Инженерные заметки

Platform Engineering · заметки

Оригинальные разборы о платформах, Kubernetes, облаке, SRE, безопасности и FinOps.

Platform Engineering

Заметка 04.06.2026 ≈ 4 мин

Policy as Code в эру AI-кода: парадокс скорости и контроля

Скорость production-кода обгоняет скорость human review. Без deterministic guardrails в CI и admission AI-агент превращается в amplifier ошибок — а не пропускной способности.
Читать
Заметка 26.05.2026 ≈ 3 мин

Golden path как продукт: почему «тончайшая жизнеспособная платформа» бьёт пятилетнюю стройку

Платформу стоит строить тонко — по одному пути за раз — и стандартизировать процесс раньше, чем его автоматизировать. Иначе вы получите монумент, которым никто не пользуется.
Читать
Заметка 23.05.2026 ≈ 3 мин

Internal Developer Platform: шесть слоёв и три драйвера внедрения

IDP — это не «ещё один портал», а продукт для разработчиков. Почему платформенная инженерия выстрелила именно сейчас, из каких шести слоёв собирается рабочая платформа на Kubernetes и какие четыре ошибки убивают портал за полгода.
Читать

Kubernetes и контейнеры

Заметка 29.05.2026 ≈ 3 мин

Kubernetes 1.36 (Haru): что реально меняется в проде

Mutating webhooks начали умирать, Ingress NGINX retired, HPA scale-to-zero всё ещё alpha. Прагматичный триаж 1.36 для платформенной команды — без блогерских преувеличений.
Читать
Обзор ·Arseny Zinchenko 23.05.2026 ≈ 4 мин

Отладочный агент для Kubernetes: шаблоны запросов или скрипты?

Агент Зинченко даёт LLM шаблоны MetricsQL; мой VM-навык кормит агента готовым агрегатом. Разбираю ось гибкость против воспроизводимости и почему read-only по блэклисту слабее allowlist.
Читать

Облако и IaC

Заметка 28.05.2026 ≈ 3 мин

OIDC → AWS STS: CI/CD без долгоживущих ключей

Федеративная идентичность как замена AWS_ACCESS_KEY_ID в CI/CD: единый паттерн для GitHub, GitLab и Atlantis, без ротации и с настоящей атрибуцией в CloudTrail.
Читать

SRE и наблюдаемость

Заметка 06.06.2026 ≈ 3 мин

Четыре золотых сигнала: что они правда ловят и почему стек — VictoriaMetrics + Loki

Что каждый из четырёх сигналов реально ловит, и три ловушки, при которых «у нас мониторинг есть» оказывается дашбордом с зелёными галочками над сломанным сервисом.
Читать
Заметка 25.05.2026 ≈ 3 мин

Error budget как кнопка «стоп»: SLO без паники и multi-burn-rate

Error budget превращает надёжность в ресурс, который можно тратить, а multi-burn-rate — в алерт, который будит дежурного по делу.
Читать

Безопасность и supply chain

Заметка 01.06.2026 ≈ 4 мин

DevSecOps-конвейер из 5 стадий: от secret-scan до admission policy

Пять стадий CI с exit-code 1 плюс admission-gate в кластере — единственный паттерн, при котором DevSecOps реально блокирует прод, а не работает как ритуал зелёных галочек.
Читать

FinOps

Заметка 31.05.2026 ≈ 3 мин

Три рычага против переплаты в Kubernetes: idle, scale-to-zero, right-sizing

Средняя утилизация кластера — 20–30%. Остальное вы оплачиваете впустую. Три рычага, которые возвращают деньги без переписывания архитектуры.
Читать
Заметка 24.05.2026 ≈ 3 мин

FinOps как рациональность: почему облако переплачивает не из-за халатности

Перерасход в облаке — не халатность, а сумма локально-рациональных решений. Менять надо информационную среду, а не людей.
Читать

AI-инструменты и заметки

Заметка 05.06.2026 ≈ 3 мин

AI переписывает DevOps: сдвиг ценности с синтаксиса на суждение

Что AI уже делает лучше инженера, где остаётся ценность человека и как сдвигается работа senior DevOps к 2026 году.
Читать
Обзор ·Anubhav 23.05.2026 ≈ 3 мин

Локальная LLM для кода: вопрос не «какая», а «где»

Разбор практичной методики выбора локальной coding-модели по железу — и где у локальных моделей реальная ниша, а где работает только облако.
Читать
Обзор ·Vidyasagar Machupalli 23.05.2026 ≈ 4 мин

Терминальный стек 2026 глазами Linux-юзера: что переносимо, а что — макбучная оптика

Гайд про «идеальный стек 2026» написан под macOS. Разбираю его с кресла Linux/Wayland: Ghostty против Konsole, сильный бэкенд и пробелы, которые надо закрыть.
Читать
Обзор ·Debmalya Biswas 23.05.2026 ≈ 4 мин

Безопасность агентов: переношу корпоративные паттерны в solo-harness

Архитектура Biswas хорошо закрывает слой идентичности через OAuth и token exchange — но настоящая опасность живёт на слое намерения, до которого статья не дотягивается.
Читать
Обзор ·Ida Silfverskiöld 23.05.2026 ≈ 4 мин

Экономия токенов в агентах: что в обзоре полезно, а что перепродано

Обзор четырёх приёмов снижения расходов на токены — кэш, ленивые инструменты, маршрутизация, компакция. Главное следствие кэша он прячет в сноску, а два контринтуитивных факта стоят всей карты.
Читать
Обзор ·Anubhav 23.05.2026 ≈ 5 мин

Короткий файл памяти разваливается на масштабе: токены против приоритета правил

Совет держать файл памяти крошечным верен для соло-репозитория. Но комплаенс-правила нескольких организаций не прибьёшь к путям — их надо маршрутизировать.
Читать
Обзор ·Roan Brasil Monteiro 23.05.2026 ≈ 4 мин

Obsidian как «второй мозг» — это слой, а не вся память агента

Зональная вики Монтейро — правильный механизм, но память агента это таксономия слоёв; и любой слой, ингестящий внешний мир, нужно сканировать на инъекции до синтеза.
Читать
Обзор ·Sumit Pandey 23.05.2026 ≈ 5 мин

CLAUDE.md: контракт или слои? Где правота вирусного файла заканчивается

Вирусный CLAUDE.md прав для медианы: начинай плоско. Но комплаенс нельзя просить — его надо механизировать. О том, что писать в файле, а что выносить в обвязку.
Читать
Обзор ·Fareed Khan 23.05.2026 ≈ 5 мин

Харнесс — это дешёвая часть: заметки о реконструкции Claude Code

Обзор статьи Фарида Хана о воспроизведении Claude Code с нуля — и почему её главный вывод стоит развернуть на 180°.
Читать
Обзор ·Leo Godin 18.05.2026 ≈ 4 мин

Claude Code — это навык: разбор статьи Лео Година

Соглашаюсь с тезисом «LLM — это навык», но добавляю свой опыт там, где автор оставил пробелы.
Читать
Заметка 17.05.2026 ≈ 8 мин

Стоит ли учиться программированию в 2026 — заметки на полях Marina Wyss

Мой обзор статьи «Should You Still Learn to Code in 2026»: где автор права, где упрощает, что я бы добавил.
Читать