не пользуюсь Cursor, но, увидев обновление, решил посмотреть, что там придумали. Мне стало забавно от того, что они добавляют функции и концепции, которыми я пользуюсь уже месяцами в Claude Code. Мы уже давно привыкли к процессу разработки, где в центре внимания находится чат с ИИ, документы в формате markdown, параллельная работа нескольких агентов, а написание кода вручную — редкость. А тут это только появляется, и, думаю, вызовет определённые неудобства у пользователей, которые ещё не успели переключить свой воркфлоу на новый современный лад. Короче, основная фишка новой версии — переработанный интерфейс (UI) и поддержка мультиагентности. Теперь в центре располагается чат с ИИ, слева — репозитории, а справа — документы в формате markdown. Теперь можно запустить несколько агентов, которые могут общаться друг с другом и еще не столь значительные функции функции. В общем, кто еще не понял — самое время пересмотреть свой процесс разработки. Подробнее об обновлении @onecode_blog
1 002