Все потоки

512 000 строк утёкшего кода, совещание ботиков, и почему человек стал узким местом разработки

31 марта 2026 года Anthropic случайно выложила npm-пакет с source map файлом на 59.8 мегабайт. Внутри - 512 000 строк TypeScript, 1 900 исходных файлов и 44 скрытых feature flags. Весь исходный код Claude Code, включая вещи, о которых пользователи даже не подозревали.

За несколько часов репозиторий форкнули 41 500 раз. Anthropic начала рассылать DMCA-takedowns, но было поздно. Сообщество успело найти упоминания KAIROS - автономного агента, который работает пока ты спишь, консолидирует память и проактивно действует без промптов. 150+ упоминаний в коде. Нерелизнутые модели Opus 4.7 и Sonnet 4.8. Режим "Undercover" для сотрудников Anthropic, скрывающий AI-атрибуцию в коммитах на публичных репозиториях.

Я пользуюсь Claude Code каждый день. Это мой основной инструмент разработки. Я пересадил на него команду, я создаю с ним проекты с нуля, и я вижу как он меняет саму суть профессии разработчика. В этой серии из трёх статей я расскажу что я понял за это время - от базовых фич до продвинутых паттернов, которые позволяют одному человеку работать как команда.

Начнём с десяти вещей, которые делают Claude Code не просто ещё одним AI-помощником.

2ГИС — это не просто сервис о городах, а самобытная культура создания продуктов: от бриф-интенсивов до постов в «Доставили». Мы стараемся, чтобы внутри было меньше бюрократии, больше здравого смысла и даже юмора, при этом сохраняем серьёзность целей и осознанно  управляем ресурсами. 

Я, Стас Мозгель, руководитель B2C‑продуктов, делюсь тем, как работает наша продуктовая культура изнутри: всё про процессы, культуру и принципы, которыми руководствуемся. 

В первой статье мы протестировали 30 нейросетей на задачах российских учителей — российские модели оказались последними. На 9 месте стоит наша: дообученная Qwen3.5-27B за 30 000 рублей, работающая локально, на уровне GPT-5.4 на образовательных задачах. Рассказываем, как сделали — включая провал 32B-версии.

Каждый год объем данных в мире растет на 24.4%. По прогнозам IDC, в 2025 году человечество должно было сгенерировать 175 зеттабайт данных. Исследование показывает, что значительный рост хранения данных за последние годы приходится на публичные облака.

В облаках стандартом для хранения этих массивов стал S3 (Simple Storage Service). Он подкупает своей простотой и дешевизной на старте. Но в этом и кроется ловушка: как только объем данных переваливает за терабайты, а количество запросов — за миллионы, счета начинают «кусаться».

Разберем на примере Яндекс Облака, какие рычаги управления стоимостью (FinOps) у нас есть и как навести порядок в бакетах, пока они не съели ваш бюджет. 

4-я статья из цикла туториалов о вариантах кастомизации своего бизнес-портала в Битрикс24.

Сегодня рассказываем о работе с уже существующим проектом через AI-агентов. ИИ хорошо справляется с созданием новых приложений, но при работе с готовыми проектами чаще возникают сложности — например, при разборе архитектуры и внесении изменений без поломок

В статье проанализируем существующий проект BI-коннектора, который нужен для работы с аналитикой, подключим его к порталу, покроем тестами и оптимизируем работу с базами данных. По ходу работы подробно разберём устройство проекта, его назначение и использование для бизнес-целей.

Greenplum много лет был в опенсорсе на GitHub под лицензией Apache 2.0. Казалось бы, лицензия Apache 2.0, что может пойти не так? Осенью 2023 года репозиторий неожиданно перестал принимать наши пул‑реквесты. Все наши CLA отозвали, а новые не подтвердили без каких‑либо пояснений.

А в мае 2024-го репозиторий был закрыт. Да, к опенсорс‑проекту могут потерять интерес — и он окажется заброшен. Но здесь, по сути, присвоили наши пул‑реквесты, изменив лицензию у кода, который мы написали, просто потому, что «ничего личного, это бизнес». Обстоятельства менялись, и вот — новые правила использования БД. Твои опыт и достижения либо присваиваются корпорацией, либо обнуляются.

В этой статье попробую проанализировать, где вчерашние пользователи и контрибьюторы в Greenplum могут найти решения, у которых есть будущее.

Современные библиотеки компьютерного зрения позволяют получить результат буквально за несколько строк кода, но за этой простотой скрывается ряд практических ограничений и компромиссов.

В статье разберём, как на самом деле работают модели «из коробки», где проходит граница их применимости и как из сырых выходов детекторов собрать осмысленную логику — от базового inference до сценариев видеоаналитики. Речь пойдёт о прикладном использовании инструментов вроде YOLO, OpenCV и Hugging Face в задачах, где важен не только сам факт распознавания, но и то, что с этим делать дальше.

Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у кого нет нужного криптографического сертификата — ещё до того, как они увидят страницу логина? Это и есть mTLS.

В статье разберём: что такое mTLS и как работает рукопожатие, как это связано с Zero Trust, от каких атак защищает и где принципиально бессилен, какие риски несёт сама PKI-инфраструктура и где чаще всего ошибаются при реализации. В конце — практика: как мы в Opensophy сделали mtls.sh, bash-скрипт для управления mTLS-сертификатами под Traefik, и почему архитектура «промежуточный CA на каждого клиента» позволяет мгновенно отзывать доступ без CRL и OCSP в Traefik.

Статья будет полезна всем, кто хочет защитить свои сервисы — будь то домашняя лаборатория, панели управления вроде Proxmox или Portainer/Dokploy, внутренние API или любой сервис, который не должен быть доступен всем подряд. Если коротко: если вы выставляете что-то в интернет и не хотите, чтобы туда мог зайти кто угодно — mTLS для этого и существует.

Робототехника уже вышла за пределы узкой индустриальной ниши. По данным IFR (1, 2, 3), стоимость годовых установок промышленных роботов достигла рекордных 16,7 млрд долларов. В 2024 году в мире установили 542 076 промышленных роботов, а действующий парк вырос до 4 663 698 единиц. Одновременно продажи профессиональных сервисных роботов приблизились к 200 тыс. штук. Быстрее всего росли логистика, уборка и медицина.

В России тема тоже перестала быть теоретической. По данным Минпромторга и Росстата, к концу 2024 года парк промышленных роботов в стране достиг 20 864 единиц, а плотность роботизации в обрабатывающей промышленности выросла с 19 до 29 роботов на 10 тыс. сотрудников. Цель на 2030 год — войти в топ-25 стран по плотности роботизации. Отдельно министерство сообщало, что внутреннее производство промышленной робототехники в 2024 году выросло в 4,5 раза — до 7,6 млрд рублей (1, 2).

Ближайшие годы будут определять не общие разговоры о «роботах будущего», а несколько конкретных сдвигов. Это ИИ, который начинает управлять физическими действиями робота, переход к более универсальным системам, тактильные датчики и мягкие захваты, цифровые двойники — виртуальные модели оборудования или линии, — а также новые требования к безопасности, киберзащите и ответственности. В статье разберём главное по порядку.

Если посмотреть с точки зрения исторической ретроспективы, то машины научились думать буквально позавчера: теоретическую основу для думающего алгоритма заложил тандем Питтса и Маккалоха еще в 1940-х, а первый аналог нейросети по имени «Перцептрон» был сконструирован Розенблаттом в 1958 году.

Но человечество грезило созданием одушевленной машины еще в те времена, когда по земле странствовали герои, побеждавшие гарпий, гидр и минотавров. И первые попытки создать рукотворный интеллект значительно опередили огромные шкафы с мигающими лампочками.

Из новостей: Phaser 4, продажи Crimson Desert достигли пяти миллионов копий, миллион вишлистов у Replaced, продажи Windrose достигли 1 миллиона копий, страх и ненависть в PIONER.

Из интересностей: как выпустить инди-новеллу и потратить на это 3 млн рублей, как стать инди-разработчиком в 40+ лет без опыта и образования, руководство по стилю для пиксельной графики в стиле NES в вашей ретро-игре, рейтрейсинг в Teardown.

Как известно, ДНК служит хранилищем всей информации, необходимой клетке для развития, поддержания своего существования и выполнения своей функции. Около двух метров хроматина (ДНК в комплексе с белками – гистонами) лежит в ядре каждой клетки в конденсированном (чудовищно свернутом) виде – немудрено и запутаться. Было бы очень скучно, если бы это сокровище не нашло бы применения получше, чем просто какое-то там хранилище информации. И такое применение нашлось!

Пока все обсуждают очередные сливы баз и особенности модерации в популярных «безопасных» мессенджерах, решил попробовать пойти другим путем. В этой статье рассказываю, как я скрестил Flutter и Go через CGO, прикрутил libp2p для создания P2P-сети и реализовал честное E2EE шифрование (Double Ratchet для личек и MLS для групп). Никакой централизации, никаких единых точек отказа. Делюсь результатами эксперимента.

Привет!

Это 13-й выпуск Frontend Status — дайджеста по фронтенд-разработке.

В этом выпуске:

📺 Для тех, кто хочет делать игровые интерфейсы быстрее: видео про 2D-игры с AI и Phaser, где генеративные инструменты работают как напарник, а не как «чёрный ящик».

🤖 В AI-разделе — разбор того, что уже можно брать в прод: micro-ml на Rust/WASM, кейс крупной техкомпании с роем из 50+ агентов, Flint Alpha и практическая интеграция Claude с видео.

🛡️ По безопасности фокус на снижении рисков: прикладной XSS, бесплатная оценка уязвимостей кода от GitHub и дорожная карта крупной техкомпании по постквантовой криптографии.

🎨 CSS-блок про баланс визуала и доступности: почему box-shadow не заменяет outline в forced-colors и как сохранить корректный фокус.

⚛️ React-секция для тех, у кого интерфейсный слой растёт в сложности: управление модалками без хаоса, UI без брейкпоинтов и состояние компонентов через radio state machine.

⚡ В JS/TS — практичный набор без перегруза: Pretext для текста, k-means для палитр, модульная архитектура, Intl API и Web Audio API в Node/Bun.

🅰️ Angular-раздел посвящён Signal Forms в v21 и тому, как перейти к типизированным формам без ручных подписок.

🌐 В стандартах и дизайне — что уже можно внедрять сейчас: CSS Image Animation, Baseline за март, Liquid UI и UX-подходы для legacy-систем.

…и многое другое.

DNS — неотъемлемая и очень важная часть инфраструктуры, о которой иногда забывают. Порой её воспринимают как нечто само собой разумеющееся, что просто всегда есть и работает. Вспоминают о ней обычно при странных багах, которые сложно диагностировать, или авариях, которые рушат всю инфраструктуру на часы.

Некоторое время назад я добрался до задачи рефакторинга DNS инфраструктуры — чтобы сделать её проще, удобнее и надежнее. В этой статье я хочу поделиться своим опытом и расскажу, как у нас получилось сделать внутренний распределенный DNS и управлять им как кодом.

В этой статье рассказывается о проекте написания абсолютно свободной конфигурации F³для 1С, что расшифровывается как free, fine, fair (свободная, красивая, честная).

Привет, Хабр! 

Сегодня разработка нового препарата — это годы работы, миллиарды долларов и куча рисков. Можно годами кормить гвардию ученых и инженеров, испытывать множество мышей на токсикологии и в итоге получить красивый провал. Зоозащитники в шоке, инвесторы тоже, лекарства как не было, так и нет.

Цифровые двойники и органы-на-чипе уже сейчас меняют правила игры. Они позволяют тестировать лекарства на человеческих клетках в микрофлюидных чипах, предсказывать токсичность и поведение веществ в виртуальной копии органа и сокращают количество провалов на доклинической стадии. 

В статье расскажем, как устроены цифровые двойники, как выращивают органы-на-чипе и про мозг-на-чипе, который научился играть в Doom. А главное — почему мыши пока никуда не денутся, а вся эта красивая технология еще очень далека от волшебной таблетки.

Почему забота вызывает протест? Ответ — в одном из самых воспроизводимых феноменов психологии мотивации: психологическом реактансе.

CSV-файлы редко бывают такими простыми, какими кажутся на первый взгляд. За внешней структурой часто скрываются проблемы с типами, разделителями, схемами и «сломанными» строками, из-за которых загрузка данных превращается в цепочку костылей и ручной предобработки. В этой статье — практический разбор того, как DuckDB позволяет диагностировать и обрабатывать такие случаи прямо в SQL: от понимания того, как система интерпретирует файл, до устойчивой загрузки и работы с неконсистентными данными.

Самый неприятный тип инцидента — когда база данных не падает полностью, а просто начинает работать медленнее.

Пользователи замечают это сразу. Жалобы начинают поступать. Технически всё по-прежнему работает, но явно что‑то не так.

И обычно самое сложное здесь не заметить проблему, а понять, что на самом деле происходит.