Три инсайта о новой роли разработчика в эпоху AI

◾️ От исполнителя к архитектору
Ваша главная задача — больше не писать код руками, а проектировать систему и описывать бизнес-требования. Вы — архитектор, а AI — ваш умный каменщик, который кладет кирпичи по вашему чертежу. (Подробнее в постах здесь, и тут).

◾️ От кодера к учителю.
Эффективность AI напрямую зависит от того, как хорошо вы его "онбордите" в проект. Ваша работа — создавать для него понятные "правила" и "документацию", обучая его специфике вашего кода, а не просто давать команды. (Подробнее в постах тут, и здесь).

◾️ От узкого специалиста к T-shaped профессионалу.
С AI стало в разы проще выходить за рамки своей основной специализации. Теперь бэкендер может легко делать фронтенд, а фронтендер — разбираться в DevOps. Миру нужны люди, которые могут охватить весь цикл разработки. (Подробнее в посте тут)

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

🤓 Напоминаю, что сегодня в 18:15 по МСК я проведу свой первый открытый звонок, где мы обсудим типичные проблемы и их решения в AI Coding.

Жду всех, кто использует AI для написания кода!

Записаться можно здесь 👇

https://tally.so/r/31ajo4

Elevenlabs запустили очередной Student Pack
и раздают промокоды и скидки на AI tools

Что в паке:
- Granola на 6 месяцев бесплатно для новых аккаунтов (я удалил текущий и создал заново)
- Elevenlabs creator plan 3 months free
- Notion plus free
- v0 free credits $60 (забрал)
- bolt 60% off annual plan
- HeyGen 50% off on the Creator plan
- Gamma 50% off any plan
- Loveable 50% off annual pro plan
и другие

Как активировать:
1. Создаем студенческую почту здесь на домене imail.edu.vn
UPD: в комментах пишут, что этот домен теперь не работает, но работает вот этот: itmo.edu.pl

2. Переходим сюда
3. Указываем почту и номер телефона (РФ номер тоже подходит)
UPD: кажется, прикрыли лавочку для РФ номеров. сайт отдает 400 ошибку на попытку указать РФ номер(
можно попробовать арендовать номер на каком нибудь sms-reg сайте за рублей 20 и принять смску

4. Указываем полученный код на телефон
5. Указываем полученный код на почте с первого шага
6. Забираем промокоды

Ставим 🔥 и делаем репост другу

Безопасность AI Coding: 3 правила цифровой гигиены, чтобы не выстрелить себе в ногу

В прошлом посте мы посмотрели на удручающую статистику: AI-агенты строчат уязвимый код, и им всё равно на размер модели или дату релиза. Но это не значит, что от AI нужно отказываться. Это значит, что пора менять подход.

Забудьте про "вайб-кодинг". Пришло время для осознанного AI Assisted Coding. Вот три простых правила, которые помогут сохранить ваш проект (и нервы) в безопасности.

🛡 Правило 1: Человек в кресле пилота, а не пассажира

Главная ошибка — слепо доверять AI. Относитесь к сгенерированному коду так, будто его написал джун-стажер: быстро, с энтузиазмом, но без оглядки на последствия.

- Никогда не отправляйте код в продакшен без ревью.
- Вы должны понимать, что делает код и почему он написан именно так. Если что-то непонятно — попросите AI объяснить. Часто в этот момент он сам находит свои ошибки.

🤖 Правило 2: Доверяй, но автоматизированно проверяй

Ручное ревью — это хорошо, но человеческий глаз может что-то упустить. Особенно когда кода много. Поэтому автоматизация — ваш лучший друг.

- SAST (Static Application Security Testing): Инструменты типа Snyk Code, Semgrep или встроенный в GitHub CodeQL. Они сканируют исходники и находят классические уязвимости (те же XSS и SQL-инъекции) еще до того, как код попадет в основную ветку.
- SCA (Software Composition Analysis): Проверяет все ваши зависимости на известные уязвимости. AI обожает предлагать старые или сомнительные пакеты, так что это маст-хэв.

Эти сканеры можно интегрировать как в CI/CD пайплайн, так и в feedback-loop. Это должно быть таким же обязательным шагом, как запуск тестов.

✍️ Правило 3: Безопасность начинается с понимания, как это работает

Как я писал ранее, AI можно использовать для изучения нового, поэтому, разберитесь, какие уязвимости существуют и как они работают.

После этого, опишите свой процесс проверки безопасности кода и перед тем как закоммитить написанный код, просите агента пройтись по этому процессу и провести анализ.

Итог: AI generated code — это не проблема. Проблема — в слепом доверии к нему. Используйте его как мощный инструмент, но держите контроль в своих руках, автоматизируйте проверки и не ленитесь описывать детальные промпты и процессы.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Полезная утилита для Claude Code

Мой коллега по AI-цеху Константин Доронин недавно показал у себя на канале крутую утилиту ccstatusline.

Я уже успел заценить и рассказываю вам!

1. Claude Code недавно добавили такую фичу как statusline. Теперь под окном ввода сообщения можно показывать различную полезную информацию напоминает вайб любителей вывести показатели системы на экран на Android, Linux

2. Как только эта фича появилась, я установил statusline от ccusage — для мониторинга текущих расходов и отслеживания времени до окончания окна блока (на скрине вторая строчка)

3. Теперь с помощью ccstatusline я могу добавить самую полезную функцию: отслеживать размер текущего контекстного окна в токенах

Это позволит мне понимать, насколько сильно модель может галлюцинировать и понимать, в какой момент всё же стоит начать новый чат!

Пояснение к скрину:
Первая строка: текущий размер контекста (ctx); текущая ветка; текущее количество отправленных токенов через чат,, текущее количество полученных токенов
Вторая строчка: custom command ccusage. Она показывает: текущая модель; текущий расход средств; расход денег в час

Если вы тоже работаете в Claude Code - переходите к Косте на канал и устанавливайте, рекомендую!

#ai_coding_tools@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Три инсайта о процессе, который реально работает

◾️ Сначала план, потом код (Plan & Act)
Лучший способ избежать хаоса — сначала потратить время на детальное описание задачи, требований и релевантного контекста. И только потом отправлять эту "идеальную" задачу агенту на исполнение. (Подробнее тут).

◾️ Мусор на входе — мусор на выходе
AI-агент не сможет написать хороший код для проекта, который не описан. Качественная, краткая и актуальная документация в репозитории — это не рутина, а необходимое топливо для эффективной работы AI. (Подробнее тут и здесь).

◾️ Исправляйте промпт, а не результат
Если агент выдал серьезную ошибку, не пытайтесь исправить ее бесконечными "follow-up" сообщениями. Это почти всегда значит, что ваш первоначальный запрос был неточным. Откатитесь и улучшите сам промпт. (Подробнее тут и здесь)

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Вы абсолютно правы! Я искренне извиняюсь за допущенную ошибку, мне действительно не стоило отправлять запрос DROP DATABASE production.users, я был не прав.

Знакомо? Узнали? 😅

К сожалению, пока ещё кодинговые агенты не идеальны, и с ними надо уметь работать.
Если пренебрегать правилами, то можно, например, потерять базу данных с пользователями.

Мы с моими AI-buddies на следующей неделе поговорим за жизнь с кодинговыми агентами.

Мы будем обсуждать процессы разработки с AI Coding Tools, будем сравнивать тулы, спорить о подходах, а на сладкое оставим «50 оттенков проверки качества кода».

Вот они, AI-buddies, слева направо:

- AI и грабли, Николай Шейко

- Глеб про AI, Глеб Кудрявцев

- AI-Driven Development, Родион Мостовой

- Константин Доронин

Начнём мы в следующий четверг, 28 августа, в 16:30 по МСК.

🗓 Ссылка на календарь

Ставьте себе напоминание и передавайте друзьям!

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Разбор полетов: 4 критические ошибки AI-кодинга и как их избежать, часть 1

Помните историю про Джона? Талантливый предприниматель, который с головой ушел в AI-разработку, но в итоге получил публичный репозиторий с секретами, хаосом в коде и кучей других проблем.

Сегодня я хочу превратить эту историю в практический чек-лист, чтобы вы учились на чужом опыте, а не на своих убытках.

😱 Проблема 1: Публичный репозиторий с секретами

Как было у Джона: В его публичном репозитории валялись .env с кредами от базы данных, private.key и даже захардкоженные в коде логины/пароли. И всё это заботливо закоммитили AI-агенты, которые, как оказалось, не особо парятся о безопасности.

💡 Правильное решение: Автоматизируйте проверку на секреты.

Агенты слепы к контексту безопасности. Они не знают, публичный у вас репозиторий или нет, и что коммитить .env — смертный грех. Это ваша зона ответственности.

Что делать: Внедрите в свой воркфлоу сканер секретов, например, gitleaks. Это инструмент, который можно настроить как pre-commit хук. Он будет автоматически проверять каждый ваш коммит (и коммиты, которые делает агент) на наличие паролей, токенов и ключей. Если что-то найдет — коммит просто не пройдет.

Это часть обязательной «цифровой гигиены», о которой я писал в постах про безопасность. Не доверяйте AI то, что можно и нужно автоматизировать.

🌪 Проблема 2: Мешанина в структуре проекта

Как было у Джона: Монорепа, где на бэкенде все файлы свалены в одну кучу. Никакой структуры, никакой логики. Агент просто создавал файлы там, где ему казалось правильным в данный момент.

💡 Правильное решение: Создайте «карту» для AI.

Решение этой проблемы — это файл AGENTS.MD (или CLAUDE.MD, GEMINI.MD).

Что делать: Прямо в корне репозитория создайте файл, где вы тезисно описываете:
* Структуру проекта: «Все контроллеры лежат в src/controllers, сервисы — в src/services».
* Правила именования: «Файлы именуем в kebab-case, переменные — в camelCase».
* Технологический стек и подходы: «Используем функциональные компоненты React и Hooks. Все эндпоинты следуют RESTful конвенции».

Этот файл — шпаргалка для агента, которую он будет держать перед глазами. Так вы превращаете его из хаотичного «творца» в дисциплинированного члена команды.

часть 2

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Разбор полетов: 4 критические ошибки AI-кодинга и как их избежать, часть 2

часть 1 здесь

🙈 Проблема 3: Слепое доверие агенту

Как было у Джона: 465 коммитов за 3 недели, большинство из которых — «Deployed your application». Он явно не проверял, что именно делает агент, а просто принимал результат.

💡 Правильное решение: Будьте погонщиком, а не пассажиром.

Это главный принцип, который я продвигаю. Вы — архитектор и контролёр, а AI — ваш инструмент. Слепое доверие ведет к катастрофе.

Что делать: Включите в свой воркфлоу обязательный шаг — проверка результата.
1. Дали агенту задачу.
2. Он сгенерировал код.
3. Вы лично просмотрели и поняли каждое изменение.
4. Если есть мелкие ошибки — поправили руками.
5. Если ошибки серьезные — это сигнал, что ваш промпт был неточным. Откатываете изменения и переформулируете задачу.

Никогда не комитьте код, который вы не понимаете.

👨‍🎨 Проблема 4: «Вайб-кодинг» без экспертизы

Как было у Джона: Он не программист, но пытался создать серьезный продукт, просто «на вайбе» накидывая задачи AI. Он не понимал, как должен выглядеть хороший результат, поэтому не мог адекватно его оценить.

💡 Правильное решение: Используйте AI для обучения, а не как черный ящик.

Проблема не в том, что Джон не знал стек. Проблема в том, что он не пытался в нем разобраться. AI — лучший в мире учитель, если его правильно использовать. Мой метод изучения нового стека с помощью AI выглядит так:

Что делать:
1. Research: Попросите AI объяснить базу: из чего состоит приложение на этом стеке, как его деплоить и дебажить.
2. Best Practices: В новом чате запросите у AI лучшие практики, паттерны и типичные подводные камни для вашей задачи; сохраните информацию в файлах markdown.
3. План: На основе собранной информации попросите AI составить пошаговый план разработки.
4. Итерации: Выполняйте план по частям, прося AI объяснять каждый непонятный фрагмент кода.

Так вы не просто получаете готовый код, а растете как специалист, превращая «вайб-кодинг» в осознанный процесс обучения.

AI Coding — мощный мультитул. И как любым инструментом, им нужно уметь пользоваться. История Джона — яркий пример того, что бывает, если пренебрегать техникой безопасности. Надеюсь, этот разбор поможет вам избежать его ошибок.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Как правильно промптить? Попросите AI написать промпт за вас!

В комментариях к прошлому посту появились вопросы, как я подхожу к написанию промптов. Мой ответ простой: я почти никогда не пишу их с нуля. Я использую AI, чтобы он написал промпт для меня. Это мета-навык, который экономит кучу времени.

Делюсь своим воркфлоу, который можно применить практически для любой задачи.

Мой итеративный воркфлоу в AI Studio

Представьте, что нам нужно написать промпт для субагента в Claude Code, основываясь на какой-то статье или документации.

🧠 Шаг 1: Собираем контекст.
Берем исходный материал — статью, пост из другого канала, документацию — и загружаем его в AI Studio. Это основа, на которой модель будет строить свои ответы.

🗣 Шаг 2: Диалог и проверка понимания.
Прежде чем просить сгенерировать финальный промпт, я задаю несколько уточняющих вопросов по тексту.

На примере этой статьи, которая описывает подход к работе с Claude Code, уточняющие вопросы могут быть такими:
"Правильно ли я понимаю, что субагент должен делать X и Y?", "Какие ключевые принципы построения промптов описаны в этой статье?". Так мы убеждаемся, что модель "в теме".

📝 Шаг 3: Генерация первого черновика.
Теперь просим главное: "Основываясь на этой статье, напиши промпт для субагента-тестировщика. Промпт должен соответствовать аннотации Claude Code (можно даже привести пример структуры)". Мы даем модели всю необходимую информацию, чтобы она сгенерировала качественный результат.

🧐 Шаг 4: Ревью и быстрые правки.
Полученный промпт внимательно проверяем.
Мелкие ошибки или неточности? Исправляю вручную.
Серьезные логические проблемы? Не трачу время на исправление. Возвращаюсь к шагу 3 и корректирую свой изначальный запрос, чтобы получить лучший результат.

🔄 Шаг 5: Тестирование и отладка (Feedback Loop).
Вставляем готовый промпт в нашу систему (например, в Claude Code) и запускаем. Если что-то идет не так и агент ошибается — это не провал, а ценная информация!
Я беру вывод с ошибкой, возвращаюсь в тот же чат в AI Studio и спрашиваю: "Смотри, агент с твоим промптом выдал вот такую ошибку. Почему это произошло и как нам исправить промпт?". Модель анализирует проблему и предлагает решение. Мы получаем улучшенную версию, тестируем снова — и так до победного.

А как же специальные инструменты?

Да, существуют инструменты для "улучшения" промптов от Anthropic и OpenAI. Но, честно говоря, для 95% повседневных задач они избыточны.

Мой подход такой:
Для разовых или некритичных задач: Прототипа, полученного по воркфлоу выше, более чем достаточно.
Для промптов в production-системах: Вот здесь уже стоит заняться полировкой. Когда прототип доказал свою работоспособность, можно его оптимизировать: добавить XML-теги для структурирования, убрать лишнюю информацию для экономии токенов и т.д.

В итоге, главный скилл — не в том, чтобы с нуля придумать идеальный промпт, а в том, чтобы выстроить процесс, где AI помогает вам его создать и отладить.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect #prompt_engineering@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Три инсайта о том, как AI-кодинг может выстрелить вам в ногу

◾️ О безопасности
Ни один AI-агент по умолчанию не будет проверять, не закоммитили ли вы .env файл или private.key в публичный репозиторий. Безопасность — это всё ещё на 100% ваша ответственность. (Подробнее тут).

◾️ Подписочные модели режут качество
Инструменты с фиксированной ежемесячной платой (вроде Cursor) со временем могут начать экономить на вас, урезая контекст и снижая качество ответов, чтобы оставаться в прибыли. Не привязывайтесь к одному инструменту. ( Подробнее тут).

◾️ Интеллект агента ограничен вашим контекстом
AI не читает ваши мысли. Если он "тупит", скорее всего, вы либо дали ему недостаточно файлов, либо релевантная информация потерялась из-за ограничений контекстного окна. Управление контекстом — ключевой навык. (Подробнее тут и здесь)

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

AI Coding Tools Landscape: от простого автокомплита до автономных агентов

Пост, который давно все так ждали. Обязательно попробуйте эти инструменты на выходных, если ещё не

Рынок AI-инструментов для разработки растет как на дрожжах. Cursor, Claude Code, Gemini CLI, Jules... Легко запутаться, что для чего нужно и с чего начать. Сегодня я разложу все по полочкам и нарисую карту этого нового мира, чтобы вы могли выбрать правильный инструмент для своей задачи и уровня подготовки.

Все инструменты можно условно разделить на несколько уровней, от самых простых до самых продвинутых.

Уровень 1: Помощники

Это самый простой и популярный способ вкатиться в AI-кодинг. Здесь человек остается главным, а AI выступает в роли умного помощника.

◾️ Что это: Автодополнение кода (Tab-tab-tab), встроенный в IDE чат для вопросов и выполнения небольших задач (Cursor, Windsurf, Cline, Github Copilot).
◾️ Как работает: Вы пишете код, а AI autocomplete предлагает варианты. Вы описываете задачу в чате, прикрепляете пару файлов, и агент вносит точечные правки.
◾️ Для кого: Для всех. Входной порог минимальный, а буст к скорости ощутим сразу.

Уровень 2: Генераторы прототипов (Low-code / No-code)

Эти инструменты сфокусированы на быстрой генерации UI и лендингов. Отличный пример того, что можно назвать «вайб-кодингом» для старта.

◾️ Что это: Lovable, v0, bolt, Replit.
◾️ Как работает: Вы описываете словами или даже скидываете дизайн того, что хотите получить, а инструмент пишет готовый код страницы или компонента.
◾️ Для кого: Идеально для быстрого создания прототипов, когда скорость важнее идеальной архитектуры. Результат можно выкинуть в мусорку или использовать как заготовку в агентах следующего уровня.

Уровень 3: Полу-автономные агенты

Здесь начинается серьезная игра и осознанный AI Assisted Coding. Эти инструменты работают локально, чаще всего в терминале, и требуют от вас подготовки проекта.

◾️ Что это: Claude Code, Gemini CLI, opencode.
◾️ Как работает: Вы больше не просто просите «исправить баг». Вы готовите репозиторий: пишете документацию и правила для агента (тот самый AGENTS.MD), настраиваете тесты и линтеры для обратной связи. Агент получает задачу и работает в подготовленной среде.
◾️ Для кого: Для тех, кто готов инвестировать время в настройку процессов. Здесь вы получаете гораздо больше контроля над контекстом и процессом генерации. Но и результат получается качественнее и работа с кодом лучше масштабируется

Уровень 4: Автономные агенты

Эти агенты живут в облаке, они более самостоятельны и рассчитаны на длительную работу над сложными задачами.

◾️ Что это: Google Jules, OpenAI Codex.
◾️ Как работает: Вы детально описываете задачу, агент берет ее в работу, а вы через некоторое время получаете готовый pull request. Эти системы требуют максимально подготовленной инфраструктуры: исчерпывающая документация, полное покрытие тестами, четко описанные задачи.
◾️ Для кого: Для хорошо выстроенных, «энтерпрайзных» проектов, где процессы важнее скорости сиюминутных правок. Это уже полноценная «фабрика кода», где вы выступаете в роли архитектора и ревьюера (или подключаете CodeAlive на эту роль).

Как выбрать свой путь?

Главный вывод прост: чем автономнее инструмент, тем больше от вас требуется подготовки и понимания процессов.

1. Начинаете? Освойте любой Copilot или Cursor. Это даст мгновенный прирост продуктивности без изменения ваших привычек.
2. Делаете MVP? Попробуйте low-code инструменты типа v0, чтобы быстро получить результат.
3. Готовы к серьезной работе? Переходите на Claude Code или opencode. Инвестируйте время в написание правил и тестов.
4. У вас большой проект с выстроенными процессами? Смотрите в сторону автономных агентов.

Забавно, что вся эта эволюция заново открывает для нас то, что давно работало в сильных распределенных командах: хорошая документация, тесты и четкая постановка задач — ключ к успеху. Просто теперь вашим новым software engineer стал AI.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect #ai_coding_tools@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Смотреть, как разработчик пытается исправить результат AI через "follow-up" сообщения — это как смотреть, как кто-то кричит на сломанный принтер.

"Нет, переделай", "я же просил не так", "добавь вот это".

Если AI с первого раза выдал чушь, проблема не в нем, а в вашем ТЗ. Откатитесь. Перепишите промпт. Хватит вести с машиной бессмысленные препирательства.

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

⚡️ Anthropic регистрирует товарные знаки в России

Американский Anthropic, разработчик ИИ Claude и продуктов на его основе (Claude Code, Claude Chrome итд), начала процесс регистрации товарных знаков в России.

‼️Заявитель: Энсропик, ПБС, 548 Маркет Ст, ПМБ 90375, Сан-Франциско, Калифорния 94104, Соединённые Штаты Америки (US). Регистрируют Claude, Anthropic, загружаемый и незагружаемый софт: раз, два, три, четыре.

Это шаг, который может означать как планы компании по выходу на российский рынок, ну или как минимум, закрепление своих прав на бренд.

Как мы не помним, ранее CEO Anthropic Дарио Амодей во внутренней переписке заявил, что деньги не пахнут, вопреки декларации на сайте, они должны привлекать деньги из разных источников.

Будем следить, как это повлияет на наш рынок ИИ.

@anti_agi