https://block.github.io/goose/blog/2025/04/08/vibe-code-responsibly
Творці проекту Codename Goose (ШІ-агента для контролю комп'ютера) описали можливі рішення проблеми вайбкодингу.
Після твіту Karpathy який ще підхопили ЗМІ дедалі більше людей почали створювати "додатки" та "сайти", просто розмовляючи з ШІ та не заглядаючи в код. Але LLM мережа — не програміст, це кодер (генератор коду).
М'яко кажучи, це створює дуже неякісний, непрофесійний код, основні проблеми якого:
- важкий для розуміння людиною "спагеті"-код, де все переплутано з усім. Зазвичай ще й в одному довгому файлі на тисячі рядків.
- постійна мутація та дрейфуючі баги: шматки коду, які вже нічого не роблять, та заміна добре працюючих шматків на лайно.
- величезна кількість вразливостей, код який легко хакнути.
- витік у доступний код закритої інформації, такої як ключі доступу.
Такий код майже неможливо підтримувати. Краще його зовсім не створювати, якщо це не "програма тільки для себе на один раз".
Розробники Goose пропонують краще контролювати та налаштовувати агентні системи, щоб вони стежили за тим, що там генерується в коді:
- 🧠 "Even if you're vibe coding, don't turn off your brain." (Навіть якщо займаєшся вайбкодингом, не вимикай голову.)
- використовувати різні режими контролю роботи агентів, не лише повністю автоматичний.
- використовувати ignore-файл (у Cursor це
.cursorignore), де перерахувати, що агентам у жодному разі не можна читати-модифікувати, та файл системних інструкцій (тут цеgoosehints, у Cursor -.cursorrules) для встановлення обмежень. - зараз повно MCP-серверів, включно з вайбнакодженими; їх треба перевіряти і створювати
Allowlist(політика дозволу) для агента, включаючи туди лише якісні. - спочатку планувати, потім робити — план добре розбиває все на зрозумілі етапи та різні невеликі файлі з кодом. Кроки можна перевірити (як робити це в Cursor — див це відео).
- кожен крок комітити та використовувати git для повернення до коду, що добре працював.
#goose #vibecoding #agentmode #mcp #prompts