Потрошим расширения VS Code: как XSS превращается в кражу ваших SSH-ключей

Многие привыкли считать, что VS Code — это просто текстовый редактор. Но «под капотом» у нас старый добрый Electron со всеми вытекающими. Если расширение имеет доступ к файловой системе, а вы открываете в нём кривой файл поздравляю, вы в зоне риска Я решил покопаться в безопаснности популярных расширений от самой Microsoft: SARIF Viewer и Live Preview . Спойлер: удалось найти обход защиты (CVE-2022-41042) и вытащить локальные файлы через... DNS-запросы.

https://habr.com/ru/articles/1003368/

#VS_Code #безопасность #уязвимость #XSS #Electron #эксплойт #Microsoft #Webview #кибербезопасность

Как техписатели Just AI экономят время с помощью своих же AI-продуктов

Привет, Хабр! Меня зовут Даниил Смородин, я работаю техническим писателем в Just AI — компании, которая разрабатывает решения на базе искусственного интеллекта. Когда каждый день пишешь об AI, рано или поздно задаёшься вопросом: а можно ли применить его в собственной работе?

В этой статье расскажу, как мы автоматизировали подготовку release notes и первичную вычитку с помощью наших продуктов.

https://habr.com/ru/companies/just_ai/articles/968418/

#технический_писатель #ai #release_notes #техписатели #llm #vs_code #aiприложения #нейросети #работа_с_документацией #техническая_документация

If you haven't switched from VS Code to VSCodium, then now's the time.

For Python coding, the BasedPyright extension is an excellent replacement for Microsoft's proprietary Pylance extension. The only thing I've found missing is the ability to follow the reference of a pytest fixture from the test. BasedPyright also has a number of really useful (optional) checks that are missing from Microsoft's Pyright.

https://www.heise.de/en/news/VS-Code-deactivates-IntelliCode-in-favor-of-the-paid-Copilot-11115783.html

#python #vs_code

Как пользоваться Claude Code без VPN и обезопасить себя от AI-саботажа

Проблема 1 — VPN неудобный. Одни сервисы не работают без него, другие не работают с ним, поэтому весь день приходится перетыкиваться туда-сюда, это раздражает. Плюс те VPN, которыми пользуюсь я, иногда (стараниями Роскомнадзора видимо) умирают на несколько часов — и вся работа встает. Проблема 2 — недавно на Реддите чувак рассказывал , как проморгал какое-то разрешение — и агент снес ему весь диск D. Безвозвратно. У меня тоже были случаи, когда нейронка затупила и удалила что-то не то, но она хотя бы удаляла файлы из проектов, подключенных к Гитхабу. Восстановил и работаешь дальше. Но если она безвозвратно удалит какие-то личные файлы за пределами проекта, будет неприятно. Я нашел изящный способ решить обе проблемы одним махом. Работает не только с Claude Code, но и с любым другим CLI-агентом — такие есть у Codex, Gemini и даже у Cursor.

https://habr.com/ru/articles/976072/

#вайбкодинг #вайбкодинг #vps #tmux #claude_code #vscode #vs_code #ssh

Electronの不具合により、macOS 26 TahoeにアップグレードされたMacのパフォーマンスを低下させる問題を修正した「Qoder IDE v0.2.19」がリリース。
https://applech2.com/archives/20251203-qoder-ide-fixed-performance-issue.html

#applech2 #macOS_26_Tahoe #GPU #macOS_26 #Tahoe #VS_Code #WindowServer #不具合

Koda CLI: AI-помощник прямо в терминале – бесплатно, без VPN, с топовыми моделями

Мы в Koda верим, что современные инструменты должны быть доступны каждому разработчику, независимо от инфраструктурных ограничений, VPN или способов оплаты. Поэтому после релиза Koda для VS Code мы сделали следующий шаг – представляем Koda CLI. Это полноценный AI-помощник в терминале, который работает без VPN, мгновенно отвечает, понимает русский язык и предоставляет лучшие модели – прямо там, где вы кодите каждый день. Что умеет Koda CLI?

https://habr.com/ru/companies/koda/articles/967576/

#koda #cli #vs_code #ide #jetbrains #integration #llm #искусственный_интеллект

Cursorでは、macOS 26 TahoeのMacでGPU使用率を上昇させシステムの遅延を引き起こすElectronの不具合が独自パッチで修正されたもよう。
https://applech2.com/archives/20251030-cursor-2-fixed-macos-26-tahoe-electron-issue.html

#applech2 #macOS_26_Tahoe #AI #Cursor #GPU #macOS_26 #Tahoe #VS_Code #WindowServer #不具合