dev.insuline.eth

GM!

Вчера Anthropic "опенсорснули" Claude Code. Лента взорвалась – все побежали изучать исходники. Я не стал это подсвечивать, потому что кажется для типичного юзера ИИ без попыток сбилдить конкурента там мало чего нового и интересного, может конечно подсветите что-то крутое в комментах. Но кое-что интересное всё-таки случилось – с совершенно другой стороны.

Claude Code – монорепа. Сам CLI слили через сорс мапы, но внутри есть два internal пакета: color-diff-napi и modifiers-napi. Это модули, которые Anthropic использует внутри, на npm их никогда не было. Ключевое слово – не было.

Через несколько часов после лика оба имени появились на npm. Зарегал один и тот же аноним, одноразовая почта. Прямо сейчас это пустые стабы — module.exports = {}. Но так supply chain атаки и работают: сначала ждёшь скачиваний, потом пушишь апдейт с угрозами. Все, кто клонировал исходники и запустил npm install – потенциальные жертвы.

npm не верифицирует принадлежность namespace'ов. Если в package.json написано color-diff-napi без скоупа — npm идёт в публичный реестр. Что там лежит — ваши проблемы.

И это на фоне того, что через такой же supply chain два дня назад взломали axios — самый популярный HTTP-клиент в npm с 300M загрузок в неделю. Новая версия тянула plain-crypto-js, пакет которого не существовало до дня атаки.

Частисная защита от этого есть и достаточно простая. Две строчки в конфиге:

# ~/.npmrc min-release-age=7

# ~/.config/uv/uv.toml exclude-newer = "7 days"

Пакет-менеджер не установит пакет, опубликованный меньше 7 дней назад.

GM!

Pendle запустили свой плагин для AI agents и теперь наконец можно разобраться с ним, так как предыдущий мой пост с гайдами от 2023 года так и остался в TODO на изучение, не смотря на сожженные 5 эфиров в YT токенах и фарм PT, много механик прошло мимо меня.

Угадайте чья звездочка первая на их репозитории 🙂

https://github.com/pendle-finance/pendle-ai

gm, Че там на Polymarket?

Твиттер завален AI-слопом про вайбкод стратегии с 1488% ROI через openclaw не вставая с туалета. Собрал основные из них – whale tracking, latency arb, settlement harvesting.

Звучит красиво. И в целом, рынков уже много на любой вкус, ликвидности на маркетах тоже хватает. Но что вообще подвержено нормальному алготрейду?

1️⃣ Whale tracking: 5 вариантов, все мертвы.

Идея простая — найти умных китов и копировать. Фильтрация 287К адресов, отбор элиты по winrate.

Первая проблема: данные врут. SPLIT-операции занижают стоимость позиций, redeemed позиции засчитываются как "победы" — адрес с "83% winrate" при проверке через Polymarket Data API показывает 50.9%.

Вторая фундаментальнее: топовые "киты" — маркет-мейкеры с позициями на обе стороны. Ты видишь что он купил YES, думаешь он bullish, а он просто ликвидность предоставляет. Ты становишься контрпати его второй ноги.

Copy trading тоже не работает: live-торговля дала +$770, а shadow-эксперимент на тех же сигналах — минус $148. Направления перевернулись полностью. Past performance этих китов = ноль информации о будущем.

—

2️⃣ BTC 5-минутки. Самый ликвидный рынок на PM. Пять подходов, ноль выживших.

Latency arb — adverse selection cost 75.9 bps, ты "выигрываешь" ордера, которые тебе специально оставили мейкеры. Минус $6.34, мгновенный стоп.

Taker momentum через FOK — 294 сделки, winrate упал с 81% до 63%, payoff ratio 0.34x, плюс 1.5% taker fee. Итого $39 после сотен операций.

Mean reversion — 4 из 14, моментум бьёт mean reversion на таком таймфрейме.

CVD signal (cumulative volume delta) — одна версия прошла 5-1 и замолчала, вторая 1-4 и тоже замолчала. Слишком мало сигналов для валидации. 45% участников крипто рынков — боты, больше половины из них профессиональные ммы и кванты. Розничному трейдеру там делать нечего.

—

3️⃣ Settlement harvesting. Или как иметь 100% винрейт, но негативный PnL.

Покупаешь контракт по $0.9975, когда результат уже известен, но формально ещё не засеттлен через UMA oracle. 20 сделок. 13 побед. 0 поражений. Winrate — 100%. На балансе: минус $2.32. Профит на сделку — меньше 3 центов, taker fee съедает всё. Winrate и прибыль — совершенно разные вещи.

—

4️⃣ Tail buying. Контракты ниже $0.05, ставка на чёрного лебедя. x20 на попадании. Реальный winrate: 0.2%. Для безубытка нужно 2.4%. Рынок считает хвосты точнее, чем кажется.

—

5️⃣ News event trading. Самое секси направление: мониторинг новостей → AI оценивает импакт → автоисполнение. Две итерации. Проблема: от момента новости до сигнала, через риск-менеджмент до фила — пайплайн слишком длинный. Пока ордер доезжает до CLOB, рынок уже в цене.

—

6️⃣ Rebate farming. PM платит мейкерам ребейт + ноль комиссий. Спамишь ордера — собираешь ребейты. Нужно минимум $400 капитала, комфортно — $800+. При $217 и 30-минутном кулдауне на redemption orphan ордера взрывают депозит. Итого: -$165.

—

Что интересно: погодные рынки, нишевые соцмедиа-маркеты (мало участников, неэффективное ценообразование), крипто с оговорками (режимозависимо — winrate сильно зависит от состояния рынка. Впринципе, получается найти норм стратегии на флэт рынке, но в период волатильности можно сжечь много денег, нужно учиться детектить режимы и переключаться)

Общий паттерн — живые стратегии торгуют не против рынка, а против конкретных слабых участников в маленьких категориях. Найти группу, которая хуже тебя — важнее, чем найти умную стратегию.

Прошлый пост с разбором value bets кстати тоже актуален. Интересно, что практически сразу после моего дампа с форума тред задохнулся, но в целом большинство тезисов оттуда рабочие, пускай и требуют фуллтайм погружения.

Ну а че еще делать, не поинты ж на перпах фармить, да?

GM! Polymarket вводит комиссии на все рынки. Все бомбят. Зря.

Открыл твиттер — у всех горит. "Жадные суки", "убьёт ликвидность", "ухожу на другие предикты".

На Kalshi наверное? Где комиссия и за мейкер, и за тейкер с первого дня ☹️

С 30 марта Polymarket включает taker fees на все категории маркетов. Крипта, спорт, политика, культура, погода. Макс ставка — 1.8% на 50/50, к краям снижается почти до нуля.

Для тех кто не в теме: taker fee – комиссия за "немедленные" сделки. Жмёшь Buy и закрываешь чей-то ордер из стакана — платишь. Ставишь лимитку и ждёшь — не платишь. Больше того, получаешь rebate: Polymarket собирает комиссии тейкеров и частично раздаёт компенсацию мейкерам (до 25%, полная структура в прикрепленном скриншоте или в документации)

Теперь к сути. Kalshi — имхо единственный конкурент, с которым стоит сравнивать полик. Взглянем на дюну – https://dune.com/datadashboards/prediction-markets

Калши берёт комиссию со старта. Taker до 1.75% на 50/50 — формула почти один в один, но без разделения на тип маркетов. И что? В 2025 году Kalshi сделал $23B объёма и заработал ~$260M. Polymarket при сопоставимых объёмах — почти ничего. Февраль 2026: Kalshi $9.9B, Polymarket $7.9B. Платформа с комиссиями торгует больше.

Прямо сейчас за подписку Claude Code или Codex за $200 ты получаешь API-токенов на $3-5K. Потому что Anthropic, OpenAI и Google конкурируют за аудиторию и работают в минус. Такси, доставки, маркетплейсы — сценарий один. Сначала дешевле рынка, потом монополия, потом свои условия. Polymarket набрал 53% рынка. Пришло время зарабатывать. Удивляться здесь нечему.

—

Я плотно в prediction markets, думаю было заметно по клипу. Ничего не меняю в своём подходе. Торгую лимитками — rebates покрывают комиссию. Если ты не лудоман, которому нужно войти райт нау — просто ставь лимитные ордера и торгуй бесплатно.

gm! Cursor на прошлой неделе выкатил "Composer 2" — их in-house модель. Блог-пост: "continued pretraining + scaled reinforcement learning". Бенчмарки против Opus 4.6 и GPT-5.4. На основании этого поднимают раунд на $50B.

Разработчик из Kimi перехватил API-ответ. Model ID: kimi-k2p5-rl-0317-s515-fast. Даже не переименовали. Head of pretraining из Moonshot прогнал тест токенизатора — идентичен Kimi K2.5. Публично тегнул кофаундера Cursor: "почему вы не соблюдаете нашу лицензию?"

Kimi K2.5 — опенсорсная модель от Moonshot AI. Триллион параметров, 15 триллионов токенов. Условие лицензии одно: если зарабатываешь больше определенных значений — укажи Kimi K2.5. Cursor взял модель, прикрутил RL на код-тасках и зашипил как свою. За пару недель до этого Kimi K2.5 висел в их UI как бесплатная модель. Потом исчез и появилась уже "собственная разработка". Кажется, кто-то просто дообучает модели на своих юзерах 🤔

Три поста от сотрудников Moonshot с подтверждениями удалили в течение нескольких часов. Вероятно, решили идти через юристов.

Moonshot: оценка $4.3B, свои опенсорс модели. Cursor: оценка $50B, взяли чужую и не переименовали model ID.

Маск уже подтверждает — "Yeah, it's Kimi 2.5".

Очередной YC playbook?

gm!!!

no-kyc карта с пополнением в крипте интересует?

или оплата gpt/claude подписок без банковской карты?

—

кажется в рынке появился новый tier-1 продукт, но из-за отсутствия эирдропа к нему совсем мало интереса, stay tuned!

insuline – 2 agen.ts (ft claude & codex)

https://youtu.be/F5KQUr6oj4g

трек в комментариях ↓

Я уже собрал Hyperliquid CLI на Incur. Но останавливаться не хочу — запускаю стрим, где буду в реальном времени собирать predict.fun CLI. Конечно через агентов, покажу собственный воркфлоу разработки или попробую что-то новое, из последнего мне понравился GSD, который подсказали в комментах.

Шанс позадавать вопросы не за 4 звёздочки.

https://www.twitch.tv/insulineru/ – LIVE!

gm! wevm выпустили incur — фреймворк для CLI, которые работают и для людей, и для AI-агентов одновременно.

wevm — это wagmi и viem. wagmi переизобрёл подключение кошельков в React. viem убил ethers.js для всех, кому важна типизация и перформанс. Я нашёл viem одним из первых — с тех пор ethers не открывал.

Паттерн один: берут friction, который все терпят, и делают инструмент, после которого назад не хочется.

incur — про то же самое. Все строят агентов, агентам нужны CLI-инструменты. Нормального способа сделать CLI, который агент сам найдёт и поймёт без сожранного контекста — не было. incur: zod-схемы для аргументов, автоматический discovery, генерация skills из коробки, toon для эконмного использования контекста.

https://x.com/wevm_dev/status/2027462075740819963

https://github.com/wevm/incur

К предыдущему посту — поясню, что конкретно не так.

Открываете скилл на маркетплейсе. В инструкции: curl -fsSL что-то там | sh.

Что произошло: скрипт скачал бинарный файл и запустил его на вашей машине. Что внутри — не знает никто, кроме автора. Исходников нет. Аудита нет. Это не npm-пакет, где можно хотя бы заглянуть в код.

Бинарник получает доступ ко всему, к чему имеет доступ ваш пользователь. ~/.ssh/, .env, API-ключи, сиды кошельков, токены, кукис. Скилл при этом работает — отвечает на запросы, выглядит легитимно. Вы не заметите, что параллельно всё интересное улетело на сервер.

Отдельная история — мимикрия. Названия, описания, README — как будто официальное. Маркетплейсы не верифицируют авторов. Любой может залить скилл с названием official-anthropic-memory и curl-ом внутри.

Может конкретный провайдер и нормальный. Но curl | sh от неизвестного автора — это скачай.exe для терминала. Тот же механизм, который существует уже десятки лет.

Весь топ на Vercel маркетплейсе скиллов занят скам скиллами, которые с вероятностью 99% украдут всю конфиденциальную инфу у вас. Те, кто ставит скиллы с маркетплейсов через OpenClaw / find-skills не изучая процесс установки вручную – соболезную ☹️

проснулся. @ gm @ чекнул whoop - recovery 98% @ выпил литр кофе @ закинул 10 ноотропов @ прыснул в нос ещё ноотропов и пептиды @ проглотил 40 витаминов @ мухомор, ежовик и теанин по маркаряну @ открыл энергетик @ "скучаю но работаю" на репит @ 8 часов смотрел как опус кодит @ с кодексом обсуждаем со стороны @ ни с кем не поговорил. @ лёг спать.

Life is good 🥰

📝 All Telegram chatbots can now stream responses to users in real time — great for AI assistants.

Мой AI-сетап FW2026

Claude Code за $100. Планирование и agentic таски: перс ассистент, сетап VDS, всё что требует контекст и рассуждение. Планирование через superpowers

Codex за $200. Чисто code execution. Все матёрые OG разрабы пишут на нём. Плох в планировании и вайб-кодинге, когда не знаешь чего хочешь. Но если знаешь — улетает.

Ещё один трюк — cross-review. Задачу оформляю в Claude Code через брейншторминг, собираем план и финал скидываю кодексу на проверку. Кодекс доточенный к деталям: хорошо ловит ситуации когда хотим реализовать функцию, но забыли поддержку в другом месте или тест не написали. Клод чаще соглашается. Кодекс ищет.

IDEшка Zed, но в 90% случаев хватает Ghostty. Ещё понравился Codex App: удобный интерфейс для ревью изменённых файлов, работает быстро. Жду T3Code от Theo.

Был бы broke – оставил только кодекс. Токенов в разы больше, модели с контекстом работают лучше. Клод даже за один небольшой промпт у меня 30-40к контекста съедает при отсутствии system prompts и mcp. При этом работаю часто в 2-3 потока одновременно и на кодексе до 50% лимита ни разу не добирался, а клод периодически отлетает.

Antigravity не пробовал, как и курсор. Не очень понимаю как посредники работают с моделями.

Gemini пока не тестировал, но хочу скоро потестить с Pi agent. Модель вроде до сих пор плохо работает с tool calling.

Выбирайте Deepseek, если подписок нет, а интересно глянуть результат

(у них оказывается подписки то и нет, только платный api)

gm! Виталик установил OpenClaw тоже принял AI

Как истинный шифропанк он установил локальную модель gpt-oss:20b, и в твите пофлексил тем, что за час переписал свою платформу для ведения блога. При этом, офк, он понимает, что нормальная модель справилась бы с этим за one shot.

Но тред не про вайбкодинг. Виталик написал тред про то, как AI должен использоваться в разработке Ethereum. И его позиция неочевидная.

the right way to use it, is to take half the gains from AI in speed, and half the gains in security: generate more test-cases, formally verify everything, make more multi-implementations of things

Необходимо направлять усилия не столько в скорость, как минимум половину — в безопасность. Больше тест-кейсов, формальная верификация всего, несколько независимых имплементаций одного и того же.

Формальная верификация — это когда корректность программы доказывается как теорема. Не "прогнали тесты, coverage 95%", а математическое доказательство, что при любых входных данных контракт ведёт себя правильно. До сих пор это стоило столько, что делали только там, где баг приводит к ужасным проблемам. На вскидку даже не нашел смарт-контракты с реализованной формальной верификацией сейчас из дефи топа. Верифицировать 20-строчный контракт стоило дороже, чем написать.

Один из контрибьюторов Lean Ethereum с помощью AI написал machine-verifiable proof для одной из самых сложных теорем, на которых стоит безопасность STARKs. Из людей, кто реально понимает всю эту цепочку до конца — может пара сотен в мире. И вот для этой математики теперь пишутся формальные доказательства с помощью AI.

bug-free code, long considered an idealistic delusion, will finally become first possible and then a basic expectation

Bug-free code — который всю жизнь считался бредом идеалистов — скоро станет сначала возможным, а потом базовым ожиданием. Виталик прямо это говорит. Для блокчейна, где весь смысл в том что ты не доверяешь никому, это необходимая часть пазла.

При этом без розовых очков — "there WILL be lots of wrestling with bugs and inconsistencies between implementations". Но эта борьба будет идти в 5x быстрее и 10x тщательнее.

В исходной цитате треда — чел, который за две недели один написал Ethereum-клиент на весь роадмап 2030+. 702K строк Go, синхронизируется с мейннетом. Виталик признаёт — там полно стабов и багов. Но полгода назад даже это было невозможно.

Но глядя на Виталика мне кажется, что до сингулярности ещё далеко.

https://x.com/VitalikButerin/status/2027781104288317837

Недавно писал, что рассказывать про крипту нынче скучно. Фарм, мемкоины, prediction markets — всё одно и то же. Но необязательно быть трейдером и дегеном, чтобы "работать в криптовалютах" – можно действительно работать, имею ввиду фулл-тайм и за зарплату. Раз в месяц на карту или Ledger.

В конце 2021 я выбрал это направление для себя и ушел из E-commerce. В 2022 написал статью о том, как фронтенд-разработчику перейти из web 2.0 в web 3.0. С неё, по сути, начался этот канал. Тогда ниша была крошечной — разработчиков не хватало, конкурировать легко, а зарплаты росли просто потому что некому было работать, а рынок пампился инвесторскими деньгами.

С тех пор рынок изменился. Ниша выросла и зарегулировалась, конкуренция нормализовалась, а я сменил рекомендацию с фронтенда на дата-аналитику. Но одна штука осталась неизменной — крипта по-прежнему один из самых простых способов для разработчика из России выйти на международный рынок и получать зарплату в долларах по мировым ставкам. Без релокации. Без визы. Без корпоративной бюрократии, если получится.

Сколько реально платят джуну в web3 прямо сейчас? Что учить в 2026 — Solidity, Rust, аналитику? Можно ли зайти в крипту как профессию, а не как рынок для лудки? Почему GPT опасен при работе со смарт-контрактами?

3 марта в 19:30 позвал в гости на эфир Guide DAO — расскажем про это. Основной спикер — Кирилл Степанченко, выпускник школы, который прошёл путь с нуля до работы в web3. Я добавлю свою историю и перспективу. Ссылку на эфир опубликую отдельным постом.

Записаться на эфир и посмотреть детали о школе → @GuideDAO_hallo_bot

Guide DAO — одна из немногих школ, которая учит не "войти в крипту", а работать в ней. Буткемпы, воркшопы, помощь с трудоустройством — я сам проходил их курс по дата-аналитике и рекомендовал здесь. Если думаете в эту сторону — промокод INSULINE даёт 20% скидку на любой курс и суммируется с остальными скидками. guidedao.xyz

Про расследование ZachXBT сейчас не напишет только ленивый. Думаю, что следующие расследования в твиттере – это попытка найти кошельки Зака, ведь на Polymarket заработано сильно больше, чем у "героев" выпуска. Но я не об этом.

Trade memecoins, perpetuals, and earn yield. Winter 2025. Y Combinator.

То, что начиналось как локальный мем про деградацию YC — кажется стало реальностью. Бейдж когда-то работал как институт репутации. Нынче даже в нашей снг крипто-телеграм тусовке есть рагпуллеры с бейджиком YC. Без шуток.

Посмотрите батчи за 25-26 год и найдите хотя бы пару продуктов, за которые вы платили как пользователь. Не как инвестор или лудоман. Как пользователь. У меня нет ни одного.

Недавно ETH Zurich (университет, а не конфа лол) и Anthropic выкатили ресёрч — деанон анонимных комментаторов Reddit через LLM. Точность под 70%, стоимость проверки одного человека меньше доллара. Прикрутить такое к due diligence участников YC — задача на выходные. А пока остаётся ждать, чтобы на каждого участника батча расследование писал Zach. Бесплатно. Или не бесплатно — думаю, скоро узнаем.

А можно ведь просто на VDS поднять endpoint, который принимает войс, обрабатывает и через Telethon сразу отправляет сообщение в нужный чат с ботом. Можно даже запарсить контент и выбирать нужного саб-агента (у меня сейчас 3 саб-агента плюс general агент для кодинга, для всех разные group chats)

Я пробовал через Shortcuts вставлять готовый текст напрямую в ТГ — криво работает, ограничение по символам.

А с бэкендом — вызываешь без VPN да и телеграм открывать не обязательно. Записал и забыл либо среагировал уже на полученное сообщение с ответом от бота, если нужно

🤔

Ты пишешь код в Сlaude Сode? Я тоже, но у меня другой стиль

GM. Anthropic выкатили Remote Control. Запускаешь сессию на компе, подключаешься с телефона по QR, смотришь как агент работает. Писать код можно с любого девайса, но у меня вопрос другой: а комп у тебя вообще всегда открыт?

Пока зимовал в Таиланде, долго размышлял над сетапом, но крутил всё на ноутбуке. Вечно открытая крышка и превращение макбука в стационарный компьютер – ngmi. Вернулся в Москву и начал думать.

Дома стоит виндовый комп. Мощный, хороший. Но он для игр. Смешивать контексты не хочется, плюс на винде, несмотря на WSL и кучу улучшений, по прежнему многое работает через боль. Linux поставить можно, но тогда прощай игры. Mac Mini почти заказал, но честно сказал себе: сетап пока не приносит денег, тратить на него штуку баксов импульсивно глупо.

В итоге поднял obsidian vault + claude code на VDS за 500 рублей, синхронизация с локалом через Syncthing по SSH. Для GUI-задач или human in the loop (вроде заказов еды через агентов) запускаю локально на маке.

Но ключевое оказалось не в железе. Ключевое – friction. На айфоне слева есть бесполезная кнопка под названием Action Button. Это та, где обычно включается/выключается звук. У меня на ней шорткат (скриншот в первом комментарии):

нажал → записал войс → gpt-4o расшифровал → текст открывается в телеграме в переписке с ботом.

От мысли до обработанной информации в Obsidian одно нажатие.

Вот это оказалось важнее любого сервера