Как научить ИИ-ассистента писать тесты и моделировать угрозы безопасности в процессе кодинга
Главная уязвимость ИИ-кодогенерацииОсновная претензия к коду, написанному искусственным интеллектом, заключается в низком уровне его надежности и безопасности. Стремясь как можно быстрее выдать работающее решение, языковые модели часто пренебрегают тестами, игнорируют обработку крайних случаев и допускают критические уязвимости вроде SQL-инъекций или межсайтового скриптинга (XSS).
Когда написание кода перестаёт быть дефицитом: опыт команды Claude Code
Материал подготовлен на основе выступления Фионы Фунг (Fiona Fung), главного инженера команды Claude Code. Ссылка на публикацию.Сегодня я наткнулся на кое-что, что показалось мне весьма ценным.Это довольно редко встречается — AI-компании вроде Claude действительно делятся мыслями и размышлениями об организационной структуре.
Будущее разработки в эпоху ИИ: уволят ли нас и что с этим делать
Приветствую!Обычно я пишу про конкретику: разбор проекта, какую-нибудь интеграцию. Сегодня иначе. Хочу поговорить о том, что последний год обсуждают на каждом созвоне и в каждом профильном чате. О том, что на самом деле происходит с нашей профессией и куда всё катится.
LLM собрала IndexedDB с нуля: 1208 тестов, SQLite и несколько неприятных сюрпризов
TL;DR: одним промптом я реализовал IndexedDB с помощью Claude Code и Ralph loop: получилось пройти 95% целевого подмножества Web Platform Tests и 77,4% более строгого набора тестов.Когда я узнал, что два простых браузерных движка были написаны с помощью вайб-кодинга, я не особенно удивился. Браузерный движок — хорошо изученная задача с несколькими независимыми реализациями, а их кодовые базы наверняка давно попали в обучающие данные LLM.Удивило меня другое: похоже, ни один из проектов по-настоящему не использовал Web Platform Tests
Вайбкодинг, увольнения и будущее разработки: что реально происходит и что делать
Всем привет.Обычно я пишу про конкретику — разбор проекта, интеграцию, архитектурное решение. Сегодня иначе. Хочу поговорить о том, что в последний год обсуждают практически на каждом созвоне, в каждом профильном чате и за каждым кофе с коллегами: что на самом деле происходит с нашей профессией и куда это всё катится.
Claude Code убрал из моей работы рутину и почему я этому не долго радовался
Долгое время вижу одно и то же в новостях и обзорах: ИИ уберет рутину, снимет трение, даст крылья и вообще панацея от всех болячек. Я поставил Claude Code — и да, трение исчезло. Рутина схлопнулась. Идею теперь можно проверить за вечер, а не за месяц.А дальше выяснилось, что трение это для меня было важно и когда оно ушло, я ощутил это в полной мере.Идеи мрут как мухи
Spec-driven development в микросервисах, часть 3: archspec investigate — исследование фичи до кода
Третья, заключительная статья из цикла. Часть 1 — где LLM теряет межсервисный контекст и почему локальных спек недостаточно.
Agent Team в Claude Code: когда одного агента в терминале уже не хватает
Claude Code давно вырос из «чата в терминале». Он читает проект, правит файлы, гоняет тесты, ковыряет логи. Но у обычного режима есть потолок: одна сессия — один контекст и одна линия мыслей. Пока задача простая, это норм. А вот когда надо одновременно посмотреть на безопасность, тесты, производительность и архитектуру — контекст распухает, агент скачет между темами, половина деталей теряется.Для таких случаев есть экспериментальный режим Agent Team. Ниже — что это, как включить и где он правда помогает, а где только мешает.Что это такоеЕсли коротко: вместо одного агента запускается команда.
