30 правил безопасности для AI vibe coding 🪖

Зарелизили AgentGuard - security-фреймворк, который защищает AI-агентов от prompt injection и атак через выполнение команд.

Вчерашняя атака Clinejection скомпрометировала 4 000 машин через вредоносный issue на GitHub, который обманом заставил AI-бота выполнить произвольные команды. AgentGuard сканирует текстовый ввод для AI-агентов и блокирует такие атаки, детектируя вредоносные паттерны вроде command injection (npm install, curl | bash), prompt injection (ignore previous instructions) и Unicode-обходов (кириллические гомоглифы, zero-width символы).

Варианты установки:

- OpenClaw skill: скопировать в ~/.openclaw/skills/agent-guard
- Claude MCP server: pip install + конфиг MCP
- Python library: from agent_guard import AgentGuard

Проверено на реальных payload-ах Clinejection — детектируются как угрозы уровня CRITICAL. Все 10 unit-тестов проходят. Готовая к продакшену защита AI-агентов, которая вчера могла бы спасти 4 000 машин.

100% опенсорс 🕶️

OpenAI представили Codex Security.

Это агент для безопасности приложений, который помогает защищать ваш код: находит уязвимости, проверяет их и предлагает исправления, которые вы можете просмотреть и внести в код.

Codex Security начинает раскатываться в формате research preview для клиентов ChatGPT Enterprise, Business и Edu через Codex Web, с бесплатным использованием в течение следующего месяца. 📣

Новый «убийца» OpenClaw: OpenFang 🤔

OpenFang это ОС для автономных агентов. Агентов, которые просыпаются в 6 утра, что-то ресерчат, постят в Telegram, монтируют видео, ищут лиды и делают всё это без единого промпта с нашей стороны. Это не задача чат-бота, и такие сценарии нельзя просто допатчить поверх архитектуры OpenClaw.

Его собрали с нуля на Rust: один бинарник, 32 МБ, запуск за 180 мс, полный доступ к устройству, 40 мессенджинг-платформ и 7 агентов.

Очень интересный skill, в последнее время тоже хайповый: adversarial-review

Если по-простому, то после того как ты написал код через Claude, этот skill автоматически подключает Codex как reviewer, или наоборот, чтобы тот разобрал твой код с другой оптикой, докопался до слабых мест и помог сделать результат качественнее и надёжнее.

Ключевая идея в том, что reviewer обязательно должен быть на другой модели: если работа идёт в Claude, то принудительно спавнится reviewer на Codex; если наоборот, используется claude -p. Запускать сабагента на той же самой модели нельзя. Reviewer также назначается автоматически в зависимости от масштаба изменений. 🔥

Напомню, что Anthropic выложили в open source весь свой playbook по созданию готовых к проду AI-агентов.

Называется Agent Skills for Context Engineering, и это то, чем пользуются их инженеры.

- основы контекста и паттерны его деградации
- мультиагентные архитектуры
- проектирование систем памяти
- принципы проектирования инструментов
- фреймворки для оценки (evaluation)

10.3K stars. Лицензия MIT. 100% open source. 🚬

В Claude Code забацали новую функцию : Code Review 😼

Когда открывается pull request, Claude отправляет команду агентов на поиск багов.

Anthropic запускали это почти на всех PR. Результаты после нескольких месяцев тестирования:

- Доля PR с содержательными комментариями по ревью выросла с 16% до 54%
- Менее 1% выявленных проблем инженеры отмечают как неверные
- На больших PR (1 000+ строк) выявляется 84% проблем, в среднем по 7,5 issues на PR

Boris Cherny сам юзает уже пару недель и говорит, что инструмент ловит кучу багов, которые иначе просто проскочили бы незамеченными.

В среднем ревью обходится в $15–25, оплата идёт за токены, и стоимость масштабируется в зависимости от сложности PR.

Если используешь Claude Code для ресерча, не обязательно заставлять его читать PDF напрямую.

Разработчики alphaXiv добавили SKILL.md, который подтягивает структурированные, удобные для ИИ обзоры научных статей из alphaXiv 👀

Просто вставь это в Claude Code: https://alphaxiv.org/skills/alphaxiv-paper-lookup/SKILL.md

Кто‑то буквально сделал лёгкий способ обходить лимит запросов, установленный antigravity, одной командой: Multigravity

Можно запускать несколько профилей Antigravity IDE одновременно, и у каждого свои аккаунты, настройки и расширения.

Больше не нужно постоянно логиниться и выходить. Просто переключайтесь между профилями мгновенно или используйте их все сразу 😨

> Примечание: поддерживаемые ОС — macOS, Windows и Linux.

Установка:

🐧 macOS / Linux
Откройте терминал и вставьте:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/sujitagarwal/multigravity-cli/main/install.sh)"

🖥 Windows
Откройте PowerShell и вставьте:

irm https://raw.githubusercontent.com/sujitagarwal/multigravity-cli/main/install.ps1 | iex

Готово, Multigravity установлен.

1. Создание профиля
Дайте ему любое имя — ваше, проекта, клиента или любое другое:

multigravity new work
multigravity new personal

Также создается кликабельный запускатор:

- macOS: пакет приложения в ~/Applications
- Windows: ярлык в Старт Меню → Программы
- Linux: десктопный ярлык в ~/.local/share/applications

2. Открытие профиля

multigravity work

Antigravity откроется с изолированными настройками, аккаунтами и расширениями этого профиля.

Можно передавать обычные аргументы Antigravity:

multigravity work --new-window
multigravity work .
multigravity work path/to/file.py

3. Просмотр всех профилей

multigravity list

4. Клонирование профиля
Создайте копию существующего профиля:

multigravity clone work work-copy

Функции для продвинутых пользователей:

» Автодополнение в Shell
Включает таб-комплит для команд и имен профилей:

multigravity completion

Следуйте инструкциям, чтобы добавить настройку в ваш shell-профиль (.zshrc, .bashrc или PowerShell $PROFILE).

» Самообновление

multigravity update

» Диагностика системы

multigravity doctor

» Статистика хранилища

multigravity stats

Другие команды:

Переименовать профиль:

multigravity rename work freelance

Удалить профиль:

multigravity delete personal

> Система спросит подтверждение перед удалением.

Получить справку:

multigravity help

Правила имен профилей:

- Только буквы, цифры и дефисы
- Должно начинаться с буквы или цифры

Правильно: work, client-a, test1
Неправильно: -name, my_profile

100% опенсорс

«Анонс ещё одной порции шлака от Microslop». 🍺

Именно так встретили новый анонс от Microsoft: Copilot Cowork.

По задумке, всё примерно как у Anthropic. Когда вы передаёте задачу Cowork, он превращает ваш запрос в план и выполняет его в ваших приложениях и файлах, опираясь на рабочие данные и действуя в рамках политик безопасности и управления Microsoft 365.

То есть: попросили — он сам разложил задачу на шаги и прошёлся по документам, почте и другим сервисам.

Напоминание: вы можете использовать Codex code review как часть вашей подписки на ChatGPT 🙂

1. Перейдите на https://chatgpt.com/codex
2. Подключите свой GitHub
3. Включите code review
4. Выберите режим: проверять все PR, только ваши или запускать ревью вручную через @codex review this

Чтобы не заспамить вас комментариями, Codex будет отвечать просто, если не найдёт проблем высокого приоритета.

Через AGENTS.md можно настроить, что именно считать high-priority issue.

Andrew Ng объявил о запуске Context Hub: oпенсорс инструмента, который предоставляет вашему кодинг-агенту актуальную API-документацию.

Это решает проблему, когда кодинг-агенты обращаются к устаревшим API и «галлюцинируют» несуществующие параметры. Например, когда попросили Claude Code вызвать OpenAI GPT-5.2, он использовал старый API chat completions вместо более нового responses API, хотя новый уже существует около года. Context Hub решает эту проблему.

Context Hub также спроектирован так, чтобы со временем становиться умнее. Агенты могут аннотировать документацию заметками — если ваш агент находит обходное решение , он может сохранить его и не будет заново «открывать» его в следующей сессии.

"В долгосрочной перспективе мы движемся к тому, чтобы агенты могли делиться тем, чему они научились, друг с другом, чтобы от этого выигрывало всё сообщество." — Andrew Ng

Установка:

npm install -g @aisuite/chub

100% опенсорс 😶