Henry Bravo

Algo que he aprendido en el tema de Skills es que no se trata de instalar *todas* las que existen, aunque te digan que es la mejor en algún ecosistema El skill esta hecho para trabajar de forma muy particular con tu proyecto, pero sobretodo, con los ESTANDARES DE TU TEAM Instalar toda skill que existe para tu tu framework porque si implica no estar al tanto de que estás incluyendo en tu ecosistema Algo muy importante que tenemos acá en YouTube es el tema de skills por equipo: más enfocado a como trabajamos y nuestra arquitectura, y menos en frameworks, porque importa más el standard de tu equipo que el standard tech

Este 31 de Mayo son las elecciones a primera vuelta en Colombia, y fui a ver las propuestas de cada candidato para tomar una mejor decision.. Y me econtre con pdfs de 400 paginas, ilegibles obviamente nadie va a leer eso.. Por eso desde Seika creamos https://t.co/o6aDKwJw8F para que le puedas preguntar lo que que quieras "Que proponen sobre salud" sobre seguridad y el sistema te responde con la cita textual exacta del plan oficial de cada candidato, con el número de página para que lo verifiques tú mismo. Sin interpretación. Sin opinión. Sin recomendación de voto. Solo lo que cada candidato escribió en su plan. Los candidatos presidenciales con plan publicado. Completamente gratis. Pruebenlo y me cuentan que tal.. https://t.co/o6aDKwJw8F

I want to keep everyone updated on the details of the security investigation. The team performed an in-depth analysis to search for root causes and to better understand the behavior of the threat actor. We cast a very wide net, pulling and processing nearly a petabyte of logs of the entire Vercel Network and API, extending well beyond the initial Context[.]ai compromise. We now understand that the threat actor has been active beyond that startup's compromise. Threat intel points to the distribution of malware to computers in search of valuable tokens like keys to Vercel accounts and other providers. Once the attacker gets ahold of those keys, our logs show a repeated pattern: rapid and comprehensive API usage, with a focus on enumeration of non-sensitive environment variables. As a result: ◾We've deepened and widened our collaboration with partners across the industry, like Microsoft, AWS and Wiz, to further protect the broader internet. ◾ We've notified other suspected victims of this threat actor, independent of this event, encouraging them to rotate credentials and adopt best practices. We've also shipped a bunch more product enhancements. I'm extremely thankful to our team and industry partners for working around the clock. For more details on the ongoing investigation, refer to our security bulletin: https://t.co/BLVnic9fJC

Algo que nos ayude a compartir contexto de proyectos + skills (Donde se pueda) entre los diferentes asistentes Claude, Chatgpt, Gemini, Kimi, Manus etc De momento lo resuelvo con Github pero me guustaria como una capa mas arriba de memoria de mi asistnete y que pueda saltarme entre otros.. No hablo de claude code o codex, eso se resuelve mejor.. Digo es los asistentes web Alguno tiene ese problema tambien?

🤔 Aqui si discrepo bastante con el bueno de Dani. No trabajo con proyectos pequeños precisamente y encima en su mayoría toco directamente cosas de infra donde un error puede tirar toda la app o cargarse cosas esenciales. Y bueno, voy camino al año donde no escribo nada del código que hago. Siempre superviso y tengo claro que aplico, donde y por qué pero todo el código es generado por LLMs. Por lo que decir que “todo lo que genera es basura” me resulta extraño. Incluso hasta bait a estas alturas de la película. Eso sí, este código depende mucho del harness que tengas a su alrededor sin duda. Eso mejora mucho todo en comparación a que simplemente le pidas cosas sin darle ningún tipo de contexto más allá del código. Ahora bien. Que cualquiera puede construir software también es cierto. Un médico con nociones de programación ganó la última hackaton de Anthropic. Y si yo se que a Anthropic por publicidad y bla bla bla…. pero seamos realistas, antes de esto, solo con nociones básicas no cualquiera lo podría haber hecho. Ojo, seguramente no sea lo más escalable, ni lo más seguro, ni tendrá las mejores prácticas pero software es software este bien o este mal. Anda que no veo todos los días código espagueti que lleva siendo legacy 10 años y ningún dev lo quiere tocar 😅 y ahí no había IA a la que culpar de ello. En fin, no se cierren, aprendan y tengan curiosidad genuina. No se pongan piedras en su propio camino.

Vercel confirmó un incidente hoy. Si vibecodeas y no tenés claro qué son las environment variables armé un prompt para que Claude en Chrome haga el relevamiento por vos y te diga qué tenés que rotar. Solo ve los nombres y nunca los valores y el prompt le indica explícitamente que no toque nada.

Here's my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly. A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/7PY6gGtzgI that he was using. The details are being fully investigated. Through a series of maneuvers that escalated from our colleague’s compromised Vercel Google Workspace account, the attacker got further access to Vercel environments. Vercel stores all customer environment variables fully encrypted at rest. We have numerous defense-in-depth mechanisms to protect core systems and customer data. We do have a capability however to designate environment variables as “non-sensitive”. Unfortunately, the attacker got further access through their enumeration. We believe the attacking group to be highly sophisticated and, I strongly suspect, significantly accelerated by AI. They moved with surprising velocity and in-depth understanding of Vercel. At the moment, we believe the number of customers with security impact to be quite limited. We’ve reached out with utmost priority to the ones we have concerns about. All of our focus right now is on investigation, communication to customers, enhancement of security measures, and sanitization of our environments. We’ve deployed extensive protection measures and monitoring. We’ve analyzed our supply chain, ensuring Next.js, Turbopack, and our many open source projects remain safe for our community. The recommendation for all Vercel customers is to follow the Security Bulletin closely (https://t.co/BLVnic9fJC). My advice to everyone is to follow the best practices of security response: secret rotation, monitoring access to your Vercel environments and linked services, and ensuring the proper use of the sensitive env variables feature. In response to this, and to aid in the improvement of all of our customers’ security postures, we’ve already rolled out new capabilities in the dashboard, including an overview page of environment variables, and a better user interface for sensitive env var creation and management. As always, I’m totally open to your feedback. We’re working with elite cybersecurity firms, industry peers, and law enforcement. We’ve reached out to Context to assist in understanding the full scale of the incident, in an effort to protect other organizations and the broader internet. I also want to thank the Google Mandiant team for their active engagement and assistance. It’s my mission to turn this attack into the most formidable security response imaginable. It’s always been a top priority for me. Vercel employs some of the most dedicated security researchers and security-minded engineers in the world. I commit to keeping you updated and rolling out extensive improvements and defenses so you, our customers and community, can have the peace of mind that Vercel always has your back.