Vibecoding je v poslední době hodně skloňované téma. Někdo v něm vidí revoluci ve vývoji webů a aplikací, někdo další zase cestu k nekvalitnímu, neudržovatelnému a nebezpečnému kódu.

Pravda je podle mě někde uprostřed.

Vibecoding sám o sobě není špatně. Naopak – pokud se používá rozumně, může výrazně urychlit práci, pomoct s prototypem, připravit jednoduchou stránku nebo navrhnout první verzi řešení. Problém nastává ve chvíli, kdy se z rychlého experimentu stane ostrý web, e-shop nebo webová aplikace, na které stojí reálný byznys.

A právě tam je potřeba začít rozlišovat, kdy vibecoding dává smysl a kdy už je lepší zapojit člověka, který kódu opravdu rozumí.

Co je vlastně vibecoding?

Vibecoding je způsob tvorby kódu pomocí umělé inteligence. Místo toho, aby člověk psal celý kód ručně, popíše AI, co chce vytvořit, a ta mu vygeneruje HTML, CSS, JavaScript, PHP nebo třeba celé části aplikace.

Typicky to může vypadat takto:

„Vytvoř mi jednoduchou landing page pro nový produkt.“
„Napiš mi formulář s validací.“
„Udělej mi sekci s kartami služeb.“

Na první pohled to zní skvěle. A často to skvěle opravdu je.

Jenže AI negeneruje kód tak, jako zkušený vývojář navrhuje řešení. AI skládá pravděpodobnou odpověď podle zadání, vzorů a kontextu. Výsledkem může být funkční kód, ale ne vždy bezpečný, udržitelný, škálovatelný nebo vhodný pro produkční nasazení.

A to je důležitý rozdíl.

Kdy vibecoding dává smysl

Vibecoding může být velmi užitečný hlavně tam, kde je nízké riziko, jednoduchý rozsah a výsledek se nebude dlouhodobě složitě rozvíjet.

1. Jednoduchá statická HTML stránka

Typickým příkladem je jednoduchá statická stránka bez administrace, databáze a přihlášení uživatelů.

Například:

• jednoduchá microsite,
• jednorázová prezentační stránka,
• landing page pro kampaň,
• HTML šablona e-mailu,
• jednoduchý prototyp designu.

Pokud stránka pouze zobrazuje obsah, nikam neukládá data a není napojená na složité systémy, může být vibecoding rychlá a levná cesta, jak se dostat k první použitelné verzi.

2. Rychlý prototyp nápadu

AI je výborná pro ověření myšlenky.

Máte nápad na formulář, kalkulačku, jednoduchou aplikaci nebo rozložení stránky? Vibecoding může pomoct rychle zjistit, jestli daný koncept dává smysl, jak by mohl vypadat a jak by se s ním pracovalo.

Takový prototyp ale není totéž jako hotové řešení.

Je rozdíl mezi tím „ukázat, jak by to mohlo fungovat“ a „nasadit to klientům, zákazníkům nebo zaměstnancům“.

3. Pomoc s drobnými úpravami

Vibecoding může pomoct také s menšími částmi kódu:

• CSS úprava konkrétní sekce,
• jednoduchý JavaScript efekt,
• úprava textů,
• návrh struktury HTML,
• pomoc s regulárním výrazem,
• vysvětlení chyby v kódu.

Tady může AI fungovat jako velmi rychlý asistent. Ale pořád platí, že výsledek by měl někdo zkontrolovat – hlavně pokud se kód vkládá na produkční web.

Kdy už vibecoding vhodný není

Problém začíná ve chvíli, kdy se pomocí AI začne stavět něco, co má být dlouhodobě používané, pravidelně upravované, napojené na databázi, pracovat s osobními údaji nebo obsluhovat zákazníky.

1. Dynamické weby s administrací

Jakmile web není jen statická stránka, ale má administraci, přihlášení, formuláře, databázi nebo uživatelské role, riziko výrazně roste.

Typicky jde například o:

• firemní web ve WordPressu,
• členskou sekci,
• rezervační systém,
• katalog produktů,
• klientskou zónu,
• intranet,
• webovou aplikaci.

Tady už nejde jen o to, aby stránka „nějak fungovala“. Důležité je, jak je řešení navržené, jak je zabezpečené, jak se bude udržovat a co se stane, když ho bude potřeba za půl roku rozšířit.

2. E-shopy a objednávkové systémy

U e-shopů bych byl s čistým vibecodingem velmi opatrný.

E-shop není jen hezká stránka s produkty. Řeší objednávky, zákaznické údaje, fakturační údaje, platby, dopravu, e-maily, obchodní podmínky, slevy, sklad, daně, analytiku a často i napojení na další systémy.

Chyba v kódu tady nemusí znamenat jen rozbitý design. Může znamenat:

• špatně spočítanou cenu,
• neodeslanou objednávku,
• únik osobních údajů,
• nefunkční platbu,
• chybně nastavenou dopravu,
• bezpečnostní zranitelnost,
• problém s legislativou.

To už nejsou drobnosti.

3. Weby, které se budou často upravovat

Vibecoding často vytvoří kód, který vypadá funkčně na první pohled, ale není dobře připravený na budoucí změny.

To je problém hlavně u webů, které se mají pravidelně rozvíjet:

• přidávání nových sekcí,
• úpravy šablon,
• napojení dalších funkcí,
• rozšiřování administrace,
• změny obsahu,
• nové jazykové mutace,
• SEO úpravy,
• optimalizace rychlosti.

Pokud není kód dobře strukturovaný, každá další úprava může být složitější, dražší a rizikovější.

V praxi se pak může stát, že něco, co původně vzniklo „rychle a levně“, bude později stát mnohem více času i peněz na opravy.

Největší rizika vibecodingu

Vibecoding není nebezpečný proto, že používá AI. Nebezpečný je hlavně ve chvíli, kdy člověk nerozumí tomu, co AI vytvořila, ale přesto to nasadí na ostrý web.

1. Neznalost vlastního kódu

Jedno z největších rizik je, že majitel webu nebo začínající tvůrce dostane od AI kód, který sice funguje, ale nerozumí mu.

Neví, co přesně dělá.
Neví, proč je napsaný takto.
Neví, co se stane při změně.
Neví, kde může být bezpečnostní problém.
Neví, jak ho opravit, když se něco rozbije.

A to je u produkčního webu zásadní problém.

Kód není jen text, který se někam vloží. Je to část systému. A když systému nerozumíte, těžko za něj můžete ručit.

2. Bezpečnostní zranitelnosti

AI může vygenerovat kód, který na první pohled funguje, ale obsahuje bezpečnostní chyby.

Například:

• nedostatečné ověření vstupů,
• možnost vložení škodlivého kódu,
• slabá ochrana formulářů,
• chybějící kontrola oprávnění,
• nebezpečná práce s databází,
• veřejně dostupné interní soubory,
• špatně nastavená API komunikace.

U webů nebo vlastních pluginů je bezpečnost extrémně důležitá. Nestačí, že tlačítko funguje a formulář se odešle. Důležité je také to, kdo ho může použít, jak jsou data zpracovaná, jestli jsou správně ověřená a jestli nejdou zneužít.

3. Únik dat a GDPR

Pokud web pracuje s osobními údaji, je potřeba být ještě opatrnější.

Kontaktní formuláře, objednávky, registrace, klientské účty, newslettery nebo poptávkové formuláře – to vše může obsahovat osobní údaje.

Špatně napsaný kód může způsobit, že se data uloží na nevhodné místo, odešlou se třetí straně, zobrazí se neoprávněné osobě nebo nebudou správně zabezpečená.

A v tu chvíli už nejde jen o technický problém. Může jít i o problém právní a reputační.

4. Závislosti, knihovny a cizí kód

AI často navrhne použití knihoven, balíčků nebo postupů, které nemusí být ideální.

Někdy použije zastaralé řešení.
Někdy navrhne knihovnu, která už se neudržuje.
Někdy přidá zbytečně složitou závislost kvůli jednoduché funkci.
Někdy vytvoří kód, který funguje jen v ideálních podmínkách.

To se může později projevit při aktualizacích, změně PHP verze, migraci webu, atd.

5. Falešný pocit hotového řešení

Vibecoding umí vytvořit dojem, že je hotovo.

Stránka se zobrazí.
Formulář odešle e-mail.
Tlačítko reaguje.

Jenže funkční první verze ještě neznamená kvalitní řešení.

U profesionálního webu je potřeba řešit také:

• bezpečnost,
• výkon,
• responzivitu,
• přístupnost,
• SEO,
• správnou strukturu,
• validaci dat,
• kompatibilitu,
• aktualizace,
• zálohování,
• dlouhodobou udržitelnost.

To jsou věci, které AI sama od sebe nemusí ohlídat, pokud je člověk neumí správně zadat, vyhodnotit a otestovat.

Vibecoding ano, ale s kontrolou

Osobně nevnímám vibecoding jako nepřítele vývojářů. Naopak. AI nástroje dokážou vývoj výrazně zrychlit, pomoct s návrhem řešení, vysvětlit chybu, připravit základ kódu nebo nabídnout jiný úhel pohledu.

Rozdíl je ale v tom, jestli AI používá někdo, kdo kódu rozumí, nebo někdo, kdo jen kopíruje výsledek bez kontroly.

Zkušený vývojář může AI využít jako asistenta. Ví, co si může dovolit převzít, co musí upravit, co otestovat a kde může být problém.

Bez této kontroly se ale z vibecodingu snadno stane technický dluh.

Jak k tomu přistupovat rozumně

Pokud chcete vibecoding využít, dává smysl držet se několika pravidel:

• používat ho hlavně pro prototypy a jednodušší části,
• nenasazovat nezkontrolovaný kód na ostrý web,
• nepředávat AI citlivá data, přístupy nebo osobní údaje,
• vždy ověřit bezpečnost a funkčnost,
• u produkčních webů nechat kód projít zkušeným vývojářem,
• nepoužívat AI jako náhradu za architekturu, testování a odpovědnost.

AI může pomoct napsat kód. Ale neměla by být jediným garantem toho, že je řešení správné.

Kdy zavolat vývojáře

Vývojář dává smysl hlavně ve chvíli, kdy web nebo aplikace:

• pracuje s databází,
• ukládá osobní údaje,
• má administraci,
• obsahuje objednávky nebo platby,
• bude se dlouhodobě rozvíjet,
• musí být bezpečný a stabilní,
• je napojený na další systémy,
• má sloužit jako důležitý obchodní nástroj.

Tady už nejde jen o vygenerování kódu. Jde o návrh celého řešení.

Dobře postavený web není jen sada sekcí a efektů. Je to systém, který má být rychlý, bezpečný, přehledný, udržitelný a připravený na další vývoj.

Závěr: vibecoding není problém. Problém je slepá důvěra.

Vibecoding může být skvělý pomocník. Pro jednoduché stránky, prototypy a rychlé nápady může ušetřit spoustu času.

Neměl by se ale zaměňovat za profesionální vývoj produkčního webu, e-shopu nebo aplikace.

Největší riziko není v tom, že kód vytvořila AI. Největší riziko je v tom, že výsledku nikdo nerozumí, nikdo ho nekontroluje a přesto se nasadí do ostrého provozu.

Umělá inteligence umí hodně. Ale odpovědnost za web, bezpečnost, data a funkčnost pořád zůstává na člověku.

A právě tam má zkušený vývojář stále své místo.