AI nástroje na programovanie umožnili niečo skutočne nové: človek bez inžinierskeho zázemia opíše aplikáciu bežným jazykom, prijme čokoľvek model vyprodukuje, a dostane fungujúci softvér. Komunita to nazvala vibe coding — programovanie podľa pocitu, bez čítania kódu. Na prototypy a osobné nástroje je to skvelé. Problém začína vo chvíli, keď sa také demo predá firme ako produkt.
Prečo demo vždy funguje
Demo žije v najláskavejšom možnom svete: jeden používateľ, čisté dáta, šťastná cesta, žiadny útočník. Vibe-coded softvér je optimalizovaný presne pre tento svet, lebo jeho jedinou kontrolou kvality bolo „vyzerá to dobre, keď sa preklikám“. Produkcia je opačný svet — súbežní používatelia, poškodené vstupy, výpadky tretích strán a security scanner, ktorý oťuká každý endpoint pár hodín po nasadení.
Kde sa to láme
- Bezpečnosť — generovaný kód bežne obsahuje klasiku: tajomstvá commitnuté v repozitári, chýbajúce kontroly oprávnení na jednotlivých endpointoch, SQL skladané zo stringov, žiadny rate limiting. Kto nevie kód čítať, nevie ho na nič z toho skontrolovať.
- Hraničné prípady — čo sa stane pri dvojkliku na „Zaplatiť“, prázdnom súbore v uploade, prelome časových pásiem, používateľovi zmazanom uprostred session? Skúsení inžinieri na toto myslia, lebo ich pre tieto chyby budili o tretej ráno.
- Integrita dát — demo dáta nikdy nestratí; produkčná aplikácia bez transakcií, constraintov a migrácií ich potichu poškodzuje. Táto chyba je neviditeľná, kým nie je drahá.
- Udržiavateľnosť — vibe-coded systém rastie opakovaným promptovaním, kým sa to skompiluje. O šesť mesiacov nikto — vrátane modelu — nezmení jedno správanie bez toho, aby rozbil tri ďalšie.
Paradox: AI používame naplno aj my
Záver nie je „vyhýbajte sa AI nástrojom“. Používame ich denne a zásadne zrýchlili naše dodávky. Rozdiel je v tom, na čo výstup AI narazí, keď príde: architektúra zvolená pre daný problém, code review od ľudí, ktorí desaťročia prevádzkujú systémy, testy kódujúce požiadavky a deployment pipeline s monitoringom a rollbackmi. AI je násobič — násobí úsudok toho, kto ju drží v rukách. Vynásobte nulu a dostanete nulu, len rýchlejšie.
Vyše dvadsať rokov inžinierstva nevidieť na tom, ako kód vyzerá. Vidieť ho na otázkach položených skôr, než akýkoľvek kód vznikne: čo tu nikdy nesmie zlyhať, kto na to zaútočí, ako to bude vyzerať so stonásobkom dát, kto to bude udržiavať o tri roky. AI si tieto otázky sama nepoloží — musí ich položiť niekto v miestnosti.
Otázky pre každého, kto vám stavia aplikáciu
Či najímate agentúru, alebo hodnotíte interný projekt, týchto päť otázok oddelí inžinierstvo od pocitu:
- Ako sa testujú oprávnenia — na každom endpointe, alebo sa predpokladajú z frameworku?
- Čo sa stane, keď sa databáza a platobná brána nezhodnú? (Čakajte transakcie, idempotenciu, rekonsiliáciu.)
- Ukážte mi testy a čo pokrývajú.
- Ako sa robí rollback nasadenia a ako sa dozviete o chybe skôr než od zákazníka?
- Kto bude vedieť tento kód čítať a meniť o dva roky?
Sebavedomé a konkrétne odpovede znamenajú, že prebehlo inžinierstvo. Vyhýbavé mávanie rukami znamená, že kupujete demo.
Kde stojíme my
Pozícia Roundly je jednoduchá: vývoj zrýchlený AI, úsudok skúsených inžinierov a žiadne nasadzovanie neskontrolovaného generovaného kódu. Aj preto sú bezpečnostné audity a testovanie u nás samostatné služby, nie dodatok — nemálo z týchto zákaziek začína vibe-coded aplikáciou, ktorá stretla prvých skutočných používateľov. Prečítajte si, ako pracujeme, alebo nám prineste aplikáciu, ktorej neveríte.