MCP

У себя на этой неделе решили в IT-отделе внедрить еще больше ИИ, чтоб он отобрал рабочие места.

В результате никого не сократили, разместили две вакансии: на MCP-инженера и кост-менеджера.

Некоторые вещи в промышленных системах конечно ИИ может решить лучше человека - например собрать и проанализировать большие объемы данных, провести эксперимент с непредсказуемыми результатами (главное чтоб не бахнуло пока думает) и так далее. Всё конечно должно быть под супервайзингом оператора, иначе экстерминатус наступит, не дождавшись men of iron.

На следующей неделе наша EVA ICS получит MCP-сервер, который имеет полный (или на сколько разрешат) доступ к промышленной шине плюс гайдит агентов по deepwiki и официальной документации. Написано не как игрушка-хайп, а для конкретной задачи у клиентов, где из-за объема системы без агентов уже не разобраться что и куда.

На слайдах это я, общаюсь с ИИ а он в нашей лабе выключает лампочку. Самое интересное, что он элементарно разобрался с разводкой по шинам цветных LED'ов, которую мне всё время лень задокументировать и подключить к интерфейсам.

Мы в своих продуктах (пром. автоматизация кто не помнит) пока ограничились deepwiki-френдли документацией и предложением в доке поставить их MCP.

Примерная реакция менеджмента у клиентов: это что-то сложное, объясните инженерам [это может обрушить нашу экосистему, нам страшно]

Примерная реакция инженеров: о, оно работает, прикольно, но пока мы и сами справляемся [а вдруг меня уволят/навалят больше работы]

Примерно как оно выглядит у меня. Подходят AGENTS md, глобал-рулз, MCP (может игнорировать)

Агенту запрещены любые "trivial changes" а так же написание целых модулей и сложных структур "с нуля".

Количество экспериментальных проектов, где код - черный ящик с ИИ, постепенно стало два. Структура та же

- GPT 5.4 high - техлид - Cursor Auto - кодер (без авто можно задолбаться ждать большие куски кода) - Claude - QA с инструкцией особиста: "команда врет, ты проверяешь всё и отчитываешь лично мне"

Делюсь текущими наблюдениями. В основном про Claude, поскольку ввел их последними:

Позитив:

- Модели Claude - хорошие аналитики для "текучки". Проверять код, планировать списки тестов и т.д.

- Параноидальны - это часто хорошо. Прыгают out of scope задачи в плане надежности и безопасности, приходится успокаивать что например http document body size лимитируется внешним WAF и нас не касается

Негативы:

- На сложных задачах Claude не хватает "волевого решения" попробовать переписать кусок кода с нуля. Если GPT это сделает под свою ответственность, Claude уйдет в галлюцинации "давайте поправим css чтобы починить кейбиндинги". Причем галлюцинировать начинает вся сессия - путаются например параметры MCP-методов, которые только что работали

- Очень неэкономно работает с токенами. Мы вели отчет по задачам в файлах, сейчас - в БД с "файлоподобными функциями". GPT вовсю старается обрабатывать meeting minutes черeз tail, stat, slice, wc. Claude постоянно забирает файлы целиком, из-за этого это единственный сервис, который постоянно вылазит за лимиты базовой 20$-подписки. Возможно решается через инструкции, но забивать память сессии принципами экономной работы - так себе удовольствие.

Мораль - брать от моделей их самое лучшее. А не самое лучшее - не брать.

Linkedin действительно сдурел, MCP - любимая тема инфоцыган, страшно в доку даже совать эти три буквы.

И от геморроя помогает, и от простатита. И сглаз снимает, и денег в дом приносит. Лучше чем любая баба Нюра.

Видел обьяснение, что МСР - это как USB-C, только для ИИ. Почему именно С? Они любой стороной запрос могут дать? Реверснутый пейлоад тоже пойдет?

Вообще понимаю их. Раньше как было: «у меня модель выдает слоп». Сидит ждет новое поколение. Жалуется что заплатил за год за старое. А теперь можно подключить правильный mcp сервер и слопа станет меньше. Если верить и продолжать искать.

До появления красного балахона и кадила у айтишников осталось несколько лет.

OWASP Top 10 для агентских приложений

Стандарты кибербезопасности Open Web Application Security Project есть не только для веба, но и для LLM-приложений и агентов.

В OWASP Top 10 For Agentic Applications 2026 перечислены 10 самых опасных уязвимостей, которым могут быть подвержены разрабатываемые нами AI-агенты, а так же способы их предупреждения и устранения.

Некоторые из уязвимостей прям любопытные: Есть, например, ASI08: Cascading Failures, когда из-за одного зараженного агента эффектом домино компрометируются остальные агенты, которые начинают получать и исполнять вредоносные инструкции от вышестоящего в иерархии агента. Или ASI04: Agentic Supply Chain Vulnerabilities — если вы используете MCP-сервер или какое-нибудь удалённое хранилище промптов, а они вдруг окажутся взломанными, то ваш агент начнёт делать не то, что вы от него ожидаете. Так что поаккуратнее с опенсорсными MCP. Ну и ASI01: Agent Goal Hijack — подмена цели вашего агента через скрытые инструкции (например, скрытый текст, который попадает в ваш промпт при парсинге веб-страниц). Отличие от промпт-инъекции здесь в том, что влияние происходит не на один аутпут модели, а на саму цель, которую будет преследовать ваш агент. То есть потенциально будут затронуты все последующие действия вашего агента.

Как всего этого избежать: Во-первых, не доверять никакому внешнему контенту без предварительной проверки. Это касается не только MCP, но и пользовательского инпута и запросов от других агентов - не забываем его санитизировать и валидировать. Во-вторых, агентам следует выдавать только минимальный набор необходимых полномочий и, по возможности, аппрувить вызовы некотрых функций вручную (привет, YOLO-mode из курсора). В-третьих, и об этом упоминается практически в каждой второй уязвимости, очень важно настроить грамотное логирование и мониторинг событий. Это поможет раньше заметить те случаи, когда ваш агент делает что-то, что не входит в его изначальный набор привилегий. Как раз пригодится мой доклад про дебаг LLM-приложений, где мониторинг и логирование тоже затрагивается.

И, кстати, помимо OWASP Top 10 For Agentic Applications 2026, который специализируется на агентах, есть ещё OWASP Top 10 для LLM-приложений, где собраны основные советы по противодействию обычным промпт-инъекциям, утечкам системных промптов, по устранению уязвиомостей векторов и эмбеддингов, и т.д.

Как применять вайбкодинг в 2026 году?

Зачем мне этот вайбкодинг? Что мне с ним делать? Ну вот научился я вайбкодить, а что дальше? Какие кейсы применения? - вопросы, которые очень часто прослеживаются у людей с которыми я знакомлюсь, общаюсь, кого я обучаю

И на самом деле - они вполне резонные) Недавно попался мем в духе: до ИИ у меня было 5 незаконченных проектов, а теперь 50 😂 Есть в этой шутке доля правды (и у меня откликается)

Вчера проводил один лайв-созвон, где отвечал на вопросы по вайбкодингу и в связи с этим решил поделиться своими последними кейсами (не рабочими, а жизненными), через которые вайбкодинг упростил мне жизнь/сэкономил время:

1. Заказ продуктов во ВкусВилле Относительно недавно был у врача и он порекомендовал подержать диету. Я думаю - ну что теперь, мне состав каждого продукта вычитывать? Особенно учитывая, что я ем в основном готовую еду. И тут мне попадается в канале у Валеры, что он совместно с ребятами из ВкусВилла (где я заказываю продукты) выпустили MCP-сервер (кто не знает - это один из способов интегрировать LLM с внешними системами). Я открыл Claude Code, скормил туда статью с Хабра, пост Валеры и еще какой-то документации, сабагент Explore провел ресерч и уже через час у меня был прототипчик тг-бота.

Суть в чем - с утра агент предлагает мне рецепты или готовые блюда для завтрака/обеда/ужина, я лайкаю те которые мне понравились, далее аппрувлю финалочку и он идет во ВкусВилл выбирать продукты, чекает составы, сравнивает с моими показаниями врачебными. Далее формирует ссылку на итоговую корзину (пока MCP сервер не умеет заказывать сам и отслеживать по региону + есть проблемы с RPS, но надеюсь это скоро поправят), я по ней перехожу, чуть правлю и делаю заказ.

Экономия: 1-2 часа в день которые я обычно трачу на выбор продуктов (привиредливый 🙃).

2. Финансовый трекер Где-то два года назад ввел себе в привычку - трекать доходы и расходы. Перепробовал кучу разных приложений, оформлял подписки. В целом нашел даже более менее подходящее для себя, но постоянно чего-то не хватает (не то что бы - было бы хорошо, а вот прям остро) - то по функционалу, то по UI/UX.

Открываю Claude Code, нахожу на GitHub прикольный набор скиллов и MCP для iOS + Swift + xCode разработки, сгружаю это все ему, настраиваю проект и начинаю пилить свое приложение. Через 2-3 часа уже есть готовый прототипчик, который завелся на моем телефоне и очень даже приятный для глаза. Сделал много для себя удобных фич и тут врать не буду - не доделал еще, просто времени нет) Несмотря на то что вайбкодинг, все дела, но контролировать и управлять агентами для качественного результата все равно надо, а времени нет. Но думаю как доделаю - обязательно напишу об этом отдельный пост.

3. Экспорт тредов из Slack На одной работе ведем коммуникацию в Слаке и у нас там бесплатный тариф и нет возможности экспортировать переписку как в тг (хз есть ли такая функция в платном). А это очень частый кейс который нужен, с учетом того что за несколько часов коллеги могут накидать очень много сообщений, которые надо учесть при разработке какой-то следующей фичи.

И тут что я делаю? Правильно, открываю Claude Code, описываю ему задачу, попрошу поресерчить как это можно сделать и буквально через 10 минут у меня есть готовый Python-скрипт который через Slack API достает мне по ссылке на трэд всю переписку и сохраняет в .txt файлик.

Вывод И таких кейсов на самом деле - очень много, это я просто вот саамые свежие (в этом месяце все) вспомнил и описал. А еще сколько рабочих кейсов - вообще молчу (ну и про то сколько времени в продакшн-разработке мне экономит вайб(AI)-coding.

Знаю, что большинство моих подписчиков так или иначе уже эксперементируют, так что им могу посоветовать только расширять свой кругозор и кодить даже то, что раньше не представлялось возможным (для питонистов - iOS приложения, для iOSеров - агентские пайплайны на питоне и тд). А для тех кто не вайбкодит (или думает что вайбкодит, но мои кейсы впечатлили) - однозначная рекомендация начать))

@atlfreedom

Новая фабрика контента Higgsfield 🪂

Братья казахи в последний месяц не сидели сложа руки и релизили как бешеные. Представили свое решение для генерации видео-контента и рекламы:

→ Higgsfield MCP + Claude + Virality Predictor + Ad Reference = SOTA Content Factory

Процесс примерно такой:

> Открываете Claude + Higgsfield MCP > Кидаете свой сайт и картинки продукта > Подтягиваются виральные видео из YouTube по API > Подтягиваются референсы из библиотеки рекламы Facebook и Insta > Gemini анализирует паттерны залетевших видео > Промпт: "Создай 40 медиа форматов на основе этих паттернов" > Получаем баннеры, карусели, рилсы, шортсы и пр. > Virality Predictor оценивает хуки и потенциал каждого > Загружаются автоматом в Facebook Ad Manager > Кабинет откручивает и выявляет лидеров на потоке > Запускаете цикл каждые понедельник

1 человек и тысячи видосиков-рилсов-реклам.

Никакие дизайнеры, сценаристы и копирайтеры тут не нужны.

Просто одна кнопка → напалм из контента 🖕

Думаю, что будущее мобильного медиа именно такое: 99,99% генерации. Мы привыкнем к этому AI slop'у.

🔣 Подборки гайдов в канале @foundbase

Собрали новый лендинг на встрече за час. Без дизайнера и верстальщика

Это я продолжаю осваивать Claude для разных задач и одновременно делюсь опытом с командой.

Конечно, лендинг не вышел идеальным с первого раза. И это абсолютно нормально.

В этом кайф прогрессивного JPEG: ты не пытаешься сделать идеально за один заход. Первый прототип кривой, но рабочий. Потом итерация. Потом еще одна.

Через час-полтора у тебя уже реальный лендинг на бою, а не прототип в фигме и три недели дизайна и верстки.

Но самое интересное в том, как параллельно прокачивается сам Claude.

На звонке возник вопрос: “А почему скриншоты интерфейса выглядят как днище?” Хороший вопрос. Люблю такие вопросы.

Я посидел полчаса и сделал интерфейс чата как отдельный компонент для лендингов. Теперь каждый раз, когда нужно показать живой диалог, Claude берет этот компонент и верстает нормально, а не рисует какую-то кривую заглушку.

Один раз заморочился и дальше работает на всех лендингах. Это и есть прогрессивный JPEG.

И он работает в том числе для скиллов в Claude:

Первый лендинг он собирает из того, что есть. Я вижу блок, который не нравится, делаю новый компонент и добавляю в скиллы. Второй лендинг собирается быстрее. Третий еще быстрее. И так далее.

Для контекста: скиллы это md-файлы с правилами. Как верстать, как писать без AI клише (типа it's not just X, it's Y) и любой другой скилл, который ты используешь регулярно. Написал один раз и тебе не нужно расписывать одну и ту же инструкцию каждый раз.

Еще мы используем Notion как большую базу данных о продукте. Claude через MCP читает описание продукта, ICP, конкурентов. Так его тексты получаются ближе к реальности, он меньше выдумывает.

Каждая следующая задача становится проще. Всегда находится то, что можно докрутить и зафиксировать в скиллах. И постепенно результат становится лучше, а работа быстрее.

Первый лендинг — час-полтора и результат ок. Десятый — 20 минут и минимум правок.

На первом скрине пример ленда ДО. На втором ПОСЛЕ.

В Claude Code добавили поддержку Tool Search

Сегодня с утра начал замечать переодические сообщения - Tool loaded, пошел разбираться... Подтвердилось!

Если коротко, то Claude Code теперь не всегда грузит все инструменты сразу при старте. Раньше логика была такая - у тебя есть набор MCP тулзов и они все заранее прокидываются модели в контекст. Если тулзов много то они начинают жрать контекст. Одна из причин кстати почему все так поносили MCP.

Теперь Claude Code умеет работать умнее через tool search. Да, и до этого умел но была эксперементальная фича которую надо было включать через env-флаг.

Механика такая:

1. Сначала в контекст не пихают все инструменты целиком 2. Когда модели для задачи нужен какой-то внешний тул - она сначала делает поиск по доступным тулзам 3. Находит релевантный 4. И только в этот момент он подгружается

Отсюда и сообщение в духе Tool loaded - это момент когда нужный инструмент был лениво догружен. То есть по сути это lazy loading для тулов.

Зачем это сделали:

• чтобы не забивать контекст мусором • чтобы CC лучше жил при большом количестве MCP серверов • чтобы тулзы подключались по необходимости а не на всякий случай

Проверил по команде /context контекст некоторых своих сессий - реально стал меньше спенд, где-то даже кратно)

@atlfreedom

Реальность v2.0

Тут Cursor на днях выпустили версию v2.0 и натренировали свою модель - Composer 1.

В целом казалось бы - ничего удивительно, предсказуемо. У меня так вообще включено получение бета-версий, поэтому я даже не заметил как это произошло)) Если бы не новости - я бы даже не знал что это v2.0

Но сейчас реализовывал очередную задачу и понял что реальность изменилась. В новой версии в Agents режиме вообще вырезали все лишние элементы и есть только ты, агент и Code Review.

Конечно, никто не отменял необходимость понимания того что ты пишешь и в целом архитектуры проекта, но на то уже давно были придуманы разные паттерны разработки (MCP tools, Cursor Rules, AICODE-* + plans system by Rinat Abdullin - моя любимая вообще и тд).

К сожалению все еще встречаю много людей которые юзают Cursor (и некоторые длительное время) и даже не знают что там модели можно переключать с Auto на любые другие, а про Cursor Rules и прочие паттерны вообще молчу.

Но если ты не задростки кодишь что-то в лютый продакшн, то в целом тебе и этого знать не нужно) Егор буквально за месяц так апнул свои скиллы по вайб-кодингу, что я когда недавно увидел его проект -> просто выпал 😱 (в хорошем смысле слова)

Я считаю, что AI Coding должен быть доступен всем и продакты/не-технические фаундеры не должны больше идти к разработчикам и просить их что-то реализовать (уж тем более MVP; понятно что в проде ситуация пока все еще другая), а разработчики которые не используют AI Coding Tools в разработке -> в принципе покинуть рынок (ну это рано или поздно и так произойдет)

Кстати, мне иногда пишут в личку за какими-то советами/вопросами, поэтому я решил открыть небольшое кол-во часов в месяц под консультации.

Все кому интересно и хотите бустануть свои AI-скиллы (не важно, в lifeops или кодинге) -> стучитесь в ЛС 😉

47% из вас юзают AI на максималках... или нет? 🤔

В опросе выше 🔝 47% ответили что используют AI в разработке "на максималках" - rules, mcp, агенты, вся движуха (предполагаю, надеюсь, верю). Я посмотрел на эти цифры и подумал - либо моя аудитория топ-1% разработчиков в мире, либо... большинство хуй знает что такое "на максималках".

Узнаешь себя?

Новая фича в проекте. Открываешь чат в Cursor, agent mode, выбрал модельку топовую (казалось бы) "Сделай мне регистрацию с email подтверждением" Cursor генерит код. Accept all. Ошибка. Фиксишь. Еще ошибка. Два часа прошло - вроде работает. Смотришь на код. Бля, это же говно какое-то. Надо рефакторить. Рефакторинг? Еще 3 часа убито. И это только одна фича из пяти на сегодня.

Или вот

Надо что-то сделать по проекту. Идешь в ChatGPT. Описываешь задачу. Получаешь ответ. Копируешь в проект. Не работает. Обратно в ChatGPT: "Вот ошибка, исправь". Третья итерация. Четвертая. В итоге 2 часа потрачено на то что могло занять 20 минут.

Знакомо?

Поздравляю. Ты юзаешь AI как 90% разработчиков - хаотично, без системы и в итоге медленно.

Вот в чем проблема

Большинство думают что кодить с ИИ = установить Cursor и жать Accept All))) Это примерно как купить абонемент в зал на год и ходить только в душ)

Эффективное использование ИИ в разработке это: - не повторяться 20 раз объясняя контекст проекта - не копипастить говнокод который потом чинишь - не тупить 30 минут "с чего начать эту фичу" - не тратить 5 часов на рефакторинг

Это СИСТЕМА. Когда ты один раз настроил среду, прописал правила, подключил нужные инструменты и дальше просто работаешь в 2-5 раз быстрее.

Мой опыт

Чуть больше года назад я не знал что такое ChatGPT (без преувеличения), писал код руками и чинил баги днями. Сейчас я выкатываю телеграм-ботов в продакшн за 3 дня с чистым кодом (проверено другим разработчиком который был приятно удивлен).

Что изменилось? Не модели. Не Cursor. Хотя это все конечно тоже, но ГЛАВНОЕ - изменился ПОДХОД. Появилась СИСТЕМА.

И знаете что?

Недавно я провёл 20+ собесов на Python разработчика. Только 15-20% кандидатов нормально юзали ИИ. Остальные - ChatGPT (максимум). Рынок уже изменился. Через год-два эти ребята просто не найдут работу. Или будут получать в 2 раза меньше чем те, кто шарит за ИИ.

Поэтому

Я решил поделиться своей системой. Не для того чтобы учить "как юзать Cursor" (это ты и сам нагуглишь). А для того чтобы дать фреймворк. Систему. Чтобы ты перестал тупить и начал реально быстро кодить. Скоро расскажу подробнее 😉

---

Кстати, а у тебя есть система? Или ты тоже из тех 47% кто думает что шарит? Напиши в комментах честно - как ты юзаешь ИИ в разработке сейчас.

Я на собесах сейчас разрешаю пользоваться вообще всем, это прям большой будет плюс если у чела вайбкод сетап, настроен Claude Code, субагенты, MCP всякие, пайплайны. На лайвкодинге прям вайбкодим целый прототип с деплоем.

Недавно провели внутреннюю встречу разработчиков, где они поделились своим опытом работы с Claude Code. Собрал парочку кейсов и инсайтов 👇

📌 Для каких задач использовали: Глубокие исследования для миграции Сделали скрипт, который анализирует базу/код, строит дерево зависимостей и выдает план миграции.

Интеграции под ключ За неделю (работая примерно по полдня) закрыли интеграцию с BigQuery, включая 100+ тестов и типизацию.

Автоматизация тестирования пути пользователя Настроили прохождение сценариев в beta через браузер (логин → шаги → проверки) со скриншотами.

Сбор отчетов с помощью MCP-серверов Связали инструменты (Notion + n8n), чтобы автоматизировать отчеты (типа сбор SLA за год и его отправка в Slack).

Поиск багов через Git Даем клоду историю коммитов, чтобы быстрее находить баги.

📌 Подводные камни (прям важно): Разработчик = архитектор + ревьюер Код нельзя принимать вслепую; Claude часто не думает о производительности и предлагает неоптимальные решения.

Локальные ресурсы Claude Code грузит процессор, потому что часть вычислений идет локально.

Контроль за тестированием Claude генерит избыточное количество тестов (там, где человек напишет один, он напишет десять). Это надо регулировать инструкциями в CLAUDE.md.

Итеративный подход Не стоит давать огромные задачи целиком. Лучше идти маленькими шагами, так проще ревьюить и меньше шансов на ошибки.

MCP серверы это новый npm. каждый день появляется десяток новых. для ноушена, для линкедина, для канбан досок, для чего угодно

и прикол в том что это реально работает. ты подключаешь 5-10 серверов к агенту и он начинает делать за тебя рутину. не в теории, а прям сейчас

через год у каждого нормального разраба будет свой набор mcp серверов как сейчас есть свой набор vscode расширений. и тот кто не подключится проиграет тому кто подключится

eraser прикрутили mcp и теперь AI агент может рисовать нормальные диаграммы прямо из кода. работает с клод кодом, курсором, копайлотом

агенты умеют уже почти всё кроме визуала и вот кто-то наконец это закрывает. не враппер, а реальный инструмент eraser.io

вот пример работы с фигмой

1. просите его установить Figma Desktop MCP: install Figma Desktop MCP [https://help.figma.com/hc/en-us/articles/35281186390679-Figma-MCP-collection-How-to-setup-the-Figma-desktop-MCP-server](https://help.figma.com/hc/en-us/articles/35281186390679-Figma-MCP-collection-How-to-setup-the-Figma-desktop-MCP-server)

! — проверьте, что все работает через /mcp

2. просите его установить agentation: install agentation, enable it and also set the mcp

он позволяет вам просто кликать на любой элемент на вашем проекте и оставлять комменты, потом пишите CC: left you a comments

(посмотрите на видео выше как это работает или погуглите)

Сожрал все токены в Claude, но так и не смог подключить Сlaude Desktop к Figma по mcp.

Может кто-то делал?

(claude code - подключил, но это не то)

Сидишь значит такой и хуяришь в 16 окон Claude Code. Летят комиты просто каждую микросекунду, пайпсы гоняются. И все вот хорошо в этой схеме, вот только gitlab открывать туда-суда не хочется. Переходить в богомерзский браузер из уютного терминальчика. Значица навайбкодил себе TUI gitlab-cli как k9s только для гитлаба. Сразу можно:

- чекать пайпсы, джобы - запускать мануальные, перезапускать упавшие - читать логи - бахать и мержить MRы - оставлять комменты

Ну и конечно mcp-шечка. Куда же без нее, дабы клаудкод еще и сам за меня это делал :) 👉 https://github.com/BEARlogin/gitlab-awesome-cli Тута можно пощупать, оставить обратную связь там, может и законтрибутить :)

Как установить - скормите в клауд код ссылку на этот репозиторий и напишите - эй бро заинсталь мне вот такую приблуду по-красоте