Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет.
Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности.
К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается.
Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты.
Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей.
В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения.
Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе.
#dev
Что такое MCP и зачем он нужен?
MCP - универсальный протокол взаимодействия LLM с внешним миром.
Привожу примеры применения из поста Min Choi:
1. Figma MCP
Общайтесь напрямую с Figma и создавайте современные мобильные экраны входа в систему.
2. Ableton MCP
Создавайте музыку, используя только подсказки.
3. Unity MCP
Общайтесь напрямую с Unity, чтобы создавать целые игры всего лишь с одной подсказкой.
4. WhatsApp MCP
Отправляйте и получайте изображения, видео и голосовые заметки через WhatsApp.
5. ElevenLabs MCP
Запускайте голосовых агентов для выполнения исходящих звонков от вашего имени, например, заказа пиццы.
6. Shopify MCP
Разрабатывайте и совершенствуйте операции с использованием GraphQL.
7. BioMCP
Открытые API для биомедицинских исследований, предназначенные для поиска и получения клинических испытаний, статей PubMed и вариантов генома.
8. Supabase MCP
Чтение и запись данных в вашу базу данных.
9. GitHub MCP
Без комментариев.
10. Unreal MCP
Стройте всё что угодно в движке Unreal Engine, используя только подсказки.
#mcp
https://t.me/semasci
👍MCP теперь реализован в GPTunneL
MCP (Model Context Protocol) — общий стандарт, через который ассистенты подключают внешние сервисы. Если сервис поддерживает MCP, вы просто указываете его адреси получаете безопасный доступ к своим данным прямо из чата.
Например, через MCP подключаете ваш Notion\Linear и «разговариваете» с заметками в чате ассистента GPTunneL.
Также доступны официальные MCP-серверы для GitHub, Jira/Confluence, Stripe и PayPal, Plaid, Google Drive, Dropbox и др.
〰️Наша платформа поддерживает удаленное подключение по MCP.
Проверьте: возможно, ваш любимый сервис уже имеет подобную интеграцию.
🔗Подключиться через GPTunneL
#mcp@gptunnel
Что такое Model Content Protocol и зачем он нужен?
Model Content Protocol (MCP) — это открытый протокол, который позволяет AI-моделям напрямую взаимодействовать с внешними данными, инструментами и API. Он убирает сложность интеграции и делает процесс подключения гораздо проще.
👉 Стандартизированный доступ к данным. MCP задаёт единый формат взаимодействия с БД, API или файловыми системами.
👉 Интерактивность. Модель может не только читать данные, но и выполнять действия — например, обновлять записи или конфигурации.
👉 Упрощённое подключение инструментов. Достаточно описать интерфейс, и MCP готов к работе в поддерживающих клиентах (например, Claude Desktop).
👉 Open source. MCP формирует экосистему совместимых серверов и инструментов, которыми легко делиться.
Где это полезно?
👉 Подключение AI к внутренним сервисам компании.
👉 Улучшение IDE — автогенерация, поиск по коду.
👉 Построение цепочек команд, когда AI сам запрашивает нужные данные.
Главная идея: MCP создаёт мост между моделью и миром данных, делая AI более контекстным и полезным без постоянного “кормления” контентом.
В комментариях делитесь MCP, которые уже используете
#ai#mcp
🐱Play Store MCP Server - open source Model Content Protocol сервер, который позволяет взаимодействовать с Google Play Console для публикация и управления публикациями приложений.
Что уже можно сделать:
👉 Загрузить сборку Android приложения
👉 Переводить релизы между треками
👉 Запросить статус релиза
❗️Решение пока находится в разработке, но уже рабочее
#googleplay#ai#mcp
⚡️ Anthropic радует разработчиков — вышел каталог MCP-коннекторов для Claude
Если вы любите кодить в вайбе, вот отличный апдейт: Anthropic выкатили новый каталог Connectors, в котором собраны проверенные MCP-интеграции — для автоматизации, расширения функционала и прокачки собственных агентов.
Что внутри?
🟡 Поддержка популярных сервисов вроде Figma, Notion, Stripe
🟡 Коннекторы для десктопов — есть даже MCP для Claude под macOS
🟡 Аккуратная библиотека, в которой все подключается без боли
Каталог тут:claude.ai/directory
🤑ForgetMe | Boosty | ForgetBench | ForgetGPT | ForgetAPI
#claude#новости#mcp#нейросети