惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cisco Talos Blog
Cisco Talos Blog
V
V2EX
C
Check Point Blog
GbyAI
GbyAI
D
Docker
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
B
Blog RSS Feed
H
Hackread – Cybersecurity News, Data Breaches, AI and More
N
Netflix TechBlog - Medium
T
Troy Hunt's Blog
博客园 - Franky
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Microsoft Security Blog
Microsoft Security Blog
P
Privacy & Cybersecurity Law Blog
WordPress大学
WordPress大学
The Cloudflare Blog
S
SegmentFault 最新的问题
Latest news
Latest news
Microsoft Azure Blog
Microsoft Azure Blog
P
Proofpoint News Feed
I
InfoQ
博客园 - 【当耐特】
NISL@THU
NISL@THU
A
About on SuperTechFans
T
Tailwind CSS Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
The Hacker News
The Hacker News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Scott Helme
Scott Helme
雷峰网
雷峰网
C
CXSECURITY Database RSS Feed - CXSecurity.com
Security Latest
Security Latest
V
Vulnerabilities – Threatpost
Security Archives - TechRepublic
Security Archives - TechRepublic
A
Arctic Wolf
Hacker News: Ask HN
Hacker News: Ask HN
N
News and Events Feed by Topic
IT之家
IT之家
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
aimingoo的专栏
aimingoo的专栏
T
Threat Research - Cisco Blogs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
阮一峰的网络日志
阮一峰的网络日志
SecWiki News
SecWiki News
大猫的无限游戏
大猫的无限游戏
S
Security Affairs
The Register - Security
The Register - Security
www.infosecurity-magazine.com
www.infosecurity-magazine.com
L
LINUX DO - 热门话题
T
Tor Project blog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
5 скиллов Claude Code из marketplace, которые я попробовал
sergei_ai · 2026-05-02 · via Все публикации подряд на Хабре

В апреле Anthropic тихо открыл /plugins/marketplaces/claude-plugins-official/ со штатными скиллами. На главной странице про это не написано, в документации полстраницы. Пользователь Claude Code обычно даже не знает, что эта папка у него есть. А там лежит 32 плагина и около 20 скиллов, многие из которых решают вполне конкретные боли: посчитать сколько ты потратил на API, придумать какие хуки тебе нужны, написать новый скилл через скилл, который пишет скиллы.

Полез разбираться. Из всего, что попалось, выбрал пять, которые показались интересными и не очевидными. Прогнал каждый на своих данных. Расскажу что зашло, что нет, и где есть подвох.

Контекст: что вообще такое скилл

Если вы давно не заходили в Claude Code, краткая справка. Скилл это не команда и не подсказка. Это набор инструкций плюс вспомогательные файлы (скрипты, шаблоны, словари), который активируется когда контекст разговора подходит под описание скилла. То есть можно сказать «давай построим MCP-сервер», и Claude сам подтянет инструкцию build-mcp-server. Можно и явно, через /skill-name.

Скиллы лежат в трёх местах: системные (вшиты в CLI), пользовательские (~/.claude/skills/) и плагинные (~/.claude/plugins/marketplaces/...). Маркетплейс это последнее, его обновляют отдельно.

1. session-report. Сколько ты на самом деле потратил

Этот скилл я запустил первым и он оказался самым полезным. Делает вот что: парсит транскрипты сессий из ~/.claude/projects/ за указанный период и отдаёт интерактивный HTML-отчёт.

Запуск простой:

node ~/.claude/plugins/marketplaces/claude-plugins-official/plugins/session-report/skills/session-report/analyze-sessions.mjs \
  --json --since 30d > /tmp/report.json

Дальше скилл копирует шаблон, вшивает JSON в <script id="report-data">, и Claude дописывает 3-5 коротких выводов в специальные плейсхолдеры. Получается живая страница со сворачиваемыми секциями.

Прогнал у себя за апрель. Результат:

961.13M tokens
22 sessions  3975 api calls  551 human msgs
26.6 active hours  35 cache breaks  24 subagent calls

Плюс таймлайн по дням (где в один день 13 апреля сожрано 54.3% всех токенов месяца), таблица с самыми дорогими промптами, и блок «findings» с паттернами вроде «cache_hit упал ниже 85%».

Тут начинаются нюансы. Цифра 961M токенов выглядит страшно, но 98.2% это cache_read, который дешёвый. Если перевести в деньги по прайсу Sonnet 4.6, выходит около $370 за месяц. На Opus 4.7 это было бы $1860. Скилл сам цены не считает, считал я ручкой по выгрузке, но идея понятна: смотреть надо на split между uncached/cache_create/cache_read, иначе можно неправильно оценить расходы.

35 cache breaks больше 100k токенов это уже не норма. Каждый такой break означает что я переключал контекст или модель, и ей пришлось перечитать большой блок заново. По ним есть таблица с timestamp и кратким контекстом, можно понять в какой момент я свернул не туда и что пора было сжать.

Вердикт: если у вас Pro или Max и интересно куда уходят токены, ставьте сразу. Если у вас API-ключ и вы платите за каждый вызов, ставьте позавчера.

2. claude-automation-recommender. Аудитор для твоего кода

Скилл сканирует кодовую базу и предлагает где добавить хуки, где субагентов, какие скиллы стоит подключить, какие MCP-серверы дадут пользу. Файлов не создаёт, только говорит.

Идея ровно та, которую владелец проекта обычно сам не делает. Открыл свой Python-проект для одного клиента, запустил, получил такой план:

  • Хук на pre-commit: автоформат через ruff, потому что у меня много .py файлов и нет .pre-commit-config.yaml.

  • Субагент code-reviewer: смотреть только в src/agents/ (там критическая логика), не трогать tests/.

  • Скилл для генерации Pydantic-схем по примерам JSON, потому что в коде нашёл много dict-структур без типизации.

  • MCP-сервер для PostgreSQL: подключить локальную БД проекта, чтобы Claude мог запросы писать с актуальной схемой.

Полезно тем что не надо самому думать «а что вообще можно автоматизировать». Скилл смотрит конкретно на твой код и предлагает релевантное. Из минусов: рекомендации довольно очевидные если ты уже месяц-два с Claude Code. Но если только начинаешь, или пришёл на новый проект, экономит час времени на размышления.

3. skill-creator. Скилл, который пишет скиллы

Тут начинается мета-уровень. Скилл-конструктор для скиллов. Внутри полный цикл: черновик, тест-промпты, бенчмарк, итерация.

Решил попробовать на инженерной задаче. У нас в одном проекте релиз-ноуты пишет дежурный по очереди, и каждый делает по-своему. Сделал черновик скилла «release-notes-from-git», который читает git log между двумя тегами, группирует коммиты по фичам/багфиксам/инфраструктуре и собирает черновик в фиксированном формате.

Skill-creator повёл меня через пять стадий: уточнить намерение, написать draft, накидать тест-кейсы, запустить параллельно несколько прогонов, оценить результат. Самое интересное — стадия «улучшить description», которая запускает отдельный скрипт оптимизации триггера. Идея в том, что скилл должен активироваться тогда и только тогда, когда нужен. Если description написан слабо, Claude его либо игнорирует, либо вызывает невпопад. Скрипт прогоняет 50+ синтетических промптов, считает precision и recall активации, переписывает description, повторяет.

В моём случае первая версия description триггерилась только когда я явно говорил «собери релиз-ноуты». После трёх итераций срабатывает и на «что у нас в этом релизе» и на «нужно описать релиз 1.4.0», что мне и нужно.

Главный плюс: skill-creator заставляет писать тесты. Без него типичный пользовательский скилл это просто файл SKILL.md с парой инструкций, который никто не валидирует. С ним появляется квантитативная метрика «работает / не работает».

4. playground. HTML-конструкторы за пять минут

Этот скилл создаёт самостоятельные HTML-страницы с интерактивными контролами слева, превью справа, и кнопкой «скопировать промпт» внизу. Идея: пользователь крутит ползунки, видит результат, копирует получившийся промпт обратно в Claude.

Внутри 6 шаблонов: дизайн-плейграунд (компоненты, цвета, шрифты), data-explorer (SQL, регэкспы, API), концепт-карта (для обучения), document-critique (с workflow approve/reject), diff-review (для код-ревью), code-map (архитектура).

Попробовал на простой задаче «придумать промпт для генерации логотипа». Скилл сделал HTML с ползунками для стиля (минимализм/детализация), цвета, типа компании, и в реальном времени собирал промпт типа «Generate a minimalist logo for a fintech startup, using cool blue tones, sharp geometric shapes». Дальше копируешь и идёшь генерировать.

Зачем это нужно. Если работаешь с не-программистами (продакт, дизайнер, маркетолог), которые хотят пользоваться LLM, но не умеют формулировать промпты, playground даёт им визуальный интерфейс. Они крутят, не парятся над синтаксисом, получают готовый текст. У меня сейчас несколько таких playground’ов лежит для бухгалтерии и для контентной команды.

Из неприятного: HTML на одной странице с inline CSS и JS. Если playground становится сложным, читать и править его больно.

5. build-mcp-app. UI-виджеты внутри чата

Самый технически глубокий из пятёрки. Это надстройка над build-mcp-server (который тоже есть в марktпlace), и она позволяет добавлять в MCP-сервер интерактивные компоненты, которые рендерятся прямо в окне Claude или ChatGPT.

То есть твой инструмент возвращает не текст, а форму, которую пользователь заполняет, или дашборд, или диалог подтверждения. Всё происходит в чате, без выхода в браузер.

Технически это работает через _meta.ui.* ключи и ui:// ресурсы. Виджет получает hostContext (включая safeAreaInsets для мобилки), может вызывать другие тулзы через callServerTool. Есть ограничения по доменам через CSP.

Проверять локально пришлось через Cloudflare tunnel, потому что хост требует HTTPS и реальный sandbox. У меня заняло часа три на «hello world», потому что половина гайда отсылает к референсам которые лежат рядом с SKILL.md, и приходится скакать между файлами.

Зачем это нужно. Если строите MCP-сервер для бизнеса (типа «выписка по счёту», «оформи возврат», «выбери дату из календаря»), виджеты делают это в разы удобнее. Пользователь не вводит JSON руками, а тыкает в формочку. И эта же формочка работает в Claude, ChatGPT и любом хосте, который поддерживает apps SDK.

Без подвоха: для «скрипт на коленке» это оверкилл. Для продуктовых интеграций уже да.

Какой скилл когда брать

Какой скилл когда брать

Что в итоге

Из пяти один (session-report) пошёл сразу в постоянное использование, второй (claude-automation-recommender) полезен раз в месяц для нового проекта, третий (skill-creator) сэкономит время если планируешь делать свои скиллы, четвёртый (playground) хорош для UX-команды, пятый (build-mcp-app) для продуктовой разработки.

Общая мысль: marketplace Anthropic это не «коллекция тулзов», как многие подумали, а скорее набор лекал. Берёшь штатный скилл, понимаешь как он устроен, делаешь свой по тому же образцу. Скрипт analyze-sessions.mjs от session-report можно адаптировать под свой формат отчёта. Шаблоны playground переделать под нужный домен. И так далее.

Если только начинаете с Claude Code, начните с claude-automation-recommender. Он скажет с чего вам начать.

Если уже год пользуетесь, ставьте session-report. Это первое что я бы хотел увидеть встроенным в CLI.