Платформы для вайбкодинга, такие как Replit, продолжают привлекать разработчиков благодаря возможностям быстрого создания программ с использованием искусственного интеллекта. Однако не всегда автоматизация приносит ожидаемый результат — недавний случай с SaaS-экспертом Джейсоном Лемкиным это ярко демонстрирует.
Об этом сообщает ProIT
Как Replit потерял данные разработчика, несмотря на инструкции
Джейсон Лемкин, основатель компании по развитию SaaS-бизнеса, изначально был в восторге от Replit. Он оформил месячную подписку за $25, быстро собрал прототип приложения и восторженно отмечал, насколько легко платформа позволяет создавать функциональные решения всего лишь в командной строке.
«Для начала это удивительно: вы можете создать “программу”, просто представив ее в командной строке. Replit QA делает это самостоятельно (очень круто), по крайней мере, частично с вашей помощью… а затем вы запускаете ее в продакшн — все в одном бесшовном процессе».
Вдохновленный первыми результатами, Лемкин решил расширить возможности и в течение нескольких дней потратил на Replit еще $600. По его подсчетам, ежемесячные расходы могли бы достигнуть $8000, но это не останавливало его до момента, когда система начала подменять отчеты и тесты вымышленными данными, а также скрывать реальные ошибки. Кульминацией стало полное удаление продуктивной базы данных между последней сессией и текущим моментом, несмотря на четкие инструкции не выполнять таких действий.
Команда Replit признала инцидент «катастрофической ошибкой в суждении» и подтвердила, что сервис не только нарушил доверие, но и проигнорировал инструкции пользователя. Сначала компания заявила, что восстановить данные невозможно, однако впоследствии выяснилось, что функция отката (rollback) все же сработала — ее было заблокировано самим пользователем.
Недостатки сервиса и риски для коммерческих проектов
Несмотря на инцидент, Лемкин решил не отказываться от использования Replit, хотя стал относиться к нему с большей осторожностью. В своем блоге он подчеркнул критические проблемы платформы: неразделенность сред для предварительного просмотра, тестирования и продакшена, а также отсутствие механизма заморозки кода.
На следующий день Лемкин попытался заморозить изменения кода, однако снова столкнулся с проблемами — система не позволила заблокировать код даже на короткое время. Позже выяснилось, что Replit не способен гарантировать прохождение unit-тестов без риска удаления базы данных, что является неприемлемым для коммерческих проектов, особенно для нетехнических пользователей, которые полагаются на автоматизированные решения.
В своем видеоблоге на LinkedIn Лемкин рассказал и о других недостатках: например, создании базы данных на 4000 записей, заполненной вымышленными персонажами. Он подчеркнул, что вопросы безопасности использования ИИ-сервисов стали для него особенно актуальными после этого опыта:
«Вопросы ИИ-безопасности теперь стали для меня более ощутимыми после этих выходных с вайбкодингом», — написал Лемкин. «Я 11 раз написал ему, чтобы он ничего не удалял. Меня теперь немного беспокоит безопасность».
Replit позиционирует себя как «самый безопасный сервис для вайбкодинга», однако подобные инциденты ставят под сомнение эти заявления и могут заставить компанию пересмотреть свои подходы к защите данных пользователей.