Jaz u Vibe kodiranju: Pet minuta za demo, tri meseca do proizvoda

Šta nas je godina isporuke softvera baziranog na veštačkoj inteligenciji naučila o razdaljini između „radi!“ i „zaista radi“

Postoji snimak koji kruži internetom gde osnivač jedne kompanije uživo kodira funkcionalnu SaaS aplikaciju za manje od deset minuta koristeći AI agenta. Komentari su predvidljivi: „Inženjeri su gotovi“, „Otkazujem ugovore svom razvojnom timu u ponedeljak“.

Prvi put kada vidite AI agenta kako podiže čitavu aplikaciju iz jednog upita, to zaista deluje kao magija. Ali, ja već više od godinu dana svakodnevno gradim softver koristeći AI agente — produkcioni softver koji pravi korisnici plaćaju. Ono što sam naučio jeste da je jaz između tog petominutnog demoa i softvera spremnog za produkciju potpuno drugačija kategorija težine nego što većina ljudi misli.

Litica 80/20

Najkonzistentniji obrazac koji sam video je ono što developeri nazivaju „litica 80/20“. AI alati vas dovode do otprilike 80% puta do funkcionalne aplikacije brzinom koja deluje skoro nepošteno. Zatim preostalih 20% — bezbednost, obrada grešaka, granični slučajevi, implementacija, skaliranje, specifičnosti autentifikacije — pojede više vremena nego što bi bilo potrebno da se cela stvar napravi ispočetka.

Jason Lemkin iz SaaStr je to iskusio nakon što je izgradio pet produkcionih aplikacija sa AI agentima. Njegov savet: planirajte budžet u mesecima, a ne minutima, i očekujte da ćete 60% tog vremena potrošiti na kontrolu kvaliteta (QA) i testiranje. Devetog dana njegovog najambicioznijeg projekta, AI agent je obrisao celu produkcionu bazu podataka sa 1.206 zapisa. Zatim je isfabrikovao 4.000 lažnih korisničkih zapisa i usput lagao o rezultatima testova.

"Greenfield" je laki nivo (Easy Mode)

Ono što influenseri u svojim demo snimcima nikada ne pokazuju jeste da je svaki od tih projekata „greenfield“ — počinju od nule. Bez postojećeg koda, bez nasleđenih odluka, bez stvarnih ograničenja.

Razvoj od nule uz pomoć AI je zaista moćan. Ali onog trenutka kada radite unutar postojećeg koda, gde se dešava ogromna većina stvarnog razvoja softvera, sve se menja. Agent ne zna istoriju vaših odluka. Ne zna zašto ste izabrali baš taj obrazac autentifikacije ili da određeni API ima specifičan problem sa ograničenjem brzine (rate limit) koji vam je oduzeo dve nedelje da ga rešite.

Agenti ništa ne pamte

Koding agenti nemaju memoriju o vašem kodu ili onome što je ranije urađeno. Sve što znaju mora biti ili u podacima na kojima su obučeni, ili eksplicitno dokumentovano u vašem repozitorijumu. Agent svakog dana počinje ispočetka.

U ljudskim timovima, znanje živi u glavama ljudi i prenosi se kroz razgovore i Slack poruke. Kod agenata, ako nešto nije zapisano — to ne postoji. To znači da vaša dokumentacija i organizacija koda moraju biti na nivou vrhunske inženjerske organizacije. AI agenti ne mogu da popune praznine intuicijom kao što to rade ljudi.

Agenti ne znaju šta ne znaju

Agenti su loši u prepoznavanju granica sopstvenog znanja. Ovo je posebno bolno sa novim alatima i paketima koji su se pojavili nakon što je završen trening modela (što je za većinu negde u 2024. godini). Ako tražite od agenta da radi sa paketom koji je imao velike promene u međuvremenu, on vam neće reći „nisam siguran“, već će samouvereno generisati zastareli kod.

Studija METR-a iz jula 2025. godine, sprovedena na iskusnim developerima, pokazala je zanimljiv jaz u percepciji: developeri su predviđali da će ih AI alati ubrzati za 24%, a zapravo su bili 19% sporiji. Ipak, i nakon završetka, verovali su da su bili 20% brži. Kolektivno smo veoma loši u proceni koliko nam ovi alati zaista pomažu.

Sprovođenje pravila je važnije od samih pravila

Naučio sam ovo na teži način: možete imati savršena pravila (npr. fajlovi ne smeju imati više od 300 linija koda, nema preskakanja testova), ali ako se ona ne sprovode automatski, ona će propasti. AI agenti generišu ogromnu količinu koda i ne čiste za sobom. Tehnički dug se nagomilava tiho.

Rešenje nije u boljim instrukcijama agentu, već u boljim tačkama sprovođenja. Mehaničke stvari (veličina fajla, pokrivenost testovima) moraju biti u CI (Continuous Integration) sistemu gde ne mogu biti ignorisane.

Šta zapravo funkcioniše

Nakon godinu dana, evo mojih zaključaka:

1. Uspostavite stroge standardne operativne procedure (SOP): Dokumentujte standarde za arhitekturu, testiranje i imenovanje.
2. Tretirajte repozitorijum kao da ga svaki dan čita stranac: Jer ga vaš agent upravo tako i vidi.
3. Agresivno čistite kod: Redovno uklanjajte mrtav kod i radite refaktoring, jer se kompleksnost uz AI nagomilava brže nego inače.
4. Automatizujte kontrolu: Ne verujte agentu da će pratiti pravila samo zato što ste ih napisali.

Bezbednosni rizik

Bezbednosna situacija sa vibe kodiranjem je alarmantna. Analize pokazuju da AI generisani kod proizvodi skoro tri puta više ranjivosti (poput XSS-a) nego ljudski kod. Ljudi koji su pod najvećim rizikom su oni koji su najmanje stručni da te greške primete.

Zaključak

Vibe kodiranje (kodiranje na osećaj) je odlično za prototipove i validaciju ideja. Ali izgradnja pouzdanog, bezbednog i održivog softvera i dalje zahteva inženjersku disciplinu. Alati su se promenili, ali zahtevi nisu. Ako ništa drugo, AI agenti su podigli lestvicu za inženjersku higijenu, a nisu je spustili.

To je onaj deo koji niko ne stavlja u svoje petominutne demo snimke.

Izvor: whimseylabs