diffnotes.tech — тех-блог о программировании, AI и DevOps

Все ai claude-code llm agents open-source productivity tips anthropic developer-tools mcp coding claude tools cursor openai gemini google api codex automation workflow ai-agents cli testing qwen ai-tools ide skills security comparison tokens voice models plugins coding-tools ai-coding cybersecurity multimodal openrouter tdd gpt coding-agent playwright pricing orchestration codex-cli multi-agent context-window coding-agents memory python stealth-models alibaba google-io-2026 moe git openclaw ralph-loop autonomous-coding ios swift xcode computer-use gpt-5.4 code-review browser-automation unity game-development xai grok context-engineering vibe-coding web-scraping chatgpt browser leak gemma hunter-alpha ai-models deepseek video-generation owl-alpha coding-assistant benchmarks benchmark research devtools deep-research terminal qa php laravel assistant worktrees docker parallel-development oauth websocket context-management mobile github copilot perplexity multi-model image-generation remotion video shorts instagram tiktok permissions future code-intelligence knowledge-graph future-of-programming opinion hooks xctest commands local-ai liquid-ai privacy fast-mode copilot-cli macos linux windows machine-learning cron scheduled-tasks effort settings godot unreal-engine search-api tavily exa agent-teams opus-4.6 expo cowork remote-control plugin google-colab responsive-design frontend telegram discord channels astral superapp kimi licensing documentation prompts figma design web-development demo gamedev gemini-cli speech scraping self-improvement ultraplan debugging function-calling free-tools china tts elevenlabs infrastructure configuration skill microsoft dotnet cost-optimization nous-research glm gpt-6 llama healer-alpha elephant-alpha gpt-5-5 tmux stealth-launch fal elixir linear rust tencent voice-cloning reasoning protocol nvidia nemotron mythos policy dense-model game-dev open-beta sonnet gpt-55 spacex managed-agents realtime subq subquadratic long-context transformers finance edge-ai vision ollama rag vector-search notion typescript workers malware chrome leaks veo lmarena fingerprinting api-pricing onboarding opus-4-8
$ ls -lt posts/ --filter=security
fake-claude-code-installer-attack.md
Установил Claude Code из первой ссылки в Google и потерял все пароли из Chrome — разбор атаки InstallFix
> · 8 мин

Установил Claude Code из первой ссылки в Google и потерял все пароли из Chrome — разбор атаки InstallFix

Атакующие купили Google Ads на запрос «install claude code», подложили лжестраницу и через PowerShell-команду крадут все cookies, пароли и payment methods из Chrome. Атака работает с 5 мая, Ontinue её разобрали 11 мая. Разбор стадий, обход App-Bound Encryption через IElevator2 и что делать прямо сейчас.

claude-code security ai-tools malware
claude-mythos-anthropic-stealth-model.md
Claude Mythos — модель, которую Anthropic прячет от тебя. И правильно делает
> · 9 мин

Claude Mythos — модель, которую Anthropic прячет от тебя. И правильно делает

Две недели назад Anthropic случайно спалил существование своей самой мощной модели. Claude Mythos Preview нашла тысячи 0-day в OpenBSD, FFmpeg и ядре Linux. Публично не будет. Зачем это знать разработчику.

ai llm claude anthropic
claude-code-source-leak-hidden-features.md
Утечка исходников Claude Code — 512 000 строк TypeScript, тамагочи в терминале и роадмап, который никто не должен был увидеть
> · 9 мин

Утечка исходников Claude Code — 512 000 строк TypeScript, тамагочи в терминале и роадмап, который никто не должен был увидеть

31 марта из npm-пакета Claude Code случайно выпал полный исходный код — 1 906 файлов, 512 000 строк TypeScript. Внутри: always-on демон KAIROS, 30-минутное облачное планирование ULTRAPLAN, тамагочи BUDDY с гачей, режим шпиона для сотрудников Anthropic и антидистилляционная защита от конкурентов.

ai anthropic open-source claude-code
claude-code-auto-mode.md
Claude Code Auto Mode — AI сам решает, что безопасно, а что нет. В день крупнейшей supply chain атаки на LiteLLM
> · 7 мин

Claude Code Auto Mode — AI сам решает, что безопасно, а что нет. В день крупнейшей supply chain атаки на LiteLLM

Anthropic выпустил auto mode для Claude Code — классификатор на Sonnet 4.6 решает за тебя, какие действия безопасны. В тот же день хакеры скомпрометировали LiteLLM через pip install, и allow-list auto mode это бы пропустил.

ai agents anthropic claude-code
claude-code-security.md
Claude Code Security — AI-охотник за багами, обвалившим акции CrowdStrike на 8%
> · 5 мин

Claude Code Security — AI-охотник за багами, обвалившим акции CrowdStrike на 8%

Anthropic запустил Claude Code Security — инструмент, который сканирует код как живой security-исследователь. 500+ zero-day в open-source, обвал акций ИБ-компаний и новый стандарт в безопасности кода.

ai claude anthropic open-source
subscribe.sh

$ cat /dev/blog/updates

> Свежие заметки о программировании,

> DevOps и AI — прямо в мессенджер

./subscribe