Anthropic пару месяцев назад выпустили Claude Code Security Reviewer - бот-ревьюер, который ищет уязвимости в GitHub-репо и советует, что починить. Теперь Google DeepMind ответил своим CodeMender — агентом, который не советует, а сразу лезет чинить код сам: патчит, тестит, откатывает, и т.д. Пока что оба под присмотром людей. Гугл заявляет, что в процессе разработки за полгода CodeMender уже внёс 72 security-фикса в open source-проекты, включая те, где кода под 4,5 миллиона строк.

Пост в блоге кодинг агента Cline о том, что открытые модели стремительно догоняют закрытые в области агентов редактирования кода. Новая модель GLM-4.6 ( от Zhipu / Z.ai одной из китайских компаний-«ИИ-тигров»)
показала 94.9% успеха в тестах Cline против 96.2% у Claude 4.5, при этом стоит в 8 раз дешевле (или open source, если есть где развернуть).

PS: на картинке кажется перепутали Sonnet 4 и 4.5

Еще одни создатели кодинг-агента Augment Code сравнили Sonnet 4.0 и 4.5 — и... 4.5 оказался быстрее и качественнее. Кто бы мог подумать. Их результаты такие:

Приложение с нуля:
- 4.5: 20 мин, работающие приложение.
- 4.0: 40+ мин, качество хуже.

Простое изменение кода:
- 4.5: 3 вызова, корректный апдейт.
- 4.0: более длинная цепочка, такой же результат.

Сложный рефакторинг:
- 4.5: быстрее + тесты пройдены.
- 4.0: медленнее + тесты завалены.

Упоминали вот тут инструменты управления контекстом от Anthropic, но не сказали о статье с теоретической частью - Effective context engineering for AI agents. Исправляемся. Если совсем коротко, то там о том, что промпт-инжиниринг - все, так уже не носят, теперь говорим контекст-инжиниринг.

Если чуть подробнее - в эпоху «prompt engineering» важно было правильно сформулировать запрос. Теперь на первый план выходит context engineering - умение управлять всем, что попадает в окно модели: инструкции, история, данные, инструменты. Контекст - ограниченный ресурс. Чем он больше, тем выше риск «шума» и потери фокуса.
Задача инженера оставить в нём только самое ценное: сжатые факты, нужные подсказки, минимальные, но точные примеры.

🔹 Контекст = рабочая память агента
🔹 Цель = максимум сигнала при минимуме токенов
🔹 Методы = краткость, субагенты, динамическое извлечение данных

В общем, база, особенно для строителей агентов.

В Claude Code появился полноценный sandbox (filesystem + network isolation). Теперь Claude может свободно править код и гонять bash-команды без постоянных permission-запросов, но строго внутри изолированной среды. В Anthropic утверждают, что количество подтверждений сократилось на 84%, а prompt-inject более не страшны.

Что даёт:
🔹 Не дотянется до системных файлов (читать/писать можно только в разрешённых директориях);
🔹 Сетевая изоляция, ходить можно только туда, куда разрешено, а отправить ваши SSH ключи и паспортыне данные на shady-server.biz не получится.

Всё остальное выполняется без лишних диалогов и подтверждений, ведь даже если Claude сойдёт с ума, он остаётся «в мягкой комнате».

Также появился Claude Code sandbox в облаке, где git-ключи живут снаружи — пуши идут через безопасный прокси.

Песочница реализована с помощью bubblewrap (Linux) и Seatbelt (macOS) + прокси для сетевых ограничений. Windows - пока не заявляли. Это open source, можно встроить в своих агентов.

История диалогов с LLM в Cursor и Claude Code устроена чудовищно: сотни и тысячи сообщений улетают в трубу при обновлениях или переносе папки проекта, найти что-то двухнедельной давности при плотной работе практически нереально. А ведь там (я точно помню!) были настоящие алмазы и в вопросах, и в ответах. Поэтому вдохновитель и гуру вайбкодинга в нашей команде, Николай Докутович, собрал мощный вьюер Cursor & Claude Code History Viewer (Enhanced) — десктопное приложение, которое:
• подтягивает историю сообщений из Cursor и Claude Code;
• даёт быстрый полнотекстовый поиск по всем сессиям;
• показывает таймлайн и фильтры (дата, проект, файл, роль);
• считает базовую статистику (кол-во сессий/сообщений, диапазоны дат);
• работает локально, ничего никуда не отправляет;
• Mac/Win/Linux.

В основе открытый проект, к которому Коля избирательно и аккуратно добавил лучшие фичи из нескольких форков, допилил работу с Cursor, настроил через GitHub Actions сборки под три ОС (macOS, Linux, Windows) и добавил английскую и русскую локали (где-то ещё может проскочить корейский — не обессудь, вайбкодер). Github: исходники тут, скачать тут. Инджой!