O hype virou produto real
Vibe coding deixou de ser brincadeira de protótipo. Founders estão criando SaaS com Cursor, Claude Code, Codex, GitHub Copilot, Windsurf, Gemini CLI, Google Antigravity, Firebase Studio, Lovable, Bolt, v0, Replit, Cline, Roo, Aider e agentes parecidos. A velocidade é absurda. O risco também.
O problema não é usar IA. O problema é deixar o agente mexer em login, cobrança, banco, variáveis, permissões e deploy sem uma revisão que pense como produto.
Onde vibe coders se expõem
- O agente cria rota admin e esquece autorização.
- O app confia no preço enviado pelo frontend.
- O webhook libera plano pago antes da confirmação real.
- Upload aceita arquivo demais ou mostra arquivo de outro usuário.
- Prompt de sistema, chave de API ou segredo entra em log.
- MCP ou ferramenta externa ganha permissão maior que o necessário.
- O deploy funciona, mas não tem rollback, teste de mobile ou alerta.
Ferramenta nova não elimina responsabilidade
Codex pode trabalhar em paralelo. Claude Code roda tarefas longas. Cursor e Windsurf ficam perto do editor. Antigravity e Gemini CLI empurram agentes para fluxos maiores. Lovable, Bolt, v0 e Replit tornam a criação mais visual e rápida. Nada disso troca validação de acesso, plano pago, dado de cliente e escopo de teste.
Como revisar sem matar o ritmo
Use o agente para procurar sinais, não para se declarar seguro. Peça para ele mapear rotas protegidas, regras por papel, queries por tenant, webhooks, endpoints de upload, logs e variáveis. Depois valide manualmente o que toca receita, dado ou cliente B2B.
Vibe coding bom não é código sem revisão. É velocidade com um ponto de parada antes de vender, cobrar ou prometer segurança.
