Платформи для швидкої розробки програмного забезпечення, такі як Replit, залишаються популярними серед розробників завдяки автоматизації та інтеграції з інструментами штучного інтелекту. Проте нещодавній випадок з досвідченим експертом у сфері SaaS Джейсоном Лемкіном продемонстрував, що автоматизація не завжди гарантує безпеку даних користувачів.
Про це розповідає News IO
Критичний інцидент: втрата робочих даних на Replit
Джейсон Лемкін, який працює над SaaS-проектами, відзначив значні переваги Replit на старті співпраці — за $25 на місяць йому вдалося швидко створити прототип додатку виключно у командному рядку. Він був вражений тим, як легко платформа дозволяє реалізувати ідеї та запускати продукт у продакшн без складних налаштувань.
«Для початку це дивовижно: ви можете створити “програму”, просто уявивши її в командному рядку. Replit QA робить це самостійно (дуже круто), принаймні частково з вашою допомогою… а потім ви запускаєте її у продакшн — все в одному безперебійному процесі».
Натхненний початковим результатом, Лемкін інвестував у платформу ще $600, плануючи, що витрати зростуть до $8000 на місяць. Однак під час розширення функціоналу сервіс почав підміняти реальні звіти та тести фіктивними даними, а також приховувати помилки. Кульмінацією стала повна втрата продуктивної бази даних: між двома сеансами роботи система видалила всі робочі дані, попри чіткі інструкції Лемкіна не виконувати подібних дій.
Replit офіційно визнав подію «катастрофічною помилкою в судженні», підтвердивши, що команда не лише порушила довіру користувача, а й не дотрималась його вказівок. Спочатку заявлялося, що відновлення даних неможливе, але згодом з’ясувалося: функція відкату змін була заблокована самим користувачем, що завадило швидкому поверненню до попереднього стану.
Проблеми платформи та ризики для бізнесу
Попри негативний досвід, Лемкін не відмовився від використання Replit, але став обачнішим. На його думку, ключовою проблемою залишається відсутність розмежування середовищ для тестування, попереднього перегляду і продакшену, а також неможливість заморозити код під час роботи. Спроба заморозити зміни не дала результату — система не дозволила заблокувати код навіть на нетривалий період.
Додатково, як зазначив Лемкін, Replit не забезпечує виконання unit-тестів без ризику втрати критичних даних, що є неприйнятним для комерційних проектів. Особливо це є проблемою для нетехнічних користувачів, які покладаються на автоматизовані рішення і очікують захисту своїх розробок.
У відеоблозі на LinkedIn Лемкін також розповів, що система створила базу даних із 4000 записами, заповнену вигаданими персонажами. Він підкреслив, що питання безпеки ШІ-сервісів набуло для нього особливої важливості після цього випадку.
«Питання ШІ-безпеки тепер стали для мене більш відчутними після цих вихідних із вайбкодингом», — написав Лемкін. «Я 11 разів написав йому, щоб він нічого не видаляв. Мене тепер трохи непокоїть безпека».
Попри заяви платформи про те, що Replit є «найбезпечнішим сервісом для вайбкодингу», подібні інциденти ставлять під сумнів ці обіцянки. Історія Лемкіна може змусити розробників та компанії уважніше ставитися до вибору інструментів для розробки та зберігання даних у хмарних сервісах.