Chris B. Ward (e/bored) (@chrisbward)

개발자라면 Hermes나 OpenClaw 같은 기존 도구에 의존하기보다 직접 구축하라고 조언하며, 라우터·핸들러·디스패처가 핵심이라고 설명한다. 현재는 빌트인 앱과 CI/CD 파이프라인의 핵심 구성요소로 쓸 웹훅 프록시를 작업 중이라고 밝혔다.

https://x.com/chrisbward/status/2056966944322957442

#aiagents #developertools #webhook #cicd #architecture

Почему ИИ-боты более уязвимы, чем их базовые LLM-модели?

В прошлой статье я показал, как защищен Open Source проект телеграм-бота. В комментариях меня спросили о иных инструментах и методах проверки в связи с чем, мы вышли к ключевому вопросу: почему, если основная LLM защищена, кастомные боты на ее основе остаются уязвимыми? Базовые LLM проходят отдельное safety-training и RLHF-выравнивание. Но production-бот, построенный поверх модели, добавляет новый attack surface: system prompts, память диалога, RAG, tools, webhook-логику и внешние API. Именно этот orchestration layer часто становится слабым местом. Вот данные: Из анализа 14 904 кастомных GPT :

https://habr.com/ru/articles/1036854/

#llm_security #prompt_injection #jailbreak #red_teaming #telegram_bot #webhook #rag #ai_safety #gpt

just released v2 of the #keycloak #webhook #extension

some quality-of-life stuff:
- you can now control auto-login behavior on registration (or turn it off)
- registration errors now trigger webhooks so you don't miss failed signups
- removed unnecessary dependencies to cut down jar size
- added org membership and roles to the payload
- circuit breaker for extra resilience

https://mrbu.ch/articles/keycloak-webhook-extension/

#Keycloak #OpenSource #Java #DeveloperCommunity #WebhookIntegration #TechUpdate

Email в Bitrix24 и amoCRM: техническая архитектура отправки, типичные узкие места и как починить доставляемость

Bitrix24 и amoCRM — две доминирующие CRM в России — отправляют email принципиально разным образом, но имеют общую проблему: ни одна из них не показывает, дошло ли письмо до инбокса получателя. Зелёный статус «Письмо отправлено» в карточке сделки означает только то, что SMTP-сервер получателя принял письмо. Куда оно легло у клиента — спам, входящие, промоакции — CRM не знает. В статье:

https://habr.com/ru/articles/1034064/

#email #deliverability #bitrix24 #amocrm #crm #smtp #webhook #интеграция

PushWard – Hosted APNs gateway for iOS Live Activities, with open-source bridges

PushWard는 iOS Live Activities용 호스티드 APNs 게이트웨이로, 백엔드 서비스와 iOS 실시간 위젯을 간단한 HTTP API 호출로 연결해 실시간 상태 업데이트를 지원합니다. 다양한 서비스와 연동 가능한 오픈소스 브리지를 제공하며, 별도의 서버 없이 웹훅 설정만으로도 즉시 활용할 수 있습니다. 개인정보 보호를 중시해 이메일 없이 Apple 로그인만 지원하고, 데이터는 암호화 및 자동 삭제되어 안전하게 관리됩니다. 개발자가 iOS 잠금 화면과 다이나믹 아일랜드에 실시간 정보를 쉽게 노출할 수 있는 실용적인 도구입니다.

https://pushward.app

#ios #liveactivities #apns #webhook #opensource

Невидимый syntax error в PostgreSQL: как одна строка SQL съела полтора дня дебага

Хочу рассказать про баг, который я искал полтора дня и который оказался опечаткой длиной в одну инструкцию. Если коротко: PostgreSQL (16.4 в моём случае, но воспроизводится начиная с 12-й) не разрешает UNION ALL сразу после ORDER BY ... LIMIT N без круглых скобок. И самое неприятное - ошибку об этом я узнал последним, потому что между моим SQL-запросом и логами стояло пять промежуточных слоёв, каждый из которых её по-своему проглотил. Расскажу как нашёл, как фиксил, и что в итоге добавил в pre-deploy чек-лист.

https://habr.com/ru/articles/1032354/

#postgresql #sql #union_all #n8n #syntax_error #debug #pitfall #webhook

Tilda + СБИС Presto: пишем интеграцию на Python, когда готового решения не существует

Клиент пришёл с простой задачей: заказы с сайта на Tilda должны автоматически попадать в СБИС Presto. Казалось бы, популярные инструменты — должно быть готовое решение. Его не оказалось. Написали свой сервис месяц в продакшене, всё работает. Рассказываем как — с кодом, граблями и объяснением неочевидных мест в документации СБИС. Стек: Python, FastAPI, Pydantic, httpx, cachetools.

https://habr.com/ru/articles/1030324/

#python #fastapi #сбис #tilda #webhook #интеграция #pydantic #httpx #presto

At-least-once. Это не баг провайдера. Это ваша архитектурная проблема

Думал, зайду в крипту и буду просто дёргать API блокчейна. Не вышло. Захожу в проект. Стек: FastAPI, PostgreSQL, Redis как Celery broker, Celery workers, Docker, Web3. Стартап на хайпе, деньги реальные, архитектура собрана на коленке. Смотрю на архитектуру платёжного процессинга и первая мысль: ребята, вы серьёзно? Финансовые операции с реальными деньгами, без idempotency вообще, Redis как брокер без persistence, Web3.py синхронные вызовы внутри Celery тасков. Разговор был короткий: задача такая, чини что есть. Сроки горели.

https://habr.com/ru/articles/1028708/

#idempotency #PostgreSQL #Celery #FastAPI #Redis #atleastonce #webhook #distributed_systems #финтех

Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.

https://habr.com/ru/articles/1020748/

#Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот