А для тех, кто ко мне не так давно присоединился, немного раскрою концепт Vibe Coding Community.

Эта идея пришла ко мне в начале марта. 10 марта я зарегистрировал домен vcc.community.

Идея была такой.

Я собираю VCC Community в котором агрегируется вся доступная информация по вайб-кодингу - личный опыт, методики, успешные кейсы, инструменты. Эта информация обсуждается сообществом разработчиков, стартаперов и ИИ-энтузиастов, проверяется, пробуется, в общем, из обсуждений мы получаем качественные концепты и подходы, которые идут в VCC Education.

VCC Education - это трайб создающий образовательные материалы по теме вайб-кодинга, на основе опыта полученного от сообщества. Моя менторская программа, которую я начал недавно, это одно из мероприятий, направленных на изучение болей и потребностей тех, кто хочет обучаться вайб-кодингу. Следующий этап - курс для начинающих. Но не просто инструментарий, а именно майндсет вайб-кодера с упором на техническую базу. И те, кто пройдут обучение, cмогут брать и выполнять заказы через VCC Agency.

VCC Agency - это замыкающий трайб всей экосистемы, финальная цель любого профессионального сообщества и образования - производить реальные продукты и услуги. Это агентство полного цикла разработки, которое за счет использования ИИ, сокращает время и стоимость реализации.

Я не хотел делать общение ради общения, или обучение ради обучения, моя конечная цель - новое поколение кодеров, способных обеспечить скорость, качество и доступность технологических разработок для малого и среднего бизнеса, благодаря использованию искусственного интеллекта в разработке.

Так родился концепт: VCC Community ⏩ VCC Education ⏩ VCC Agency.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

Timeweb.cloud дарит Kubernetes-кластер за 1 руб.

Промо тариф за 1 рубль доступен в локации Санкт-Петербург.

Он включает в себя:
— Полный доступ к интеграциям: внешний балансировщик, сетевые диски, S3 и др.
— Без ограничений внутреннего функционала
— Можно создать до 3 тестовых кластеров и в каждом до 10 воркер-нод.

Но, есть нюанс:

Промо-тариф может завершиться в любой момент. Но мы вас заранее предупредим.

Кому это полезно?
- Если вы учитесь на DevOps и вам нужно рабочее окружение для практики.
- Если вы навайбкодили веб-приложение, и хотите научится его заворачивать в Docker и деплоить на сервера в контейнерах, вместе с базой данных и другими сопутствующими штуками. Warp вам в помощь.

Если вы навайбкодили только фронтенд, без бэкенда, и без баз данных, то советую присмотреться к их Apps. Там можно через GitHub опубликовать свой проект на React.js, Vue.js, Next.js, Angular, Ember, Svelte, всего за 1 рубль в месяц.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

👨‍💻Умение кодить ≠ умение кодить с ИИ

Apiiro опубликовали исследование о том, как использование ИИ-ассистентов влияет на качество кода.

Итоги такие:
– коммитов стало в 3–4 раза больше,
– а уязвимостей — в 10 раз больше.

ИИ реально снижает количество опечаток и синтаксических багов. Но архитектурные проблемы растут: поломки авторизации, утечки ключей, ошибки конфигурации облака.

В одном кейсе обновление заголовка Authorization было внесено не во все сервисы — и это открыло доступ к внутренним эндпоинтам.

Почему так? Потому что умение писать код ≠ умение писать код с ИИ. Ассистенты дают скорость, но если разработчики не умеют правильно их использовать, ошибки становятся критичнее и глубже.

❓ Нужно ли остановить внедрение ИИ в разработку?

Остановить — нет. Направить — да.

Я думаю ключевая проблема здесь — разработчики получили инструмент, к которому не были готовы ни они сами, ни руководство. Ручное ревью — must have. У вас же освободилось время от рутины, так потратьте его на ревью кода, внедрите дополнительное ревью с помощью LLM. Собственно вывод Apiiro такой:

When You Add an AI Coding Assistant, Add an AI AppSec Agent in Parallel

Мне понравилась позиция Кевина Вейла, CPO в OpenAI: «ИИ, который вы используете сегодня, — это худший ИИ, который вы когда-либо будете использовать». Модели становятся лучше каждые несколько месяцев. Поэтому строить продукты и процессы стоит под возможности будущего, а не под ограничения настоящего.

Мой вывод: важно обучать команды работать с ИИ уже сейчас. Понимать, где допустим «чистый вайб», а где нужен «осознанный вайб». Когда технологии сделают очередной скачок — подготовленные команды окажутся в выигрышной позиции.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

🚨В npm произошла крупнейшая supply-chain атака в истории.

Злоумышленники заразили 18 популярных пакетов с общим трафиком 2,6 млрд загрузок в неделю. В список попали chalk, debug, ansi-styles, color-convert, color-name и ещё пачка «цветовых кирпичиков», которые тянет половина JS-экосистемы.

Как провели атаку?

Фишинговое письмо.
Josh Junon (qix) — автор популярных пакетов, получил имейл, якобы от поддержки npm: «Перепройдите 2FA до 10 сентября, иначе аккаунт заблокируем».
Он кликнул по ссылке → credentials ушли злоумышленникам.
Через этот доступ они выложили новые версии пакетов уже с закладкой.

В заражённые версии встроили malware-модуль, который при установке подгружал вредоносный код, а тот, в свою очередь, перехватывал операции с криптокошельками: копируешь адрес — он тихо подменяется на адрес атакующего.

Какая опасность?

Масштаб: речь не про «какой-то obscure пакет», а про базовые кирпичи JS. Их тянут React, Next.js и тысячи других проектов.

Крипто-угроза: если твой сервис взаимодействует с криптой, деньги могли утекать на кошельки атакующих.

Долгосрочный эффект: даже после удаления пакетов заражённые версии могут кэшироваться в CI/CD пайплайнах, зеркалах и локальных зависимостях.

Но если вы не вайб-кодили крипто сервисы, то вам нечего боятся, кроме лишнего кода в билде 😄

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

GitHub выпустили крутую утилитку SpecKit для Spec-Driven Development.

На прошлой лекции я рассказывал, что такое Spec-Driven Development, но на всякий случай тут повторюсь. Это подход в вайб-кодинге, (пришедший из традиционной разработки) в котором вы, а точнее нейронка, прежде чем что-то разрабатывать, создает подробную спецификацию проекта, описывает все требования, системный дизайн и декомпозирует на задачи.

Цитата с GitHub:

Spec-Driven Development is a structured process that emphasizes:
- Intent-driven development where specifications define the "what" before the "how"
- Rich specification creation using guardrails and organizational principles
- Multi-step refinement rather than one-shot code generation from prompts
- Heavy reliance on advanced AI model capabilities for specification interpretation

Такой подход отлично лег в основу AI IDE - Kiro, они создали прекрасный интерфейс, в котором очень интуитивно можно создать все необходимые документы для дальнейшей разработки. GitHub теперь сделал тоже самое, но уже для CLI инструментов.

Утилитка устанавливается простой командой:

uvx --from git+https://github.com/github/spec-kit.git specify init <PROJECT_NAME>

Из минусов сразу отмечу, что нет возможности использовать кастомные API ключи от моделей, ты можешь использовать только Github Copilot, Claude Code и Gemini CLI, для авторизации. Ну может и не минус, если у вас есть хотя бы какая-то подписка на Claude Code и Github Copilot. Если нету, а хочется попробовать, установите Gemini CLI, там есть бесплатные лимиты, их хватит для генерации спеки и задач.

После установки SpecKit и выбора провайдера, запускайте свой CLI инструмент, и у вас будет новая команда доступна - /specify.
Выбираете ее и описываете, что вы хотите создать. Когда готова спека, запускайте /plan, а после него /tasks, чтобы разбить план имплементации на задачи, подзадачи.

❓Кто уже пробовал, как впечатления?

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

💡Что лучше в вайб-кодинге: фреймворки или ванильный код?

Сегодня на ментор-сессии по вайб-кодингу, словил интересный инсайт. Менти проходит курс по AI архитектуре на американской платформе Maven. И оттуда принес интересный совет - писать чистый код, без фреймворков, использовать минимум абстракций и черных коробок.

🤔Я задумался. Да, это увеличивает количество кода, но дает больше контроля. И кажется это интересный подход для вайб-кодинга, потому что на вайбе, не так важно количество кода, сколько важен контроль и ясный контекст для LLM.

Вспомните, например, почему хайпанул MCP Context7. Потому что библиотеки часто обновляются, а LLM не часто переучиваются, в итоге могут использовать устаревший API. А если у вас код без фреймворков, то у вас нет этой проблемы.

Я интуитивно с этим столкнулся когда работал над 2D игрой для Т-Банка. Сначала делал заходы, просил ИИ использовать Pixi.js, но модель очень сильно галюнила. В одной из новых итераций, модель начала делать свой кастомный движок, и она отлично с ним справлялась, изменения стали более предсказуемыми. Я тогда не придал этому значение, но сейчас кажется это тот пазл, который может дополнить картину качества в вайб-кодинге.

Я помню как я писал микросервис на Go. Я попросил использовать фреймворк, который был не самым популярным, и мне пришлось попотеть, чтобы довести до результата. А на тестах он вообще посыпался, и не смог сделать нормальные тесты. Я перестал вайб-кодить на Go. А теперь я думаю, а почему бы не попробовать сделать тоже самое без фреймворков, на чистом Go?!

В общем формат менторинга супер полезен не только для менти, но и для меня. Но скидок я все равно не делаю 😄

🙏Если чувствуете, что нужна техническая помощь с проектом, который вы вайб-кодите: сделать ревью, обсудить концепции, системный дизайн, подходы к реализации, заполните анкету на менторство со мной. Сейчас расписание забито на 2 недели вперед, но в октябре появятся еще окошки, буду рад передать вам как технический опыт, накопленный за 15 лет, так и опыт работы с ИИ в разработке.

Если кто-то прийдет ко мне по вашей рекомендации, я подарю вам 1000 рублей с первой сессии.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

📰 По следам Big Tech Night в Яндекс.

Сегодня вечером был в качестве офлайн участника на площадке Яндекс. Не стал никуда перемещаться, тут был классный вайб. То и дело, из разных уголков скопления людей слышалось «вайб-кодинг».

Я приехал ради двух спикеров:
- Павел Федотовский с докладом «Роадмап разработчика 2.0: как адаптироваться к новой реальности с ИИ»
- Дмитрий Иванов с докладом «Ре(э)волюция инструментов разработки в эпоху ИИ: в мире и Яндексе»

Что первое бросилось в глаза, никто не боится слова «вайб-кодинг». С юмором относятся к текущим ситуациям, когда модель внезапно решает удалить пол проекта.

Понравилась у Павла мысль, что первое качество, которое нужно вайб-кодеру – это настойчивость. Те, кто не сдаются в первый месяц, и учатся на ошибках ИИ, реально получают сильный буст в скорости кодинга.

Итак, 3 совета от Павла из Яндекса, записываем:
1. Практикуйтесь в умении объяснять нейросети конечное видение
2. Прокачивайте System Design
3. Тренируйте критическое мышление, не доверяйте LLM.

Лекция Дмитрия была насыщена графиками, статистикой, и интересными фактами. Например, что 30-35% разработчиков в Яндекс используют генерацию кода. В мире около 75%. Главный поинт: «ИИ - твой напарник, а не замена». Нужно сравнивать ни тебя и ИИ, а тебя с ИИ, и просто ИИ.

Помимо лекций побывал на двух интересных дискуссиях, послушал разных руководителей и СТО из бигтехов как они вайб-кодят, что используют и для чего. Много кто, уже автоматизирует рутину, пишет себе ботов для дайджеста блогеров в Telegram. Надеюсь мой канальчик тоже как-нибудь попадет к такому СТО в дайджест. Пишут ботов, которые им рассказывают какие у них свободные слоты в рабочем календаре. Помогают коллегам с автоматизацией каких-то разовых задач.

Если подвести итог этому вечеру, я еще раз убедился, что это крутое и перспективное направлении, не нужно боятся «вайб-кодинга» и чьего-то мнения. Нужно просто понимать что и зачем ты делаешь, когда это применимо, а когда нет.

🤩 А еще меня пригласили выступить с лекцией и мастер-классом по вайб-кодингу для маркетологов в Яндекс в следующий четверг.

Если ваши маркетологи и продакты до сих пор не вайб-кодят, зовите меня, с радостью проведу для них мастер-класс.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

😱 Опасность Fallback’s в вайб-кодинге.

Что такое Fallback? Это страховка. Это запасной вариант поведения системы, когда основной подход не сработал.

Это очень круто на продакшене, когда код уже отлажен и ведет себя в согласии с требованиями. Нейросети очень любят делать такие fallback’s во время разработки. Для них это гарант исполнения кода, даже если он не очень-то и работает.

В итоге нейросеть лишает себя подробных логов ошибок. Смотрите как это бывает:

try:
    x = 1 / 0  # деление на ноль
except:
    print("Что-то пошло не так")

В итоге:
- Ошибка замалчивается, непонятно, что именно произошло.
- Трудно отлаживать и логировать.
- Можно случайно скрыть серьёзные баги.

И часто вместо того, чтобы добавить в except вывод ошибки, модель начинает городить дополнительные тестовые файлы, чтобы изолировано протестировать, сжигая ваши токены в пустоту. Хотя мог давно уже из логов вытащить ошибку и исправить ее.

У меня сейчас подобная ситуация была в настройке GitHub Actions -> Kubernetes, я забыл добавить секрет в настройки репозитория, и вместо того, чтобы обратить мое внимание на это, он стал городить множество fallbacks, которые стали сильно усложнять конфиги и дебаг.

Резюмируем, fallback - это хорошо, когда уже что-то лежит на проде и отлажено. В процессе разработки добавьте в правила:

Для нового кода не используй try/except

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

❓Почему я выбрал формат менторинга для обучения вайб-кодингу?

Вчера у меня было две индивидуальные ментор-сессии. Я впервые взял в работу очень юного, но очень перспективного и мотивированного менти. И был человек, у которого стоимость менторского часа буквально в 20 раз дороже моего. 💰

В обоих случаях нужно было прояснить, что такое менторство, и чем оно отличается от других форм обучения.

🤼‍♂️ Менторинг — это всегда про опыт и путь. Ты был там, куда хочет прийти другой человек, и можешь показать дорогу, предупредить о ямах, подсказать короткий путь.

❓Почему я считаю, что это лучший формат для обучения вайб-кодингу?

Потому что эта область пока ещё «дикий запад» — правил нет, учебников нет, единого стандарта тоже нет. И в этой среде бесполезно «учить по методичке». А вот поделиться реальным опытом, кейсами, граблями и удачными приёмами — это работает.

💪 Вайб-кодинг — это навык, который рождается на практике: как сформулировать задачу для модели, как контролировать качество, как не утонуть в бесконечных итерациях. Тут важен не «курс», а живая передача опыта от практика к практику.

И ещё одна причина: менторинг создаёт пространство диалога. Я не читаю лекцию, а вместе с человеком разбираю его проект, его контекст. И это всегда быстрее приводит к результату, чем сухая теория.

🚀 Если ты хочешь освоить вайб-кодинг быстрее, научиться прототипировать идеи за дни вместо недель и использовать ИИ как полноценного партнёра в разработке — приходи ко мне на менторинг. В октябре добавлю больше свободных окошек, и подниму цены для новых менти.

Заполни анкету для записи. А если кто-то прийдет по твоей рекомендации, получишь 1000 рублей с первой сессии.

🎚️ @vibe_coding_channel
🎚️ @vibe_coding_community

📢 В SpecKit добавили больше провайдеров.

Я как-то писал, что один из минусов SpecKit, это то, что они поддерживают только 3 провайдера.

Но вот не прошло и двух недель, и тут уже целый списочек провайдеров наклепали. Жить можно! И Qwen который дает 1000 запросов бесплатных в сутки. И Codex который недавно восхитил всех своей новой моделью gpt-5-codex. И я скажу вам - она правда хороша! А теперь еще и спеки можно генерить с помощью SpecKit.

С чем я еще разбираюсь, так это как генерить новый глобальный план проекта, и план под конкретную фичу. В блоге на Github уверяют что система отлично работает и для тех и для других случаев, и даже с legacy кодом может помочь:

Greenfield (zero-to-one): Когда вы начинаете новый проект, возникает соблазн сразу начать писать код. Но небольшая подготовительная работа по созданию спецификации и плана гарантирует, что ИИ построит именно то, что вы задумали, а не просто типовое решение на основе распространённых паттернов.

Feature work в существующих системах (N-to-N+1): Здесь подход Spec-Driven Development проявляет свою максимальную силу. Добавление функций в сложную, уже существующую кодовую базу — непростая задача. Создавая спецификацию для новой функции, вы добиваетесь ясности того, как она должна взаимодействовать с текущей системой.

Legacy modernization: С помощью процесса Spec-Driven Development, который предлагает Spec Kit, можно зафиксировать основную бизнес-логику в современной спецификации, спроектировать свежую архитектуру в плане и затем позволить ИИ заново построить систему с нуля, не перенося накопленный технический долг.

Пробовали уже? Как вам?

🎚️ @vibe_coding_channel

❤️‍🔥Имба - VibeKanban! Управляем агентами на kanban доске.

Я просто влюблен. Ну а как иначе, я люблю красивые интерфейсы, а тут еще и вся мощь агентных систем.
Короче, ставится простой командой npx vibe-kanban, при наличии у вас установленного Node.js.

Подтягивает конфиги всех ваших агентов:
- claude-code
- qwen-code
- gemini-cli
- codex-cli
- cursor-cli
- и другие.

Создаете проект, создаете задачи в Todo.
Выбираете агента и запускаете задачу.
Агент сам создает новую git ветку.
Задача переносится в In Progress.
Когда агент сделал задачу, переносит в In Review.
Можно перейти в diffs, посмотреть что изменилось, создать PR, смержить в main, перезапустить задачу с уточнением или создать подзадачу.
Смержили в main, задача ушла в колонку Done.

💅Помимо всей это красоты, есть прямая интеграция с GitHub и возможность подключать MCP-сервера.
И даже к самому vibe-kanban можно подключиться, и в режиме чата узнавать какие есть задачи, запускать их, и добавлять новые.
Также есть Task Template, на случай если не хотите каждый раз описывать правила для код-ревью или рефакторинга.
К задачам можно аттачить изображения, и для каждой задачи выбирать своих агентов со своими моделями.

Есть нюанс, ну а как без них, вначале согласитесь с тем, что это экспериментально, и агенты могут вам rf -rf ~/ запустить. Поэтому я сейчас сел готовить Docker образ, чтобы запускать эту историю в более безопасном пространстве. Еще мне не хватило интеграции Spec-Driven Development во время создания тасок, пока что сам в ручную все пишешь, ну или используешь сторонние сервисы. Но я думаю скоро умельцы все прикрутят, все таки это Open Source и совсем бесплатно!

🎚️ @vibe_coding_channel

📢 BigTech соберется вместе, чтобы поделиться лучшими практиками внедрения ИИ в процессы разработки.

Вы тоже думали, что бигтех со своими бюрократическими загонами, останется на задворках ИИ кодинга? Ааа нееет. Ребята из Яндекс, Сбер, Positive Technologies и других крупных компаний, поделятся ценной инфой, как они внедряют ИИ в свои процессы разработки на конференции AI Boost 2025.

Конфа пройдет 3 октября в Москве, ДК Рассвет, с 12:00 до 21:00.

Что на ней будет?

✦ ускорение разработки с помощью ai
✦ практика внедрения ai в sdlc
✦ ии vs безопасность: регуляция, сертификация, корпоративные ограничения
✦ секреты эффективного «вайбкодинга»

И что самое приятное, их 9 часовая программа, стоит как мой один менторский час. Еще и организаторы сделали промокод на 2000 рублей для подписчиков моего канала - promochuikoff. Купить билет со скидкой, узнать больше о конференции, спикерах и темах, можно на сайте. Переходите и увидимся с вами на конференции AI Boost 2025.

🐞Откат, следующая итерация, изоляция: стратегии поведения при залипании кодинг агента.

Итак, вы столкнулись с багом в системе, которую написал кодинг агент. Что делаем?

1️⃣ Описываем баг как он есть, с позиции юзер кейса, по шагам, что делал, что получил, что ожидал. Прикладываем логи. Если логов нет. Просим добавить логирование в файл. Повторяем, передаем логи.

2️⃣ Если не помогло, повторяем первый пункт еще два раза. Обращайте внимание, есть ли изменения, пусть даже ошибочные, или изменений нет совсем. Если изменений нет совсем, говори об этом, и проси посмотреть нет ли в других файлах похожих функций. Возможно он уже давно пытается фиксить левые файлы.

3️⃣ Если после трех итераций, проблема не решается, откатываемся до последней рабочей версии, до той, когда он еще не начинал работу над этими итерациями. Начинаем чистый чат. Начинаем рефакторинг - просим удалить дублирующий и неиспользуемый легаси код. Работаем итеративно и по отдельным файлам. Когда вычистили мусор, описываем текущее поведение системы и продолжаем итеративно дорабатывать.

4️⃣ Если проблема не решилась, есть два варианта: берем слепок всей кодовой базы, и идем в AI Studio, берем Gemini 2.5 Pro, ставим минимальную температуру, и максимальный thinking budget. Описываем ошибку и просим ее поправить.

Другой вариант - изоляция: создаем отдельный проект в котором ядром будет нужная тебе фича, которая не заводится. Закидываем туда конфиги, модели данных, и просим изолированно реализовать эту фичу. Когда фича на малой кодовой базе завелась - переносим файлы в основной проект и просим удалить прежнюю реализацию, и заменить ее на новую сохраняя текущую архитектуру.

Profit! Делитесь с друзьями и коллегами! А вы как выходите из залипания?

🎚️ @vibe_coding_channel

Бесплатно 20 млн токенов для GPT-5, Claude Sonnet 4.5 на месяц.

На поле CLI агентов снова бурный рост, и это не удивительно. Создание консольных агентов лишено обременений в части UX проектирования и позволяет концентрироваться исключительно на ядре функционала агента. Так, что нас ждет бум ИИ агентов в терминале, как в свое время смеялись над тем, что в мире JavaScript фреймворки выходят каждый день новые.

Вот и сегодня, встречайте - Droid от Factory AI.

Установка очень простая:

curl -fsSL https://app.factory.ai/cli | sh

Запуск тоже простой:

droid

У Droid достаточно богатый набор команд, не сложная установка MCP-серверов, например вот так можно поставить Context7:

/mcp add context7 "npx -y @upstash/context7-mcp"

А вот так можно добавить поиск с помощью firecrawl:

/mcp add firecrawl "npx -y firecrawl-mcp" -e FIRECRAWL_API_KEY={FIRECRAWL_API_KEY}

Из плюсов:

✔️ работает без VPN в РФ
✔️ дает 20 млн токенов на топовые модели: GPT-5 Codex High, Claude Opus 4.1.
✔️ можно использовать свои кастомные ключи
✔️ есть свой встроенный specification mode, наш любимый Spec-Driven Development
✔️ есть встроенное планирование, причем на мой взгляд одно из лучших
✔️ обещают что не позволят запустить rm -rf ~/. даже на авторежиме
✔️ не создает своих файлов инструкций, а использует AGENTS.md
✔️sub agents тоже есть, но еще экспериментально

И есть готовые наборы промптов для разных случаев, типа code review, создание документации, тестов и так далее. Ну и эти наборы промптов можно себе упаковать в кастомные команды, и вызывать через слэш. Дока классная рекомендую почитать!

Кто-то уже пробовал? Как вам?

🎚️ @vibe_coding_community