Безопасность AI Coding: 3 правила цифровой гигиены, чтобы не выстрелить себе в ногу

В прошлом посте мы посмотрели на удручающую статистику: AI-агенты строчат уязвимый код, и им всё равно на размер модели или дату релиза. Но это не значит, что от AI нужно отказываться. Это значит, что пора менять подход.

Забудьте про "вайб-кодинг". Пришло время для осознанного AI Assisted Coding. Вот три простых правила, которые помогут сохранить ваш проект (и нервы) в безопасности.

🛡 Правило 1: Человек в кресле пилота, а не пассажира

Главная ошибка — слепо доверять AI. Относитесь к сгенерированному коду так, будто его написал джун-стажер: быстро, с энтузиазмом, но без оглядки на последствия.

- Никогда не отправляйте код в продакшен без ревью.
- Вы должны понимать, что делает код и почему он написан именно так. Если что-то непонятно — попросите AI объяснить. Часто в этот момент он сам находит свои ошибки.

🤖 Правило 2: Доверяй, но автоматизированно проверяй

Ручное ревью — это хорошо, но человеческий глаз может что-то упустить. Особенно когда кода много. Поэтому автоматизация — ваш лучший друг.

- SAST (Static Application Security Testing): Инструменты типа Snyk Code, Semgrep или встроенный в GitHub CodeQL. Они сканируют исходники и находят классические уязвимости (те же XSS и SQL-инъекции) еще до того, как код попадет в основную ветку.
- SCA (Software Composition Analysis): Проверяет все ваши зависимости на известные уязвимости. AI обожает предлагать старые или сомнительные пакеты, так что это маст-хэв.

Эти сканеры можно интегрировать как в CI/CD пайплайн, так и в feedback-loop. Это должно быть таким же обязательным шагом, как запуск тестов.

✍️ Правило 3: Безопасность начинается с понимания, как это работает

Как я писал ранее, AI можно использовать для изучения нового, поэтому, разберитесь, какие уязвимости существуют и как они работают.

После этого, опишите свой процесс проверки безопасности кода и перед тем как закоммитить написанный код, просите агента пройтись по этому процессу и провести анализ.

Итог: AI generated code — это не проблема. Проблема — в слепом доверии к нему. Используйте его как мощный инструмент, но держите контроль в своих руках, автоматизируйте проверки и не ленитесь описывать детальные промпты и процессы.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Полезная утилита для Claude Code

Мой коллега по AI-цеху Константин Доронин недавно показал у себя на канале крутую утилиту ccstatusline.

Я уже успел заценить и рассказываю вам!

1. Claude Code недавно добавили такую фичу как statusline. Теперь под окном ввода сообщения можно показывать различную полезную информацию напоминает вайб любителей вывести показатели системы на экран на Android, Linux

2. Как только эта фича появилась, я установил statusline от ccusage — для мониторинга текущих расходов и отслеживания времени до окончания окна блока (на скрине вторая строчка)

3. Теперь с помощью ccstatusline я могу добавить самую полезную функцию: отслеживать размер текущего контекстного окна в токенах

Это позволит мне понимать, насколько сильно модель может галлюцинировать и понимать, в какой момент всё же стоит начать новый чат!

Пояснение к скрину:
Первая строка: текущий размер контекста (ctx); текущая ветка; текущее количество отправленных токенов через чат,, текущее количество полученных токенов
Вторая строчка: custom command ccusage. Она показывает: текущая модель; текущий расход средств; расход денег в час

Если вы тоже работаете в Claude Code - переходите к Косте на канал и устанавливайте, рекомендую!

#ai_coding_tools@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Три инсайта о процессе, который реально работает

◾️ Сначала план, потом код (Plan & Act)
Лучший способ избежать хаоса — сначала потратить время на детальное описание задачи, требований и релевантного контекста. И только потом отправлять эту "идеальную" задачу агенту на исполнение. (Подробнее тут).

◾️ Мусор на входе — мусор на выходе
AI-агент не сможет написать хороший код для проекта, который не описан. Качественная, краткая и актуальная документация в репозитории — это не рутина, а необходимое топливо для эффективной работы AI. (Подробнее тут и здесь).

◾️ Исправляйте промпт, а не результат
Если агент выдал серьезную ошибку, не пытайтесь исправить ее бесконечными "follow-up" сообщениями. Это почти всегда значит, что ваш первоначальный запрос был неточным. Откатитесь и улучшите сам промпт. (Подробнее тут и здесь)

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Вы абсолютно правы! Я искренне извиняюсь за допущенную ошибку, мне действительно не стоило отправлять запрос DROP DATABASE production.users, я был не прав.

Знакомо? Узнали? 😅

К сожалению, пока ещё кодинговые агенты не идеальны, и с ними надо уметь работать.
Если пренебрегать правилами, то можно, например, потерять базу данных с пользователями.

Мы с моими AI-buddies на следующей неделе поговорим за жизнь с кодинговыми агентами.

Мы будем обсуждать процессы разработки с AI Coding Tools, будем сравнивать тулы, спорить о подходах, а на сладкое оставим «50 оттенков проверки качества кода».

Вот они, AI-buddies, слева направо:

- AI и грабли, Николай Шейко

- Глеб про AI, Глеб Кудрявцев

- AI-Driven Development, Родион Мостовой

- Константин Доронин

Начнём мы в следующий четверг, 28 августа, в 16:30 по МСК.

🗓 Ссылка на календарь

Ставьте себе напоминание и передавайте друзьям!

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Разбор полетов: 4 критические ошибки AI-кодинга и как их избежать, часть 1

Помните историю про Джона? Талантливый предприниматель, который с головой ушел в AI-разработку, но в итоге получил публичный репозиторий с секретами, хаосом в коде и кучей других проблем.

Сегодня я хочу превратить эту историю в практический чек-лист, чтобы вы учились на чужом опыте, а не на своих убытках.

😱 Проблема 1: Публичный репозиторий с секретами

Как было у Джона: В его публичном репозитории валялись .env с кредами от базы данных, private.key и даже захардкоженные в коде логины/пароли. И всё это заботливо закоммитили AI-агенты, которые, как оказалось, не особо парятся о безопасности.

💡 Правильное решение: Автоматизируйте проверку на секреты.

Агенты слепы к контексту безопасности. Они не знают, публичный у вас репозиторий или нет, и что коммитить .env — смертный грех. Это ваша зона ответственности.

Что делать: Внедрите в свой воркфлоу сканер секретов, например, gitleaks. Это инструмент, который можно настроить как pre-commit хук. Он будет автоматически проверять каждый ваш коммит (и коммиты, которые делает агент) на наличие паролей, токенов и ключей. Если что-то найдет — коммит просто не пройдет.

Это часть обязательной «цифровой гигиены», о которой я писал в постах про безопасность. Не доверяйте AI то, что можно и нужно автоматизировать.

🌪 Проблема 2: Мешанина в структуре проекта

Как было у Джона: Монорепа, где на бэкенде все файлы свалены в одну кучу. Никакой структуры, никакой логики. Агент просто создавал файлы там, где ему казалось правильным в данный момент.

💡 Правильное решение: Создайте «карту» для AI.

Решение этой проблемы — это файл AGENTS.MD (или CLAUDE.MD, GEMINI.MD).

Что делать: Прямо в корне репозитория создайте файл, где вы тезисно описываете:
* Структуру проекта: «Все контроллеры лежат в src/controllers, сервисы — в src/services».
* Правила именования: «Файлы именуем в kebab-case, переменные — в camelCase».
* Технологический стек и подходы: «Используем функциональные компоненты React и Hooks. Все эндпоинты следуют RESTful конвенции».

Этот файл — шпаргалка для агента, которую он будет держать перед глазами. Так вы превращаете его из хаотичного «творца» в дисциплинированного члена команды.

часть 2

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Разбор полетов: 4 критические ошибки AI-кодинга и как их избежать, часть 2

часть 1 здесь

🙈 Проблема 3: Слепое доверие агенту

Как было у Джона: 465 коммитов за 3 недели, большинство из которых — «Deployed your application». Он явно не проверял, что именно делает агент, а просто принимал результат.

💡 Правильное решение: Будьте погонщиком, а не пассажиром.

Это главный принцип, который я продвигаю. Вы — архитектор и контролёр, а AI — ваш инструмент. Слепое доверие ведет к катастрофе.

Что делать: Включите в свой воркфлоу обязательный шаг — проверка результата.
1. Дали агенту задачу.
2. Он сгенерировал код.
3. Вы лично просмотрели и поняли каждое изменение.
4. Если есть мелкие ошибки — поправили руками.
5. Если ошибки серьезные — это сигнал, что ваш промпт был неточным. Откатываете изменения и переформулируете задачу.

Никогда не комитьте код, который вы не понимаете.

👨‍🎨 Проблема 4: «Вайб-кодинг» без экспертизы

Как было у Джона: Он не программист, но пытался создать серьезный продукт, просто «на вайбе» накидывая задачи AI. Он не понимал, как должен выглядеть хороший результат, поэтому не мог адекватно его оценить.

💡 Правильное решение: Используйте AI для обучения, а не как черный ящик.

Проблема не в том, что Джон не знал стек. Проблема в том, что он не пытался в нем разобраться. AI — лучший в мире учитель, если его правильно использовать. Мой метод изучения нового стека с помощью AI выглядит так:

Что делать:
1. Research: Попросите AI объяснить базу: из чего состоит приложение на этом стеке, как его деплоить и дебажить.
2. Best Practices: В новом чате запросите у AI лучшие практики, паттерны и типичные подводные камни для вашей задачи; сохраните информацию в файлах markdown.
3. План: На основе собранной информации попросите AI составить пошаговый план разработки.
4. Итерации: Выполняйте план по частям, прося AI объяснять каждый непонятный фрагмент кода.

Так вы не просто получаете готовый код, а растете как специалист, превращая «вайб-кодинг» в осознанный процесс обучения.

AI Coding — мощный мультитул. И как любым инструментом, им нужно уметь пользоваться. История Джона — яркий пример того, что бывает, если пренебрегать техникой безопасности. Надеюсь, этот разбор поможет вам избежать его ошибок.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Как правильно промптить? Попросите AI написать промпт за вас!

В комментариях к прошлому посту появились вопросы, как я подхожу к написанию промптов. Мой ответ простой: я почти никогда не пишу их с нуля. Я использую AI, чтобы он написал промпт для меня. Это мета-навык, который экономит кучу времени.

Делюсь своим воркфлоу, который можно применить практически для любой задачи.

Мой итеративный воркфлоу в AI Studio

Представьте, что нам нужно написать промпт для субагента в Claude Code, основываясь на какой-то статье или документации.

🧠 Шаг 1: Собираем контекст.
Берем исходный материал — статью, пост из другого канала, документацию — и загружаем его в AI Studio. Это основа, на которой модель будет строить свои ответы.

🗣 Шаг 2: Диалог и проверка понимания.
Прежде чем просить сгенерировать финальный промпт, я задаю несколько уточняющих вопросов по тексту.

На примере этой статьи, которая описывает подход к работе с Claude Code, уточняющие вопросы могут быть такими:
"Правильно ли я понимаю, что субагент должен делать X и Y?", "Какие ключевые принципы построения промптов описаны в этой статье?". Так мы убеждаемся, что модель "в теме".

📝 Шаг 3: Генерация первого черновика.
Теперь просим главное: "Основываясь на этой статье, напиши промпт для субагента-тестировщика. Промпт должен соответствовать аннотации Claude Code (можно даже привести пример структуры)". Мы даем модели всю необходимую информацию, чтобы она сгенерировала качественный результат.

🧐 Шаг 4: Ревью и быстрые правки.
Полученный промпт внимательно проверяем.
Мелкие ошибки или неточности? Исправляю вручную.
Серьезные логические проблемы? Не трачу время на исправление. Возвращаюсь к шагу 3 и корректирую свой изначальный запрос, чтобы получить лучший результат.

🔄 Шаг 5: Тестирование и отладка (Feedback Loop).
Вставляем готовый промпт в нашу систему (например, в Claude Code) и запускаем. Если что-то идет не так и агент ошибается — это не провал, а ценная информация!
Я беру вывод с ошибкой, возвращаюсь в тот же чат в AI Studio и спрашиваю: "Смотри, агент с твоим промптом выдал вот такую ошибку. Почему это произошло и как нам исправить промпт?". Модель анализирует проблему и предлагает решение. Мы получаем улучшенную версию, тестируем снова — и так до победного.

А как же специальные инструменты?

Да, существуют инструменты для "улучшения" промптов от Anthropic и OpenAI. Но, честно говоря, для 95% повседневных задач они избыточны.

Мой подход такой:
Для разовых или некритичных задач: Прототипа, полученного по воркфлоу выше, более чем достаточно.
Для промптов в production-системах: Вот здесь уже стоит заняться полировкой. Когда прототип доказал свою работоспособность, можно его оптимизировать: добавить XML-теги для структурирования, убрать лишнюю информацию для экономии токенов и т.д.

В итоге, главный скилл — не в том, чтобы с нуля придумать идеальный промпт, а в том, чтобы выстроить процесс, где AI помогает вам его создать и отладить.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect #prompt_engineering@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Три инсайта о том, как AI-кодинг может выстрелить вам в ногу

◾️ О безопасности
Ни один AI-агент по умолчанию не будет проверять, не закоммитили ли вы .env файл или private.key в публичный репозиторий. Безопасность — это всё ещё на 100% ваша ответственность. (Подробнее тут).

◾️ Подписочные модели режут качество
Инструменты с фиксированной ежемесячной платой (вроде Cursor) со временем могут начать экономить на вас, урезая контекст и снижая качество ответов, чтобы оставаться в прибыли. Не привязывайтесь к одному инструменту. ( Подробнее тут).

◾️ Интеллект агента ограничен вашим контекстом
AI не читает ваши мысли. Если он "тупит", скорее всего, вы либо дали ему недостаточно файлов, либо релевантная информация потерялась из-за ограничений контекстного окна. Управление контекстом — ключевой навык. (Подробнее тут и здесь)

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

AI Coding Tools Landscape: от простого автокомплита до автономных агентов

Пост, который давно все так ждали. Обязательно попробуйте эти инструменты на выходных, если ещё не

Рынок AI-инструментов для разработки растет как на дрожжах. Cursor, Claude Code, Gemini CLI, Jules... Легко запутаться, что для чего нужно и с чего начать. Сегодня я разложу все по полочкам и нарисую карту этого нового мира, чтобы вы могли выбрать правильный инструмент для своей задачи и уровня подготовки.

Все инструменты можно условно разделить на несколько уровней, от самых простых до самых продвинутых.

Уровень 1: Помощники

Это самый простой и популярный способ вкатиться в AI-кодинг. Здесь человек остается главным, а AI выступает в роли умного помощника.

◾️ Что это: Автодополнение кода (Tab-tab-tab), встроенный в IDE чат для вопросов и выполнения небольших задач (Cursor, Windsurf, Cline, Github Copilot).
◾️ Как работает: Вы пишете код, а AI autocomplete предлагает варианты. Вы описываете задачу в чате, прикрепляете пару файлов, и агент вносит точечные правки.
◾️ Для кого: Для всех. Входной порог минимальный, а буст к скорости ощутим сразу.

Уровень 2: Генераторы прототипов (Low-code / No-code)

Эти инструменты сфокусированы на быстрой генерации UI и лендингов. Отличный пример того, что можно назвать «вайб-кодингом» для старта.

◾️ Что это: Lovable, v0, bolt, Replit.
◾️ Как работает: Вы описываете словами или даже скидываете дизайн того, что хотите получить, а инструмент пишет готовый код страницы или компонента.
◾️ Для кого: Идеально для быстрого создания прототипов, когда скорость важнее идеальной архитектуры. Результат можно выкинуть в мусорку или использовать как заготовку в агентах следующего уровня.

Уровень 3: Полу-автономные агенты

Здесь начинается серьезная игра и осознанный AI Assisted Coding. Эти инструменты работают локально, чаще всего в терминале, и требуют от вас подготовки проекта.

◾️ Что это: Claude Code, Gemini CLI, opencode.
◾️ Как работает: Вы больше не просто просите «исправить баг». Вы готовите репозиторий: пишете документацию и правила для агента (тот самый AGENTS.MD), настраиваете тесты и линтеры для обратной связи. Агент получает задачу и работает в подготовленной среде.
◾️ Для кого: Для тех, кто готов инвестировать время в настройку процессов. Здесь вы получаете гораздо больше контроля над контекстом и процессом генерации. Но и результат получается качественнее и работа с кодом лучше масштабируется

Уровень 4: Автономные агенты

Эти агенты живут в облаке, они более самостоятельны и рассчитаны на длительную работу над сложными задачами.

◾️ Что это: Google Jules, OpenAI Codex.
◾️ Как работает: Вы детально описываете задачу, агент берет ее в работу, а вы через некоторое время получаете готовый pull request. Эти системы требуют максимально подготовленной инфраструктуры: исчерпывающая документация, полное покрытие тестами, четко описанные задачи.
◾️ Для кого: Для хорошо выстроенных, «энтерпрайзных» проектов, где процессы важнее скорости сиюминутных правок. Это уже полноценная «фабрика кода», где вы выступаете в роли архитектора и ревьюера (или подключаете CodeAlive на эту роль).

Как выбрать свой путь?

Главный вывод прост: чем автономнее инструмент, тем больше от вас требуется подготовки и понимания процессов.

1. Начинаете? Освойте любой Copilot или Cursor. Это даст мгновенный прирост продуктивности без изменения ваших привычек.
2. Делаете MVP? Попробуйте low-code инструменты типа v0, чтобы быстро получить результат.
3. Готовы к серьезной работе? Переходите на Claude Code или opencode. Инвестируйте время в написание правил и тестов.
4. У вас большой проект с выстроенными процессами? Смотрите в сторону автономных агентов.

Забавно, что вся эта эволюция заново открывает для нас то, что давно работало в сильных распределенных командах: хорошая документация, тесты и четкая постановка задач — ключ к успеху. Просто теперь вашим новым software engineer стал AI.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect #ai_coding_tools@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Смотреть, как разработчик пытается исправить результат AI через "follow-up" сообщения — это как смотреть, как кто-то кричит на сломанный принтер.

"Нет, переделай", "я же просил не так", "добавь вот это".

Если AI с первого раза выдал чушь, проблема не в нем, а в вашем ТЗ. Откатитесь. Перепишите промпт. Хватит вести с машиной бессмысленные препирательства.

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

⚡️ Anthropic регистрирует товарные знаки в России

Американский Anthropic, разработчик ИИ Claude и продуктов на его основе (Claude Code, Claude Chrome итд), начала процесс регистрации товарных знаков в России.

‼️Заявитель: Энсропик, ПБС, 548 Маркет Ст, ПМБ 90375, Сан-Франциско, Калифорния 94104, Соединённые Штаты Америки (US). Регистрируют Claude, Anthropic, загружаемый и незагружаемый софт: раз, два, три, четыре.

Это шаг, который может означать как планы компании по выходу на российский рынок, ну или как минимум, закрепление своих прав на бренд.

Как мы не помним, ранее CEO Anthropic Дарио Амодей во внутренней переписке заявил, что деньги не пахнут, вопреки декларации на сайте, они должны привлекать деньги из разных источников.

Будем следить, как это повлияет на наш рынок ИИ.

@anti_agi

Ваш AI-агент — герой фильма «Помни»? Как создать для него память

Представьте, что вы даете AI-агенту задачу, он ее выполняет, а на следующий день открываете новый чат для новой задачи и агент уже не так хорошо выполняет её. Знакомо? Приходится заново объяснять весь контекст, прикреплять те же файлы и повторять то, что вы обсуждали только вчера.

Это напоминает фильм «Помни» (Memento), где главный герой страдает от амнезии и не может формировать новые воспоминания. Чтобы выжить, он создает для себя внешнюю систему памяти: делает татуировки с ключевыми фактами, фотографирует людей и оставляет себе записки.

Наши AI-агенты страдают от той же проблемы.

🧠 Одноразовые духи с амнезией

На недавнем эфире с коллегами мы как раз обсуждали эту идею, которую отлично сформулировал Андрей Карпатый here we go again: AI-агенты похожи на одноразовых джиннов или духов.

Каждый раз, когда вы отправляете запрос, вы призываете совершенно нового «духа». У него есть общие знания о мире, но он абсолютно ничего не помнит о ваших предыдущих разговорах. Вся его «память» — это то, что поместилось в текущее контекстное окно.

Для разработки это катастрофа:
▪️ Потеря контекста: Агент не помнит архитектуру проекта, стиль кода или принятые ранее решения.
▪️ Буквальное исполнение: Как джинн, он, иногда, выполняет промпт буквально, не задумываясь о последствиях. Сказать ему DROP DATABASE? Он может и не спросить, уверены ли вы.
▪️ Бесконечные повторения: Приходится снова и снова скармливать ему одни и те же файлы и инструкции.

💡 Решение: Memory Bank — создаем «татуировки» для агента

Если наш агент — главный герой из «Помни», то мы должны стать архитекторами его памяти. Нам нужно создать для него тот самый Memory Bank — внешний, надежный источник правды, к которому он будет обращаться перед каждым действием.

Тут важно уточнить, что я говорю не про какую-то конкретную реализацию в виде
MCP сервера, а про концепт в целом. Для создания Memory bank не обязательно устанавливать какую-то новую IDE или MCP сервер, его можно реализовать и на командах/инструкциях.

Что входит в этот Memory Bank? Все то, о чем я уже не раз говорил:

📝 Главная инструкция проекта (AGENTS.MD, CLAUDE.MD): Здесь описаны структура проекта, правила именования, стек и ключевые архитектурные решения.

🗺 Документация: Описание основных концепций, продуктовых фич, эпиков, схемы БД, гайды по запуску и деплою.

📋 Спецификации и таски: Четко описанные задачи в markdown-файлах, которые агент может прочитать и понять, что от него требуется.

✅ Feedback Loop: Инструкции по запуску тестов и линтеров, чтобы агент мог сам проверить свою работу — аналог проверки своих записок на достоверность.

Так что в следующий раз, когда AI-агент снова забудет контекст, не спешите ругать модель. Спросите себя: а есть ли у него «татуировка» с правилами вашего проекта? Показали ли вы ему «фотографию» с архитектурой?

Перестаньте бороться с амнезией. Начните ее лечить. Создайте для своего агента Memory Bank, и вы увидите, как хаотичный «вайб-кодинг» превращается в предсказуемый и управляемый процесс.

Если было полезно, жмите 🔥+🔁!

#ai_coding@the_ai_architect #ai_agents@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Выключайте mcp сервера

Ещё на прошедшем стриме мы разгоняли про mcp сервера и я обнаружил, что инструкции mcp тулам занимают охренеть как много токенов!

Тогда я сетовал на browsermcp, инструкции которого занимают 5к токенов!

Сегодня мне понадобилось порисерчить один github repository и я решил поручить это дело Claude Code.

Я установил официальный github mcp, запустил claude, отправил команду /context и увидел, что только этот mcp занимает 46к токенов, Карл!

46к токенов на пустой сессии.

46к токенов это 25% контекстного окна Claude Sonnet 4.

46к токенов это примерно половина контекстного окна, за пределы которого я стараюсь не выходить при работе.

Даже разработчики официального github mcp не чураются описывать все корнер кейсы в инструкциях, чтобы агенты с этим mcp хоть как то работали, но это ведёт к выжиранию контекста!

Вывод:
1. Обязательно пользуйтесь инструментами для мониторинга текущего размера контекста (в CC команда /context, или в расширении ccstatusline можно добавить строчку)

2. Отключайте не нужные mcp сервера

#ai_coding@the_ai_architect #claude_code@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Три инсайта об обучении в мире AI-кодинга

◾️ Изучать новое с AI — это суперсила
Вы можете осваивать незнакомые языки и фреймворки с невероятной скоростью. AI станет вашим терпеливым наставником, который объяснит любую концепцию без осуждения, в отличие от Stack Overflow. (Подробнее тут и здесь).

◾️ Умение кодить ≠ умение кодить с AI
Это отдельный навык со своей кривой обучения. Не ждите, что вы "сядете и поедете". Нужно потратить время, чтобы поменять свои привычки, научиться декомпозировать задачи и правильно формулировать мысли для машины. (Подробнее тут).

◾️ Каждая ошибка агента — это урок для вас
Если AI раз за разом ошибается в одном и том же месте, это сигнал. Проблема не в нем, а в ваших "правилах" или промпте. Проанализируйте ошибку, дополните правила, и вы оба станете умнее. (Подробнее тут и здесь)

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!

Сегодня я смерджил эпик, который от А до Я написал AI-агент

Это была не игрушечная задача, а вполне себе боевая миграция.

🎯 Задача: Перевезти бэкенд в сложном монорепозитории со связки MongoDB + Prisma на Postgres + Drizzle ORM. Данные мигрировать не требовалось, но нужно было аккуратно переписать десятки файлов, учитывая все нюансы проекта.

В последнее время мне понравился код "слоями"

1. Сначала — глубокий research. Агент изучил всю кодовую базу, создал файлик с репортом и задал мне уточняющие вопросы, чтобы понять все зависимости. Я ответил на них прямо в файле.
2. Затем — детальный Implementation Plan. Мы вместе составили план, куда сразу включили обновление документации и только потом — написание кода.
3. Реализация "слоями":
Слой 1: "Скелет". Агент написал минимально работающий код, который выполнял основной функционал, чтобы проект просто собирался.
Слой 2: План рефакторинга. Я попросил агента проанализировать написанный "скелет", сравнить его с задачей и составить план улучшений, включая обработку edge-кейсов.
Слой 3: Финальный код. Агент реализовал свой же план рефакторинга.

💰 Результат в цифрах:

Мое время: ~8 часов (контроль, ревью, постановка задач).
Токены: ~120 млн (модели Opus 4.1 и Sonnet 4).
Стоимость: ~$100 (по ценам API).
Итог: Бэкенд запустился с третьей попытки. Последним был пайплайн, который длился около часа "план -> код -> рефакторинг -> фиксы".

А сколько бы времени ушло у вас на это дело? :)

Самой большой проблемой во всём это было резкое отупление Sonnet 4. Модель, которая раньше щелкала такие задачи, начала творить дичь:

Заблудилась в файловой системе и создала папку не там, где нужно.
Проигнорировала собственные правила, забыв про субагента для Kanban-доски, хотя он четко описан в claude.md.
Потеряла нить задачи на полпути, просто забыв конечную цель, описанную в плане.

#ai_coding@the_ai_architect

✔️ The AI Architect Blog, подписывайтесь!