OneCode
رفتن به کانال در Telegram
Full Stack на PHP, Laravel и всё, что с этим связано. YouTube: https://www.youtube.com/@onecode_blog
نمایش بیشتر1 324
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-37 روز
-630 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '260
در 0 کانالها
ژوئن '26
+6
در 0 کانالها
Get PRO
مه '26
+4
در 0 کانالها
Get PRO
آوریل '26
+7
در 0 کانالها
Get PRO
مارس '26
+4
در 0 کانالها
Get PRO
فوریه '26
+13
در 0 کانالها
Get PRO
ژانویه '26
+12
در 0 کانالها
Get PRO
دسامبر '25
+18
در 0 کانالها
Get PRO
نوامبر '25
+14
در 0 کانالها
Get PRO
اکتبر '25
+17
در 0 کانالها
Get PRO
سپتامبر '25
+12
در 0 کانالها
Get PRO
اوت '25
+13
در 0 کانالها
Get PRO
ژوئیه '25
+20
در 0 کانالها
Get PRO
ژوئن '25
+7
در 0 کانالها
Get PRO
مه '25
+24
در 0 کانالها
Get PRO
آوریل '25
+24
در 0 کانالها
Get PRO
مارس '25
+27
در 0 کانالها
Get PRO
فوریه '25
+25
در 0 کانالها
Get PRO
ژانویه '25
+32
در 0 کانالها
Get PRO
دسامبر '24
+30
در 0 کانالها
Get PRO
نوامبر '24
+29
در 0 کانالها
Get PRO
اکتبر '24
+26
در 0 کانالها
Get PRO
سپتامبر '24
+47
در 0 کانالها
Get PRO
اوت '24
+33
در 0 کانالها
Get PRO
ژوئیه '24
+41
در 0 کانالها
Get PRO
ژوئن '24
+38
در 0 کانالها
Get PRO
مه '24
+40
در 0 کانالها
Get PRO
آوریل '24
+56
در 0 کانالها
Get PRO
مارس '24
+54
در 0 کانالها
Get PRO
فوریه '24
+80
در 1 کانالها
Get PRO
ژانویه '24
+83
در 0 کانالها
Get PRO
دسامبر '23
+66
در 0 کانالها
Get PRO
نوامبر '23
+68
در 0 کانالها
Get PRO
اکتبر '23
+83
در 0 کانالها
Get PRO
سپتامبر '23
+49
در 0 کانالها
Get PRO
اوت '23
+66
در 0 کانالها
Get PRO
ژوئیه '23
+44
در 0 کانالها
Get PRO
ژوئن '23
+66
در 0 کانالها
Get PRO
مه '23
+47
در 0 کانالها
Get PRO
آوریل '23
+52
در 0 کانالها
Get PRO
مارس '23
+61
در 0 کانالها
Get PRO
فوریه '23
+53
در 0 کانالها
Get PRO
ژانویه '23
+64
در 0 کانالها
Get PRO
دسامبر '22
+58
در 0 کانالها
Get PRO
نوامبر '22
+30
در 0 کانالها
Get PRO
اکتبر '22
+597
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 01 ژوئیه | 0 |
پستهای کانال
Всем, кто программирует на PHP рекомендую пройти ежегодный опрос
Потратив немного времени мы сможем сделать результаты опроса более точными, а так же сказать своё мнение о языке и экосистеме
Лично я сейчас прошел опрос 👈
| 2 | Вы не поверите, насколько продуктивнее можно работать, когда весь ваш стек написан на PHP — никаких тяжелых JavaScript-фреймворков, никаких API, никаких этапов сборки. Только уже знакомый вам Laravel.
Это цитата с обновлённого сайта Livewire.
Обновлён дизайн сайта, документация и философия Livewire 👈 | 604 |
| 3 | Безопасная установка пакетов для PHP
Продолжаем тему безопасности, потому что атаки на цепочки поставок стали происходить всё чаще.
Во-первых надо делать аудит установленых пакетов:
composer audit
Эта команда анализирует установленные в проекте пакеты на наличие известных уязвимостей.
Рекомендую запустить эту команду прямо сейчас, высока вероятность интересного результата.
Во-вторых теперь нельзя просто так взять и установить пакет. Или обновить существующие.
Перед установкой или обновлением надо делать такой же аудит того, что будет установлено.
Потому что во время установки или обновления пакетов может выполниться вредоносный код.
Как сделать аудит версий пакетов, которые еще не установлены? Очень просто:
composer update --no-install
composer audit --locked
composer install
composer audit
Первая команда обновляет файл composer.lock, но сами пакеты НЕ скачивает. То есть в папке vendor остаются текущие версии пакетов.
Вторая команда запускает аудит пакетов на основе composer.lock, который обновился после первого шага.
На этом этапе, если мы "No security vulnerability advisories found." то есть уязвимостей нет (не будет).
Значит можно выполнять третю команду, которая уже скачает и установит новые версии в vendor.
И четвертая команда, на всякий случай, еще раз проверяет новые версии пакетов.
Таким обрзом мы обновили версии БЕЗ фактической установки пакетов, сделали их аудит, потом установили и еще раз аудит.
Как установить новый пакет по такой же схеме? Так же, только вместо update будет composer required:
composer require foo/bar --no-install
composer audit --locked
composer install
composer audit
Если уявзвимости найдены в текущей версии пакетов, то надо их обновить (перед обновлением всё равно сделать аудит по инструкции выше).
Если уявзвимости найдены в новых версиях пакетов (перед фактической установкой), значит обновляться нельзя! Ждём когда исправят.
@onecode_blog | 882 |
| 4 | Кстати есть еще такой сервис Aikido который анализирует код на уязвимости.
Недавно подключил его к своим репозиториям и он показал что можно улучшить.
На самом деле у меня он показал много моментов, в основном мелочи, но всё же.
В итоге потратил почти целый день, чтобы всё исправить и обновить свои проекты.
Есть бесплатный тариф, в целом всё просто и понятно, короче, рекомендую. | 972 |
| 5 | Наверно все заметили в последнее время особо много новостей про безопасноть, уязвимости, взломы.
Не последне место здесь занимает ИИ, способствующий поиску и эксплуатации дыр в безопасности.
Поэтому нам, как разработчикам, нужно еще больше внимения уделять этому вопросу.
Своевременно ставить обновления, проверяя перед этим их безопасность.
Например вышла новая версия Composer 2.10 - менеджер пакетов для PHP.
В ней встроены дополнительные проверки пакетов перед их установкой.
Поэтому обновите версию composer командой composer self-update
У меня на серверах по крону каждый день запускается эта команда.
Подробнее про обновление composer читайте здесь | 908 |
| 6 | ⚠️ Атака на Laravel Lang — проверьте свои проекты
22 мая 2026 атакующий получил доступ к GitHub-организации Laravel-Lang и перезаписал все git-теги в пакетах laravel-lang/lang, attributes, http-statuses, actions на вредоносные. Payload крадёт .env, SSH-ключи, облачные токены, пароли браузеров, криптокошельки — и отправляет на C2-сервер.
Как проверить:
1. Есть ли пакет: grep "laravel-lang" composer.lock
2. Когда последний composer update: git log -1 -- composer.lock
3. Когда последний деплой на серверах
Если `composer update` и деплои были только до 22 мая — вы в безопасности. composer install использует хеш из lockfile, а не разрешает версии заново.
Если `composer update` запускался 22 мая или позже — считайте все секреты скомпрометированными: ротируйте API-ключи, пароли БД, APP_KEY, SSH-ключи, облачные токены.
Подробнее: тут и тут | 985 |
| 7 | С пятницей! 🤘🎸 | 911 |
| 8 | Очень интересное видео
https://youtu.be/Ww8MzcBJUd4?si=2WV8TAYBA6NdThTB | 1 089 |
| 9 | ## 🚀 Anthropic подогнал лимитов
Свежак от 6 мая: Anthropic договорился со SpaceX об использовании всего дата-центра Colossus 1 — это +300 МВт и 220 000+ NVIDIA GPU уже в этом месяце. И, видимо, чтобы железо не простаивало, нам подняли лимиты:
- Claude Code: 5-часовые лимиты удвоены для Pro, Max, Team и Enterprise
- Pro и Max: убрали урезание лимитов в часы пик (можно снова кодить днём, как белый человек)
- API на Opus: rate limits заметно подняли
Бонусом — Anthropic «выразил интерес» к разработке с SpaceX орбитальных дата-центров на несколько гигаватт. То есть скоро наш while true будет крутиться буквально на низкой околоземной орбите. 🛰️
🔗 [anthropic.com/news/higher-limits-spacex](https://www.anthropic.com/news/higher-limits-spacex) | 1 269 |
| 10 | https://www.reg.ru/esia | 1 126 |
| 11 | ```
🚀 Ищем новые проекты / открыты к сотрудничеству!
SilkWayLabs — команда из 5 опытных разработчиков.
Работаем вместе как слаженная IT-команда и берем проекты под ключ.
💻 Наши направления:
• Разработка веб-сайтов
• CRM / ERP системы
• Telegram-боты
• AI решения и внедрение AI в бизнес
⚙️ Делаем:
— от идеи до готового продукта
— доработки и поддержку существующих проектов
— автоматизацию бизнес-процессов
Если у вас есть проект или задача — будем рады обсудить 🤝
📩 Связь: https://t.me/silkwaylabs_admin
Будем благодарны за репост 🙌
``` | 492 |
| 12 | Оказывается в телеге можно скачивать видео с YouTube
Нажимаем правой кнопкой - Скачать, у меня и ребят работает, а у вас?
@onecode_blog | 1 463 |
| 13 | Привет, интернет!
На этих выходных гонял в Питер, чтобы помочь товарищу с переездом.
Мой друг Евгений жил в Питере 5 лет, работал тренером в дорогом фитнес-клубе.
На днях у него день рождения и он решил сделать резкий поворот в своей жизни.
Вчера Женя переехал в маленький посёлок (читай деревня), в котором живу и я.
Причины переезда, планы на будущее и движение вперед на новом месте.
Обо всём это Женя рассказывает и показывает в своём небольшом блоге.
Давайте сделаем подарок на ДР и поддержим его в этот момент.
Мне интересен его контент про тренировки и переезд из города.
Он не айтишник, не бизнесмен, а обычный парень.
Евгений Реннерт 👈 | 1 324 |
| 14 | Совет дня 💡
Испльзуйте команду /rename в Claude Clode, чтобы дать название текущей сессии
Зачем? Пара причин:
1. Название сессии будет отображаться внизу справа, что удобно, когда мы работаем над несколькими задачами параллельно
2. Понятные названия в списке сессий, который отображается командой claude -r когда мы хотим продолжить прошлую сессию
Клод придумает понятное название сам, но если что можн указать своё
Команду можно вызывать сразу после написания промпта или в любой другой момент
Рекомендую | 1 012 |
| 15 | https://www.anthropic.com/glasswing
@onecode_blog | 892 |
| 16 | Обновление до Laravel 11 с помощью Laravel Boost прошло успешно за 5 минут
Пока я читал руководство по обновлению, Claude Code всё сделал | 816 |
| 17 | Недавно вышел Cursor v3 — новая версия популярного редактора кода с ИИ.
Однако теперь это НЕ редактор кода с ИИ, а ИИ с редактором кода.
Давно не пользуюсь Cursor, но, увидев обновление, решил посмотреть, что там придумали.
Мне стало забавно от того, что они добавляют функции и концепции, которыми я пользуюсь уже месяцами в Claude Code.
Мы уже давно привыкли к процессу разработки, где в центре внимания находится чат с ИИ, документы в формате markdown, параллельная работа нескольких агентов, а написание кода вручную — редкость.
А тут это только появляется, и, думаю, вызовет определённые неудобства у пользователей, которые ещё не успели переключить свой воркфлоу на новый современный лад.
Короче, основная фишка новой версии — переработанный интерфейс (UI) и поддержка мультиагентности.
Теперь в центре располагается чат с ИИ, слева — репозитории, а справа — документы в формате markdown.
Теперь можно запустить несколько агентов, которые могут общаться друг с другом и еще не столь значительные функции функции.
В общем, кто еще не понял — самое время пересмотреть свой процесс разработки.
Подробнее об обновлении
@onecode_blog | 1 002 |
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
