CRM на Antigravity за два промпта, ревью кода по риску и экспертиза важнее кодинга  Публичный пост

19 июня 2026  47
1

Опиши CRM двумя фразами по-английски — и получи рабочее приложение с логином, базой и живым адресом в сети. Без единой строки кода. А заодно выяснилось любопытное: выжать из Claude Code максимум помогает не умение кодить, а глубокое знание своего дела. Эксперт вытягивает из модели вшестеро больше за один заход. Ещё в выпуске — как ревьюить ИИ-код по риску, а не по размеру, и как собрать агенту настоящую долговременную память.

Главное за 30 секунд

  • Google Antigravity собирает полноценную CRM с логином и базой из двух английских фраз — готовый рецепт ниже.
  • Anthropic изучила 400 тысяч сессий Claude Code: успех тянет доменная экспертиза, а не навык программирования.
  • Ревьюьте ИИ-код по риску, а не по размеру: 12 строк в логине опаснее 1200 строк в настройках.
  • Claude Design научился импортировать дизайн-системы и ходить в код туда-обратно, заодно перестал так жадно жечь лимиты.
  • Ноам Шазир, соавтор трансформера, ушёл из Google в OpenAI — война за таланты накаляется.

Внедряем и улучшаем

CRM с логином и базой за два промпта — на Google Antigravity. The Rundown показал рецепт: из спецификации на обычном английском собрать захостенную CRM с входом, сохранением данных, поиском и реальным адресом в сети. Главный приём — заставить агента сначала составить план, а уже потом строить.

Пошагово. Скачайте десктоп-приложение Google Antigravity, создайте пустую папку и откройте её в Antigravity — чистая папка держит агента в фокусе. Убедитесь, что вошли через Google: именно этот вход используют Antigravity и Firebase. Дайте агенту короткий промпт:

Build Northstar CRM with login, contacts, companies, deals, notes,
search, and dashboard cards. Use React, Vite, TypeScript, Firebase Auth,
Firestore, and Firebase Hosting; plan first.

Просмотрите план и дайте собрать приложение. Если агент тащит лишнее — биллинг, команды, ненужные SaaS-фичи — урежьте обратно. Дальше попросите его подсказать установку Firebase, задеплоить на Firebase Hosting и проверить живой адрес. Стек по умолчанию: React, Vite, TypeScript, Firebase Auth, Firestore, Firebase Hosting. Развить можно тут же: добавить вход через Google, подключить аналитику или свой домен — после того как деплой заработал. Польза в том, что нетехнический человек получает рабочий внутренний инструмент за вечер, а не за спринт команды (The Rundown).

Дашборд Northstar CRM, собранный в Google Antigravity по короткому промпту
Дашборд Northstar CRM, собранный в Google Antigravity по короткому промпту

Ревьюьте ИИ-код по риску, а не по размеру. Совет Рахула Сенготтувелу (глава прикладного ИИ в Ramp), который поддержали Борис Черный (создатель Claude Code) и другие. Логика такая: сильные модели стали «переводчиками с английского в код» — они превращают идею в корректный код почти любого объёма. Значит, бутылочное горлышко не в написании, а в проверке. И мерить опасность изменения нужно не строками, а риском.

Правило: правка в 12 строк в системе логина опаснее, чем 1200 строк на странице настроек, потому что код логина решает, кто к чему получает доступ. Высокий риск — платежи, личность, доступ к данным, сетевые вызовы, персональные данные, безопасность. Тут держите изменения такими маленькими, чтобы человек вычитал их вручную. Низкий риск — интерфейс, форматирование, внутренние инструменты, бэкенд-сантехника. Тут даже большая ИИ-правка нормальна, если можете доказать, что работает: прогнать тесты, спрятать за фича-флаг или запустить в тени (новый код работает молча, не влияя на людей).

Готовый промпт, который прогоняют перед слиянием ИЗ-кода:

Review this AI-generated code by risk, not by size.

First, classify the change:
1. High risk: auth, identity, payments, data access, network access, PII,
   security, or production database writes.
2. Medium risk: business logic, user-facing behavior, integrations, or performance.
3. Low risk: UI, formatting, internal tooling, backend plumbing, or code that
   can be tested safely.

Then tell me:
- What could go wrong?
- What needs line-by-line review?
- What can be verified empirically with tests?
- Should this run behind a feature flag, in a sandbox, or in shadow mode before release?
- What guardrails would make this safe to merge faster?

Важная оговорка от The Neuron: используйте ИИ, чтобы пометить, что человеку нужно проверить — рисковые файлы, дыры в тестах, проблемы доступа, — а не для финального решения. Слепые автономные циклы без ограждений пока не работают (The Neuron).

Память агенту с нуля: чему учит сборка на Elasticsearch. Инженеры Elastic выложили разбор, как они построили слой долговременной памяти для агента и получили точность поиска 0,89 при нуле утечек между пользователями. Главный тезис: окно контекста на миллион токенов — это блокнот, а не память. Контекст живёт один запрос; памяти нужно хранилище, которое переживает сессию и ищет по смыслу, времени и пользователю.

Что переносимо в свою систему. Первое: память — не одно ведро. Делите по жизненному циклу на три типа — эпизодическую (что произошло, сырые реплики пользователя), семантическую (что верно: «у Сары хаб Lumio v2») и процедурную (что сработало: плейбуки на много шагов). У каждого свой темп записи и правила старения. Второе: модель перефразирует сообщение пользователя и теряет точные слова — номера версий, коды ошибок, имена. Поэтому каждый ход открывайте поиском по дословному сообщению, а сам поиск делайте гибридным: ключевые слова плюс смысловые векторы, потом переранжирование.

Третье: память, которая только дописывает, ржавеет. Новый факт не удаляет старый, а вытесняет его — старый помечается «устаревшим» и прячется из выдачи, но остаётся для аудита. Четвёртое: старые факты не должны весить как свежие. Добавьте затухание по времени и поднимайте вес у того, что часто запрашивают. Это затухание релевантности, а не правды. Конкретика для повторения: брать по 80 кандидатов на каждую ногу поиска, порог дубля по схожости 0,90, запись быстрее 100 мс, консолидацию памяти в проде гонять раз в сутки или по порогу новых событий (Elastic).

Схема памяти агента: гибридный поиск BM25 + векторы → переранжирование, три индекса памяти
Схема памяти агента: гибридный поиск BM25 + векторы → переранжирование, три индекса памяти

Экспертиза важнее кодинга: как выжать из Claude Code больше. Anthropic разобрала около 400 тысяч сессий Claude Code и пришла к выводу, который стоит принять каждому в академии: успех тянет не общий навык программирования, а то, насколько глубоко человек понимает свою предметную область. Юристы, менеджеры и учёные без кодерской должности справляются с кодовыми задачами почти вровень с инженерами — отставание всего 7 пунктов.

Цифры объясняют почему. Пользователь принимает примерно 70% решений по плану, Claude берёт на себя около 80% решений по исполнению. И чем выше экспертиза, тем больше отдача с одного промпта: новичок вытягивает из модели около 5 действий и 600 слов за ход, эксперт — 12 действий и 3200 слов. Подтверждённый успех (тесты прошли, работа сохранена) — 28–33% у уровня выше начального против 15% у новичков, то есть вдвое больше.

Что с этим делать. Не ждите, пока «научитесь кодить» — ведите Claude Code своей экспертизой. Ваша работа здесь — суждение и план: что строим, что важно, где грабли. Чем точнее вы формулируете задачу на языке своей области, тем больше модель делает за один заход (Anthropic).

Claude делает больше за промпт у более опытных пользователей: 4,9 действий и 607 слов у новичка против 11,7 и 3,2к у эксперта
Claude делает больше за промпт у более опытных пользователей: 4,9 действий и 607 слов у новичка против 11,7 и 3,2к у эксперта

«Сжатие токенов» — красивая иллюзия: что оптимизировать на самом деле. Полезный холодный душ от Пшемека Мрочека про инструменты, которые сжимают вывод терминала для агентов и обещают «-60–90% токенов». Автор показывает: эта цифра — не падение вашего счёта, а лишь доля сырого вывода консоли, которую инструмент вырезал. А самые дорогие статьи расхода он не трогает вовсе: глубокие чтения файлов, контекст репозитория, системные промпты и собственные токены рассуждения модели.

Главная опасность — асимметрия: агент не знает, что текст урезали. Если из стоктрейса или вывода компилятора вырезали критичную строку ради пары токенов, и вы, и модель работаете вслепую. И ломается это тихо — без ошибки, просто подсунув агенту обрезанный текст. Практический вывод: смотрите не на «сэкономлено токенов», а на долю реально решённых задач. Экономия 80% на промпте — чистый минус, если из-за потери контекста агент галлюцинирует, валит сборку или зацикливается и в итоге жжёт больше. Оптимизируйте тяжёлые статьи расхода и предпочитайте нативные компактные режимы инструментов (--json, структурный вывод), а не хрупкий сторонний парсинг (mroczek.dev).

Claude Code на чужом легаси: кейс отладки эмулятора. Разработчик MAME (R. Belmont) рассказал, как гонял Claude Code по эмуляции PowerPC для Power Macintosh — коду на трёх языках, который годами почти не двигался из-за муторной отладки. Рабочий процесс модель устаканила сама из двух приёмов: генерить Lua-скрипты для управления эмулятором и править исходники MAME, чтобы логировать в файл. То есть Claude не угадывал по коду, а инструментировал живой запуск и читал логи.

Результат за неделю: нашлась полудюжина багов в эмуляции PowerPC плюс несколько в поддержке PCI-эры. Среди прочего — глюк в эмуляции чипа 6522, из-за которого не грузился Apple Pippin, и неверная эмуляция атомарных load/store, что вешало Power Macintosh 6100. Один корректный фикс попутно починил три разных машины — регрессионное тестирование окупилось вдвойне.

Уроки автора честные. Силён: распознавание паттернов и гипотезы — «вот эта структура в памяти это QuickDraw GrafPort», и попадает. Слаб: когда надо сделать вывод или суждение из данных, быстро уходит не туда. Цитата: «ИИ нашёл баги, но фиксы написал я, кроме пары тривиальных однострочников». Главный приём — дайте модели инструментировать живую систему, опишите домен, укажите где лежат тулзы (дизассемблер), ставьте задачу от симптома и держите эксперта в петле, прерывая погоню за маловероятными теориями (Arbee's WIP).

Защити себя от ИИ-мошенничества при поиске работы. Маниш Горегаокар разобрал, как языковые модели превращают дорогие точечные аферы в дешёвые и массовые. Сценарий: рекрутёр в LinkedIn, идеально скроенная под вас вакансия, «стандартная NDA» на красивой платформе, вход через «enterprise SSO» — и в этот момент введённый пароль и подтверждение 2FA злоумышленники в реальном времени используют, чтобы войти в ваш настоящий аккаунт и сохранить сессию. Дальше интервью «проходит отлично», вам вежливо отказывают, а тихий доступ остаётся. Всю схему — от поддельного сайта до видеоинтервью — оркестрирует одна модель.

Почему старые инстинкты ломаются: беглый персонализированный текст раньше был доказательством, что писал живой человек ради именно вас — теперь это стоит горстку токенов. Цитата автора: «мы в мире, где аферу можно запустить в цикле for». Что делать на практике. Распознавайте скелет любой аферы — почти всегда просят что-то срочное, по секрету и через необычный канал. Заведите устные пароли с близкими. Ключевое правило доверия: нельзя верить подлинности того, что вы получаете, но можно почти всегда верить тому, куда вы сами осознанно звоните или пишете — а заголовок «От кого» и определитель номера легко подделать. И ставьте аппаратные ключи (FIDO2/WebAuthn) вместо СМС: они вшивают домен сайта в обмен, поэтому фишинговый сайт не перебросит вашу подпись (manishearth.github.io).

Инструменты и штуки

Claude Design — крупное обновление. Anthropic перепозиционировала свой генератор дизайна из эффектной демки в рабочий инструмент. Главное: теперь он импортирует вашу дизайн-систему — из GitHub-репозитория, дизайн-файлов или загрузок — и сверяет свой вывод с ней, сам подправляя до того, как покажет результат. Появилась связка с кодом туда-обратно: команда /design-sync в Claude Code подтягивает компоненты кодовой базы в дизайн, а готовый макет уходит обратно в Claude Code и продолжается с того же места, без скриншотов и переписывания. Заодно починили жадность к лимитам: теперь Claude Design делит общий лимит с чатом, Cowork и Claude Code, а мелкие правки в новом редакторе (двигать, тянуть, выравнивать) не тратят ход модели. Экспорт добавили в Adobe, Canva, Figma, Miro, Replit, Vercel и другие. Входит в Pro, Max, Team и Enterprise (VentureBeat).

codex-control-plane-mcp. Локальный MCP-сервер, который превращает Codex Desktop в долгоживущего фонового исполнителя для многочасовых задач. Боль он решает конкретную: прямой вызов Codex на длинную задачу — это один MCP-вызов, висящий часами, и дубли при повторе после таймаута. Тут задача кладётся в надёжную очередь, состояние пишется в локальный SQLite, а клиент опрашивает статус, отвечает на запросы одобрения и читает финальный отчёт. Есть план-режим с проверкой, ветвление тредов и диагностика. Apache-2.0, ~200 звёзд за пару дней; полноценный живой режим пока только под Windows (GitHub).

Схема codex-control-plane-mcp: оркестраторы → control plane → Codex с очередью долгих задач
Схема codex-control-plane-mcp: оркестраторы → control plane → Codex с очередью долгих задач

Datasette Apps. Саймон Уиллисон сделал плагин, который хостит ваши HTML+JS-приложения в жёсткой песочнице прямо в Datasette. Решает ровно ту боль, что родилась с ИИ-артефактами: модель отлично генерит одностраничные приложения, но где их держать и где взять им постоянную базу. Из песочницы приложение делает запросы к данным только на чтение, а при настройке — и на запись через заранее одобренные запросы. Безопасность серьёзная: жёсткий iframe плюс несменяемая политика, чтобы чужой код не утянул данные на сторону. На форме создания есть кнопка «скопировать промпт» со схемой ваших баз — вставляете в Claude или ChatGPT, описываете, что нужно, получаете код. Бесплатно, открытый код (simonwillison.net).

Приложение Datasette timeline в песочнице: поиск по новостям, блогу и релизам
Приложение Datasette timeline в песочнице: поиск по новостям, блогу и релизам

Recall Personas. Новая фича в базе знаний Recall: сохранённый набор инструкций — роль, тон и правила, которым ассистент следует ещё до ответа. Лечит знакомую боль «повторять одно и то же каждый раз»: задаёте один раз «без длинных тире, тон профессиональный, всегда цитируй источники» — и оно держится во всех чатах. Можно держать персону под исследование (копает глубоко, ссылается) и отдельную под письмо (убирает цитаты ради чистого текста), переключаться под задачу. Персона по умолчанию работает в расширении браузера и в приложении (docs.recall.it).

Vercel Connect. Запущен в открытой бете. Меняет долгоживущие токены провайдеров на обмен учётных данных в момент работы: агенту выдаются короткоживущие ключи под конкретную задачу. Польза прямая — меньше риска от вечных расшаренных токенов с широким доступом. Кому нужно давать агентам доступ к внешним сервисам — стоит посмотреть (Vercel).

DeepSeek Vision. DeepSeek тихо, без анонса, добавил в веб-чат разбор изображений: рядом с режимами Instant и Expert появилась кнопка Vision и скрепка для загрузки картинок. Это закрывает один из ключевых пробелов против ChatGPT, Claude и Gemini, причём бесплатно — DeepSeek в чате доступен даром. Оговорки: в API функции пока нет, раскатка неравномерная, какая модель отвечает — официально не названо (Hacker News).

Killed by OpenAI. Бесплатный трекер продуктов, фич и API OpenAI со статусами «жив / убит / зомби». Полезно тем, кто строит на их экосистеме: видно, на что можно опираться, а что компания уже свернула (killedbyopenai).

Otty. Терминал с ускорением на видеокарте под параллельный запуск нескольких ИИ-кодеров сразу. Держит рабочий процесс быстрым и не превращает десяток агентов в кашу из вкладок — для тех, кто уже гоняет несколько сессий одновременно (otty.sh).

Snap SPECS. ИИ-ассистент в очках с дополненной реальностью, которые «видят то, что видите вы». Для разработчиков есть тулинг под Lens Studio, Claude Code, Codex и Cursor. Предзаказ — 2195 долларов; это девелоперская, а не массовая история, но показывает, куда идут носимые агенты (Snap).

Palmier Pro. Генерация видео с нативным таймлайном для монтажа: создаёте клипы, тут же режете и собираете, экспортируете в Premiere или DaVinci. Удобно тем, что не нужно гонять материал между генератором и отдельным редактором (The Neuron).

Grok Imagine 1.5. Обновлённая модель xAI «картинка в видео» — оживляет статичный кадр. Кому делает видео и контент, стоит сравнить с привычными генераторами (The Rundown).

Новости и тренды

Ноам Шазир уходит из Google в OpenAI. Один из соавторов статьи «Attention Is All You Need», на которой стоит весь нынешний ИИ, и экс-соруководитель Gemini переходит в OpenAI руководить исследованиями архитектуры. Всего два года назад Google заплатил около 2,7 млрд долларов, чтобы вернуть его из Character.AI. Что это значит: после окончания удерживающего периода такие сделки-наймы теряют силу, а война за горстку топовых исследователей только обостряется перед выходом обеих компаний на биржу (Axios).

Pew: пользуются больше, доверяют меньше. Опрос более 5 тысяч взрослых американцев: чат-ботами теперь пользуется около половины, четверть — ежедневно (год назад была треть населения). Но оптимизм падает: почти 40% ждут, что за 20 лет ИИ скорее навредит обществу, и лишь 16% — что улучшит. ChatGPT у 44%, Gemini у 24%, Claude у 6%. Что это значит: публика устала от хайпа и стала осторожнее. Для академии и любого, кто продаёт пользу ИИ, вывод простой — показывайте конкретный результат, а не аббревиатуру (Pew).

Опрос Pew: американцы ждут от ИИ скорее вреда — 40% против 16% по влиянию на общество
Опрос Pew: американцы ждут от ИИ скорее вреда — 40% против 16% по влиянию на общество

Тим Кук: техника подорожает из-за ИИ. Глава Apple сказал, что повышение цен «неизбежно» — чипы памяти и хранения подорожали вчетверо за год из-за спроса ИИ-компаний, и Apple теперь «стоит в очереди» за ними. Что это значит: гонка ИИ дотягивается до обычного кошелька. Дата-центры выгребают чипы, дефицит толкает цены, и платит за это в том числе покупатель ноутбука или телефона (PYMNTS).

OpenAI сожгла 3,7 млрд долларов за квартал. По документам, виденным The Information, за первый квартал 2026-го компания спалила 3,7 млрд кэша при выручке 5,7 млрд — обе цифры утроились год к году. Мы уже писали про годовой убыток в 38,5 млрд; новые данные показывают тот же мотор. Что это значит: токены пока дотируются инвесторами, и ценовые войны держатся на чужих деньгах, а не на прибыли (The Information).

Сага Mythos: при чём тут корейский телеком. Wired назвала ту самую «южнокорейскую фирму с подозрительными связями с Китаем» — это SK Telecom, инвестор Anthropic, получивший доступ к Mythos в начале июня. Новое и важное: по версии источника близкого к Anthropic, доступ корейцев и уязвимости Fable, найденные Amazon, — два разных повода, а письмо Белого дома о запрете вообще не упоминает ни Корею, ни Китай. Сами «связи с Китаем» оказались старой (2004–2009) и почти свёрнутой историей — 1,9 млн долларов выручки и 7 сотрудников. Что это значит: запрет вырос из стечения обстоятельств и потери доверия, а не из доказанной угрозы (Wired).

Вашингтон хочет долю в ИИ-компаниях. По данным Semafor, чиновники администрации Трампа обсуждали государственные доли в крупных ИИ-компаниях — ещё до спора с Anthropic. Варианты — засеять «Trump Accounts» или направить доли в суверенный фонд. Microsoft и Meta интереса не проявили. Что это значит: государство переходит от регулирования ИИ к попытке получить рычаг владения — передовой ИИ начинают воспринимать не как софт, а как стратегическую инфраструктуру (Semafor).

«Бесконечная рабочая неделя». The Atlantic описала обратную сторону агентов: продуктивность растёт, но человек превращается в «ИИ-няньку», которая лихорадочно скачет между ботами без пауз. 18% разработчиков уже жалуются на усталость от ИИ; запуск кучи агентов сравнивают с дёрганьем игровых автоматов — переменная награда хакает дофамин. Что это значит для вас: не давайте инструменту диктовать ритм. Ставьте границы, не плодите параллельные сессии бездумно, закладывайте перерывы намеренно — иначе «агент может работать ночью» тихо превращается в «вы обязаны быть на связи всегда» (The Atlantic).

MCP получил zero-touch OAuth. Расширение Enterprise-Managed Authorization для MCP стало стабильным: организация настраивает доступ к MCP-серверам один раз через свой вход, а пользователь логинится один раз и сразу получает все разрешённые серверы — без отдельного окна согласия на каждый. Внедряют Anthropic, Microsoft и Okta. Что это значит: меньше ручной возни с авторизацией для команд, и MCP становится спокойнее тащить в крупные компании (MCP Blog).

Короткой строкой:

  • G7: коалиция под лидерством США. Амодеи, Хассабис и Альтман предложили на саммите общие правила по доступу к моделям, чипам и рискам безопасности (CNBC).
  • Odyssey привлекла 310 млн. Раунд при оценке 1,45 млрд с участием Amazon — на модели мира, симулирующие физику в реальном времени; ставка на AWS и чипы Trainium (Odyssey).
  • Amazon расследует своих инженеров. Тех, кто публично критиковал расширение ИИ-дата-центров, по сообщениям, ждут дисциплинарные меры (CNBC).
  • Ян Лекун назвал xAI «провалом». «Крёстный отец ИИ» предупредил, что лаборатории рискуют «большим взрывом пузыря» (CNBC).
  • ByteDance выпустила Seedance 2.0 mini — более дешёвый вариант их видеомодели (BytePlus).
  • У Mistral новая модель этим летом — в июле откроют ранний доступ для ключевых партнёров (TLDR).
  • AWS показала Continuum и Context — сервисы для координации агентов между командами, памятью и рабочими системами (The Neuron).
Аватар Леон
Леон @leon +256
🎓 Эксперт

Занимаюсь продвижением «Cкладчика». Кайфую от вайб-кодинга. Развиваю ИИ Академию.

https://t.me/leon_skl

1 комментарий 👇
Аватар titan0208
titan0208 1 день, 6 часов назад

Благодарю! Всем доброго дня и успехов!

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб