2025-04-09 14:27:49

danvoronov · danvoronov · commit 1bca320da88b · 2025-04-09T14:27:50.000+03:00
diff --git a/eng_2025/04/2025-04-09-13-46.md b/eng_2025/04/2025-04-09-13-46.md
@@ -0,0 +1,27 @@
+https://block.github.io/goose/blog/2025/04/08/vibe-code-responsibly
+
+The creators of the [Codename Goose project](https://block.github.io/goose/) (AI agent for computer control) described their pain points and possible solutions to the problem of vibe coding.
+
+After [Karpathy's tweet](https://x.com/karpathy/status/1886192184808149383), which was picked up by the media, more and more people began to create "programs" simply by **talking** to AI and not looking at the code. But an *LLM is not a programmer*, it is a coder (code generator).
+
+To put it mildly, this creates very low-quality, unprofessional code, the main **problems** of which are:
+
+*   "spaghetti"-code that is difficult for a human to understand, where everything is mixed up with everything else. Usually also in one long file of thousands of lines.
+*   constant mutation and drifting bugs: pieces of code that no longer do anything, and replacing well-functioning pieces with garbage.
+*   huge number of vulnerabilities, code that is easy to hack.
+*   leakage of closed information, such as access keys, into publicly available code.
+
+Such code is almost impossible to **maintain**. It is better not to create it at all if it is not a "program just for yourself for one time use."
+
+Goose developers suggest better control and configuration of agent systems so that they monitor what is being generated in the code:
+
+* 🧠  "Even if you're vibe coding, don't turn off your brain."
+*   use **different modes of control** for agents, not just fully automatic.
+*   use an ignore file (in Cursor it is `.cursorignore`), where you list what agents should in no case read or modify, and a file of **system instructions** (here it is `goosehints` in Cursor `.cursorrules`) to set restrictions.
+*   there are now many **MCP** servers, including vibe-coded ones; they need to be checked and an `Allowlist` (**allow policy**) created for the agent, including only high-quality ones.
+*   first **plan, then do** — a plan breaks everything down well into understandable stages and different small code files. Steps can be checked (how to do this in Cursor — [see this video](https://www.youtube.com/watch?v=1L509JK8p1I)).
+*   **commit every step** and use git to revert to code that worked well.
+
+
+
+#goose #vibecoding #agentmode #mcp #prompts
diff --git a/ukr_2025/04/2025-04-09-13-46.md b/ukr_2025/04/2025-04-09-13-46.md
@@ -0,0 +1,26 @@
+https://block.github.io/goose/blog/2025/04/08/vibe-code-responsibly
+
+Творці [проекту Codename Goose](https://block.github.io/goose/) (ШІ-агента для контролю комп'ютера) описали можливі рішення проблеми вайбкодингу.
+
+Після [твіту Karpathy](https://x.com/karpathy/status/1886192184808149383) який ще підхопили ЗМІ дедалі більше людей почали створювати "програми", просто **розмовляючи** з ШІ та не заглядаючи в код. Але LLM мережа — не програміст, це кодер (генератор коду).
+
+М'яко кажучи, це створює дуже неякісний, непрофесійний код, основні **проблеми** якого:
+
+*   важкий для розуміння людиною спагеті-код, де все переплутано з усім. Зазвичай ще й в одному довгому файлі на тисячі рядків.
+*   постійна мутація та дрейфуючі баги: шматки коду, які вже нічого не роблять, та заміна добре працюючих шматків на лайно.
+*   величезна кількість вразливостей, код який легко хакнути.
+*   витік у доступний код закритої інформації, такої як ключі доступу.
+
+Такий код майже неможливо **підтримувати**. Краще його зовсім не створювати, якщо це не "програма тільки для себе на один раз".
+
+Розробники Goose пропонують краще контролювати та налаштовувати агентні системи, щоб вони стежили за тим, що там генерується в коді:
+
+*   "Even if you're vibe coding, don't turn off your brain." (Навіть якщо займаєшся вайбкодингом, не вимикай голову.)
+*   використовувати **різні режими контролю** роботи агентів, не лише повністю автоматичний.
+*   використовувати ignore-файл (у Cursor це `.cursorignore`), де перерахувати, що агентам у жодному разі не можна читати-модифікувати, та файл **системних інструкцій** (тут це `goosehints`, у Cursor - `.cursorrules`) для встановлення обмежень.
+*   зараз повно **MCP**-серверів, включно з вайбнакодженими; їх треба перевіряти і створювати `Allowlist` (**політика дозволу**) для агента, включаючи туди лише якісні.
+*   спочатку **планувати, потім робити** — план добре розбиває все на зрозумілі етапи та різні невеликі файлі з кодом. Кроки можна перевірити (як робити це в Cursor — [див це відео](https://www.youtube.com/watch?v=1L509JK8p1I)).
+*   **кожен крок комітити** та використовувати git для повернення до коду, що добре працював.
+
+
+#goose #vibecoding #agentmode #mcp #prompts 
