SourceCraft

⚡️ Совместный розыгрыш от SourceCraft и CodeRun Вместе с CodeRun мы решили добавить немного праздника и порадовать участников нашего Git-квеста подарками. Разыграем: ❄️ Игрушечного робота-доставщика Яндекса с пультом управления ❄️Фирменный мерч Как участвовать? Проще простого:

1. Выполни любое задание в новогоднем Git-квесте: https://clck.ru/3QmGBh 2. При создании репозитория используй имя name-coderun25 3. Проверь подписку на наш канал: https://t.me/SourceCraft

Два счастливчика получат подарки — победителей объявим завтра! Успей до 23:59 сегодня ✌️

✌️ Обновления платформы безопасности за ноябрь Статический анализ кода стал полноценной частью SourceCraft. Результаты сканирования видны в разделе «Безопасность» → «Анализ кода» и в пул-реквестах. 🪩 Движок OpenGrep появился на платформе, закрывая типовые уязвимости с помощью набора коммьюнити-правил. 🪩 Интеграция с LeakDetector помогает находить секреты Yandex Cloud и снижает число ложных срабатываний. Находки отображаются в общем списке и проходят фоновую валидацию. 🪩 Новый анализатор кода Grype можно использовать для уточнения результатов Trivy и проверки зависимостей в репозиториях на C++. 🪩 Отключение сканирования пул-реквестов для гибкого контроля настроек безопасности и снижения нагрузки на CI. ▶️ Подробнее о ноябрьских обновлениях читайте в нашем блоге.

🎁 Второе задание Новогоднего Git Quest уже ждёт тебя! Проберись сквозь историю коммитов и оставь заметку Деду Морозу с помощью команды git notes. А может, твоё послание отправится ещё дальше и найдёт других героев зимнего праздника! 🎦Написать письмо Деду Морозу

✌️ Новогодний Git Quest Cделали git push квеста с новогодним вайбом и приготовили 12 забавных головоломок, чтобы поднять настроение, погрузить в атмосферу праздника и прокачать Git. С 10 по 30 декабря каждые два дня в 00:00 будем открывать маленькое приключение в ожидании Нового года: напишем письмо Деду Морозу, приготовим праздничный стол и поищем подарки прямо в репозитории SourceCraft. Участвуй в квесте, ищи пасхалки или потайные задания и поднимайся в лидерборде. Получай дополнительные очки за быстрое выполнение задач. Первую ASCII-ёлку можно вырастить уже сейчас, а все свежие задания анонсируем здесь в канале. ✨ Начать Новогодний Git Quest

❄️ Новогодний Стрим SourceCraft 18 декабря В декабре запускаем серию новогодних стримов! Впереди два эфира: 18-ого и 23-ого декабря. 18 декабря поделимся, как решать задачи на соревнованиях и собеседованиях, разберём пару практических примеров самостоятельно и с помощью нашего ИИ-ассистента, выберем кейс от зрителей и покажем возможности платформы для его реализации. Стрим проведут Дима Иванов и Серёжа Бережной. В финале проведём праздничный розыгрыш призов: радиоуправляемого «робота-доставщика» и приятного мерча. ✌️ Регистрируйтесь на первый стрим

Яндекс в каждой статье на Хабре: их ИИ попробует объяснить любой фрагмент кода Пока мы спали, на Хабре произошла тихая, но значимая интеграция. Теперь в статьях под каждым блоком кода есть кнопка «Объяснить код с SourceCraft», которая запускает ИИ-ассистент от Яндекса. Функция, как отмечают на самой платформе, создана в первую очередь для помощи начинающим программистам и специалистам, которые сталкиваются с незнакомым языком. Она позволяет мгновенно получить пояснения, не отвлекая авторов и не покидая страницу. Для более глубокого анализа есть возможность перейти в расширенный режим. Хотя, кмк, интеграция на Хабре — больше, чем просто фича. Яндекс захватывает точку входа в лице аудитории из миллионов разработчиков, одновременно пробуя доказать состоятельность своего ИИ-копайлота. @anti_agi

📌 Собираем первые впечатления, пока крафтеры пробуют новую кнопку на Хабре

SourceCraft + Хабр = ❤️ Все мы любим читать истории и изучать новые технологии на Хабре. Во многих статьях есть примеры кода. Но что делать, если в коде трудно разобраться? Теперь во всех кодовых сниппетах на Хабре в один клик можно «Объяснить код с SourceCraft». Для решения задач посложнее второй клик переносит на платформу SourceCraft — контекст сохраняется, можно переписать код на другой язык, проверить ошибки или протестировать прямо на платформе.

✌️ Разворачиваем статический сайт на SourceCraft Сайт можно развернуть на бесплатном хостинге SourceCraft Sites или задеплоить его в Yandex Object Storage. ✨ Когда выбрать SourceCraft Sites Sites подходит для быстрого запуска без настройки сервера. Проект автоматически разворачивается с помощью CI/CD-процесса, публикуется по протоколу HTTPS и версионируется через Git. Это простой и бесплатный способ разместить сайт, документацию, блог или лендинг прямо из репозитория. 〰️ Смотреть шаблон SourceCraft Sites ✨ Когда подойдёт деплой в Object Storage Этот вариант удобен, если нужна интеграция с сервисами Yandex Cloud, кастомный домен или более гибкая настройка инфраструктуры. Для быстрого старта мы подготовили шаблон с готовой конфигурацией CI/CD-процесса сборки и публикации веб-приложения. Функциональность можно попробовать бесплатно в рамках гранта SourceCraft на облачные ресурсы Yandex Cloud. 〰️ Смотреть шаблон для деплоя в S3

✌️ Программирование вчера и завтра

«Думал, что точно не стану программистом — вокруг их было слишком много. Куда ещё?» — Сергей Бережной, больше 20 лет в ИТ.

В интервью Result University Серёжа рассказал, как менялось программирование за последние два десятилетия, какие навыки становятся базовыми, что уже уходит в прошлое и как не потеряться, когда ИИ становится частью повседневной рутины. Обсудили и то, зачем Яндекс делает собственную платформу разработки SourceCraft — место, где агенты становятся напарниками для разработчиков. ➡️ Смотрите интервью на YouTube — немного опыта, философии и разговоры о том, что завтра будут обсуждать на митапах

🔘 Будущее Open Source в эпоху LLM-разработки Опенсорс переживает новый виток — ИИ не просто ускоряет работу разработчиков, а формирует новые сценарии, инструменты и подходы. Сергей Бережной, опенсорс-евангелист, и Андрей Кулешов, опенсорс-энтузиаст, примут участие в панельной дискуссии, где вместе с другими экспертами обсудят, как меняется опенсорс на фоне взрывного роста LLM. 29 ноября в 12:00 присоединиться к дискуссии можно офлайн на Sber Conf: Open Source & AI Agents.

💬 Карьерные треки безопасной разработки: от ИТ к безопасности и обратно Безопасная разработка — одно из самых быстрорастущих направлений кибербезопасности. Но как именно попасть в AppSec, если ты разработчик или DevOps-инженер? Какие карьерные треки реально существуют? И что такое роль Security Champion, без которой сегодня не обходится ни один зрелый процесс разработки? Об этих и других вопросах поговорят эксперты отрасли и представители образования — обсудим практики, требования рынка и то, как компании сегодня подходят к развитию инженерных талантов. ✌️ Денис Макрушин присоединится к дискуссии и поделится своим взглядом на развитие навыков AppSec, трансформацию ролей и то, как прокачивать свои навыки, чтобы действительно получить ценные для бизнеса результаты. 📌 28 ноября, 17:10, трек «Асы» Онлайн-трансляция будет доступна зарегистрированным участникам конференции «Центры инженерного мышления».

✌️ Встречаем CodeRun Winter Challenge с SourceCraft Code Assistant С 1 декабря стартует CodeRun Winter Challenge — 21 день и 21 задача, каждая сложнее предыдущей. Самые быстрые участники получат призы от Яндекса.

Лорд Нуль погрузил мир CodeRun в лёд. Только Кодерун с твоей помощью может бросить злодею вызов, покорить Пик Кода, остановить Ледниковый период и вернуть тепло...

Мы тоже решили помочь Кодеруну и собрали отдельную организацию — покажем, как наш ИИ-ассистент решает задачи CodeRun. Уже сейчас доступны решения летнего сезона — можно изучать, тренироваться и прокачивать алгоритмическую форму перед стартом. В декабре проведём пару стримов с разбором задач, а после завершения выложим решения от SourceCraft Code Assistant. Впереди холодный челлендж и горячие разборы 🔥

✌️ Как проходит Yandex Open Source Jam Весь вечер на стенде SourceCraft встречаем гостей, рассказываем о платформе, общаемся про опенсорс и, конечно, разыгрываем призы среди участников на площадке: колонки от Яндекса с Алисой, радиоуправляемых «роботов-доставщиков», тёплые носочки, кофеёк и много приятного мерча. Все основные возможности для опенсорс-разработчиков на SourceCraft можно найти в нашей подборке или в документации ✏️

Скоро стартует основная программа джема! Выступления Серёжи Бережного, Андрея Кулешова и других спикеров можно будет посмотреть онлайн. А мы уже ждём на площадке всех, кто интересуется опенсорсом  ❤️

✌️ Ре(Э)волюция инструментов разработки в эпоху ИИ Людям всегда интересно заглядывать в будущее — особенно когда речь про искусственный интеллект и технологии. Дима Иванов поделился трендами, прогнозами и исследованиями в своём докладе на big tech night. О чём выступление 00:00 — Интро 01:55 — Не все прогнозы сбываются 05:10 — Результаты исследования: как инструменты разработки меняют рабочие процессы 05:38 — Тренды в инструментах 08:17 — Эволюция ИИ-средств в разработке 16:37 — Как изменились опенсорсные модели 17:24 — Несколько цитат о будущем 18:37 — Цикл разработки сегодня 24:31 — ИИ для разработки в Яндексе 29:39 — Эпилог

Как за 10 дней на SourceCraft появился AI-ассистент преподавателя урбанистики? Команда StreetCode на хакатоне AI Product Hack 2025 создала «Джейн» — AI-ассистента преподавателя урбанистики для Университета ИТМО. Проблема. Универсальные AI-инструменты не учитывают контекст курса и пройденный студентами материал. Преподаватели в итоге тратят часы на повторные проверки и однотипные комментарии. Решение. «Джейн» — телеграм-бот, который принимает студенческие работы, анализирует их через материалы курса и выдаёт точечные рекомендации. Поддерживающе, но с лёгкой критикой — почти как живой наставник. За 10 дней команда прошла путь от идеи до прототипа: собрала RAG-архитектуру, внедрила проверку безопасности и протестировала бота на реальных студенческих работах. Чьё имя носит «Джейн» и как для команды прошёл хакатон — в статье на Хабре. А на SourceCraft можно поддержать репозиторий реакцией и посмотреть, как устроен проект изнутри.

✌️ Доклады, обсуждения, стенд и розыгрыш призов — встречаемся на Yandex Open Source Jam в Москве 24 ноября Мы в SourceCraft любим опенсорс и всё хорошее, что вокруг него происходит. Yandex Open Source Jam уже совсем скоро, и программа обещает быть насыщенной:

📍опенинг c Серёжей Бережным 📍доклад Андрея Кулешова о том, как крупные опенсорс-платформы справляются с вызовами безопасности 📍дискуссия, как открытый код влияет на разработку, бизнес и науку 📍открытый разговор и живой нетворкинг — поговорим обо всём, что давно хотелось обсудить

А на площадке будет настоящая жара: 🔴На стенде SourceCraft покажем самые яркие проекты, включая «колдуна», пообщаемся, расскажем, над чем работаем и что готовим дальше. 🔴И проведём розыгрыш: умные колонки от Яндекса с Алисой, радиоуправляемые «роботы-доставщики» и фирменный мерч. А пока ждём встречи и трансляции, можно посмотреть, как это было в прошлый раз, и окунуться в атмосферу вечера по фото.

🔓 Опенсорс, собственные решения или готовые продукты — что выбрать для DevSecOps? Что бьёт сильнее по бюджету — лицензии или штат разработчиков? Где рисков больше — в опенсорс-инструментах или у вендоров? Реально ли собрать зрелый DevSecOps только из открытых компонентов? Универсальный рецепт существует или всё зависит от размера и зрелости компании? Денис Макрушин и другие эксперты устроят настоящий батл мнений, чтобы разобраться во всех этих вопросах. ⏰ 20 ноября в 15:45–16:45 (зал 1) присоединяйтесь к онлайн-трансляции или сессии на площадке SOC FORUM.

✌️ Собственная инфраструктура для анализа кода В SourceCraft мы создаём встроенную платформу для анализа кода, прошли этот путь и теперь понимаем, какие решения действительно работают. Андрей Кулешов в докладе на big tech night поделился опытом и лайфхаками, которые помогают поднять такую систему с нуля и не утонуть в деталях. Темы: 00:00 — Интро 05:53 — Три проактивные автоматизации 08:15 — Поиск секретов 19:05 — Persistance результатов 23:38 — Суть Software Composition Analysis 25:11 — Зачем нужен Software Bill of Materials 26:15 — Архитектура для анализа кода 27:22 — Откуда брать метаинформацию 29:07 — Выводы и «джентльменский набор»