Гейткипинг 2.0: почему open source воюет с ИИ — и что делать вместо этого
Open source всё чаще закрывает двери перед ИИ: Zig и NetBSD банят AI-generated контрибьюции, curl под потоком нейрослопа сворачивает баг-баунти. DHH ,…
Testing & QA
⚑ Report a ProblemLatest Testing & QA news from Tech News
All topics
agents
ai
api
architecture
automation
aws
beginners
career
claude
cybersecurity
database
devchallenge
devops
discuss
javascript
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
security
showdev
softwareengineering
testing
tutorial
typescript
webdev
OpenVEX в CI/CD: как перестать бороться с ложными CVE и научить Trivy понимать контекст
Представьте: вы пытаетесь объяснить иностранцу, почему красный сигнал светофора не всегда означает «стоять», иногда это — «можно ехать, если ты — скор…
WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк
Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, мо…
Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов
WebScan — асинхронный CLI-сканер безопасности на чистом Python. За неделю вырос до 15 плагинов: XSS, SQL инъекции, CORS, Path Traversal, SSRF, утечки …
В интернете нет нормальной альтернативы Google AI Studio. Пришлось написать свою
Многие смотрят на это спустя рукава, но Google создавал AIStudio не для того, чтобы вы ежедневного пользовались им в качестве осно…
Accept-driven development или давайте снова понимать свой код
Наверное, через это уже прошёл каждый из нас :) Где-то после полугода очень достаточно работы с агентами я стал принимать диффы быстрее, чем успеваю р…
Почему код, который генерирует ваш AI-ассистент, выглядит одинаково плохо, и как это исправить за 30 секун
Не меняйте модель. Измените инструкцию. 794 проверенных системных промпта, импортировали один раз, и разница будет видна с первого же диалога с вашим …
«Насколько вы контролируете то, из чего состоит ваш продукт?». Как и зачем проводить Open Source Analysis
Привет! Меня зовут Руслан, я инженер в отделе развития процессов безопасности в YADRO. Сегодня поговорим об открытом исходном коде (open source). В ми…
AGENTS.md создавали, чтобы помогать агентам. Я использую его, чтобы их вычислять
Вместе с растущей AI-индустрией приходят и её побочки. Я мейнтейнер библиотеки react-native-tdlib и довольно быстро заметил: все больше PR выглядят ка…
Claudex: как я подружил Claude Code с ChatGPT/Codex OAuth без OpenAI API key
Я хотел запускать Claude Code через подписку ChatGPT/Codex. Без OpenAI API key и без потери привычных вещей: инструментов, скриншотов, /compact , длин…
Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке
Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не з…
[Перевод] В логах Kibana лежат тест-кейсы. Вот CLI, чтобы их достать. С auth, заскрабленным по умолчанию
Каждый спринт мы экспортируем JSON из Kibana, листаем сотни записей и говорим себе, что потом превратим их в тест-кейсы, но потом никогда не наступает…
Я попросил ИИ выбрать нишу для стартапа. Готовой кнопки почти нет
Эксперимент с zero-human компанией: GitHub-агенты, SaaS-валидаторы, поиск боли и почему готовой кнопки выбора ниши пока почти нет Некоторые из вас зна…
GraphCompose: как я приволок ECS из геймдева и снапшот-тесты из фронта в PDF-генерацию на Java
TL;DR Я сделал библиотеку для генерации PDF на Java, в которой: Документ описывается семантически (модули, секции, параграфы, таблицы, сло…