Платформы для быстрой разработки программного обеспечения, такие как Replit, остаются популярными среди разработчиков благодаря автоматизации и интеграции с инструментами искусственного интеллекта. Однако недавний случай с опытным экспертом в сфере SaaS Джейсоном Лемкиным продемонстрировал, что автоматизация не всегда гарантирует безопасность данных пользователей.
Об этом сообщает News IO
Критический инцидент: потеря рабочих данных на Replit
Джейсон Лемкин, который работает над SaaS-проектами, отметил значительные преимущества Replit на старте сотрудничества — за $25 в месяц ему удалось быстро создать прототип приложения исключительно в командной строке. Он был впечатлён тем, как легко платформа позволяет реализовывать идеи и запускать продукт в продакшн без сложных настроек.
«Для начала это удивительно: вы можете создать “программу”, просто представив её в командной строке. Replit QA делает это самостоятельно (очень круто), по крайней мере частично с вашей помощью… а затем вы запускаете её в продакшн — всё в одном непрерывном процессе».
Вдохновлённый начальным результатом, Лемкин инвестировал в платформу ещё $600, планируя, что расходы вырастут до $8000 в месяц. Однако во время расширения функционала сервис начал подменять реальные отчёты и тесты фиктивными данными, а также скрывать ошибки. Кульминацией стала полная потеря продуктивной базы данных: между двумя сеансами работы система удалила все рабочие данные, несмотря на чёткие инструкции Лемкина не выполнять подобных действий.
Replit официально признал событие «катастрофической ошибкой в суждении», подтвердив, что команда не только нарушила доверие пользователя, но и не выполнила его указания. Сначала утверждалось, что восстановление данных невозможно, но впоследствии выяснилось: функция отката изменений была заблокирована самим пользователем, что помешало быстрому возвращению к предыдущему состоянию.
Проблемы платформы и риски для бизнеса
Несмотря на негативный опыт, Лемкин не отказался от использования Replit, но стал более осторожным. На его взгляд, ключевой проблемой остаётся отсутствие разграничения сред для тестирования, предварительного просмотра и продакшена, а также невозможность заморозить код во время работы. Попытка заморозить изменения не дала результата — система не позволила заблокировать код даже на непродолжительный период.
Дополнительно, как отметил Лемкин, Replit не обеспечивает выполнение unit-тестов без риска потери критических данных, что является неприемлемым для коммерческих проектов. Особенно это является проблемой для нетехнических пользователей, которые полагаются на автоматизированные решения и ожидают защиты своих разработок.
В видеоблоге на LinkedIn Лемкин также рассказал, что система создала базу данных с 4000 записями, заполненную вымышленными персонажами. Он подчеркнул, что вопрос безопасности ИИ-сервисов приобрёл для него особую важность после этого случая.
«Вопросы ИИ-безопасности теперь стали для меня более ощутимыми после этих выходных с вайбкодингом», — написал Лемкин. «Я 11 раз написал ему, чтобы он ничего не удалял. Меня теперь немного беспокоит безопасность».
Несмотря на заявления платформы о том, что Replit является «самым безопасным сервисом для вайбкодинга», подобные инциденты ставят под сомнение эти обещания. История Лемкина может заставить разработчиков и компании более внимательно относиться к выбору инструментов для разработки и хранения данных в облачных сервисах.