惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
S
Security Affairs
阮一峰的网络日志
阮一峰的网络日志
L
LangChain Blog
Microsoft Azure Blog
Microsoft Azure Blog
雷峰网
雷峰网
Recent Announcements
Recent Announcements
WordPress大学
WordPress大学
The GitHub Blog
The GitHub Blog
博客园_首页
The Cloudflare Blog
M
MIT News - Artificial intelligence
博客园 - 【当耐特】
MyScale Blog
MyScale Blog
S
SegmentFault 最新的问题
P
Proofpoint News Feed
Y
Y Combinator Blog
Jina AI
Jina AI
博客园 - 聂微东
A
About on SuperTechFans
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
G
Google Developers Blog
云风的 BLOG
云风的 BLOG
F
Full Disclosure
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Microsoft Security Blog
Microsoft Security Blog
爱范儿
爱范儿
T
Tailwind CSS Blog
J
Java Code Geeks
Vercel News
Vercel News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Stack Overflow Blog
Stack Overflow Blog
罗磊的独立博客
小众软件
小众软件
酷 壳 – CoolShell
酷 壳 – CoolShell
T
The Blog of Author Tim Ferriss
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
博客园 - 三生石上(FineUI控件)
W
WeLiveSecurity
PCI Perspectives
PCI Perspectives
Attack and Defense Labs
Attack and Defense Labs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
宝玉的分享
宝玉的分享
IT之家
IT之家
Hacker News: Ask HN
Hacker News: Ask HN
The Register - Security
The Register - Security
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
От favicon до криптографии: как мы уместили 167 рабочих инструментов в одном сервисе
Борис Карабут · 2026-05-30 · via Все публикации подряд на Хабре

Средний

7 мин

8.7K

Мы с Алексеем были двумя молодыми и неопытными 16-летними парнями и познакомились на первом курсе колледжа. Программа колледжа, в котором мы учились, не успевала за индустрией. Это факт, с которым мы столкнулись на первом курсе. Пока на парах мы изучали технологии пятилетней давности, реальный мир фронтенда уже жил в экосистеме React, Next.js и WebAssembly. Хочешь быть востребованным — учись сам. Мы с Алексеем так и делали: вечерами после пар разбирали современный стек, читали документацию, писали пет-проекты и спорили об архитектуре. Также это сподвигло нас на участие в только что зарождавшемся IT-сообществе для таких же горящих идеями ребят.

Именно эта тяга — догонять и перегонять — сподвигла нас создавать инструменты, которые пригодились бы таким же студентам и разработчикам, как мы. Не абстрактные «проекты для портфолио или диплома», а реально полезные штуки, которыми хочется пользоваться каждый день. Так четыре года назад родилась идея Halfcoder — набора инструментов для разработчиков, в котором всё работает быстро, бесплатно и без отправки данных на сервер. Эту идею Лёша уже носил в голове, и она не давала ему покоя в ходе студенческой деятельности: почему каждый раз, когда нужно отформатировать JSON, декодировать Base64 или сгенерировать UUID, приходится открывать пять разных вкладок? Почему на одном сайте работает быстро, но завалено рекламой, на втором — симпатичный интерфейс, но тормозит, а третий вообще требует регистрации ради кнопки "Скопировать"?

На втором курсе он посвятил меня в эту идею, и мы начали строить Halfcoder — наш набор инструментов для разработчиков, в котором всё работает быстро, бесплатно и без сервера. Спустя четыре года, несколько примкнувших и отвалившихся дизайнеров, десятки переписанных компонентов и бессчётное количество выпитого кофе — мы запустились. Дальнейшие разговор будет про архитектуру, стек, изоляцию песочниц и всё, что мы вынесли из этого марафона.

Что получилось

На halfcoder.ru сейчас живёт 167 утилит и 8 интерактивных песочниц. Если кратко — это швейцарский нож для разработчика, который целиком работает в браузере.

Что внутри:

  • Форматтеры: JSON, XML, CSS, HTML, SQL, YAML, TypeScript, PHP, Python

  • Конвертеры: цветов, Markdown в HTML, CSV, изображений (PNG/JPEG/WebP), favicon-генератор

  • Кодировщики: Base64, Base32, Unicode, Hex, Punycode

  • Генераторы: паролей (с crypto.getRandomValues), UUID v1/v3/v4/v5/v7, robots.txt, multipart/form-data, OAuth 2.0, WebSocket handshake

  • Криптография: кодирование и раскодирование в разные форматы

  • Изображения: получение цвета и метаданных, конвертация форматов

  • DevOps-конфиги: готовые шаблоны Dockerfile, docker-compose, nginx.conf, манифесты Kubernetes

  • Шпаргалки: от бэкенда до Kubernetes

  • Песочницы: JavaScript, Python, SQL, Regex, Bash (эмулятор), HTML/CSS, Markdown, Cron

Всё это бесплатно, без рекламы и без регистрации.

А еще шпаргалки, гайды и песочницы

А еще шпаргалки, гайды и песочницы

Стек

Проект основан на Next.js 14 с App Router. Из библиотек мы использовали следующие:

  • CodeMirror 6 — редактор для всех песочниц и форматтеров. Не решились брать Monaco, потому что CodeMirror легче и лучше дружит с динамическими импортами.

  • Zustand выбрали в качестве стейт-менеджера. Обошлись без Redux, так как в проекте с сотней независимых утилит такое переусложнение не требуется, а Zustand позволяет создавать локальные сторы ровно там, где они нужны.

  • Tailwind CSS — стилизация. С сотнями уникальных страниц писать CSS классическим образом было бы безумием.

  • Lucide React — иконки. Лёгкие и современно выглядят.

  • DOMPurify — безопасность HTML в Markdown-песочнице. Без него превью было бы дырой размером с XSS.

  • SQL.js — SQLite, скомпилированный в WebAssembly. Работает прямо в браузере, без сервера.

Архитектура: всё на клиенте

Главное архитектурное решение, к которому мы пришли в Halfcoder: все утилиты работают на клиенте, без отправки данных на сервер.

Это означает:

  • Никакой серверной обработки пользовательских данных

  • Мгновенный отклик: данные не уходят в сеть

  • Приватность по умолчанию: ваш JSON, ваш SQL-запрос, ваш пароль никогда не покидают браузер

Исключений нет вообще. Даже конвертация изображений работает на Canvas API — файл загружается в браузер, обрабатывается в скрытом <canvas> и отдаётся пользователю через canvas.toDataURL().

Вот, например, код favicon-генератора — чистая работа с Canvas на клиенте:

const generateFavicons = (imageFile: File) => {
  const reader = new FileReader();
  
  reader.onload = (event) => {
    const img = new Image();
    
    img.onload = () => {
      sizes.forEach(size => {
        const [width, height] = size.split("x").map(Number);
        
        const canvas = document.createElement("canvas");
        
        canvas.width = width;
        canvas.height = height;
        
        const ctx = canvas.getContext("2d");
        
        ctx.drawImage(img, 0, 0, width, height);
        
        results[size] = canvas.toDataURL("image/png");
      });
    };
    
    img.src = event.target?.result as string;
  };
  reader.readAsDataURL(imageFile);
};
Так выглядит сам генератор

Так выглядит сам генератор

Песочницы: изоляция без Docker

Пока что у нас есть восемь интерактивных сред, и каждая изолирована по-своему. Ни одного контейнера на сервере — все песочницы живут на клиенте.

JavaScript — Web Worker

Код выполняется в отдельном Web Worker'е. Нет доступа к DOM страницы, нет доступа к window, нет доступа к documentconsole.log перехватывается и выводится в панель вывода через postMessage. Даже если пользователь напишет бесконечный цикл, основной поток не заблокируется, а воркер можно прибить по таймауту.

Python — Pyodide

Доступна стандартная библиотека, но нет pip и нет доступа к файловой системе хоста. Пользователь может импортировать jsonremath, но не может сделать import os и пройтись по файлам сервера.

SQL — SQL.js (SQLite в Wasm)

Выполняется в Web Worker, Wasm-файл подгружается с того же origin (никаких CDN). Пользователь может создавать таблицы, делать SELECTJOINGROUP BY — всё, что умеет SQLite, но в изолированной песочнице браузера.

HTML/CSS — IFrame с sandbox

Превью рендерится в <iframe sandbox="allow-scripts">. Скрипты внутри превью выполняются, но изолированно: без доступа к cookie и DOM родительской страницы. Даже если пользователь напишет <script>document.cookie</script>, он не получит сессионные cookie Halfcoder.

Markdown — DOMPurify

HTML-превью после рендеринга Markdown прогоняется через DOMPurify. Все <script>on*-обработчики и произвольные теги вырезаются. Результат — безопасный HTML, который можно вставить в DOM без риска XSS.

Bash — эмулятор

Поддерживает echoexportpwdwcgrepheadtailcat и пайпы (|). Работает на клиенте, написан вручную — никаких серьёзных системных вызовов, только парсинг команд и симуляция вывода.

Regex — нативный JavaScript

Обычный new RegExp() с визуализацией совпадений. Никакой магии, но CodeMirror делает подсветку синтаксиса регулярки приятной.

Cron — cron-parser + Luxon

Расписание парсится через cron-parser v5, текстовое описание генерируется через cronstrue, даты — через Luxon. Все три библиотеки работают на клиенте.

Форматтеры и кодировщики: пишем руками

Здесь мы пошли против системы. Вместо того чтобы пойти по лёгкому пути и тащить Prettier как зависимость для каждого форматтера, мы написали их вручную. Почему мы так сделали:

  • Prettier весит немало, а нам нужно много разных форматтеров

  • Для некоторых языков (SQL, YAML) Prettier требует плагины, которые добавляют ещё больше веса

  • Мы хотели полный контроль над форматированием и отсутствие сайд-эффектов

Вот, например, как мы сделали SQL-форматтер — чистые регулярки и парсинг строк:

const formatSql = () => {
  let formatted = input
    .replace(/\s+/g, " ")
    .replace(/\s*,\s*/g, ", ")
    .replace(/\s*\(\s*/g, " (")
    .replace(/\s*\)\s*/g, ") ")
    .trim();

  const keywords = ["SELECT", "FROM", "WHERE", "JOIN", /* ... */];
  
  keywords.forEach((keyword) => {
    const regex = new RegExp(`\\b${keyword}\\b`, "gi");
    
    formatted = formatted.replace(regex, keyword);
  });

  formatted = formatted
    .replace(/\bSELECT\b/gi, "\nSELECT")
    .replace(/\bFROM\b/gi, "\nFROM")
    .replace(/\bWHERE\b/gi, "\nWHERE")
    /* ... */;
};
Ничего лишнего, только то, что нужно для выполнения задачи

Ничего лишнего, только то, что нужно для выполнения задачи

Да, это не полноценный SQL-парсер. Но для 90% повседневных запросов этого хватает.

Аналогично сделаны:

  • YAML-форматтер — нормализация отступов (табы → пробелы, выравнивание по уровням)

  • HEX/Unicode кодировщики — charCodeAt + toString(16) в цикле

  • Base64 декодер — нативный atob() с обработкой ошибок

  • UUID-генератор — crypto.getRandomValues с ручной расстановкой битов версии и варианта

Для JSON-форматтера хватило нативного JSON.parse + JSON.stringify с параметром space = 2.

Генератор паролей: crypto API без компромиссов

Отдельно хотел бы остановиться на генераторе паролей. Это не Math.random(), который даёт предсказуемые значения. Мы решили использовать crypto.getRandomValues — криптографически стойкий генератор случайных чисел:

const array = new Uint32Array(length);

crypto.getRandomValues(array);

for (let i = 0; i < length; i++) {
  password += chars[array[i] % chars.length];
}

Пользователь выбирает длину (от 4 до 128 символов), количество паролей (до 20 за раз) и наборы символов: заглавные, строчные, цифры, спецсимволы. Интерфейс — кастомные чекбоксы с анимацией, стилизованные под единый дизайн.

Роутинг и ленивая загрузка

Со 167 утилитами мы не могли позволить себе загружать всё сразу. Next.js 14 с App Router даёт нам возможность использовать динамические импорты на уровне страниц. Каждую утилиту положили в отдельную директорию с помощью [slug]/page.tsx и загружаем только при переходе на неё.

CodeMirror тоже грузится динамически — его расширения импортируются только для тех страниц, где нужен редактор (песочницы, форматтеры). Это позволяет держать первоначальный бандл минимальным.

Дизайн и UX

За четыре года через команду прошло несколько дизайнеров разного уровня — такие же студенты, как и мы. К сожалению, к моменту запуска все они уже покинули проект, и финальный дизайн мы доводили своими силами. Основные принципы:

  • Тёмная тема по умолчанию с возможностью изменения

  • Минимум отвлекающих элементов

  • Кнопка «Копировать» всегда под рукой

  • Поле ввода и поле вывода на одном экране (для форматтеров)

По итогу изначальная версия дизайна в разы отличается от текущей, но мы довольны результатом.

Что дальше

Halfcoder для нас — это проект для души и для сообщества. Мы не гонимся за монетизацией, хотя не исключаем, что когда-нибудь она появится, если проект взлетит. Сейчас наша цель — сделать максимально полезный инструмент для разработчиков.

В ближайших планах:

  • Календарь с IT-событиями (хакатоны, конференции и т. д.)

  • Коллекция часто используемых шаблонов кода (привет, StackOverflow)

Будем рады, если вы заглянете на halfcoder.ru, потестируете утилиты и, возможно, найдёте баги или предложите идеи для новых инструментов. Мы открыты к фидбеку и всегда на связи.

Фидбек можете писать одному из создателей проекта: Алексей Овчинников (@allelleo) и Борис Карабут (@SisyphusOfFrontend).

Это моя первая статья на Хабре, так что буду рад любой обратной связи: что получилось хорошо, что можно улучшить, о чём рассказать подробнее в следующий раз, а где можно покороче.