🖥 Готовлю к продакшену новый сайт для Vibe Coding Community - vcc.community

Предыдущий вариант делал на Hugo, каким-то дефолтным шаблоном для документации, просто как концепт, идею, хотелось в одном месте собрать манифест, роадмэп развития, ценности сообщества, поэтому упор был на контент, чем на технологии. С тех пор технологии шагнули сильно вперед.

Фронтовую часть я делаю в harvi.pro, на фреймворке Next.js. Бэкенд я решил собрать по старинке на Strapi. Несмотря на скорость вайб-кодинга, на Strapi все еще можно достаточно быстро визуально накидать структуру БД, из коробки есть аутентификация пользователей, два способа взаимодействия с бэком - REST и GraphQL. Ну и это решение проверено временем.

Так что, не вайб-кодом единым 😄

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

А для тех, кто ко мне не так давно присоединился, немного раскрою концепт Vibe Coding Community.

Эта идея пришла ко мне в начале марта. 10 марта я зарегистрировал домен vcc.community.

Идея была такой.

Я собираю VCC Community в котором агрегируется вся доступная информация по вайб-кодингу - личный опыт, методики, успешные кейсы, инструменты. Эта информация обсуждается сообществом разработчиков, стартаперов и ИИ-энтузиастов, проверяется, пробуется, в общем, из обсуждений мы получаем качественные концепты и подходы, которые идут в VCC Education.

VCC Education - это трайб создающий образовательные материалы по теме вайб-кодинга, на основе опыта полученного от сообщества. Моя менторская программа, которую я начал недавно, это одно из мероприятий, направленных на изучение болей и потребностей тех, кто хочет обучаться вайб-кодингу. Следующий этап - курс для начинающих. Но не просто инструментарий, а именно майндсет вайб-кодера с упором на техническую базу. И те, кто пройдут обучение, cмогут брать и выполнять заказы через VCC Agency.

VCC Agency - это замыкающий трайб всей экосистемы, финальная цель любого профессионального сообщества и образования - производить реальные продукты и услуги. Это агентство полного цикла разработки, которое за счет использования ИИ, сокращает время и стоимость реализации.

Я не хотел делать общение ради общения, или обучение ради обучения, моя конечная цель - новое поколение кодеров, способных обеспечить скорость, качество и доступность технологических разработок для малого и среднего бизнеса, благодаря использованию искусственного интеллекта в разработке.

Так родился концепт: VCC Community ⏩ VCC Education ⏩ VCC Agency.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

Timeweb.cloud дарит Kubernetes-кластер за 1 руб.

Промо тариф за 1 рубль доступен в локации Санкт-Петербург.

Он включает в себя:
— Полный доступ к интеграциям: внешний балансировщик, сетевые диски, S3 и др.
— Без ограничений внутреннего функционала
— Можно создать до 3 тестовых кластеров и в каждом до 10 воркер-нод.

Но, есть нюанс:

Промо-тариф может завершиться в любой момент. Но мы вас заранее предупредим.

Кому это полезно?
- Если вы учитесь на DevOps и вам нужно рабочее окружение для практики.
- Если вы навайбкодили веб-приложение, и хотите научится его заворачивать в Docker и деплоить на сервера в контейнерах, вместе с базой данных и другими сопутствующими штуками. Warp вам в помощь.

Если вы навайбкодили только фронтенд, без бэкенда, и без баз данных, то советую присмотреться к их Apps. Там можно через GitHub опубликовать свой проект на React.js, Vue.js, Next.js, Angular, Ember, Svelte, всего за 1 рубль в месяц.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

👨‍💻Умение кодить ≠ умение кодить с ИИ

Apiiro опубликовали исследование о том, как использование ИИ-ассистентов влияет на качество кода.

Итоги такие:
– коммитов стало в 3–4 раза больше,
– а уязвимостей — в 10 раз больше.

ИИ реально снижает количество опечаток и синтаксических багов. Но архитектурные проблемы растут: поломки авторизации, утечки ключей, ошибки конфигурации облака.

В одном кейсе обновление заголовка Authorization было внесено не во все сервисы — и это открыло доступ к внутренним эндпоинтам.

Почему так? Потому что умение писать код ≠ умение писать код с ИИ. Ассистенты дают скорость, но если разработчики не умеют правильно их использовать, ошибки становятся критичнее и глубже.

❓ Нужно ли остановить внедрение ИИ в разработку?

Остановить — нет. Направить — да.

Я думаю ключевая проблема здесь — разработчики получили инструмент, к которому не были готовы ни они сами, ни руководство. Ручное ревью — must have. У вас же освободилось время от рутины, так потратьте его на ревью кода, внедрите дополнительное ревью с помощью LLM. Собственно вывод Apiiro такой:

When You Add an AI Coding Assistant, Add an AI AppSec Agent in Parallel

Мне понравилась позиция Кевина Вейла, CPO в OpenAI: «ИИ, который вы используете сегодня, — это худший ИИ, который вы когда-либо будете использовать». Модели становятся лучше каждые несколько месяцев. Поэтому строить продукты и процессы стоит под возможности будущего, а не под ограничения настоящего.

Мой вывод: важно обучать команды работать с ИИ уже сейчас. Понимать, где допустим «чистый вайб», а где нужен «осознанный вайб». Когда технологии сделают очередной скачок — подготовленные команды окажутся в выигрышной позиции.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

🚨В npm произошла крупнейшая supply-chain атака в истории.

Злоумышленники заразили 18 популярных пакетов с общим трафиком 2,6 млрд загрузок в неделю. В список попали chalk, debug, ansi-styles, color-convert, color-name и ещё пачка «цветовых кирпичиков», которые тянет половина JS-экосистемы.

Как провели атаку?

Фишинговое письмо.
Josh Junon (qix) — автор популярных пакетов, получил имейл, якобы от поддержки npm: «Перепройдите 2FA до 10 сентября, иначе аккаунт заблокируем».
Он кликнул по ссылке → credentials ушли злоумышленникам.
Через этот доступ они выложили новые версии пакетов уже с закладкой.

В заражённые версии встроили malware-модуль, который при установке подгружал вредоносный код, а тот, в свою очередь, перехватывал операции с криптокошельками: копируешь адрес — он тихо подменяется на адрес атакующего.

Какая опасность?

Масштаб: речь не про «какой-то obscure пакет», а про базовые кирпичи JS. Их тянут React, Next.js и тысячи других проектов.

Крипто-угроза: если твой сервис взаимодействует с криптой, деньги могли утекать на кошельки атакующих.

Долгосрочный эффект: даже после удаления пакетов заражённые версии могут кэшироваться в CI/CD пайплайнах, зеркалах и локальных зависимостях.

Но если вы не вайб-кодили крипто сервисы, то вам нечего боятся, кроме лишнего кода в билде 😄

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

GitHub выпустили крутую утилитку SpecKit для Spec-Driven Development.

На прошлой лекции я рассказывал, что такое Spec-Driven Development, но на всякий случай тут повторюсь. Это подход в вайб-кодинге, (пришедший из традиционной разработки) в котором вы, а точнее нейронка, прежде чем что-то разрабатывать, создает подробную спецификацию проекта, описывает все требования, системный дизайн и декомпозирует на задачи.

Цитата с GitHub:

Spec-Driven Development is a structured process that emphasizes:
- Intent-driven development where specifications define the "what" before the "how"
- Rich specification creation using guardrails and organizational principles
- Multi-step refinement rather than one-shot code generation from prompts
- Heavy reliance on advanced AI model capabilities for specification interpretation

Такой подход отлично лег в основу AI IDE - Kiro, они создали прекрасный интерфейс, в котором очень интуитивно можно создать все необходимые документы для дальнейшей разработки. GitHub теперь сделал тоже самое, но уже для CLI инструментов.

Утилитка устанавливается простой командой:

uvx --from git+https://github.com/github/spec-kit.git specify init <PROJECT_NAME>

Из минусов сразу отмечу, что нет возможности использовать кастомные API ключи от моделей, ты можешь использовать только Github Copilot, Claude Code и Gemini CLI, для авторизации. Ну может и не минус, если у вас есть хотя бы какая-то подписка на Claude Code и Github Copilot. Если нету, а хочется попробовать, установите Gemini CLI, там есть бесплатные лимиты, их хватит для генерации спеки и задач.

После установки SpecKit и выбора провайдера, запускайте свой CLI инструмент, и у вас будет новая команда доступна - /specify.
Выбираете ее и описываете, что вы хотите создать. Когда готова спека, запускайте /plan, а после него /tasks, чтобы разбить план имплементации на задачи, подзадачи.

❓Кто уже пробовал, как впечатления?

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

💡Что лучше в вайб-кодинге: фреймворки или ванильный код?

Сегодня на ментор-сессии по вайб-кодингу, словил интересный инсайт. Менти проходит курс по AI архитектуре на американской платформе Maven. И оттуда принес интересный совет - писать чистый код, без фреймворков, использовать минимум абстракций и черных коробок.

🤔Я задумался. Да, это увеличивает количество кода, но дает больше контроля. И кажется это интересный подход для вайб-кодинга, потому что на вайбе, не так важно количество кода, сколько важен контроль и ясный контекст для LLM.

Вспомните, например, почему хайпанул MCP Context7. Потому что библиотеки часто обновляются, а LLM не часто переучиваются, в итоге могут использовать устаревший API. А если у вас код без фреймворков, то у вас нет этой проблемы.

Я интуитивно с этим столкнулся когда работал над 2D игрой для Т-Банка. Сначала делал заходы, просил ИИ использовать Pixi.js, но модель очень сильно галюнила. В одной из новых итераций, модель начала делать свой кастомный движок, и она отлично с ним справлялась, изменения стали более предсказуемыми. Я тогда не придал этому значение, но сейчас кажется это тот пазл, который может дополнить картину качества в вайб-кодинге.

Я помню как я писал микросервис на Go. Я попросил использовать фреймворк, который был не самым популярным, и мне пришлось попотеть, чтобы довести до результата. А на тестах он вообще посыпался, и не смог сделать нормальные тесты. Я перестал вайб-кодить на Go. А теперь я думаю, а почему бы не попробовать сделать тоже самое без фреймворков, на чистом Go?!

В общем формат менторинга супер полезен не только для менти, но и для меня. Но скидок я все равно не делаю 😄

🙏Если чувствуете, что нужна техническая помощь с проектом, который вы вайб-кодите: сделать ревью, обсудить концепции, системный дизайн, подходы к реализации, заполните анкету на менторство со мной. Сейчас расписание забито на 2 недели вперед, но в октябре появятся еще окошки, буду рад передать вам как технический опыт, накопленный за 15 лет, так и опыт работы с ИИ в разработке.

Если кто-то прийдет ко мне по вашей рекомендации, я подарю вам 1000 рублей с первой сессии.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

📰 По следам Big Tech Night в Яндекс.

Сегодня вечером был в качестве офлайн участника на площадке Яндекс. Не стал никуда перемещаться, тут был классный вайб. То и дело, из разных уголков скопления людей слышалось «вайб-кодинг».

Я приехал ради двух спикеров:
- Павел Федотовский с докладом «Роадмап разработчика 2.0: как адаптироваться к новой реальности с ИИ»
- Дмитрий Иванов с докладом «Ре(э)волюция инструментов разработки в эпоху ИИ: в мире и Яндексе»

Что первое бросилось в глаза, никто не боится слова «вайб-кодинг». С юмором относятся к текущим ситуациям, когда модель внезапно решает удалить пол проекта.

Понравилась у Павла мысль, что первое качество, которое нужно вайб-кодеру – это настойчивость. Те, кто не сдаются в первый месяц, и учатся на ошибках ИИ, реально получают сильный буст в скорости кодинга.

Итак, 3 совета от Павла из Яндекса, записываем:
1. Практикуйтесь в умении объяснять нейросети конечное видение
2. Прокачивайте System Design
3. Тренируйте критическое мышление, не доверяйте LLM.

Лекция Дмитрия была насыщена графиками, статистикой, и интересными фактами. Например, что 30-35% разработчиков в Яндекс используют генерацию кода. В мире около 75%. Главный поинт: «ИИ - твой напарник, а не замена». Нужно сравнивать ни тебя и ИИ, а тебя с ИИ, и просто ИИ.

Помимо лекций побывал на двух интересных дискуссиях, послушал разных руководителей и СТО из бигтехов как они вайб-кодят, что используют и для чего. Много кто, уже автоматизирует рутину, пишет себе ботов для дайджеста блогеров в Telegram. Надеюсь мой канальчик тоже как-нибудь попадет к такому СТО в дайджест. Пишут ботов, которые им рассказывают какие у них свободные слоты в рабочем календаре. Помогают коллегам с автоматизацией каких-то разовых задач.

Если подвести итог этому вечеру, я еще раз убедился, что это крутое и перспективное направлении, не нужно боятся «вайб-кодинга» и чьего-то мнения. Нужно просто понимать что и зачем ты делаешь, когда это применимо, а когда нет.

🤩 А еще меня пригласили выступить с лекцией и мастер-классом по вайб-кодингу для маркетологов в Яндекс в следующий четверг.

Если ваши маркетологи и продакты до сих пор не вайб-кодят, зовите меня, с радостью проведу для них мастер-класс.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

😱 Опасность Fallback’s в вайб-кодинге.

Что такое Fallback? Это страховка. Это запасной вариант поведения системы, когда основной подход не сработал.

Это очень круто на продакшене, когда код уже отлажен и ведет себя в согласии с требованиями. Нейросети очень любят делать такие fallback’s во время разработки. Для них это гарант исполнения кода, даже если он не очень-то и работает.

В итоге нейросеть лишает себя подробных логов ошибок. Смотрите как это бывает:

try:
    x = 1 / 0  # деление на ноль
except:
    print("Что-то пошло не так")

В итоге:
- Ошибка замалчивается, непонятно, что именно произошло.
- Трудно отлаживать и логировать.
- Можно случайно скрыть серьёзные баги.

И часто вместо того, чтобы добавить в except вывод ошибки, модель начинает городить дополнительные тестовые файлы, чтобы изолировано протестировать, сжигая ваши токены в пустоту. Хотя мог давно уже из логов вытащить ошибку и исправить ее.

У меня сейчас подобная ситуация была в настройке GitHub Actions -> Kubernetes, я забыл добавить секрет в настройки репозитория, и вместо того, чтобы обратить мое внимание на это, он стал городить множество fallbacks, которые стали сильно усложнять конфиги и дебаг.

Резюмируем, fallback - это хорошо, когда уже что-то лежит на проде и отлажено. В процессе разработки добавьте в правила:

Для нового кода не используй try/except

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

❓Почему я выбрал формат менторинга для обучения вайб-кодингу?

Вчера у меня было две индивидуальные ментор-сессии. Я впервые взял в работу очень юного, но очень перспективного и мотивированного менти. И был человек, у которого стоимость менторского часа буквально в 20 раз дороже моего. 💰

В обоих случаях нужно было прояснить, что такое менторство, и чем оно отличается от других форм обучения.

🤼‍♂️ Менторинг — это всегда про опыт и путь. Ты был там, куда хочет прийти другой человек, и можешь показать дорогу, предупредить о ямах, подсказать короткий путь.

❓Почему я считаю, что это лучший формат для обучения вайб-кодингу?

Потому что эта область пока ещё «дикий запад» — правил нет, учебников нет, единого стандарта тоже нет. И в этой среде бесполезно «учить по методичке». А вот поделиться реальным опытом, кейсами, граблями и удачными приёмами — это работает.

💪 Вайб-кодинг — это навык, который рождается на практике: как сформулировать задачу для модели, как контролировать качество, как не утонуть в бесконечных итерациях. Тут важен не «курс», а живая передача опыта от практика к практику.

И ещё одна причина: менторинг создаёт пространство диалога. Я не читаю лекцию, а вместе с человеком разбираю его проект, его контекст. И это всегда быстрее приводит к результату, чем сухая теория.

🚀 Если ты хочешь освоить вайб-кодинг быстрее, научиться прототипировать идеи за дни вместо недель и использовать ИИ как полноценного партнёра в разработке — приходи ко мне на менторинг. В октябре добавлю больше свободных окошек, и подниму цены для новых менти.

Заполни анкету для записи. А если кто-то прийдет по твоей рекомендации, получишь 1000 рублей с первой сессии.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

📢 В SpecKit добавили больше провайдеров.

Я как-то писал, что один из минусов SpecKit, это то, что они поддерживают только 3 провайдера.

Но вот не прошло и двух недель, и тут уже целый списочек провайдеров наклепали. Жить можно! И Qwen который дает 1000 запросов бесплатных в сутки. И Codex который недавно восхитил всех своей новой моделью gpt-5-codex. И я скажу вам - она правда хороша! А теперь еще и спеки можно генерить с помощью SpecKit.

С чем я еще разбираюсь, так это как генерить новый глобальный план проекта, и план под конкретную фичу. В блоге на Github уверяют что система отлично работает и для тех и для других случаев, и даже с legacy кодом может помочь:

Greenfield (zero-to-one): Когда вы начинаете новый проект, возникает соблазн сразу начать писать код. Но небольшая подготовительная работа по созданию спецификации и плана гарантирует, что ИИ построит именно то, что вы задумали, а не просто типовое решение на основе распространённых паттернов.

Feature work в существующих системах (N-to-N+1): Здесь подход Spec-Driven Development проявляет свою максимальную силу. Добавление функций в сложную, уже существующую кодовую базу — непростая задача. Создавая спецификацию для новой функции, вы добиваетесь ясности того, как она должна взаимодействовать с текущей системой.

Legacy modernization: С помощью процесса Spec-Driven Development, который предлагает Spec Kit, можно зафиксировать основную бизнес-логику в современной спецификации, спроектировать свежую архитектуру в плане и затем позволить ИИ заново построить систему с нуля, не перенося накопленный технический долг.

Пробовали уже? Как вам?

🎚️ @vibe_coding_channel

❤️‍🔥Имба - VibeKanban! Управляем агентами на kanban доске.

Я просто влюблен. Ну а как иначе, я люблю красивые интерфейсы, а тут еще и вся мощь агентных систем.
Короче, ставится простой командой npx vibe-kanban, при наличии у вас установленного Node.js.

Подтягивает конфиги всех ваших агентов:
- claude-code
- qwen-code
- gemini-cli
- codex-cli
- cursor-cli
- и другие.

Создаете проект, создаете задачи в Todo.
Выбираете агента и запускаете задачу.
Агент сам создает новую git ветку.
Задача переносится в In Progress.
Когда агент сделал задачу, переносит в In Review.
Можно перейти в diffs, посмотреть что изменилось, создать PR, смержить в main, перезапустить задачу с уточнением или создать подзадачу.
Смержили в main, задача ушла в колонку Done.

💅Помимо всей это красоты, есть прямая интеграция с GitHub и возможность подключать MCP-сервера.
И даже к самому vibe-kanban можно подключиться, и в режиме чата узнавать какие есть задачи, запускать их, и добавлять новые.
Также есть Task Template, на случай если не хотите каждый раз описывать правила для код-ревью или рефакторинга.
К задачам можно аттачить изображения, и для каждой задачи выбирать своих агентов со своими моделями.

Есть нюанс, ну а как без них, вначале согласитесь с тем, что это экспериментально, и агенты могут вам rf -rf ~/ запустить. Поэтому я сейчас сел готовить Docker образ, чтобы запускать эту историю в более безопасном пространстве. Еще мне не хватило интеграции Spec-Driven Development во время создания тасок, пока что сам в ручную все пишешь, ну или используешь сторонние сервисы. Но я думаю скоро умельцы все прикрутят, все таки это Open Source и совсем бесплатно!

🎚️ @vibe_coding_channel

📢 BigTech соберется вместе, чтобы поделиться лучшими практиками внедрения ИИ в процессы разработки.

Вы тоже думали, что бигтех со своими бюрократическими загонами, останется на задворках ИИ кодинга? Ааа нееет. Ребята из Яндекс, Сбер, Positive Technologies и других крупных компаний, поделятся ценной инфой, как они внедряют ИИ в свои процессы разработки на конференции AI Boost 2025.

Конфа пройдет 3 октября в Москве, ДК Рассвет, с 12:00 до 21:00.

Что на ней будет?

✦ ускорение разработки с помощью ai
✦ практика внедрения ai в sdlc
✦ ии vs безопасность: регуляция, сертификация, корпоративные ограничения
✦ секреты эффективного «вайбкодинга»

И что самое приятное, их 9 часовая программа, стоит как мой один менторский час. Еще и организаторы сделали промокод на 2000 рублей для подписчиков моего канала - promochuikoff. Купить билет со скидкой, узнать больше о конференции, спикерах и темах, можно на сайте. Переходите и увидимся с вами на конференции AI Boost 2025.