Все потоки

TransRussia| SkladTech 2026: системный подход к автоматизации и роботизации. Итоги Выставки

Завершилась выставка TransRussia | SkladTech 2026 (17–19 марта, «Крокус Экспо»). Команда INTEKEY участвовала в деловой программе и общалась с заказчиками, интеграторами и поставщиками.

В этом году разговоры на площадке стали заметно более прикладными: меньше абстрактных тем вроде «цифровой трансформации» и больше конкретики — о сроках окупаемости, экономике проектов и управляемости решений.

Основные тренды, которые обсуждали эксперты и участники:

🔸 Роботизация как новая норма. Государство целенаправленно ускоряет автоматизацию складов через субсидии, льготы и возможные регуляторные требования. На рынке уже доступно более 30 типов складских роботов, 22 из которых — российского производства.

🔸 Экономика и скорость. Компании жёстко оценивают проекты: ожидаемый срок окупаемости — до 1 года, запуск базового функционала — за месяцы, а не годы. Вырос запрос на предсказуемость работы систем при росте нагрузки.

🔸 Сначала система, потом технологии. Чтобы избежать разрыва между внедрением и реальным эффектом, нужна другая последовательность: сначала цели и процессы, затем архитектура (WMS, интеграции, оборудование), и только потом — поэтапное внедрение.

🔸 Коллективное принятие решений. Выбор решений стал более системным: собственник оценивает экономику, IT — архитектуру, а логистика — применимость в операциях. Это снижает количество «теоретически правильных», но плохо работающих проектов.

В рамках сессии «Эволюция склада» Денис Сумелев (INTEKEY) и коллеги из Nikoliers, «Магнита» и КСЛ обсудили, как подготовиться к обязательной роботизации и выстроить процессы для быстрого получения экономического эффекта.
По итогам выставки INTEKEY вошла в топ-3 Product Award 2026 — премии, отражающей практический интерес рынка к представленным решениям.

💬 На что вы в первую очередь смотрите, оценивая проект автоматизации: на срок окупаемости или на функциональность?

Важное событие на российском ИТ-рынке: анонс национальной бесплатной СУБД для всех отраслей экономики

Диасофт приглашает на первую в своей истории конференцию, посвященную промышленной эксплуатации СУБД и архитектуре корпоративных данных – День СУБД 2026.

Конференция пройдет 21 апреля 14:00-23:00 (мск)

Место проведения: Москва, Кибердом

О чем поговорим:

• Изменение подхода к импортозамещению СУБД

• Digital Q.DataBase от «Диасофт“ — настоящий «полиглот» в мире СУБД

• Национальная СУБД для обеспечения технологического суверенитета

• Импортозамещение СУБД в высоконагруженных системах

• Истории успеха перехода на Digital Q.DataBase клиентов и партнеров «Диасофт»

• Сотрудничество с высшими учебными заведениями

Регистрация и программа мероприятия доступны по ссылке

Канал коммуникации напрямую влияет на выручку: где пользователю удобно оставить заявку, там и происходит конверсия. Поэтому мы используем MAX как вынужденную альтернативу Telegram для приема заявок. В посте расскажем, как сделали бота для MAX, чтобы не терять клиентов без VPN. 

Мы делаем мини-аппы и ботов для разных платформ — VK, Telegram, MAX. Оперативно собрали бота в MAX как еще одну точку входа в воронку.
Сценарий привычный:

• пользователь попадает в бота по ссылке;

• оставляет контактную информацию;

• заполняет бриф;

• прикладывает документы и материалы;

• заявка уходит в CRM и живёт своей обычной продуктовой жизнью.

Мы взяли проверенную логику Telegram-бота и перенесли её в MAX:

• адаптировали под API платформы;

• учли UX-паттерны;

• сохранили тот же пайплайн обработки.

В результате у нас работает одновременно несколько каналов: пользователь сам выбирает удобный способ связи, а мы не теряем обращения.

Зачем нам бот в MAX?

Часть аудитории уже там — госсектор и около, промышленность, образование, медицина, юристы, серьезные медиа и т.д. Если в этом канале нет точки входа, то часть запросов просто не доходит.

Отправьте заявку: max.ru/id6670505625_bot
Свяжитесь с нами — мы разработаем мини-аппы или ботов под вашу задачу с нуля, быстро перенесем работающие решения на новую платформу.

Не пропусти МТС True Tech Hack 2026 — регистрация заканчивается ⏰

Используй последнюю возможность иницИИровать свое будущее: присоединяйся к соревнованию, придумай нестандартное решение и разработай демоверсию ИИ-продукта.

В программе:

• 3 уникальные задачи для инженеров данных, разработчиков и системных аналитиков.

• Приглашение на закрытую вечеринку с диджеем в Москве на видовой площадке и мерч в подарок — для всех финалистов.

• Для лучших участников — возможность попасть на стажировку.

Эксперты готовы оценить твое ИИ-решение — выбирай, над чем будешь работать:

1. GPTHub: единое окно для всех задач искусственного интеллекта. Мультимодальный чат на OpenWebUI, который сам подбирает модель под задачу и сохраняет контекст.

2. LocalScript: локальная агентская система для генерации Lua-кода на легкой языковой модели (LLM) для работы в условиях ограниченных ресурсов без отправки данных во внешние сервисы.

3. WikiLive: живые таблицы в тексте. Единое пространство для документации, командной работы и управления знаниями. 

Призовой фонд соревнования — 1 500 000 рублей.

Успей зарегистрироваться до 18:00 9 апреля.

Приглашаем на встречу о профессии «Инженер в области искусственного интеллекта»!

• Где сегодня проходит граница между научным исследованием и прикладным программированием в области ИИ?

• С какими вызовами сталкиваются лаборатории при обучении моделей-гигантов?

• Какую роль в карьере играет академический бэкграунд?

• Как устроена жизнь внутри университетских R&D-центров и чем она отличается от разработки в коммерческих ИТ-гигантах?

Обо всём этом в эту субботу расскажет Виталий Пирожников, руководитель лаборатории искусственного интеллекта в «Криптоните», вместе с представителями других компаний!

Где: в Музее криптографии (Москва, улица Ботаническая, дом 25, строение 4) Когда: 4 апреля, суббота, начало в 15:00 Как попасть: посещение встречи бесплатное. Нужно только зарегистрироваться по ссылке.

Встреча проходит в рамках профориентационного проекта «Ключ к профессии», которые проводит Музей криптографии. Эти встречи полезны для старшеклассников и студентов младших курсов, планирующих связать жизнь с наукой и инженерией.

А какой у тебя RPG-класс? Пройди наш квиз, чтобы узнать :)

Трудовые будни каждого разработчика рано или поздно превращаются в рутину, даже если поначалу новоиспечённому джуну всё кажется непривычным и увлекательным. Со временем эффект новизны исчезает, уверенность растёт вместе с грейдом, и очередное код-ревью уже воспринимается не как захватывающее испытание, а как привычная часть рабочего процесса. Узнаёте себя? Нет?

А что, если взглянуть на повседневную разработку под другим, более увлекательным углом? В конце концов, «что наша жизнь? Игра!». С таким подходом каждый проект может стать настоящим приключением. А какое приключение обходится без отважных героев, готовых сражаться с монстрами-багами? Вы тоже среди этих храбрецов, даже если раньше об этом не задумывались.

Неважно, являетесь ли вы поклонником настольных или компьютерных ролевых игр, вам наверняка знакомы классические архетипы: маги, воины, плуты и другие. Предлагаем ненадолго отвлечься от рутины: ответьте на несколько нескучных вопросов и примерьте на себя роль одного из семи героев! В конце вас также ждёт подарочек, который поможет в будущих битвах с багами.

Представлен открытый проект, который в реальном времени переведёт иностранную речь прямо поверх экрана — My Translator. Решение слушает звук с микрофона или системы, распознаёт речь и сразу выводит перевод. Работает просто: включить во время звонка или видео и поверх окна появляются субтитры на нужном языке. Задержка минимальная, поддержка 70+ языков, есть режим диалога, когда перевод идёт в обе стороны. Полезно для созвонов, интервью, стримов и любых ситуаций, где нужно понимать иностранную речь без постоянного переключения вкладок.

Разбираемся в уязвимости типа Open Redirect

Перенаправления — это механизм, с помощью которого сервер указывает клиенту (например, веб-браузеру) необходимость перейти на другой URL. Они являются стандартной частью протокола HTTP и используются для управления трафиком между веб-сайтами.

Чем опасно открытое перенаправление:

• Позволяет проводить фишинговые атаки;

• Используется для эксплуатации уязвимостей браузеров и плагинов;

• Способствует распространению вредоносного контента и дезинформации.

➡️ В этом видео Денис Данилов, инженер по безопасности приложений Swordfish Security, рассказывает, как защититься от этой уязвимости. Эксперт объясняет, какие подходы использовать на сервере, чтобы исключить риск, а также показывает реальный пример эксплуатации, когда злоумышленник может обмануть пользователя, даже если сайт выглядит безопасным.

GTD в современных реалиях: как работать с большими задачами

Этот пост — продолжение предыдущего поста-разбора GTD. Идею подкикнул комментарий @OrlandoFurioso классическая система хорошо работает с «текучкой», но начинает буксовать, когда сталкивается с задачами уровня «построить дом», «взять ипотеку» или «найти жену».

Дело в том, что это вообще не задачи.

Проект как базовая единица

Если задача не решается за одно действие — это уже проект.

Проект в GTD — это цель с конечным состоянием, достигаемая через цепочку шагов.

Ключевое отличие проекта от операционной деятельности — конечность.

И здесь большинство делает первую ошибку: начинают что-то делать, не определив, где «финиш».

Примеры критериев завершения:

• дом к проживанию и комфортному существованию семьи;

• ипотека одобрена банком и подписаны необходимые документы;

• произошла официальная регистрация брака.

Если критерий не зафиксирован — проект расползается в бесконечный поток мелких дел. В итоге это уже не проект, а фоновая тревога.

Ошибка «вечного проекта»

Распространённая иллюзия: «разберусь по ходу». На практике это означает отсутствие точки остановки и отсутствие понимания чего я хочу от этой активности.

Но есть и ещё одна крайность — пытаться заранее продумать условия «провала». Это выглядит рационально, но чаще превращается в прокрастинацию под видом планирования. Реальность проще: неактуальные проекты умирают сами — через отсутствие движения. Если вы неделями к нему не возвращаетесь, это уже сигнал, что проект неактуален и его нужно либо перенести в потомки (когда-нибудь потом), либо закрыть и удалить.

План не так важен, как кажется

После фиксации результата логично хочется построить полный план. Но здесь скрыта вторая ловушка: избыточное планирование.

В условиях неопределённости детальный план быстро устаревает. Поэтому его ценность ограничена. Гораздо важнее другое — первое действие.

Первое действие — точка запуска

Большие проекты тормозятся не из-за сложности, а из-за неопределённости старта.

«Не знаю, с чего начать» — это реальная причина прокрастинации.

Решение примитивное и поэтому часто игнорируется:

определить минимальное действие, которое сдвинет ситуацию с нуля.

Чаще всего это:

• погуглить;

• спросить того, кто уже проходил этот путь.

Это действие редко выглядит «значимым», но именно оно запускает цепную реакцию.

После первого шага проект перестаёт быть большим, страшным и абстрактным. Он начинает распадаться на конкретные, простые и понятные действия.

И здесь происходит важный сдвиг: вместо «огромной цели» появляется очередь обычных задач, с которыми GTD уже отлично справляется.

Но это поверхностное понимание.

Ключевая идея не в дроблении, а в управлении неопределённостью:

• сначала фиксируется чёткий критерий завершения;

• затем определяется ближайшее осмысленное действие;

• всё остальное появляется по мере движения.

Если этого нет — никакая система не спасёт. Будет лишь аккуратно разложенный по папочкам и спискам хаос.

И да, GTD не решает проблему выбора целей. Она лишь помогает не утонуть в процессе их достижения.

Apple представила Swift Hypertext UI для вайбкодеров.

SwiftHUI новый декларативный язык разметки интерфейсов для iOS и macOS.

Никакого Swift. Никакого Xcode. Просто описываешь интерфейс словами.

vstack spacing=20
  text font=title "Hello, Vibe!"
  button action=tap "Do the thing"
/vstack

Переход на SwiftHUI будет безболезненным — вы уже умеете читать.

Apple позиционирует SwiftHUI как следующий шаг после SwiftUI: меньше кода и зависимости от инструментов. Работает даже в заметках.

Wireshark: установка, фильтры и разбор реальных сценариев

Сеть ведет себя странно, но непонятно где именно — знакомая ситуация? Wireshark в таких случаях помогает увидеть трафик изнутри: перехватить пакеты, отфильтровать нужное и найти проблему — будь то задержки, потери пакетов или подозрительная активность.

В блоге разобрали инструмент с нуля: установка на Windows, Linux и macOS, работа с интерфейсом, фильтры захвата и отображения, практические сценарии — от отладки медленного соединения до анализа VoIP-звонков.

Читайте полный разбор на сайте SpaceWeb.

Как я на смыслах сделала х6,5

Однажды меня пригласили в проект. Блоггер‑миллионник, проект по органическому земледелию (дачный сад‑огород). Аудитория 99, 9% женская.

Команда делала запуск курса. 970 000 ₽

На следующий запуск они пригласили меня сценаристом прогревов.

И я начала с самого начала, с базы — с составления таблицы продающих смыслов.

Как они продавали до меня: через экологически чистый урожай, через понятные инструкции по посадке и выращиванию, через систему, которая требует минимум времени и сил, чтобы на даче можно было еще и отдыхать.

Я пошла изучать кастдевы. И выяснила интересную вещь: большинство женщин на самом деле хотели совсем другого: не экологически чистый урожай, не систему. Они хотели, чтобы муж их похвалил (какая ты у меня хозяюшка), чтобы соседи завидовали, подруги и коллеги восхищались.

И я полностью развернула продающие смыслы.

2 месяца я вела прогрев но новым смыслам: в общем канале (задача была перевести в закрытый канал вебинара) и в закрытом канале. И наконец пошли те самые долгожданные комментарии:

Жизнь )) Вы прямо про меня пишете Каждый раз об этом думаю

Финансовый результат нового запуска: 6 540 000 ₽ В 6,5 раз больше.

Почему?

Потому что канал стал зеркалом. В котором участницы видели себя. То, в чем они сами себе не признавались. Но то, что было для них важно.

Потому что они поняли, что это — пространство, где их понимают и принимают. Где желание похвалы не порицается.

Потому что выгоды курса стали для них настолько очевидными, что вопросы «Куда платить» стали появляться еще до продающего вебинара.

И когда была объявлена цена курса, то ценность его уже была совершенно оправданна.

🔹 Всем привет. Сегодня хочу рассказать Вам о том, как мы склонировали у себя один из самых "прикладных" сервисов из поставки Microsoft SQL Server.

➡️ Речь пойдет об SQL Server Reporting Services (SSRS) - механизме, который позволяет получать разнообразные отчеты, запрашивая их построение по API или по расписанию.

➡️ Представьте ситуацию: Вы использовали Microsoft SQL Server и у Вас было несколько сотен разнообразных отчетов, что ранее строились на основе данных в Ваших БД. И тут импортозамещение! Надо переходить на российское решение из Реестра Минцифры.
Для замены СУБД самый легкий вариант такого перехода - Digital Q.DataBase. Мастер переноса БД поможет перенести данные, Мастер сравнения БД проверит корректность переноса, Digital Q.CDC обеспечит синхронизацию данных в обеих СУБД, что позволит сократить до нескольких минут сам момент перехода.
Но что делать с сотнями отчётов, что привыкли получать Ваши пользователи?

Оставить как есть, пусть строятся при помощи зарубежного инструмента?
Вряд-ли это приемлемо. Какое-то очень кусочное импортозамещение получается!

Переписать на другом инструменте? Даже из расчета по дню на отчёт это сотни человеко-дней "ручного труда", а потом тестирование, выгребание ошибок, восстановление порушенных интеграций (построение некоторых отчетов могло запрашиваться извне, через API). Тоже так себе вариант!

➡️ Мы предлагаем более живую альтернативу: воспользоваться нашей реинкарнацией службы отчетов. 

На приложенных скриншотах два отчёта. Один построен в оригинальном инструменте, второй у нас. Как видите, они очень похожи, более того построены по одному и тому же шаблону, что был перенесен из оригинала к нам при замене СУБД.

Внешний вид и API - все сохранено. Как говорят наши "заокеанские партнеры" - настоящий "drop-in replacement" (безшовная замена одного инструмента другим).
Именно так и должно выглядеть хорошо проработанное импортозамещение.

Благодарю за внимание к этому посту!

📎 Полезные ссылки
🔹 Бесплатное получение дистрибутива: https://database.diasoft.ru/?utm_source=andrei
🔹 Документация: доступна внутри дистрибутива
🔹 Telegram-сообщество Digital Q.DataBase: https://t.me/dqdatabase
🔹 Канал в MAX: https://max.ru/join/orlthIssLJbjj37mjlEEYARWFyuJk5yMixLlGPISIzc

Автоматизируем жизненный цикл баз данных: вебинар про DBaaS в Deckhouse

Database as a Service — подход, в котором базами данных управляют как платформенным сервисом: с автоматизацией и предсказуемым жизненным циклом. Вместо ручного администрирования каждой БД по отдельности — единый процесс от создания и развёртывания до обновлений и оптимизации.

Мы реализовали этот подход в Deckhouse Kubernetes Platform. На вебинаре 3 апреля покажем, как он работает, и расскажем:

• что Cloud Native-подход меняет в управлении сервисами данных;

• как устроен DBaaS в Deckhouse: жизненный цикл БД и платформенные модули;

• как реализовать облачные принципы управления БД в закрытом контуре.

Регистрируйтесь и подключайтесь 3 апреля в 12:00 по Москве, если используете БД или хотите применить DBaaS-подход в своей инфраструктуре.

Опрос об ИТ-стандартах: создавайте правила, по которым завтра будет работать вся индустрия

До 17 апреля у вас есть возможность пройти опрос и действительно повлиять на то, как развивается российская стандартизация в области информационных технологий.

Сегодня в разработке стандартов участвует менее 1% российских ИТ-организаций. И напрасно: национальные стандарты — это не «скучные документы», а реальных рабочий инструмент, который позволяет:

· осознанно выбирать необходимые для проекта технологии или их совокупность;

· заимствовать апробированные мировые практики, а не «изобретать велосипед» заново;

· влиять на государственное регулирование ИТ-отрасли, поскольку по ряду стандартов уже проводят проверки надзорные органы — и их количество будет расти.

В конце концов, лучше создавать собственные правила работы, а не работать по чужим. Сегодня у вас есть такая возможность.

По поручению Росстандарта при поддержке Информационной сети «Техэксперт» проводится опрос, который выявит востребованность российскими предприятиями стандартов в сфере ИТ. Ваши ответы помогут сформировать Программу национальной стандартизации (ПНС) на 2027–2030 годы на основе реальных запросов ИТ-индустрии и напрямую определят, какие международные технологии (ISO/IEC) станут национальными стандартами в ближайшие годы, и какие ГОСТ Р будут актуализированы и пересмотрены. Исследование продлится до 17 апреля 2026 года.

🔗 Ссылка на анкету

Заполнение анкеты требует определённых интеллектуальных усилий и доступа к нормативной базе. Учитывая это, организаторы:

· дают всем участникам месяц бесплатного доступа к системе «Техэксперт SMART: Цифровые технологии» (доступ можно оформить по ходу прохождения анкеты);

· разыгрывают 5 брендированных подарков от «Техэксперт» среди всех участников опроса.

Ваше экспертное мнение поможет выстроить правильную стратегию развития отрасли и обеспечить поддержку проектов на государственном уровне!

Механизмы в SAST-решениях для выявления дефектов из OWASP Top Ten

На вебинаре вместе с Лукой Сафоновым, лидером российского отделения консорциума OWASP, разобрали OWASP Top Ten. Поговорили о том, почему так важно проверять исходный код на наличие потенциальных уязвимостей и как с этой задачей помогают справляться SAST-инструменты. А также рассмотрели механизмы, которые позволяют выявлять потенциальные уязвимости и дефекты безопасности.

Статья "OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности"

Новости законодательства: реклама в Telegram, рассрочка для потребителей и изменения с 1 апреля

Собрала главные изменения законодательства, которые вступают в силу с 1 апреля, а также свежие разъяснения ФАС по рекламе в Telegram.

Разъяснения ФАС: реклама в Telegram и YouTube - переходный период до конца 2026 года

ФАС России опубликовала разъяснения по вопросу ответственности за размещение рекламы на интернет-ресурсах, доступ к которым ограничен в соответствии с законодательством РФ.

Согласно части 10.7 статьи 5 Федерального закона «О рекламе», не допускается распространение рекламы на информационных ресурсах, доступ к которым ограничен. Однако в отношении Telegram и YouTube ведомство предоставило переходный период до конца 2026 года. В течение этого времени меры ответственности за распространение рекламы на этих платформах применяться не будут.

При этом контроль за соблюдением законодательства при размещении рекламы на платформах, ограничения в отношении которых были введены ранее (Instagram*, Facebook*), а также на VPN-сервисах будет продолжен. Размещение рекламы на таких ресурсах не допускается.

Написано конечно красиво, но с одной стороны я на 100% не верила бы ФАС, с другой - такое разрешение говорит о том, что ограничения до конца года точно не снимут или о полной блокировке Телеграм и шансов у ТГ нет?

*принадлежит Meta, деятельность которой признана в РФ экстремистской и запрещена

Источник: пресс-релиз ФАС России

Потребительская рассрочка: новые правила с 1 апреля

С 1 апреля вступают в силу важные изменения для продавцов и исполнителей.

Что меняется:
- Продавцам запрещено устанавливать для потребителей разные цены на товары, работы или услуги одного вида в зависимости от оплаты в рассрочку.
- Начинает действовать сервис рассрочки - интернет-система для заключения соглашений, по которым оператор (компания из спецреестра ЦБ) оплачивает покупку, а гражданин обязан возместить оператору стоимость.
- Оператору запрещено взимать с потребителя вознаграждение за предоставление сервиса и комиссию за внесение платежей.
- Максимальный срок погашения рассрочки по соглашениям, заключенным до 1 апреля 2028 года, - 6 месяцев с момента сделки.

Новшества не затронут договоры, заключенные до 1 апреля 2026 года.

Документы: Федеральные законы от 31.07.2025 № 284-ФЗ и № 283-ФЗ

«Антиотмывочные» меры: новые пороги для сделок с недвижимостью

С 1 апреля вступает в силу приказ Росфинмониторинга, устанавливающий новые пороги для контроля операций с недвижимостью.

Теперь нужно направлять сведения о денежных операциях по сделкам с недвижимостью, если сумма платежа выше:
- 75 млн рублей - если операцию проводит кредитная организация или филиал иностранного банка;
- 5 млн рублей - если операцию проводит компания-посредник при купле-продаже недвижимости.

Правило действует и для эквивалентных сумм в иностранной валюте.

Документ: Приказ Росфинмониторинга от 26.01.2026 № 13

Потребительские кредиты и займы: снижение предельной планки

С 1 апреля максимальная сумма процентов, неустоек и иных начислений по договорам потребительского кредита или займа со сроком возврата до года составит 100% от размера кредита. Ранее лимит составлял 130%.

Документ: Федеральный закон от 29.12.2025 № 545-ФЗ

Что думаете о разъяснениях ФАС? Как вам такие изменения законодательства?

Cursor или Harvi Code: какой ИИ для кодинга в 2026 году реально работает в России без VPN и головной боли с платежами

В 2026 году почти каждый разработчик в России стоит перед одним и тем же выбором: хочешь мощный ИИ, который реально ускоряет разработку, или хочешь, чтобы всё работало просто, без посредников и ежемесячных нервов с оплатой.

Cursor — это сейчас, пожалуй, самый продвинутый AI-редактор на рынке. По сути, это VS Code, в который встроили настоящий искусственный интеллект на стероидах. Composer позволяет одной командой править сразу десяток файлов, агент понимает весь проект, хорошо справляется с рефакторингом, поиском багов и даже архитектурными решениями. Качество кода от Claude Sonnet 4.5 или свежих GPT часто вызывает искреннее «вау».

Но есть большая ложка дёгтя. Cursor — американский продукт, и российские карты он не принимает. Чтобы купить подписку Pro, приходится либо использовать виртуальные карты через крипту, либо платить посредникам (Oplatym и подобные), либо покупать готовые аккаунты (что рискованно). Сам редактор после оплаты работает без VPN, но первоначальная настройка оплаты — это отдельный квест. Бесплатная версия быстро упирается в лимиты, особенно если активно юзаешь мощные модели.

Harvi Code — Первый в России AI кодинг-агент. Российский ответ на все эти заморочки. Это полноценный AI-агент прямо внутри VS Code. Пишешь задачу в чате — он генерит код, рефакторит, фиксит баги, работает с контекстом всего проекта. Не тормозит, контекст держит хорошо, интерфейс привычный.

Самое приятное — модели на любой бюджет. Есть топовые (Claude Sonnet 4.5, GPT-5.4 и другие). А главное — очень низкая стоимость токенов. Для каждой модели есть свой коэффициент стоимости. Для большинства повседневных задач их хватает с головой, и можно вообще почти не тратить деньги. Оплата — российскими картами или СБП, без всяких посредников и VPN.

Коротко по делу:

• Если тебе нужен мощный multi-file agent и ты готов один раз настроить оплату через проверенного посредника — бери Cursor. Он до сих пор в топе по возможностям.

• Если хочешь работать стабильно, без лишних телодвижений и не думать каждый месяц про «как бы оплатить» — Harvi Code сейчас выглядит гораздо практичнее для российского разработчика.

А вы как сейчас кодите с ИИ? Пробовали оба варианта? Что в итоге оставили в основном редакторе? Пишите в комментариях, интересно почитать реальный опыт.

Пожарных робособак, оснащённых головными водяными пушками, начали применять в Дубае в реальных условиях. Роботов отправляют туда, где пожарным трудно или опасно войти. Они предназначены для работы вместе с человеческими экипажами, но не для их замены. Эти помощники могут некоторое время работать в зонах с температурами выше 500°C, они не боятся токсичного дыма и обрушивающихся зданий, используя 60-метровые водомёты, выпускающие 2400 л/мин воды. Система пожаротушения у робота подключена к шлангу, работает от водостойкой и огнестойкой батареи и может работать около трёх часов на одной зарядке. Робот может управляться дистанционно или с помощью искусственного интеллекта для идентификации и нацеливания на источники тепла внутри горящих конструкций

Я не разработчик, но сделал Telegram-бота для Hysteria 2

Я не программист, языков не знаю, я небольшой руководитель отдела в айти, неплохо знаю серверную архитектуру. Но у меня была простая боль: недавно завел для себя и родни сервер Hysteria 2, до этого было с VLESS на сервере и устал каждый раз руками править YAML, когда нужно:

добавить или удалить пользователя, выдать доступ, проверить статус, перезапустить сервис и при этом ничего не сломать

Перерыл интернет и какое было мое удивление, когда я не нашел ничего, абсолютно, то есть единственное решение - либо лазить каждый раз на сервер либо сделать самому.

Сразу честно: делал с помощью LLM. Статью эту тоже, кстати. Панаму я приготовил. Цель статьи не выпендреж, а просто рассказать о боте, что бы его уже нормальные разработчики посмотрели переделали, может на основе его сделали адекватный продукт

Почему не SSH?

Да, можно через SSH, nano и systemctl. Но когда делаешь это регулярно — растёт шанс ошибки.

Хотелось проще: открыть Telegram, нажать пару кнопок и выдать доступ без ручного редактирования config.yaml.

Веб-панель тоже рассматривал, но бот оказался быстрее и удобнее “на ходу”.

Что умел MVP

Минимум, который был нужен:

/status — жив ли сервис /users — список пользователей add / delete / enable / disable генерация hy2:// ссылки /logs — последние логи /restart — перезапуск с подтверждением

Звучит просто. Пока не думаешь о безопасности.

Главная проблема: бот ≠ root

Первая (и плохая) идея — дать боту полный доступ: пусть сам правит YAML, дергает systemctl и читает логи.

Это почти готовый root-доступ извне.

Я сделал иначе:

Бот — это интерфейс, не исполнитель.

Бот хранит данные (SQLite) Все опасные действия делает отдельный helper на сервере Helper: генерирует YAML делает backup валидирует только потом применяет и перезапускает

В sudoers разрешены только конкретные команды helper-а, а не shell.

Безопасность (без этого смысла нет)

Сделал максимально жёстко:

deny by default доступ только по Telegram user ID (не username) админ-команды только в личке в группах — никаких опасных действий delete/apply/restart — через подтверждение audit log: кто, когда и что сделал

Бот должен быть параноидальным, а не “удобным для всех”.

Грабли, на которые я наступил

1. Права на конфиг permission denied на /etc/hysteria/config.yaml — лечится не перезапуском, а нормальными правами.

2. Cert/key Один неправильный путь — сервис не стартует. Плюс легко сломать доступ к privkey.pem.

3. URI и userpass

hy2:// и hysteria2:// формат username:password спецсимволы нужно кодировать

Очень легко получить “почти рабочую” ссылку.

4. Клиенты На iOS импорт URI иногда работает хуже, чем ручной ввод.

5. OpenWrt + sing-box Сначала “не работает”, потом “работает, но не так”, и только после настройки DNS и роутинга — всё нормально.

Что получилось

Сейчас это нормальный админ-пульт:

управляю доступами из Telegram не трогаю YAML руками опасные действия подтверждаются и главное — нет полного root-доступа у бота

Удобство появилось без видимых дыры в безопасности.

Про LLM

Да, я использовал нейронку. Но это не “магическая кнопка”.

Без продуманной архитектуры (права, границы, apply, валидация, rollback) получилась бы просто опасная игрушка.

Что бы сделал иначе сразу делал бы helper-архитектуру добавил бы audit log с самого начала разделил бы read и write операции по правам сделал бы preflight-проверки перед apply

Что дальше

Планирую:

улучшить UX, возможно добавить лёгкую веб-панель, оставить Telegram, как быстрый пульт

Уверен, что в коде кучу дыр в безопасности, еще раз говорю, я код не знаю, мои были идеи, промты и направление, как сделать лучше на самом сервере.

P.S. Это моя первая статья, готов ко всем минусам, хейту и так далее. Единственная цель этого поста - рассказать о боте и дать его в народ

ссылка не репу https://github.com/Ramisya4ka/hysteria-bot-manager (внутри есть очень подробное Readme)