Как за один вечер я написал сервис инвентаризации оргтехники для филиальной сети из 16 локаций

Знакомая работает в IT-департаменте организации с 16 филиалами и ~5000 единиц оргтехники на балансе. Попросила: “Сделай сервис, чтобы загрузить фотку шильдика, и он сказал, у кого эта железка стоит”. Звучит просто. На практике это вылилось в production-сервис с распознаванием по фото через Claude vision, ETL из бухгалтерских .xls (привет, xlrd 1.2), нормализацией грязных инвентарных номеров и автопушем в Google Sheets. Рассказываю про все грабли — от deadlock pandas vs xlrd до бага, который считал две разные железки одной

https://habr.com/ru/articles/1039940/

#Python #FastAPI #SQLite #ETL #pandas #инвентаризация #Claude_vision #OpenRouter #SQLAlchemy

BadHost: One Char Bypasses Host-Based Security Across the Python AI Stack

Python AI 생태계에서 FastAPI의 핵심 라이브러리인 Starlette의 호스트 헤더 처리 취약점(CVE-2026-48710, BadHost)이 발견됐다. 단일 문자 삽입만으로 경로 기반 인증 우회, SSRF, 원격 코드 실행 등이 가능해 LLM 인프라와 AI 서비스에 심각한 보안 위협을 준다. 취약점은 Starlette 1.0.1 버전에서 패치되었으나, CVSS 점수는 실제 영향보다 낮게 평가되어 생태계 전반에 경고가 부족했다. 운영자는 즉시 패치 적용과 함께 request.url 대신 request.scope["path"] 사용, 역방향 프록시 배치 등 방어 조치를 권고한다.

https://www.secwest.net/starlette

#security #python #fastapi #starlette #llm

Disclosing the Badhost Vulnerability in Starlette

Starlette의 BadHost 취약점(CVE-2026-48710)은 HTTP Host 헤더의 입력 검증 부족으로 인해 FastAPI, LiteLLM, vLLM 등 주요 Python LLM 인프라에서 인증 우회, SSRF, RCE 공격이 가능하다. 이 취약점은 Starlette 1.0.1 버전으로 업데이트하거나 request.url.path 대신 request.scope["path"]를 사용하는 방식으로 완화할 수 있다. BadHost.org와 X41 D-Sec에서 제공하는 도구로 취약점 점검이 가능하며, HTTP/1.1 준수 리버스 프록시 배치도 권장된다.

https://ostif.org/disclosing-the-badhost-vulnerability-in-starlette/

#starlette #security #vulnerability #llm #fastapi

Alerta: BadHost (CVE-2026-48710) en Starlette permite eludir autorización por rutas con 1 carácter en Host; impacta FastAPI, vLLM, LiteLLM y servidores ASGI/MCP. Actualiza a 1.0.1. https://aidoo.news/noticia/ramwpK

#Vulnerabilidades #ASGI #FastAPI #DevSecOps #InteligenciaArtificial

Alerta: BadHost (CVE-2026-48710) en Starlette permite eludir autorización por rutas con 1 carácter en Host; impacta FastAPI, vLLM, LiteLLM y servidores ASGI/MCP. Actualiza a 1.0.1. https://aidoo.news/noticia/ramwpK

#Vulnerabilidades #ASGI #FastAPI #DevSecOps #InteligenciaArtificial

Heartbeat-мониторинг cron-job'ов: dead-man-switch на FastAPI

Обычный uptime-мониторинг проверяет, отвечает ли сервис на запросы. Cron-job ничего не отвечает — он запускается раз в N часов, делает работу и молча завершается. Если cron перестал запускаться (uptime daemon упал, машина в read-only mode после fsck, disk full) — обычный мониторинг этого не видит. Решение известно с 70-х — паттерн dead-man-switch (он же heartbeat). Я недавно делал heartbeat-эндпоинты для Valpero. Здесь разберу серверную часть на FastAPI + клиентский bash-pattern, и edge-кейсы которые их ломают. В конце готовый код, который можно адаптировать под свой стек.

https://habr.com/ru/articles/1035624/

#cron #heartbeat #deadmanswitch #monitoring #alerting #bash #FastAPI #Celery #devops #linux

💡 Fresh find #CodeTrendy → fastTURN

Ultra fast STUN & TURN service

#CloudInfrastructure #Serverless #FastAPI #Netlify #WordPress #Vuejs

https://codetrendy.com/listing/fastturn

I know "AI" is a polarizing topic around here, but I wanted to share a small side-project I've been tinkering with to scratch a personal itch: MastoSum.

It’s a lightweight web app that listens to public streams, filters for the hashtags I actually care about, and uses an LLM to generate a daily digest of the last 24 hours. Basically, a personalized news feed to help cut through the noise.

It works reasonably well for what I need. Here’s an example of today's run: https://mastosum.linuxserver.pro/s/6q1ZdTOuHBfKyQ3aVU3dOw

It's IPv6-only. Not reachable via IPv4.

#python #fastapi #mastodon #newsfeed #selfhosting #ai #llm #ipv6

Hi #ROS2 devs, introducing ROSMAN (ROS2 Manager) - an interface that allows you to control your nodes via a UI that runs on your localhost. It uses #FastAPI on the backend and a simple web frontend, with #Python in the backend.

GitHub: https://github.com/cmodi306/rosman_app

I've kept it free and open source, so feel free to customize it, use it and do share your feedback. :)