🚀 Angular 20, 10x szybszy TypeScript i Infoshare 2025
A także jak przełączyć lęk na ciekawość, certyfikaty 10xDevs i trochę o MCP.
Hej, z tej strony Marcin. To był intensywny tydzień, za nami dwudniowa konferencja Infoshare Gdańsk 2025, w której wzięło udział 6 tysięcy entuzjastów technologii i 180 prelegentów.
Nasza prelekcja "Nadchodzi koniec programowania (jakie znamy...)" wypełniła po brzegi salę "Dev Architecture" - dziękujemy za liczne przybycie. Doszły nas słuchy, że było ciekawe i merytorycznie, co znajduje potwierdzenie w ocenie 4.75/5 jaką otrzymaliśmy od publiczności.
Wbrew pozorom nie była to pieśń pochwalna dla LLMów i Cursora. Odnieśliśmy się do najczęstszych obaw i zarzutów ze strony developerów:
- AI nadaje się tylko do prostych zadań.
- AI generuje kod niskiej jakości.
- AI tylko do frontendowych greenfieldów.
I jest w tym wszystkim ziarno prawdy. Bez głębszej wiedzy o tym jak powstają i działają LLMy, programowanie z AI zamiast dźwigni może być źródłem frustracji.
Tak się zbiegło, że w dniu naszego wystąpienia do niemal 200 absolwentów 10xDevs trafiły certyfikaty za zrealizowanie wymagających projektów zaliczeniowych (dzięki Brave Courses za efektywną współpracę przy organizacji szkolenia!)
Dziękujemy wszystkim uczestników za ogrom przemiłych słów pod naszym adresem na LinkedIn. Cieszymy się, że szkolenie wniosło nową jakość do Waszej praktyki programowania z AI. Kolejna edycja już jesienią 2025, jeżeli nie chcesz jej przegapić - zapisz się na listę oczekujących.
Swoją drogą: czy projekty absolwentów to jakiś vibe codingowy badziew? Bynajmniej! To solidne aplikacje gotowe na produkcje (z testami i CI/CD). Rozwijane w sposób świadomy, za pomocą jakościowego kontekstu i przetestowanych w boju promptów. Pod ciągłym nadzorem programisty nad generowanym kodem.
Metodologia pracy z AI, której uczymy w 10xDevs, bazuje między innymi na tym jakie ograniczenia mają LLMy. Pokazujemy jak sobie z tymi ograniczeniami radzić.
Można też robić z tego wszystkiego wymówkę, aby machnąć ręką na programowanie z AI. Wybierasz takie nastawienie? Ok, ale obawiam się, że nasi kursanci będą dla Ciebie dużą konkurencją na rynku pracy 🤓
Nie będę spojlerował wprost treści prelekcji, najpewniej wystąpimy z nią jeszcze kilka razy na innych eventach. Zresztą dzielimy się tą wiedzą w różnych formach, między innymi w podcaście Opanuj AI - nowy odcinek już w przyszłym tygodniu.
A samo Infoshare? Uczestniczyliśmy po raz trzeci, i po raz kolejny było niesamowicie. To konferencja pełna ciekawych prelekcji i jeszcze ciekawszych ludzi. Dzięki za wszystkie interesujące rozmowy, zbite piątki, żarty i żarciki - przemiło było poznać tyle nowych osób i porozmawiać ze starymi znajomymi. Do zobaczenia na kolejnej edycji!
🧑💻 Technicznie
Angular v20 - najnowszy release stabilizuje kluczowe funkcje eksperymentalne, takie jak zoneless change decection i interfejsy API oparte na sygnałach. Dostaliśmy również wbudowaną integrację z Chrome DevTools, nowe operatory w template’ach i kompleksowy update toolingu. Kolejna solidna robota od Angular Core Team - brawo!
Jak testować zachowanie systemu zamiast jego szczegółów? - praktyczny przykład jak pisać testy sprawdzające, czego faktycznie doświadczają użytkownicy zamiast koncentrować się na technicznych szczegółach implementacji API.
10x szybszy TypeScript - projekt Corsa odpowiada na kluczowe wyzwania związane z wydajnością i skalowalnością w dużych projektach TS. Wybór Go jako języka docelowego okazał się trafny, umożliwiając wykorzystanie kodu natywnego, efektywnego zarządzania pamięcią i zaawansowanych mechanizmów współbieżności. Microsoft udostępnił wersję preview, która pozwala nam na zapoznanie się z ogromnym przyspieszeniem, zwłaszcza w zakresie kompilacji i podstawowych funkcji TS Language Server. Corsa ma stać się nową podstawą w wersjach TS 7+, zastępując obecną implementację JavaScript.
📚 Rozwojowo
Nie rozwiązuj problemów, których nie masz - jako developerzy powinniśmy szybko dostarczać funkcjonalny kod. Problemami związanymi ze skalowaniem i optymalizacją zajmujmy się w miarę ich występowania, zamiast przedwcześnie opracowywać rozwiązania dla hipotetycznych przyszłych problemów. Dzięki temu Twój wpływ na biznes może wzrosnąć wielokrotnie.
Przełącz lęk na ciekawość - zobacz jak możesz przekształcić niepokój w produktywną ciekawość. Wystarczy przekierować tę samą energię z wykrywania zagrożeń ("Co może pójść nie tak?") na eksplorację ("Co mogę odkryć?"). W artykule znajdziesz praktyczne techniki, takich jakie eksperymentowanie, mapowanie myśli i prowadzenie dziennika.
🎉 Bonus
Model Context Protocol (MCP) to protokół zaprojektowany, aby ułatwić integrację aplikacji AI (klientów, np. Cursor czy Github Copilot) z zewnętrznymi systemami i narzędziami poprzez serwery MCP. Zamiast tworzyć oddzielne połączenia dla każdego klienta z każdym systemem (problem M x N), MCP zamienia to w problem M + N, standaryzując sposób komunikacji.
Dzięki MCP modele AI mogą w standardowy sposób uzyskiwać dostęp do specyficznych danych zewnętrznych i wykonywać akcje w innych systemach, takich jak bazy danych czy systemy zarządzania kodem. Serwery MCP udostępniają narzędzia (tools) dla modeli AI, które mogą być wywoływane, na przykład do wyszukiwania danych czy interakcji z repozytoriami. Więcej o podstawach MCP przeczytasz tutaj.
Jednak pomimo swoich zalet w zakresie integracji, MCP wprowadza również nowe wyzwania związane z bezpieczeństwem. Dzisiaj przeczytałem artykuł o krytycznej luce bezpieczeństwa w oficjalnym serwerze GitHub MCP, która pozwala atakującym na dostęp do danych z prywatnych repozytoriów.
Luka ta, nazwana Toksycznym Przepływem Agentów (Toxic Agent Flows), polega na manipulowaniu agentem AI za pomocą złośliwej treści (np. w zgłoszeniu w publicznym repozytorium GitHub). Agent, który przetwarza tę treść, może zostać zmuszony do pobrania danych z prywatnych repozytoriów i ich udostępnienie, np. poprzez utworzenie publicznego pull requesta.
Co ważne, ta luka nie jest błędem w kodzie serwera GitHub MCP, lecz fundamentalnym problemem architektonicznym na poziomie systemu agenta. Podkreśla to, że sama "zgodność" (alignment) modelu AI nie wystarczy do zapewnienia bezpieczeństwa; środki bezpieczeństwa muszą być zaimplementowane na poziomie systemu, komplementując zabezpieczenia na poziomie modelu. Z tego względu kluczowe są metody wykrywania i zapobiegania takich luk, jak chociażby szczegółowe kontrola uprawnień (zasada najmniejszych przywilejów) oraz ciągłe monitorowanie ruchu MCP.
MCP jest dla nas bardzo istotnym tematem, widzimy od groma zastosowań dla agentów programistycznych. Od praktycznej strony opisaliśmy MCP w rozbudowanej lekcji na 10xDevs.pl, pokazując jak działa i jakie możliwości stwarza. Mamy również własny serwer MCP dla 10xRules.ai i będziemy go dalej rozwijali, stawiając czoła opisanym wyzwaniom bezpieczeństwa w praktyce.
✨ Przeprogramowane Nowości
Dwa najtrudniejsze pytania - to o realny potencjał AI oraz przyszłość początkujących w branży IT - Mateusz Bogolubow rzucił nam wyzwanie.
Zapraszamy na nowy odcinek podcastu "Pierwsze kroki w IT" by DevMentor.pl, gdzie Przemek podzielił się osobistymi przemyśleniami o wpływie AI na programowanie.
Panowie porozmawiali o narzędziach, oczekiwaniach, trudnym rynku pracy, tempie rozwoju modeli, ekspertach, "ekspertach" oraz polecanych materiałach dla osób, które chcą wejść do tego niesamowitego świata współpracy z wirtualnymi asystentami.
Side-note - techniczne opakowanie podcastu wraz ze wszystkimi automatyzacjami to u Mateusza next level. Jest się od kogo uczyć!
Udanego tygodnia,
Marcin
PS. Jeśli czekasz na kolejne wydanie Newslettera, kliknij w ❤️ poniżej - dzięki!