Блог

Разборы из практики — без воды, с реальным кодом и метриками.

Незнакомый термин подчёркнут пунктиром — наведите или коснитесь для пояснения.

Подписаться на рассылки

Без спама. Письма по теме того, что вы выбрали ниже. Отписка — один клик в любом письме.

Что присылать:

Рекомендуем прочитать

  1. Видимость в Яндексе, стабильный LCP и SEO-мониторинг: три связанных фикса

    Как cookie-гейт прятал Яндекс.Метрику от поисковых ботов и убивал поведенческие факторы, почему PageSpeed «упал» из-за entrance-анимаций на LCP-элементе, и как мы спроектировали push-мониторинг SEO вместо ручного просмотра дашборда.

    • SEO
    • Core Web Vitals
    • Yandex
    • аналитика
    • мониторинг
    • performance
    • 152-ФЗ
  2. Telegram-мост для оператора: один диалог MAX — много операторских фронтов

    Оператор может вести клиентские диалоги MAX прямо из Telegram — а если приложение MAX недоступно на устройстве клиента, бизнес всё равно не теряет обращение. Разбираем единое ядро ретрансляции: один диалог доступен и в Chatwoot, и в Telegram-топике, ответ оператора уходит клиенту в MAX. Фан-аут эскалации на несколько операторских фронтов без дублирования логики.

    • MAX
    • Telegram
    • поддержка
    • оператор
    • Chatwoot
    • ретрансляция
    • чат-бот
    • 152fz
  3. Контекстная конверсия «Обсудить»: opaque-токен, серверный редирект и аналитика без трекеров

    Кнопка «Обсудить» раньше теряла контекст страницы и сам сигнал конверсии. Разбираем, как opaque HMAC-токен страницы, серверный redirect-tracking и корреляция по click_id замыкают воронку клик→лид — и почему серверная аналитика на логах Traefik обходится без единого трекер-скрипта.

    • аналитика
    • hmac
    • конверсия
    • 152fz
    • astro
    • privacy-first
    • server-side
  4. Security-мониторинг доступа к изолированному сегменту: единый лог-коллектор, анализатор без зависимостей и алерты в мессенджер

    После смены подрядчика клиенту понадобилась видимость попыток несанкционированного доступа к легаси-системе на изолированной площадке. Собрали единый лог-коллектор, лёгкий анализатор на стандартной библиотеке (ноль внешних зависимостей), классификацию по категориям угроз и двухуровневые алерты. Калибровкой убрали ~99% шума.

    • security-мониторинг
    • лог-анализ
    • SIEM-lite
    • детектирование вторжений
    • syslog
    • fail2ban
    • supply-chain
    • наблюдаемость
    • инфраструктура
  5. Dual-mode, цены из Supabase и две инфра-гочи: как мы перестроили webshturm.ru не ломая SEO

    Параллельные Astro-коллекции для двух аудиторий, remark-директива запекает цену в HTML для AI-поиска, fail-open API с TTL-кэшем — и два реальных бага: потерянные гранты после pg_dump и замороженный SSR-сервер от rsync только dist/client.

    • Astro
    • Supabase
    • dual-mode
    • SSR
    • AEO
    • rehype
    • remark
    • content-collections
    • vitest
  6. ozsm.ru: Mobile PSI 44→100, security headers и post-mysqldump incident recovery

    10 дней спринта на MODX 2.7 (2018), PSI 44→100, потом mysqldump --where TRUNCATE инцидент и recovery из backup, потом security headers Beget Apache, llms.txt и FAQPage JSON-LD. Что работает и какие 3 урока навсегда.

    • SEO
    • MODX
    • Core Web Vitals
    • Beget
    • 152-ФЗ
    • incident-recovery
    • case-study
  7. Dokploy в продакшене: одна панель для 17 сервисов, авто-SSL и failover за 60 секунд

    Перевели прод-инфраструктуру клиента-туроператора с разрозненных Docker Compose стеков на единый Dokploy + Docker Swarm + Traefik. 14 неочевидных гочей из реальной миграции, playbook за 45 минут, метрики до/после и честные границы применимости.

    • Dokploy
    • Docker Swarm
    • Traefik
    • DevOps
    • self-hosted
    • case-study
    • Let's Encrypt
    • Supabase
  8. Как мы делали этот сайт: Astro 5, LightRAG, 152-ФЗ и почему всё за 1 день

    Полный цикл от брейнштурма до production за день. Как использовали LightRAG и память проектов как knowledge layer, как добились 100/100 на mobile, как закрыли 152-ФЗ из коробки и какие 12 решений по архитектуре приняли.

    • astro
    • supabase
    • 152fz
    • lightrag
    • performance
    • mobile-first
    • ci-cd
    • case-study
  9. ЕГИС ОТБ для речных круизов: интеграция АЦБПДП с задержкой ≤30 минут

    Полная схема интеграции с Единой Государственной Информационной Системой Обеспечения Транспортной Безопасности на примере проекта для крупного оператора речных круизов.

    • ЕГИС ОТБ
    • АЦБПДП
    • транспортная безопасность
    • 152-ФЗ
    • Минтранс
    • интеграции
  10. Судебная видео-экспертиза on-premise: 31,7 часа записи → 214 страниц доказательств без облака

    Анализ многих часов видеозаписи осмотра системы с AI-выделением значимых кадров, транскрипцией и OCR — всё локально на GPU, данные не покидали компьютер. Адвокатская тайна и 152-ФЗ соблюдены.

    • юридическая экспертиза
    • видео-экспертиза
    • on-premise
    • локальная GPU
    • Whisper
    • OCR
    • ffmpeg
    • 152-ФЗ
    • адвокатская тайна
    • судебная защита
  11. ГИС ЭП Электронная Путёвка: что нужно знать туроператорам в 2026

    Полная расшифровка Государственной Информационной Системы Электронная Путёвка: цели, регламенты, форматы данных, типичные ошибки интеграции туроператора.

    • ГИС ЭП
    • электронная путёвка
    • туристическая деятельность
    • 152-ФЗ
    • интеграции
  12. Honeypot + time-trap: невидимая защита форм без капчи

    Скрытое поле-ловушка + проверка времени заполнения формы на сервере. ~80% защиты от ботов без UX-цены капчи. Когда хватит, а когда всё-таки нужна Yandex SmartCaptcha.

    • security
    • формы
    • honeypot
    • time-trap
    • 152-ФЗ
  13. Mobile PSI 44 → 100 на legacy MODX: пошаговый гайд

    Реальный спринт на ozsm.ru за 10 дней без переписывания сайта. Critical CSS inline, lazy Я.Карты и Я.Метрика, дедуп jQuery, WebP. До/после с цифрами по каждому фиксу.

    • PSI
    • Core Web Vitals
    • MODX
    • оптимизация
    • lazy-load
  14. PDF voucher pipeline через Hatchet + Gotenberg на Supabase Postgres

    Best-of-breed OSS вместо custom-платформы. 9 LIVE PDF-шаблонов в проде, Hatchet workflow на едином Supabase, Gotenberg как stateless конвертер. Реальная архитектура и feature-flag rollback.

    • Hatchet
    • Gotenberg
    • PDF
    • Supabase
    • background-jobs
  15. Lazy-load Яндекс.Карт через IntersectionObserver

    Карта на странице «Контакты» съедает 600 КБ JS и убивает PSI Mobile с 90 до 35. Решение — 30 строк vanilla, без задержки UX. Реальные цифры с ozsm.ru.

    • производительность
    • IntersectionObserver
    • Core Web Vitals
    • Яндекс.Карты