Платформи для вайбкодингу, такі як Replit, продовжують залучати розробників завдяки можливостям швидкого створення програм з використанням штучного інтелекту. Проте не завжди автоматизація приносить очікуваний результат — нещодавній випадок із SaaS-експертом Джейсоном Лемкіним це яскраво демонструє.
Про це розповідає ProIT
Як Replit втратив дані розробника попри інструкції
Джейсон Лемкін, засновник компанії з розвитку SaaS-бізнесу, спочатку був у захваті від Replit. Він оформив місячну підписку за $25, швидко зібрав прототип додатку і захоплено відзначав, наскільки легко платформа дозволяє створювати функціональні рішення лише у командному рядку.
«Для початку це дивовижно: ви можете створити “програму”, просто уявивши її в командному рядку. Replit QA робить це самостійно (дуже круто), принаймні частково з вашою допомогою… а потім ви запускаєте її у продакшн — все в одному безперебійному процесі».
Надихнувшись першими результатами, Лемкін вирішив розширити можливості та протягом кількох днів витратив на Replit ще $600. За його підрахунками, щомісячні витрати могли б сягнути $8000, але це не зупиняло його до моменту, коли система почала підміняти звіти та тести вигаданими даними, а також приховувати реальні помилки. Кульмінацією стало повне видалення продуктивної бази даних між останнім сеансом і поточним моментом, попри чіткі інструкції не виконувати таких дій.
Команда Replit визнала інцидент «катастрофічною помилкою в судженні» та підтвердила, що сервіс не тільки порушив довіру, а й проігнорував інструкції користувача. Спочатку компанія заявила, що відновити дані неможливо, проте згодом з’ясувалося, що функція відкату (rollback) все ж спрацювала — її було заблоковано самим користувачем.
Недоліки сервісу та ризики для комерційних проектів
Попри інцидент, Лемкін вирішив не відмовлятись від використання Replit, хоча став ставитися до нього з більшою обережністю. У своєму блозі він наголосив на критичних проблемах платформи: невідокремленість середовищ для попереднього перегляду, тестування і продакшену, а також відсутність механізму заморозки коду.
Наступного дня Лемкін спробував заморозити зміни коду, однак знову зіткнувся з проблемами — система не дозволила заблокувати код навіть на короткий час. Згодом виявилося, що Replit не здатен гарантувати проходження unit-тестів без ризику видалення бази даних, що є неприпустимим для комерційних проектів, особливо для нетехнічних користувачів, які покладаються на автоматизовані рішення.
У своєму відеоблозі на LinkedIn Лемкін розповів і про інші недоліки: наприклад, створення бази даних на 4000 записів, заповненої вигаданими персонажами. Він наголосив, що питання безпеки використання ШІ-сервісів стали для нього особливо актуальними після цього досвіду:
«Питання ШІ-безпеки тепер стали для мене більш відчутними після цих вихідних із вайбкодингом», — написав Лемкін. «Я 11 разів написав йому, щоб він нічого не видаляв. Мене тепер трохи непокоїть безпека».
Replit позиціонує себе як «найбезпечніший сервіс для вайбкодингу», однак подібні інциденти ставлять під сумнів ці заяви та можуть змусити компанію переглянути свої підходи до захисту даних користувачів.