Vibecoding Haven (BotfatherDEV)

Антропікі вже кидають страйки за публікацію злитого репо)

Нарешті ми знаємо весь список! Хто поняв той пойме

Скажіть якщо знайдете можливість використати gpt-5.4 на Claude code harness 😏

Ось знайшов кому буде цікаво почитати що там https://x.com/mal_shaik/status/2038918662489510273

Якщо серйозно, СУРСИ КЛОД КОДА ЗЛИЛИ! залишу в себе кілька лінків які поширили в нашому чаті https://github.com/nirholas/claude-code https://github.com/Kuberwastaken/claude-code

😁😁😁 Всі вже в курсі, так?)

Нагадую про те що в нас є чат) https://t.me/bot_devs_novice

бачу що новини нікого не цікавлять, ну ок

🆕 Тримайте ранковий дайджест новин:

1. 🔴 axios скомпрометований на npm якщо сьогодні робили npm install — перевірте себе прямо зараз так зламали npm-акаунт головного мейнтейнера axios (83 млн завантажень на тиждень). опублікували axios@1.14.1 і axios@0.30.4 з прихованою залежністю plain-crypto-js, яка при встановленні тихо ставить RAT — remote access trojan. macOS, Windows, Linux 😱 і це не якийсь тупий скрипт. атака була підготовлена за 18 годин: спочатку опублікували чисту версію plain-crypto-js щоб не тригернути сканери, потім додали payload, потім вбили обидві гілки axios за 39 хвилин. після інсталяції дроппер видаляє сам себе і підміняє package.json на чистий — npm audit нічого не покаже що робити: — перевірити чи є node_modules/plain-crypto-js/ у ваших проєктах — відкотитись на axios@1.14.0 або axios@0.30.3 — якщо знайшли — ротейтити всі ключі, токени, credentials на цій машині — в CI/CD: npm ci --ignore-scripts до речі bun і pnpm не виконують lifecycle scripts за замовчуванням. ще один аргумент перейти на bun :) StepSecurity розбір · GitHub issue

2. Universal CLAUDE.md залетів на HN один файл, 60 рядків. кидаєш у корінь проєкту — Claude Code одразу читає і змінює поведінку. автор каже мінус 63% output токенів 🤔 що всередині: забороняє preamble ("Great question!", "Sure!", "Certainly!"), забороняє restating промпту, вимагає відповідь з першого рядка а reasoning після, тільки structured output, ASCII-only типографіка, zero tolerance на sycophancy. по суті набір правил "не будь ChatGPT" 😂 а в коментах на HN цікава дискусія: дехто каже що verbosity це не баг а фіча (і я скоріше на цьому боці) — коли Клод пояснює що робить, він менше губиться в довгих сесіях. тобто зрізати reasoning токени може здешевити сесію але зіпсувати результат)) імхо це скоріше не CLAUDE.md, а скіл — і краще було б зробити його on-demand а не глобальним GitHub · HN обговорення

3. OpenClaw 2026.3.28 — ще один крок до дорослого агентного рантайму свіжий реліз: додали xAI як ще один search-провайдер (до Tavily, Exa, Firecrawl), зробили requireApproval у before_tool_call — агент планує що хоче, але поки не підтвердиш — нічого не виконає. ACP-сесії тепер біндяться в поточний чат, Codex-агенти патчать файли з коробки GitHub release

Claude Code тепер може клікати по твоєму Mac що сталося: Anthropic випустили computer use для Claude Code. Пишеш /mcp у терміналі — і Клод отримує доступ до GUI. Він реально відкриває апки, клікає по кнопках, робить скріншоти, аналізує що бачить, і фіксить баги сам у демо показують SwiftUI-апку з піксель-арт восьминогом. Клод знаходить баг (buffer overrun), править код, ребілдить, перевіряє результат. research preview, поки тільки macOS (Pro і Max). Windows обіцяють “coming soon”, Linux — тиша, ні дати ні roadmap чесно кажучи не до кінця розумію що це принципово змінює — з CLI можна було те саме робити вже давно. ну ок, тепер він ще й по кнопках клікає. може для тестування GUI-апок це зручніше, але революцією поки не пахне)) що в коментах: класичний 2026-й рік Anthropic. Половина пише «take my job already 😭», інша половина — «за 3 хвилини роботи з’їдає 150 лімітів, пофіксіть спочатку usage limits а не нові фічі». x.com/claudeai/status/2038663014098899416

Останнє на сьогодні

https://x.com/_chenglou/status/2037713766205608234 Тут навчилися дуже ефективно рахувати висоту тексту без DOM. Cheng Lou (автор react-motion, ReasonML у Facebook, зараз Midjourney) випустив Pretext — pure JS/TS бібліотеку для text measurement ідея проста: замість getBoundingClientRect (який тригерить layout reflow і вбиває перфоманс) він юзає canvas.measureText() — той самий font engine браузера, але без reflow. Один раз робимо prepare(), далі layout() — чиста арифметика по кешованих ширинах різниця — 300-600x. 500 текстових блоків: DOM = 15-30мс і 500 reflow, Pretext = 0.05мс і нуль reflow побудовано з Claude + Codex, тижнями тренували на browser ground truth по всіх мовах, емодзі, RTL. 5.6k зірок за пару днів bun install @chenglou/pretext

мене запитали — а що таке "довіряю" в контексті опитування? довіра до агента — це не завжди довіряю або завжди ні, це спектр. і він виглядає приблизно так: 1. "напиши функцію що складає два числа" — це калькулятор 2. "напиши модуль авторизації чогось" — ти ще ревʼюїш, але вже довіряєш мікро-рішення (нейминг, структура) 3. "зроби фічу від і до" — довіряєш вже не код, а підхід. які файли чіпати, які залежності тягнути 4. "ось баг, розберись" — кидаєш тупо трейсбек без контексту. довіряєш діагностику. можеш навіть не зрозуміти що він зробив і чому 5. "управляй сервером" — деплой, моніторинг, автоматизації. ти спиш, він працює)) і на кожному рівні змінюється не складність, а ціна помилки і можливість відкатити. То наскільки ви довіряєте?)

Тестую 1М контекст в gpt5.4 і хочу сказати що після 250к відчувається що він не трошечки, а СИЛЬНО тупішає. Схоже, що менше звертає увагу на те що я пишу йому, і бо попередній контекст відволікає