Вышла версия 2.0 Pocket ID — это OIDC-провайдер, который работает только на passkeys. Никаких паролей. Добавил passkey через Bitwarden или Touch ID — логинишься в свои сервисы одним касанием. Проще Keycloak и Authentik на порядок.

Лично мне так понравилась идея, что в текущем проекта первёл на Pocket ID админку. Обычным юзера я думаю может не очень зайдёт концепция «у нас совсем нет паролей», а вот для себя очень удобно.

➡️ Что нового в 2.0

Добавили SCIM Provisioning — автоматическое создание и удаление пользователей. Пока не все сервисы поддерживают, но штука перспективная. Второе — нормальный экспорт и импорт данных через CLI. Есть breaking changes, перед апгрейдом стоит глянуть гайд по миграции.

➡️ Как работает

Подключаешь Pocket ID к Synology, Portainer, Grafana — везде логинишься через passkey. Один тап на телефоне или посмотреть в камеру. В комментариях просят добавить proxy-режим для сервисов без встроенного OIDC. Пока нужен oauth2-proxy, но разработчик отвечает и активно пилит проект, что радует.

➡️ Запуск

Docker-compose, пара переменных окружения. Первый вход на /login/setup — создаёшь админа с passkey, URL закрывается автоматически.

📎 Код на GitHub, на скрине пример формы логина

@prog_tools

LLM-Shield — прокси между вашим приложением и LLM-провайдером для защиты персональных данных. Маскирует персональные данные перед отправкой в OpenAI, Azure и другие API. Или перенаправляет чувствительные запросы на локальную модель.
​
➡️ Как работает

Два режима:

1️⃣Mask Mode — находит в запросе перс. данные (имена, email, телефоны, адреса), заменяет на плейсхолдеры, отправляет в облачный API, в ответе подставляет обратно реальные данные.

​3️⃣Route Mode — если запрос содержит чувствительные данные, перенаправляет его на локальную LLM вместо облака и данные не покидают инфраструктуру.
​
Установка

git clone https://github.com/sgasser/llm-shield
cd llm-shield
cp config.yaml config
docker compose up -d

Направляете приложение на http://localhost:3000/openai/v1. Совместим с любым инструментом, использующим OpenAI API: Open WebUI, Cursor, собственные скрипты. Есть дашборд для мониторинга.
​
Поддерживает несколько языков для детекции перс. данных, включая русский.

📎 Код на GitHub, на картинке пример дашборда

@prog_tools

Свежая Python-библиотека для создания реалистичных траекторий курсора. Не прямые линии и не простые кривые Безье, а движения с overshoot, коррекциями, микрозадержками — как у живого человека.

Для ботов, тестирования UI, и автоматизации, которые сложно детектить, чтобы мышка двигалась более похоже на человека. Если добавить ещё периодические промахивания по мелким кнопкам будет совсем хорошо.
​
Установка

pip install pathgenerator
pip install pathgenerator[windows]  # эмулятор для Windows
pip install pathgenerator[server]   # веб-визуализация

Пример

from pathgenerator import PathGenerator, PathEmulator

emulator = PathEmulator()
gen = PathGenerator()

start_x, start_y = emulator.get_position()
path, *_ = gen.generate(start_x, start_y, 500, 500)

emulator.execute_path(path)

📎 Код на GitHub, доки на сайте, на видео демо

@prog_tools

MONICA — интерактивная надстройка над ffmpeg. Закидываешь файлы в папку /import, запускаешь, стрелками выбираешь что сделать (конвертнуть, вытащить аудио, ресайзнуть), результат появляется в /export.
​
Понятно, что сейчас команды ffmpeg можно просто у GPT спросить. Но тут идея в другом — если часто делаешь одни и те же операции, не надо каждый раз ничего вводить. Просто тыкаешь в меню и не тратишь токены.

Рецепты операций лежат в JSON, можно свои добавлять. Если ffmpeg не стоит — сама скачает. Работает пакетно, если накидать несколько файлов.
​
Установка по сути просто через клонирование репо и подтягивание зависимостей:

git clone https://github.com/yourusername/monica.git
d monica
pip install -r requirements.txt
python main.py

📎 Код на GitHub, при написании мог применяться ИИ, но сама тулза рабочая

@prog_tools

ShellCheck — линтер для bash/sh скриптов. 38k звёзд на GitHub, встроен в VS Code, интегрирован в CodeClimate и Codacy. Если пишете shell-скрипты и не используете — рекомендую.
​
Тулза ловит типичные ошибки: неэкранированные переменные, проблемы с пробелами в путях, deprecated синтаксис, потенциальные инъекции. Работает статически — не запускает скрипт, а парсит код.
​
Установка

brew install shellcheck  # macOS
apt install shellcheck   # Ubuntu

В связке с ним — shfmt. Форматтер для shell, как gofmt для Go. ShellCheck находит проблемы, shfmt форматирует код. Вместе — идеальная пара для CI.
​

shfmt -l -w script.sh  # форматирует на месте

Альтернативы и дополнения
🔘shellharden — автоматически переписывает скрипты под ShellCheck
​🔘bashate — линтер от OpenStack, но давно не обновлялся
​​🔘bash-language-server — автокомплит и go-to-definition в редакторе
​
@prog_tools

PostDad — TUI-клиент для тестирования API, написанный на Rust. Альтернатива Postman, но прямо в терминале.

В свежей версии добавили поддержку WebSocket. Переключение режимов через Ctrl+W, можно подключаться к ws:// и wss:// эндпоинтам, отправлять сообщения в реальном времени и скроллить историю.
​
Зачем этот проект? Со слов автора:

Postman стал тяжёлым — electron, 500+ МБ RAM, обязательный аккаунт. PostDad — лёгкий TUI, работает в терминале, не требует регистрации. Для тех, кто живёт в консоли и не хочет открывать браузер ради одного GET-запроса.

​
Что умеет
🔘GET/POST/PUT/DELETE запросы
🔘WebSocket соединения
🔘Работа с headers и body
🔘Всё в TUI без GUI

Альтернативы в этой нише
🔘Bruno — десктоп, open source, хранит коллекции в git-friendly формате
🔘Hoppscotch — браузерный, лёгкий, self-hosted
🔘HTTPie — CLI, но без TUI

PostDad выделяется именно TUI-интерфейсом — интерактивно, но в терминале.

📎 Код на GitHub, установка cargo install PostDad

@prog_tools

Kube9 — расширение VS Code для визуального управления Kubernetes-кластерами.

Вместо постоянного переключения на терминал для kubectl команд — дерево кластеров прямо в сайдбаре редактора. Просмотр логов, события подов, масштабирование воркоудов, рестарт деплойментов — всё по правому клику.

Фишка — Cluster Organizer: можно группировать контексты по папкам, задавать алиасы, организовывать кластеры как удобно. Есть интеграция с ArgoCD — статус синхронизации и drift detection без переключения в браузер.

Работает полностью локально через ваш kubeconfig, данные никуда не отправляются. MIT лицензия.

Установка: ищите Kube9 в VS Code Extensions

📎 GitHub

@prog_tools

PowerToys — набор из 28 утилит от Microsoft для Windows. Open source, 128k звёзд на GitHub. Вот что полезно разработчику:

🔘 FancyZones — разбиваешь экран на зоны, перетаскиваешь окна с Shift — они встают как надо. Как tiling WM в Linux, но для Windows
🔘 PowerToys Run — лаунчер по Alt+Space. Быстрый запуск приложений, поиск файлов, калькулятор прямо в строке поиска
🔘 File Locksmith — показывает, кто держит файл. Полезно, когда IDE не отпускает файл при сборке
🔘 Text Extractor — OCR с экрана по Win+Shift+T. Копируешь текст со скриншотов и картинок

Новое в 0.97:
Command Palette получил персонализацию интерфейса. CursorWrap — если работаешь с несколькими мониторами, курсор теперь плавно переходит между ними, а не залипает на границе.


📎 Документация, установка: winget install Microsoft.PowerToys

@prog_tools

ARM-процессоры захватывают серверы и ноутбуки — Docker упрощает переезд. Docker и Arm запустили Docker MCP Toolkit — интеграцию с GitHub Copilot в VS Code для автоматизации миграции приложений с x86 на ARM64.
​
➡️ Что умеет

🔘 migrate_ease_scan — сканирует код на совместимость с ARM (C++, Python, Go, JavaScript, Java)
🔘 check_image / skopeo — проверяет Docker образы на поддержку ARM64
🔘 knowledge_base_search — ищет ARM-эквиваленты для x86 интринсиков
🔘 mca — анализирует производительность ассемблера
​
Copilot автоматически находит AVX2 интринсики (_mm256_loadu_pd), заменяет на ARM NEON (vld1q_f64), обновляет Dockerfile и создаёт pull request. Миграция за 30–40 минут вместо 5–7 часов ручной работы.
​
Включается в Docker Desktop → Beta Features → Docker MCP Toolkit

@prog_tools

Опенсорсные сканеры находят уязвимости, но генерируют сотни алертов — большинство из которых false positive. Есть сервисы, где фильтрацию и верификацию берут на себя живые специалисты.

Три российских варианта:

1️⃣ Metascan — ежедневное сканирование внешнего периметра, пентестеры верифицируют находки и готовят PoC-скрипты

3️⃣ Apsafe — SAST/SCA/DAST в CI/CD, аналитики отсеивают шум и создают задачи в Jira

3️⃣ ScanFactory — внешка, внутренняя сеть, веб-приложения и мониторинг утечек паролей

Все в реестре Минцифры, есть пилотные периоды.

📎 Подробный разбор и сравнение в статье

@prog_tools

Memos — open-source заметочник для тех, кто устал от подписок и облаков. 55 тыс. звёзд на GitHub, лицензия MIT.

Идея простая: ваши мысли, ваши данные, ваш контроль. Без трекинга, рекламы, ежемесячных платежей. Разворачиваешь у себя и пользуешься.

➡️ Что умеет

Полный Markdown с подсветкой синтаксиса, таблицами и LaTeX для формул. База данных на выбор: SQLite для простоты, PostgreSQL или MySQL для высокой нагрузки.

REST и gRPC API без ограничений — можно строить свои интеграции и автоматизации. Работает на Linux, macOS, Windows, в Docker и Kubernetes.

➡️ Запуск

services:
  memos:
    image: neosmemo/memos:stable
    volumes:
      - ./memos:/var/opt/memos
    ports:
      - 5230:5230

Или бинарник с GitHub Releases — запускается за пять минут.

➡️ Зачем это нужно

Notion и Obsidian привязывают к облаку и платным подпискам за синхронизацию. Evernote дорожает каждый год. Memos — self-hosted альтернатива без vendor lock-in. Данные лежат у тебя, бэкапятся как угодно, мигрируются без проблем.

Более 360 контрибьюторов, активная разработка. Если ищете self-hosted альтернативу для заметок, попробуйте.

📎 GitHub, сайт

@prog_tools

Gatekit — прокси между MCP-клиентами и серверами. Если используете Claude Desktop, Cursor или VS Code с MCP-инструментами (файловый доступ, базы данных, API), эта штука даёт контроль над тем, что туда летит.

Проблема: MCP-серверы видят всё, что вы им отправляете. Персональные данные, ключи API, внутренние документы — всё идёт напрямую. Gatekit встаёт посередине и фильтрует.

Что умеет:
🔘PII Filter — маскирует персональные данные
🔘Secrets Filter — ловит API-ключи и токены
🔘Tool Manager — скрывает или переименовывает инструменты
🔘Audit Logs — пишет логи всех вызовов

Установка: pip install gatekit

@prog_tools

🔄 Артефакт №1. Категория: «Город» 🔄

От кого только не прилетает самокатчикам. Иногда за дело, иногда нет. Не нам судить, но мы обсудим, что делать, например, с явными нарушителями? Как их контролировать, если операторы кикшеринга не пускают в свои данные? Закрывать глаза на хаос на тротуарах или тотально запрещать?

Мы получили кейс, где за 4 месяца команда из 7 человек создала платформу мониторинга, которая фиксирует самокатовские нарушения. Их задачей было сделать инструмент для структурирования данных, чтобы чиновники и операторы нашли общий язык.

🤩 Что скрывает этот артефакт? 🤩
🤩 Смекалистый метод охоты за данными, когда реальные видео с камер недоступны.
🤩 Принципы, которые помогли сделать мониторинг более объективным.
🤩 Гибридный R&D: тактика, которая помогла запустить MVP за четыре месяца, вместо шести.

Планируем поделиться с вами целой пачкой интересных артефактов. Ставьте 👀, если любопытно узнать их все.

Не знаю кто в 2026 не знает, что такое Open WebUI, но я не писал про него ещё в этом канале, так что исправляюсь.

Open WebUI — self-hosted ChatGPT-подобный интерфейс с 122K звёзд на GitHub. Работает полностью offline, поддерживает локальные модели через Ollama и любые OpenAI-совместимые API.

Зачем нужен, если есть ChatGPT: полный контроль над данными, никакой подписки, работа без интернета, подключение любых моделей (LMStudio, Mistral, GroqCloud, OpenRouter).

Что умеет: локальный RAG с 9 vector databases (Milvus, Qdrant, ChromaDB), голосовые звонки через STT/TTS провайдеров, генерация картинок через DALL-E, Gemini или локальный ComfyUI, поиск по вебу через 15+ провайдеров, role-based access control для команд, облачные бэкенды (S3, GCS, Azure Blob).

Установка:

pip install open-webui && open-webui serve

Или через Docker (рекомендую, мы же не варвары):

docker run -d -p 3000:8080 -v open-webui:/app/backend/data --name open-webui ghcr.io/open-webui/open-webui:main

После запуска открываете localhost:3000, подключаете Ollama или API-ключ — и готово.

14 876 коммитов, активная разработка. Если хотите ChatGPT-подобный интерфейс на своём сервере без подписок — это топ-1 вариант.

📎 GitHub

@neuro_channel

⚪️ Артефакт №2. Категория «Дизайн» ⚪️

Дашборд — это скучно до того момента, пока к его визуализации не подключат гигантский экран.

Сегодняшняя история о команде, которая превратила обычную статистику посещения фестиваля в генеративное шоу. Их задача звучала как вызов: сделать так, чтобы было невозможно оторвать глаз от дашбордов.

Так они создали интерактивную инсталляцию, где посетители, сами того не зная, становились частью цифрового арт-объекта.

🤩 Что скрывает этот артефакт? 🤩
🤩 Способ связки 40 потоков с YOLO v8, PostgreSQL и движок визуализации без лагов в один конвейер.
🤩 Задачу дедубликации тысяч JSON-записей от нейросетей.
🤩 Борьбу с «сырыми» данными от камер и их преобразование в чистую структуру для базы и красивого рендера.

Следующий артефакт представит категорию «Виртуализация». Не пропустите.

Разработчик поделился тремя MCP-серверами, которые реально прижились после первоначального хайпа.

1️⃣ Greb MCP

Классический подход: индексируешь код в векторную базу → ищешь по эмбеддингам. Проблема — индекс устаревает после каждого коммита, нужно переиндексировать.

Greb работает иначе: grep + glob + AST-парсинг в реальном времени → результаты уходят на GPU-кластер → кастомная RL-модель ре-ранжирует без хранения данных.
​
Почему это лучше для кода:
🔘Нет stale data — всегда актуальный результат
🔘Нет затрат на переиндексацию
🔘Claude Code без Greb читает целые файлы и жрёт токены. С Greb — на 50% меньше токенов
​
Но есть нюанс: для больших корпусов, которые не влезают в память, индекс всё ещё быстрее. Greb выигрывает на активно меняющихся репозиториях.

3️⃣ Slack MCP

Агент пишет туда, где уже сидит команда. Тут всё понятно, у нас скорее актуален коннектор в RocketChat или Telegram. Кстати, для телеги есть уже такие? Было бы удобно.

3️⃣ GitHub MCP

Работа с репозиториями, PR, issues без копипаста в промпты. Агент сам смотрит коммиты, читает код, понимает контекст изменений. Тоже очевидная штука, которая вроде как из коробки есть.
​
Итого я лично для себя понял, что Greb или аналоги можно рассмотреть, звучит здраво. Ну т.е. и быстрее и экономия в теории.

@neuro_channel