Software horror: litellm PyPI supply chain attack.
https://x.com/karpathy/status/2036487306585268612
Codex Claude
Claude Codex
https://x.com/shawn_pana/status/2037760543029686452
/claude -> loads claude code
/codex -> loads codex cli
Váš projekt potřebuje pouze 4 věci:
• proč → to, co systém dělá
• mapa →, kde věci žijí
• pravidla → co je povoleno /zakázáno
• pracovní postupy → jak se práce dělá
https://x.com/NainsiDwiv50980/status/2037922742364987630
This file is the north star for Claude
Top Dev Prompt y
Přestaň Claudovi říkat: „postav tohle“
Přestaň Claudovi říkat: „piš kód“
Přestaň Claudovi říkat: „oprav tuhle chybu“
https://x.com/NainsiDwiv50980/status/2038617634690957560
From an Anthropic hackathon winner
Everything Claude Code, Codex, Cowork, and other ...
https://github.com/affaan-m/everything-claude-code
https://x.com/dr_cintas/status/2038660653410320556
CC Mac
https://x.com/adamlyttleapps/status/2037731313562923121
CC - agent teams
https://x.com/lydiahallie/status/2019469032844587505
MS
https://x.com/_avichawla/status/2038143522000589241
Google Colab
https://x.com/heyrimsha/status/2037918330900853149
Vyžaduje build se SDL2 (-DWHISPER_SDL2=ON)
https://github.com/ggml-org/whisper.cpp?tab=readme-ov-file#real-time-audio-input-example
Internet byl jen krůček od katastrofy a nikdo o tom neměl ani tušení
Security
🚨KRITICKÉ: Aktivní útok dodavatelského řetězce na axios - jeden z nejvíce závislých balíčků npm
https://x.com/feross/status/2038807290422370479
NPM
https://x.com/simonw/status/2038814487588000100
Minimální hygiena:
# Pinovat hashe, ne jen verze
pip install --require-hashes -r requirements.txt
# requirements.txt s hashi:
litellm==1.82.7 \
--hash=sha256:abc123...
# Audit před instalací
pip-audit # kontroluje CVE databáze
Silnější:
Spouštět pip install v sandboxu (Docker bez mount ~)
Private PyPI mirror s whitelist schválenými balíčky (Artifactory, devpi)
CI/CD: pinovat hashe, nikdy >= bez horní hranice
Sledovat pip-audit, socket.dev, deps.dev pro anomálie
Strukturální:
Minimalizovat počet závislostí vědomě
Preferovat závislosti s malým dependency stromem
U kritické infrastruktury: auditovat kód závislostí před upgrade
Workflow do budoucna
# Instalace z lock file (bezpečná — pip odmítne jakoukoliv změnu hashe)
pip install --require-hashes -r backend/requirements.lock
# Audit nainstalovaného venv (každý týden / před deployem)
pip-audit --path .venv
# Upgrade závislosti (změň verzi v requirements.txt, pak:)
pip-compile --generate-hashes backend/requirements.txt -o backend/requirements.lock
Proč dva soubory:
requirements.txt = čitelný source (lidé mění tady)
requirements.lock = strojově generovaný, nikdy ručně neupravovat — obsahuje hashes pro celý strom závislostí
vps claud
https://www.hetzner.com
73 product releases in 52 days. That's not a launch cadence - that's a different kind of company.
https://x.com/PawelHuryn/status/2036419947149119742
Boris Cherny, the creator of Claude Code, shared his entire setup.
He runs 5-10 Claudes in parallel. Half his coding happens from his phone.
https://x.com/startupideaspod/status/2036122417970684148
I got a private lesson on Claude Cowork & Claude Code
Claude Elwood Shannon
Shannon Lite is an autonomous, white-box AI pentester for web applications and APIs
Code Orchestration
Codex
Spawn a subagent to explore this repo.
https://www.specflow.com/
https://specstory.com/agent-skills
Michael Shellenberger, uznávaný americký publicista, spoluautor Twitter Files
https://x.com/SOS_projevu/status/2036452675223437727
Žádné komentáře:
Okomentovat