todo:cast - Developer Podcast

In dieser Folge sprechen wir über persönliche Produktivitätstools jenseits des Programmierens, die unseren Alltag merklich effizienter machen. Vom vielseitigen Control Center Raycast über Notizen mit Obsidian, Passwortverwaltung bis hin zu automatisierten Workflows mit n8n – wir geben einen kompakten Überblick zu unseren Favoriten und wie sie den Entwickler-Alltag produktiver gestalten.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast

---

Links:

Building a Second Brain Buch von Tiago Forte (Afiliate):
https://amzn.to/4uXzoBQ

The PARA Method Buch von Tiago Forte (Afiliate):
https://amzn.to/4uiDoNe

Raycast:
https://www.raycast.com/

Obsidian:
https://obsidian.md/

Bitwarden:
https://bitwarden.com/

Language Tool:
https://languagetool.org/

Notion:
https://www.notion.com/

Scansnap Scanner (Affiliate):
https://amzn.to/4dgAqTi

Paginierstempel (Affiliate):
https://amzn.to/3RJaTcY

Readwise:
https://readwise.io/

Readwise Reader:
https://readwise.io/read

Todoist:
https://www.todoist.com/

Reclaim (Todo items im Kalender):
https://reclaim.ai/r/s/obG45

DeepL:
https://www.deepl.com/en/translator

Sotto:
https://sotto.to/

n8n:
https://n8n.io/

CleanShotX:
https://cleanshot.com/

Brew Bundle:
https://docs.brew.sh/Brew-Bundle-and-Brewfile

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io

todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:
https://www.instagram.com/todo_cast

todo:cast auf YouTube:
https://www.youtube.com/@todo_cast

Feedback und Anregungen:
[email protected]

In dieser Folge besprechen wir die neuesten Entwicklungen in der Entwicklerwelt: von der Veröffentlichung der Lovable Vibe-Coding App für iOS und Android, OpenAIs Modell-Expansion zu AWS, bis hin zu strengen Anti-LLM-Richtlinien im Zig-Projekt. Außerdem diskutieren wir OpenAIs Codex-System-Kuriositäten, das neue TypeScript SDK von Cursor, Sicherheitslösungen wie Claude Security und Cloudflares post-quantum Verschlüsselung. Dazu kommen spannende Themen wie GitHub Sicherheitslücken, SpaceX und Anthropic Kooperationen, Googles neue Agenten-Identitäten und AI-gestützte Automatisierung durch Cloudflare und Stripe.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast
---
Lovable Vibe-Coding App: https://lovable.dev/blog/mobile-app
OpenAI auf AWS nach Microsoft-Exklusivität: https://www.cnbc.com/2026/04/28/openai-brings-models-to-aws-after-ending-exclusivity-with-microsoft.html
Zigs strikte Anti-LLM-Richtlinie: https://simonwillison.net/2026/Apr/30/zig-anti-ai/#atom-everything?utm_source=tldrnewsletter
OpenAI Codex und das Goblin-Direktiv: https://arstechnica.com/ai/2026/04/openai-codex-system-prompt-includes-explicit-directive-to-never-talk-about-goblins/
Cursor TypeScript SDK: https://cursor.com/pt-BR/blog/typescript-sdk
Claude Code Billing-Bug: https://github.com/anthropics/claude-code/issues/53262
Cursor Kanban-Interface: https://pasqualepillitteri.it/en/news/1717/cursor-kanban-agent-sdk-2026
Claude Security in öffentlicher Beta: https://claude.com/blog/claude-security-public-beta
Cloudflare und Stripe Agenten-Protokoll: https://blog.cloudflare.com/agents-stripe-projects/
Woher kommen die Goblins? (OpenAI): https://openai.com/index/where-the-goblins-came-from/
Cloudflares post-quantum IPsec: https://blog.cloudflare.com/post-quantum-ipsec/
GitHub RCE Sicherheitslücke CVE-2026-3854: https://www.wiz.io/blog/github-rce-vulnerability-cve-2026-3854
SpaceX und Anthropic Compute-Deal: https://www.anthropic.com/news/higher-limits-spacex
Cloudflares Reaktion auf .de DNSSEC-Ausfall: https://blog.cloudflare.com/de-tld-outage-dnssec/
Google Cloud Fraud Defense: https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-fraud-defense-the-next-evolution-of-recaptcha/
AWS MCP Server allgemein verfügbar: https://aws.amazon.com/es/blogs/aws/the-aws-mcp-server-is-now-generally-available/
PHP Projekt wechselt auf BSD 3-Clause Lizenz: https://fossforce.com/2026/05/the-php-license-is-dead-long-live-the-bsd-3-clause/
Google Cloud Agenten-Identitäten: https://cloud.google.com/blog/products/identity-security/whats-new-in-iam-security-governance-and-runtime-defense?hl=en
Codex läuft direkt in Chrome: https://x.com/OpenAI/status/2052480800004956323
Red Squares – GitHub Ausfälle als Beiträge: https://red-squares.cian.lol/
OpenAI neue Echtzeit-Sprach- und Übersetzungsmodelle: https://www.testingcatalog.com/openai-launches-new-realtime-voice-and-translation-ai-models/
Rolldown 1.0 Rust-basierter JS-Bundler: https://voidzero.dev/posts/announcing-rolldown-1-0
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.io
todo:cast auf TikTok:https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:https://www.instagram.com/todo_cast
todo:cast auf YouTube:https://www.youtube.com/@todo_cast
Feedback und Anregungen:[email protected]

Wir diskutieren, warum AI-Coding durch hohe Token-Kosten schnell teuer wird und wie Entwickler diesen Kosten mit gezieltem Kontext-Management, kleinen Aufgaben, Output-Kontrolle und bewusster Modellwahl begegnen können. Die Folge gibt praktische Tipps, um KI-Agenten wirtschaftlich sinnvoll einzusetzen und erklärt, wie man Token-Verbrauch sichtbar macht, Terminal-Output filtert, Chat-Histories aufräumt und wichtige Regeln schützt.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast

---

RTK - Rust Token Killer auf GitHub:
https://github.com/rtk-ai/rtk

Caveman Prompting auf GitHub:
https://github.com/JuliusBrussee/caveman

Open Router Auto Routing:
https://openrouter.ai/docs/guides/routing/routers/auto-router

Context Mode auf GitHub:
https://github.com/mksglu/context-mode

LLM Stats
https://llm-stats.com

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io

todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:
https://www.instagram.com/todo_cast

todo:cast auf YouTube:
https://www.youtube.com/@todo_cast

Feedback und Anregungen:
[email protected]

In dieser Folge besprechen wir die Einführung von GitHubs Stacked PRs für effizientere Code-Reviews, OpenAIs neues GPT-5.4-Cyber für Cyberverteidigung, die Entdeckung eines gefälschten Sternemarktes auf GitHub und Cal.coms Wechsel zu Closed Source wegen Sicherheitsbedenken. Außerdem diskutieren wir Googles neue Subagents im Gemini CLI, Microsofts Umstellung auf Token-basierte Abrechnung für GitHub Copilot, Anthropic's Fortschritte und Sicherheitsvorfälle sowie Tim Cooks Abschied von Apple. Weiterhin behandeln wir den Beta-Release von TypeScript 7.0, OpenAIs Privacy Filter und verschiedene aktuelle Entwicklungen in KI-gestützten Entwickler-Tools.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Stacked PRs von GitHub: https://github.github.com/gh-stack/GPT-5.4-Cyber von OpenAI: https://openai.com/index/scaling-trusted-access-for-cyber-defense/Studie über gefälschte Sterne auf GitHub: https://awesomeagents.ai/news/github-fake-stars-investigation/Cal.com wird Closed Source: https://cal.com/blog/cal-com-goes-closed-source-whyWindsurf 2.0 mit Devin und Agent Command Center: https://www.testingcatalog.com/windsurf-2-0-adds-devin-and-agent-command-center/?ref=testingcatalog-weekly-newsletterAnthropics Claude Opus 4.7: https://www.rundown.ai/tools/claude-opus-4-7Brüsseler Altersprüf-App Sicherheitsmängel:https://www.politico.eu/article/eu-brussels-launched-age-checking-app-hackers-say-took-them-2-minutes-break-it/Änderungen bei GitHub Copilot Individual-Plänen: https://github.blog/news-insights/company-news/changes-to-github-copilot-individual-plans/TypeScript 7.0 Beta veröffentlicht: https://devblogs.microsoft.com/typescript/announcing-typescript-7-0-beta/Anthropics unübertroffene Nachfrage und Amazons Unterstützung: https://www.marketwatch.com/story/anthropic-has-unprecedented-demand-and-its-leaning-on-amazon-for-support-fba025bbChatGPT Images 2.0 mit erweiterten Fähigkeiten: https://techcrunch.com/2026/04/21/chatgpts-new-images-2-0-model-is-surprisingly-good-at-generating-text/Google veröffentlicht DESIGN.md für Agenten: https://blog.google/innovation-and-ai/models-and-research/google-labs/stitch-design-md/GitLab erweitert agentische KI für Sicherheit und Analyse: https://www.devopsdigest.com/gitlab-extends-agentic-ai-with-new-automated-security-remediation-pipeline-setup-and-deliveryAnthropics Mythos findet Sicherheitslücken in Firefox: https://arstechnica.com/ai/2026/04/mozilla-anthropics-mythos-found-271-zero-day-vulnerabilities-in-firefox-150/Microsoft stellt GitHub Copilot auf Token-Abrechnung um: https://www.wheresyoured.at/exclusive-microsoft-moving-all-github-copilot-subscribers-to-token-based-billing-in-june/Bericht über unerlaubten Zugang zu Claude Mythos: https://techcrunch.com/2026/04/21/unauthorized-group-has-gained-access-to-anthropics-exclusive-cyber-tool-mythos-report-claims/SpaceX sichert sich 60 Milliarden-Option auf Cursor: https://x.com/SpaceX/status/2046713419978453374?s=20aAnthropic erklärt Claude Code Probleme: https://www.anthropic.com/engineering/april-23-postmortemOpenAI führt Privacy Filter ein: https://openai.com/index/introducing-openai-privacy-filter/OpenAI veröffentlicht GPT 5.5 und ChatGPT Super-App Pläne: https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/Moonshot AI bringt Kimi K2.6 mit Chat- und API-Support: https://www.testingcatalog.com/r/58f692f7?m=1906d108-132e-4178-b39b-745bf6b9410eVercel meldet Sicherheitsvorfall: https://decipher.sc/2026/04/19/vercel-says-internal-systems-hit-in-breach/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

Diese Folge erklärt die Risiken von Angriffen auf die Software-Lieferkette und zeigt typische Angriffsarten wie Typosquatting und Dependency Confusion. Es werden Schutzmaßnahmen und die Balance zwischen Sicherheit und Entwicklerfreundlichkeit thematisiert.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---ENISA Software Supply Chain: https://www.enisa.europa.eu/publications/software-supply-chain-securityNIST Supply Chain Security: https://www.nist.gov/publications/supply-chain-security-practicesOpenSSF Ressourcen: https://openssf.orgGitHub Sicherheitstipps: https://docs.github.com/en/code-security/supply-chain-securitypnpm Sicherheits-Features: https://pnpm.io/features#security---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]