Дмитрий Петраков

Привет, я Дмитрий.

Я инди-мейкер с опытом в крупных системах. Сейчас создаю небольшие, сфокусированные Chrome-расширения и практичные инструменты, работающие без подключения к сети.

Мне важны ясность, надежность и инструменты, которые незаметно встраиваются в повседневную работу.

Смотреть резюме →

Что я создаю

Я проектирую инструменты так же, как проектирую системы: четкие границы, предсказуемое поведение и никакой скрытой сложности.

Большая часть моей работы живет в браузере. Принципы просты:

Текущие проекты

MAK Cards Online

OPEN BETA

Веб-платформа для работы с метафорическими ассоциативными картами – онлайн, в реальном времени.

  • Бесконечный холст для раскладок
  • Совместные групповые сессии
  • Без регистрации
  • Встроенный чат и заметки
Попробовать бесплатно →
Платформа MAK Cards
PDF to Markdown

PDF to Markdown

Любой PDF в чистый, читаемый Markdown – для людей и для AI-агентов.

Справляется с реальными, «грязными» документами, а не только с идеальными. Доступно как веб-приложение, браузерное расширение, REST API и хостируемый MCP-эндпоинт.

  • Веб-приложение на pdf2md.dev – конвертация без установки
  • Превью, копирование или скачивание чистого Markdown
  • Реальный бэкенд: два публичных домена, одно ядро задач с учётом тарифов
  • API и хостируемый MCP для агентов и автоматизации
Липкие заметки

Липкие заметки

Заметки, которые живут прямо на веб-страницах.

Липкие заметки – Chrome-расширение, которое позволяет фиксировать мысли, ссылки и контекст именно там, где они возникают – без переключения вкладок и потери фокуса.

Заметки можно привязать к:

  • конкретной странице
  • целому сайту
  • или оставить в свободном плавающем окне

Спроектировано так, чтобы не мешать, пока не понадобится.

Multi Timer

Multi Timer

Множество параллельных таймеров и будильников в Chrome. Именованные таймеры, пресеты, групповой запуск – офлайн, без аккаунтов.

Journaling App

Journaling App

Дневник с AI и метафорическими картами. Вытяните карту, ответьте на вопросы, получите конкретный следующий шаг за 2-7 минут.

Secure File Transfer

Secure File Transfer

Передача файлов напрямую между устройствами со сквозным шифрованием. P2P через WebRTC – без облака, без регистрации, без ограничений на размер.

Image to Base64 & Base64 to Image

Image to Base64 &
Base64 to Image

Двусторонний конвертер: картинка → Base64 / data URI и обратно, Base64 → картинка. Поддержка SVG. Без загрузок и сети – всё работает локально.

Под капотом

Эти дашборды и схема архитектуры не «слайдвер». Они генерируются прямо из репозиториев инструментами, которые я написал – прогон метрик по дереву git плюс живой снапшот с прода. Цифры здесь – это цифры из исходников.

MAK Карты Онлайн

Платформа для карт в реальном времени · Go + React + MCP · v0.8.1
130Kстрок кода
169REST-маршрутов
38таблиц БД
245аккаунтов
8.3Kкарт вытянуто

PDF to Markdown

PDF → Markdown · Go + Python движки · MV3 · v2.1.3
3 615пользователей
197Kстраниц сконвертировано
36Kстрок кода
42REST-маршрута
5.0рейтинг в сторе
Схема архитектуры PDF to Markdown Архитектура системы – много точек входа, одно ядро задач с учётом тарифов. Нажмите, чтобы увеличить.

Методика и исследования

Architect Handbook – Методика работы архитекторов Open Source

Architect Handbook – методика работы архитекторов

Компактная, проверенная на реальных проектах методика для практикующих архитекторов. Отвечает на три вопроса: что делает архитектор, что он производит и как именно это делает. Не академический талмуд, а рабочий инструмент – 20 страниц, которые читают, вместо 200, которые пылятся.

5 ролей
8 фаз процесса
30+ артефактов
7 плейбуков
  • Масштабируется от экспресс-аудита (1 неделя) до корпоративной трансформации (6+ месяцев)
  • Starter Kit – скопировал в репо и работаешь: arc42, ADR, C4, NFR, API-спеки
  • AI встроен в процесс: каждая фаза имеет точки усиления через LLM
  • Готовые плейбуки: аудит, discovery, delivery, платформа, модернизация, облачная миграция
Открыть хэндбук → GitHub →
МАК-карты без мистики Статья на VC.ru

МАК-карты без мистики: почему одна картинка иногда помогает услышать себя точнее, чем длинный список вопросов

Спокойный разбор того, как на самом деле работают метафорические ассоциативные карты – без эзотерики, без восторженных обещаний. Зачем нужен образ, где границы метода и почему онлайн-формат не обязательно является суррогатом. Совместно с практикующим психологом Юлией Прасоловой.

  • Почему картинка открывает разговор лучше прямого вопроса – механика проекции
  • Честные границы: где МАК не работают и почему это нормально
  • Практическое руководство для первой самостоятельной практики
  • Онлайн vs офлайн: что теряется и что приобретается
Карта не подсказала вам эту фразу. Она не «знала», что с вами происходит. Она просто помогла этой фразе появиться.
Читать на VC.ru → Читать на B17.ru → Читать на Дзене →
Создание онлайн-платформы для МАК-карт
Статья на VC.ru

Создание онлайн-платформы для МАК-карт: модерация и защита контента вместо гонки за фичами

Как и зачем я строю MakCards Online. Почему первым делом занялся защитой авторских прав и модерацией, а не новыми функциями.

Читать на VC.ru → Дзен →
Безопасный file upload в Go Статья на Хабре

Безопасный file upload в Go: 7 атак на загрузку файлов и как мы их закрывали

«Сделай форму загрузки PDF» – звучит как задача на полчаса. Но работающий upload и безопасный upload – это разные вещи. Разбираю 7 реальных векторов атак на загрузку файлов и показываю, как мы закрывали каждый в Go-бэкенде – с реальным кодом и честными компромиссами.

  • Подмена типа файла → magic bytes %PDF, не доверяем расширению
  • Переполнение диска → MaxBytesReader + лимит слотов per-device
  • Path Traversal → фиксированное имя {UUID}/input.pdf, без пользовательского ввода в путях
  • SSRF → DNS-резолв до запроса, блокировка редиректов, denylist приватных IP
  • Replay-атака → nonce + timestamp + ECDSA-подпись каждого запроса
  • Подмена устройства → криптографическая идентификация через WebCrypto (ECDSA P-256)
  • Application-level abuse → rate limit + подпись + слоты
С распространением LLM-инструментов порог входа в разработку снизился радикально. Но вместе с порогом входа снизился и порог входа для уязвимостей.
Читать на Хабре →
4 слоя защиты изображений
Статья на Хабре

Скриншоты не победить, но скрейпинг можно удорожить: 4 слоя защиты изображений

Реальная архитектура защиты авторского визуального контента на UGC-платформе: криптоидентификация, тайлинг, Canvas-рендеринг и водяные знаки.

Читать на Хабре →
Я понял кое-что про ИИ, когда завёл собаку Статья на Дзене

Я понял кое-что про ИИ, когда завёл собаку

Чему кинология неожиданно учит руководителя, который работает с ИИ-агентами: про качество сигнала, безопасную автономию и цену буквальности. Пять выводов, которые изменили мою работу с агентами и постановку задач людям.

  • Ясность – это не вежливость, а техника безопасности: агенты усиливают и компетентность, и неясность
  • Подкреплять полезнее, чем бесконечно исправлять – удачные сессии превращаются в рабочий стандарт
  • Автономия полезна только внутри хорошего забора – свобода без рамок это халатность
  • Среда воспитывает сильнее разовых внушений – менеджмент эпохи ИИ это архитектура поведения
  • Ошибка агента – диагностический сигнал: в 9 из 10 случаев проблема в постановке, а не в инструменте
Промпт – это не просьба. Это среда исполнения.
Читать на Дзене →

Мой подход к инструментам

За годы работы с большими системами я убедился: инструменты ломаются не от нехватки функций, а от того, что лезут не в своё дело и отвлекают.

Хороший инструмент:

  • уважает контекст, в котором ты работаешь
  • делает одну вещь, но хорошо
  • не ломается со временем
  • и не требует внимания, которого не заслужил

Статьи и заметки

Иногда пишу о том, как устроены инструменты изнутри, об архитектурных решениях и граблях, на которые наступил при запуске и поддержке продуктов.

Избранные статьи:

О dimlight

dimlight – мое личное пространство в интернете.

Здесь я делюсь тем, что создаю, пробую новые идеи и выкладываю инструменты, которым не место на больших платформах.

В сети меня также можно встретить как dim0802.