Ich Habe Meiner Oma Beigebracht, Vibe Code Zu Schreiben (Hier Ist, Was Passiert Ist)

Veröffentlicht: von Ian Hernandez
Ich Habe Meiner Oma Beigebracht, Vibe Code Zu Schreiben (Hier Ist, Was Passiert Ist) thumbnail

Meine Oma hat 40 Jahre lang Inventar-Tabellen für ein Textilunternehmen verwaltet. Sie berechnet zusammengesetzte Rabatte im Kopf schneller als die meisten Menschen mit Taschenrechnern, hat aber keine Programmiererfahrung. 

Als ich vorschlug, gemeinsam eine Gartenverwaltungs-App mit Hilfe von KI zu entwickeln, war ihre Skepsis fast sofort spürbar.

Zwei Stunden lang hatte sie eine funktionierende Webanwendung, bis wir um eine weitere Sache baten und die App abstürzte. Dies ist eine allzu häufige Geschichte des Vibe-Codings. 

Jetzt habe ich ein Framework, um zu verstehen, was Vibe-Coding tatsächlich liefert im Vergleich zu dem, was es verspricht, damit Du über den Marketing-Hype hinausblicken und das Produkt tatsächlich nutzen kannst. 

Zuerst, Was Ist Vibe Coding?

Vibe-Coding bedeutet, Software zu entwickeln, indem Du beschreibst, was Du möchtest in einfachem Englisch und die KI den Code für Dich schreibt. 

Der ehemalige Tesla-KI-Direktor und Mitbegründer von OpenAI, Andrej Karpathy, prägte den Begriff im Februar 2025, als er tweetete: „Es gibt eine neue Art des Programmierens, die ich ‚Vibe-Programmierung‘ nenne, bei der du dich voll und ganz den Vibes hingibst, Exponentialfunktionen umarmst und vergisst, dass der Code überhaupt existiert.“ 

Tweet von Andrej Karpathy, der den Vibe-Coding-Ansatz beschreibt, bei dem er stark auf KI-Coding-Assistenten und Kopieren-Einfügen setzt, anstatt den Code zu verstehen.

Der Beitrag explodierte mit über 5 Millionen Aufrufen und erfasste einen Entwicklungsansatz, der sich bereits in der Tech-Community ausbreitete. 

Anstatt Programmiersprachen zu lernen und mit der Syntax zu kämpfen, sagst Du einfach einem KI, was Du erstellen möchtest. Die KI generiert den Code. Du wirst eher zum Produktmanager als zum Programmierer, konzentriert darauf, was die App tun sollte, anstatt wie sie funktionieren soll.

Erhalten Sie Inhalte direkt in Ihren Posteingang

Abonnieren Sie jetzt, um alle neuesten Updates direkt in Ihren Posteingang zu erhalten.

Warum Ist Vibe-Coding Jetzt Wichtig?

87% der Unternehmen stehen vor Fachkräftemangel oder erwarten diesen in den nächsten Jahren, laut McKinsey. 

AI-Codierungswerkzeuge wie Bolt.new, Lovable, Replit Agent und Cursor versprechen, dieses Problem zu lösen, indem sie die Produktivität bestehender Entwickler verbessern und Nicht-Entwicklern ermöglichen, ihre Ideen schnell zu testen.

Die Zahlen bestätigen den Hype:

  • Im März 2025 offenbarte Y Combinator, dass 25% ihrer Winter 2025 Charge zu 95% aus von KI generierten Codebasen bestanden.
  • Im April 2025 enthüllte Microsoft CEO Satya Nadella, dass 20–30% der Codebasis von KI geschrieben wurde.
  • Ein Viertel der Startups im aktuellen Cohort von YC haben Codebasen, die fast vollständig von KI generiert sind.
  • Google CEO Sundar Pichai berichtete ähnliche Zahlen und erklärte, dass über 25% des Codes von Google von KI generiert wird.

Wir sind von einfacher Autovervollständigung dazu übergegangen, ganze Anwendungen mit minimalem menschlichen Eingriff zu schreiben. 

Aber dieselben Funktionen, die das Programmieren mit Vibe zugänglich machen, wie natürliche Spracheingabe, autonome Codeerzeugung und automatische Komplexitätsbewältigung, schaffen ernsthafte Probleme, wenn deine App über diese erste Version hinauswachsen muss. 

Was Kannst Du Eigentlich Mit Vibe Coding Bauen?

Ob Du tatsächlich mit Vibe Coding arbeiten kannst, hängt von drei Dingen ab:

  • Wie komplex deine App sein muss
  • Ob du schlechten Code und Sicherheitslücken erkennen kannst
  • Ob du weißt, wann du aufhören solltest, Funktionen hinzuzufügen

Wenn die Anforderungen an deine App einfach sind und du technische Lücken erkennen sowie unnötige Funktionserweiterungen widerstehen kannst, kann Vibe-Coding dir helfen, schnell funktionale Ergebnisse zu liefern.

Allerdings, wenn die Komplexität steigt oder du Produktions-Apps erstellen musst, werden professionelle Überprüfung und architektonische Planung unverzichtbar.

Die Erfahrung meiner Großmutter beim Erstellen einer Garten-Tracking-App zeigte genau, wo diese Grenzen liegen.

Was geschah in der ersten Stunde? Einfache Anweisungen funktionierten

Es gibt mindestens ein Dutzend AI-Vibe-Coding-Plattformen wie Bolt, Lovable, OpenAI Code, Claude Code, Google Opal und so weiter. 

Wir haben mit der OpenAI Codex-Erweiterung in VS Code begonnen, weil ich bereits ein Abonnement hatte, aber ich würde empfehlen, mit Bolt.new, Lovable oder Vercel für ein visuelleres Vibe-Coding-Erlebnis zu starten. 

Unser erster Vorschlag: „Erstelle eine Garten-Tracking-App, in der ich aufzeichnen kann, was ich gepflanzt habe, wann ich es gepflanzt habe und wie viel ich geerntet habe. Füge eine Möglichkeit hinzu, um zu sehen, welche Pflanzen in jeder Saison am besten abgeschnitten haben.“

Cursor AI IDE zeigt einen mehrstufigen Plan zum Erstellen einer Garten-Tracking-App mit Aufgabenliste und Chat-Schnittstelle für die AI-Unterstützung.

Dieser Hinweis funktioniert, weil er drei kritische Elemente enthält:

  • Klare Datenstruktur (Pflanzenname, Pflanzdatum, Erntemenge, Jahreszeit)
  • Definierter Ausgang (Leistungsvergleich nach Jahreszeit)
  • Spezifischer Anwendungskontext (Persönliche Gartenverfolgung)

In wenigen Minuten hat Codex eine komplette Anwendung generiert. Sie umfasste eine SQLite-Datenbank mit Tabellen für Pflanzen, Pflanzungen und Ernten, REST-API-Endpunkte für CRUD-Operationen, ein Python-frontend mit Datentabellen und Eingabeformularen sowie grundlegende Gestaltung mit CSS.

Es hatte sogar standardmäßig einige Demo-Daten.

Garden Tracker-App-Oberfläche, die vier Pflanzenkarten mit Details für Erdbeere, Gurke, Tomate und Basilikum einschließlich Pflanzdaten und Ernteaufzeichnungen zeigt.

Die Web-App sah gut aus. Das ist die Superkraft und zugleich die größte Gefahr des Vibe-Codings. Aber bevor ich darauf eingehe, lass mich erklären, was eigentlich hinter Codex‘ Denken passiert. Ich habe mit der App herumgespielt, herausgefunden, was wir hatten und was wir noch brauchten. 

Was Geschah Hinter Der Benutzeroberfläche

Der generierte Code traf architektonische Entscheidungen für eine Einzelbenutzeranwendung. Das Datenbankschema konnte problemlos neue Einträge verarbeiten. Die API folgte den RESTful-Konventionen. Die frontend-Komponenten waren logisch getrennt. 

Visual Studio Code Editor zeigt TypeScript-Code für eine Garten-Tracking-App mit geöffneter models.ts Datei, die die Schnittstellen Plant und PlantLog anzeigt.

Allerdings stellte ich fest, dass es standardmäßig keine kritischen Sicherheitsüberlegungen gab. Es gab keine Eingabevalidierung, keine Authentifizierungsschicht, keine Ratenbegrenzung, keine Berücksichtigung von SQL-Injection-Schwachstellen und keine Verschlüsselung.

Die Architektur des AI-Agenten ging von einem vertrauenswürdigen Einzelbenutzer in einer kontrollierten Umgebung aus.

Da dies ein Projekt für meine Oma war und sonst niemanden, sind diese Auslassungen beherrschbare Risiken. Allerdings sind dies für jeden, der überlegt, Vibe Coding zu verwenden, um eine Multi-User-Webanwendung zu erstellen, kritische Sicherheitsrisiken, die einfach nicht ignoriert werden können. 

Ich sehe häufig Diskussionen darüber auf Reddit oder PostStatus: Entwickler iterieren erfolgreich an von KI generiertem Code, weil sie diese Lücken erkennen und angemessene Sicherheitsschichten implementieren. Nicht-technische Nutzer sehen eine funktionierende App und nehmen Produktionsreife an.

Was geschah in Stunde Zwei? Feature Creep wurde offensichtlich

Die App funktionierte wie vorgesehen, und dieser Durchbruchsmoment half ihr, Vertrauen aufzubauen. Meine Großmutter begann darüber nachzudenken, Verbesserungen vorzunehmen. Hier werden die Grenzen des Vibe-Codings deutlich.

Wir haben eine Funktionsanfrage ausprobiert: „Füge die Möglichkeit hinzu, Fotos von jeder Pflanze hochzuladen, damit ich sehen kann, wie sie in verschiedenen Wachstumsphasen aussah.“

Cursor AI-Schnittstelle zeigt den Fortschritt bei der Implementierung der Foto-Upload-Funktion für Pflanzen mit Aufgabenübersicht und Fertigstellungsstatus.

Diese scheinbar einfache Anfrage löste eine Kaskade von architektonischer Komplexität aus.

Datenbankschema und erforderliche Änderungen am App-Modul:

  • Neue Fototabelle mit Spalten: id, plant_id (Fremdschlüssel), photo_url, upload_date, growth_stage
  • Beziehungsdefinition zwischen Pflanzen und Fotos (eins-zu-viele)
  • Migrationsstrategie für bestehende Daten

Änderungen im Backend erforderlich:

  • Datei-Upload-Endpoint mit Mehrteil-Formularbearbeitung
  • Dateispeicherlösung (lokales Dateisystem vs. Cloud-Speicher)
  • Neue API-Endpoints für Foto-CRUD-Operationen
  • Aktualisierung bestehender Pflanzen-Endpoints zur Einbindung von Fotodaten

Änderungen am Frontend erforderlich:

  • Dateieingabekomponente mit Drag-and-Drop
  • Bildvorschau-Funktion
  • Fotogalerie-Anzeige für jede Pflanze
  • Aktualisiere bestehende Pflanzenkarten, um Thumbnails anzuzeigen
  • Ladezustände für den Upload-Fortschritt

OpenAI Codex hat versucht, alles gleichzeitig umzusetzen. Das neueste Modell GPT5-Codex-High konnte dies innerhalb von ~5 Minuten nach Eingabe des Prompts umsetzen. 

Garden Tracker Pflanzendetailseite für Gurke, zeigt Ernteverlauf mit zwei Einträgen, Gesamternte von 5,60 lbs und Foto-Upload-Bereich.

Das Problem ist, dass es fehlerhaften und unsicheren Code erzeugt hat. Hier ist, was kaputt gegangen ist:

  • Die ursprüngliche Struktur der Pflanzen Tabelle hat sich geändert
  • Frontend-Komponenten, die auf das alte Schema verwiesen, funktionierten nicht mehr
  • CSS-Konflikte zwischen neuen Fotokomponenten und bestehender UI (wie im Screenshot sichtbar) traten auf

Und dann gab es das Problem des Overengineerings: Codex erzeugte ein komplexes System mit unnötiger Bildverarbeitung und Daten, die für jedes Foto aufgenommen wurden, usw. 

Jeder Reparaturversuch brachte neue Probleme mit sich. Aktualisiere das Datenbankschema, zerschlage das API. Repariere das API, zerschlage das frontend. Löse frontend-Probleme, entdecke neue backend-Bugs. Der Code, der mit 200 Zeilen perfekt funktionierte, erstreckt sich jetzt über 1.500 Zeilen mit miteinander verbundenen Abhängigkeiten.

Die Falle Der Nicht-Erweiterbaren Architektur

Die Architektur der App wurde nur für das optimiert, was wir in der ersten Stunde angefragt haben. Beim Vibe Coding musst Du sehr spezifisch sein, und das ist der schwierige Teil für Nicht-Entwickler.

Du würdest nicht wissen, was erweiterbare Architektur bedeutet, wenn die KI sie implementiert hätte.

Wenn Du eine einfache App fertig hast und sie dann erweitern musst, würde eine nicht erweiterbare Architektur bedeuten, dass der Code von Grund auf neu für die KI geschrieben werden muss. 

Architektonische Annahmen aus der ersten Stunde:

  • Einzelne Tabellenkonstruktion (vernünftig für einfache Daten)
  • Direkte API-zu-Datenbank-Abfragen (schnell für leseintensive Operationen)
  • Inline-Komponentendefinitionen (akzeptabel für kleine Benutzeroberflächen)
  • Keine Trennung zwischen Geschäftslogik und Datenzugriff (geeignet für einfache CRUD-Operationen)

Warum diese Annahmen zu Einschränkungen wurden:

  • Das Design mit einer einzigen Tabelle verhinderte ein ordnungsgemäßes relationales Datenmodell für Fotos
  • Direkte Abfragen erforderten vollständige Neuschreibungen, wenn sich das Schema änderte
  • Inline-Komponenten führten dazu, dass Änderungen sich durch den gesamten Code verbreiteten
  • Fehlende Geschäftslogikschicht bedeutete, dass jede Funktion direkt auf die Datenbank zugriff

Wir waren über dem Punkt der Rückkehr. Zu viel Code existierte, um aufzugeben. Jeder Versuch der Fehlerbehebung verbrauchte mehr Token, um eine Architektur zu retten, die die neuen Anforderungen nicht unterstützen konnte.

Was Geschah in der Dritten Stunde? Token-Erschöpfung und Kaum Funktionsfähiger Code Traten Auf

Nachdem die Foto-Upload-Funktion funktioniert hat, haben wir weitere Verbesserungen versucht.

  • „Füge Kategorien für Pflanzenarten hinzu (Gemüse, Kräuter, Blumen)“
  • „Zeige Pflanzempfehlungen basierend auf der Jahreszeit“
  • „Lass mich Pflanzen als Favoriten markieren“
Cursor AI zeigt den Abschluss des Aufbaus einer Garten-Tracking-App mit zusätzlichen Funktionen, einschließlich Pflanzenkategorien, saisonalen Empfehlungen und Favoriten mit sichtbarem Code.

Jede Anfrage folgte dem gleichen Muster: Codex versuchte eine gründliche Umsetzung für einige scheinbar einfache Bitten, führte unterbrechende Änderungen ein, schuf übermäßig komplexe Lösungen und verbrauchte Tausende von Tokens, um die resultierenden Fehler zu beheben.

Garden Tracker Dashboard mit saisonalen Empfehlungen, einer Pflanzenliste mit Gemüse und Aktionen sowie deinem Bepflanzungsbereich mit Karten für Gurken und Basilikum.

Die App funktioniert ganz gut, und meine Oma war mit dem Ergebnis zufrieden. 

Als Entwickler konnte ich jedoch deutlich sehen, dass wir in Sachen Code auf dem letzten Stand waren. Noch ein paar Funktionen und die App wäre ein Durcheinander. 

SpongeBob-Meme, das Patrick zeigt, wie er frustriert am Computer sitzt, mit dem Text Funktioniert es? und Nein, es ist kaputt, aber zerstöre es nicht.

über Imgflip

Warum Ist Das Ein So Häufiges Problem?

Coding-Agents sind nur große Sprachmodelle, die „angewiesen“ wurden, Code auszugeben. 

Also haben sie alle Probleme, die auch reguläre große Sprachmodelle haben, einschließlich:

  • Nicht spezifisch zu sein, was von ihnen erwartet wird
  • Erfinden von zufälligen Funktionsaufrufen (Halluzinationen)
  • Komplizierten Code für einfache Ziele schreiben

Also, wenn der Chatverlauf wächst, erreichen Codierungsagenten ihre Kontextfenster-Limits.

  • Ursprüngliche Architekturentscheidungen und ihre Begründungen
  • Nachfolgende Modifikationen und ihre Abhängigkeiten
  • Aktuelle Fehler und ihre Ursachen
  • Gewünschte Funktionalität für neue Features

Jeder neue Vorschlag wurde isoliert interpretiert, ohne ein vollständiges Verständnis der Architekturgeschichte. Die KI schlug Lösungen vor, die für einzelne Funktionen sinnvoll waren, aber systemische Konflikte verursachten, wenn sie mit dem bestehenden Code integriert wurden.

Diese Reddit-Anleitung betont: „Wenn der Chat sehr groß wird, öffne einfach einen neuen. Das Kontextfenster der KI ist begrenzt. Wenn der Chat sehr groß ist, wird alles Frühere vergessen, jegliche Muster und Designs vergessen und beginnt, schlechte Ergebnisse zu liefern.“

Aber das Öffnen eines neuen Chats bedeutete, den gesamten Kontext über das Bestehende zu verlieren. Das Bereitstellen dieses Kontexts verbrauchte Token. Selbst mit „zusammengefasstem“ Kontext fehlen uns immer noch wichtige Details, wenn es um Code geht. 

Wir Haben Das TEA App Problem In Kleinem Maßstab Erlebt

Die TEA-App zeigte genau dieses Fehlermuster bei Produktionsskala. Gestartet im Jahr 2023 als eine Sicherheitsplattform für Frauen, skalierte sie schnell auf 1,6 Millionen Nutzer. 

Dann, im Juli 2025, versagte es katastrophal:

  • Der Vorfall: Sicherheitsforscher entdeckten einen ungesicherten Firebase-Speicherbucket, der 72.000 Benutzerbilder enthielt, darunter 13.000 Verifizierungs-Selfies und amtliche Ausweise. Eine zweite Datenbank legte 1,1 Millionen private Nachrichten offen.
  • Die technischen Fehler: API-Schlüssel waren hart im Quellcode codiert, der Firebase-Bucket war öffentlich ohne Authentifizierung zugänglich, es gab keine Laufzeitschutzmaßnahmen und keine Sicherheitsüberprüfungsschicht. Experten führten diese Schwachstellen auf Vibe-Coding-Praktiken zurück, bei denen die Geschwindigkeit der Funktionsentwicklung die Sicherheitsarchitektur überflügelte.
  • Das Ergebnis: Ein anonymer Poster auf 4chan entdeckte und teilte Download-Tools. Innerhalb von 48 Stunden wurden Sammelklagen eingereicht. Die Plattform wurde geschlossen. Durchschnittliche Kosten eines Vorfalls: 4,88 Millionen Dollar.

Das Scheitern von TEA weist dasselbe Muster auf, das wir in so kleinem Maßstab erlebt haben, was mich fragen lässt, warum die Leute AI-generierten Code nicht überprüfen. 

Wir hatten eine anfängliche Implementierung, die gut funktionierte; jedoch haben Feature-Ergänzungen die Architektur kompliziert, Sicherheitsaspekte wurden bei neuen Funktionen übersehen, und systemische Schwachstellen blieben unwissentlich offen für Ausnutzung.

Wie Du Den Code Vibrieren Lässt, Ohne Die Gleichen Probleme Zu Erleben, Die Wir Hatten

Wenn Du kein Entwickler bist, ist es unmöglich, den Problemen ganz aus dem Weg zu gehen. Es gibt jedoch Möglichkeiten, Probleme zu minimieren. 

1. Beginne Mit Gnadenlosem Funktionsminimalismus

Definiere das absolut minimale Funktionsset, bevor Du den ersten Befehl schreibst, aber widerstehe immer der Versuchung, während der anfänglichen Entwicklung Funktionen hinzuzufügen.

Effektives Scoping-Framework:

  1. Liste alle gewünschten Funktionen auf
  2. Identifiziere die 3–5 Funktionen, die deine Kernhypothese bestätigen
  3. Entwickle nur diese Funktionen in der ersten Version
  4. Veröffentliche, validiere und iteriere

Gib keine Anweisungen wie ‚Baue mir dieses ganze Feature.‘ Die KI wird Halluzinationen haben und schrecklichen Code produzieren. Zerlege jedes Feature in mindestens 3–5 sequenzielle Anfragen.

Wenn Du den minimalen Funktionsumfang nicht bestimmen kannst, verwende den „Planmodus“ oder „Chatmodus“, die in den meisten AI-Codierungswerkzeugen verfügbar sind. 

Claude Code-Schnittstelle zeigt leeren Zustand mit Pixel-Art-Figur und Aufforderung, /model zu tippen, um das AI-Codierungswerkzeug auszuwählen.

Dies ermöglicht es dir, dem Agenten in natürlicher Sprache mitzuteilen, was du möchtest, und erlaubt es der KI herauszufinden, wie die App in einzelne Funktionen oder Dateien aufgeteilt werden kann. 

2. Committe Nach Jedem Funktionierenden Feature In Git

Für einen Nicht-Entwickler kann Versionskontrolle kompliziert klingen, aber sie ist eine notwendige Ergänzung. Git ist ein Werkzeug zur Versionskontrolle, das Wiederherstellungspunkte erstellt, wenn Feature-Ergänzungen bestehende Funktionalitäten beeinträchtigen. 

Git-Workflow für Vibe-Coding:

  1. Initialisiere das Repository vor der ersten Aufforderung
  2. Committe nach der ersten funktionierenden Version
  3. Erstelle für jede Funktionszusatz einen neuen Zweig
  4. Committe häufig während der Funktionsentwicklung
  5. Teste gründlich, bevor du mit dem Hauptzweig zusammenführst

Du kannst den Programmieragenten deiner Wahl damit beauftragen, dies für dich zu erledigen, wenn du dich mit Git-Befehlen nicht wohl fühlst. 

3. Design Für Erweiterung In Ersten Aufforderungen

Dein erstes Prompt definiert den Codebasis. Einfache Prompts geben dir nur eine funktionierende App, bis du nach neuen Funktionen fragst. 

Stattdessen fordere von Anfang an eine erweiterbare Architektur.

  • Unwirksamer erster Eingabeaufforderung: „Erstelle eine Garten-Tracking-App, in der ich aufzeichnen kann, was ich gepflanzt und geerntet habe.“
  • Wirksame erste Eingabeaufforderung: „Baue eine Garten-Tracking-App mit einem erweiterbaren Datenbankschema, das zukünftige Funktionen aufnehmen kann. Verwende eine modulare Architektur, bei der Frontend-Komponenten, API-Endpunkte und Datenbankzugriffe getrennt sind. Schließe eine klare Dokumentation des Schemas und der API-Struktur für zukünftige Modifikationen ein.“

Dies erhöht zunächst den Token-Verbrauch. Wenn Du jedoch neue Funktionen hinzufügst, muss die KI keine Tokens verschwenden, um den alten Code umzuschreiben, um Anfragen zu berücksichtigen. 

4. Wähle Werkzeuge Basierend Auf Architektonischer Stabilität

  • Bolt.new, Replit agent, and Lovable: Hervorragend für Prototypen mit einer einzigen Sitzung und einfacher Bereitstellung. Schwach bei Ergänzungen von Funktionen über mehrere Sitzungen. Die Architektur wird mit jeder Änderung zunehmend anfälliger.
  • Claude/OpenAI/Gemini coding agents: Manchmal nützlich für komplexes Codieren, kann jedoch im Vergleich zu den visuellen Web-Apps, die wir zuvor gesehen haben, komplizierter wirken.
  • DreamHost Liftoff: Großartig als WordPress-Basis mit bewährten Erweiterungsmustern. Die WordPress-Architektur ist für Modifikationen und Plugin-Ergänzungen ausgelegt. Dies löst das Problem der nicht erweiterbaren Architektur, indem mit einer bewährten, erweiterbaren Basis begonnen wird.

5. Implementiere Sicherheit Ab Der Ersten Stunde

Ähnlich wie bei der Erweiterbarkeit möchtest Du von Anfang an Sicherheit integrieren. Also, neben der Anforderung einer erweiterbaren, modularen Architektur möchtest Du auch sicherheitsorientierte Komponenten zum anfänglichen Prompt hinzufügen.

Hier ist ein Beispiel dafür, wie ich in der ersten Aufforderung Sicherheit hinzufügen würde: „Entwickle eine Garten-Tracking-App mit bcrypt-Passwort-Hashing, Eingabevalidierung bei allen Feldern, parametrisierten SQL-Abfragen zur Verhinderung von Injection-Angriffen, Ratenbegrenzung an allen API-Endpunkten und in Umgebungsvariablen gespeicherten Geheimnissen, die niemals im Frontend-Code offengelegt werden.“

Wenn Du eine kundenorientierte App entwickelst, gibt es einige Dinge, die Du beachten solltest:

  • Vertraue niemals Kundendaten—überprüfe und bereinige sie serverseitig
  • Bewahre Geheimnisse in Umgebungsvariablen auf
  • Überprüfe Berechtigungen für jede Aktion
  • Verwende allgemeine Fehlermeldungen—detaillierte Protokolle nur für Entwickler
  • Implementiere Besitzprüfungen, um unbefugten Datenzugriff zu verhindern
  • Schütze APIs mit Ratenbegrenzungen

Das Verständnis wie generative KI funktioniert hilft Dir zu erkennen, wann KI Sicherheitsannahmen trifft, die Schwachstellen schaffen.

6. Wissen, Wann Man Neu Anfangen Sollte vs. Fortfahren

Erkenne die Zeichen, dass das Fortfahren Token verschwenden wird.

Starte neu, wenn:

  • Token-Verbrauch überschreitet 300k ohne funktionierende Features
  • Jede Fehlerbehebung führt zu zwei neuen Fehlern
  • Architektonische Änderungen beeinträchtigen mehrere bestehende Funktionen
  • Chatverlauf überschreitet 30 Wechsel
  • Du kannst die aktuelle Codebasis-Architektur nicht erklären

Fortsetzen, wenn:

  • Neue Funktionen integrieren sich nahtlos in bestehenden Code
  • Bugfixes lösen Probleme ohne Nebenwirkungen
  • Tokenverbrauch bleibt im Rahmen des Budgets
  • Architektur bleibt verständlich

Wenn die KI es falsch macht und in die falsche Richtung geht, wäre es viel besser, zurückzukehren, die Aufforderung zu ändern und erneut zu senden, als diesen schlechten Code fertigzustellen.

7. Überprüfung Mit AI-Sicherheitsanalyse

Nachdem Du die Kernfunktionalität entwickelt hast, kopiere die komplette Codebasis in Gemini 2.5 Pro für eine umfassende Sicherheitsanalyse. Ich bevorzuge dieses Sprachmodell wegen seines großen Kontextfensters von zwei Millionen Tokens, sodass Du die gesamte Codebasis hineinverschieben kannst. 

Sicherheitsüberprüfungsaufforderung: „Handle als Sicherheitsexperte. Analysiere diesen vollständigen Code auf Schwachstellen. Identifiziere Risiken durch SQL-Injektionen, XSS-Anfälligkeiten, Authentifizierungsschwächen, Autorisierungsfehler, Offenlegung von Anmeldeinformationen und alle Probleme der OWASP Top 10. Gib spezifische Code-Standorte und Empfehlungen zur Behebung an.“

Dies entspricht einer professionellen Sicherheitsüberprüfung zu einem Bruchteil der Kosten. 

Es ist unzureichend für den Produktionseinsatz, identifiziert jedoch katastrophale Fehler in Prototypen, bevor sie die Nutzer erreichen.

Wann Macht Vibe Coding Geschäftlich Sinn?

Du musst das Vibe-Coding nicht vollständig aufgeben, nur weil es momentan keine komplizierten Anwendungen erstellen kann. Hier sind einige Fälle, in denen ich denke, dass ein vibe-codierter Prototyp oder eine App tatsächlich Sinn macht.

  • Schnelle Konzeptvalidierung: Baue Prototypen in Stunden, um das Marktinteresse zu testen. Durchschnittliche Validierungskosten sanken von 15.000–100.000+ USD auf unter 500 USD. Nutze Vibe-Coding, um zu beantworten: „Wollen die Kunden dies genug, um es zu nutzen?“
  • Automatisierung interner Prozesse: Stelle deinem Team Werkzeuge zur Verfügung, bei denen du den Zugang kontrollierst und eine höhere Risikotoleranz akzeptierst, da der Explosionsradius begrenzt bleibt. Interne Werkzeuge können sich in Richtung Sicherheit entwickeln, statt von Anfang an sicher zu sein.
  • Vor-Entwicklungsspezifikation: Verstehe Anforderungen, bevor du Entwickler einstellst, um teure Missverständnisse zu reduzieren. Vibe-codierte Prototypen dienen als interaktive Anforderungsdokumente.
  • MVP für die Finanzierung: Demonstriere Funktionalität gegenüber Investoren und sei transparent über die technische Reife. Viele Startups verwenden Vibe-codierte MVPs, um Startfinanzierung zu sichern, und bauen dann mit professionellen Teams ordnungsgemäß neu auf.

Wenn Berufliche Weiterbildung Unverzichtbar Wird

Kundenbezogene Anwendungen, die Benutzerdaten verarbeiten, benötigen eine professionelle Sicherheitsüberprüfung. Die Kosten einer falschen Sicherheitsimplementierung übersteigen alle Einsparungen durch Vibe-Coding.

Einige Fälle, in denen Du eine professionelle Überprüfung benötigst, sind: 

  • Mehrfachbenutzerauthentifizierung
  • Zahlungsabwicklung
  • Speicherung persönlicher Informationen
  • Öffentliche Bereitstellung
  • Situationen, die Compliance-Anforderungen betreffen (wie DSGVO, CCPA, HIPAA)

Der CEO von Microsoft enthüllte, dass 30% des Codes des Unternehmens nun von KI generiert wird. Google berichtete über ähnliche Zahlen. Beide unterhalten umfangreiche Sicherheitsüberprüfungsprozesse, automatisiertes Testen und menschliche Aufsicht. 

Die Produktionsbereitstellung erfordert ähnliche Sicherheitsvorkehrungen, unabhängig von der Methode der Codeerzeugung.

Das Verständnis, ob AI Entwickler ersetzen wird, hilft dabei, realistische Erwartungen zu setzen, was Du alleine sicher bauen und implementieren kannst. Entdecke die besten Online-Ressourcen zum Erlernen von Programmierung, um die Lücke zwischen dem Erstellen von Prototypen und systemreifen Lösungen zu schließen.

Häufig Gestellte Fragen Über Vibe Coding

Was ist Vibe-Coding und wie unterscheidet es sich von der traditionellen Programmierung?

Vibe-Coding ist der Prozess, Anwendungen zu erstellen, indem Anforderungen in einfachem Englisch an eine KI beschrieben werden, die dann den Code für dich generiert. Im Gegensatz zur traditionellen Programmierung, die Kenntnisse in Programmiersprachen erfordert, verlagert Vibe-Coding den Schwerpunkt auf Produktmanagement und Absicht statt auf manuelles Codieren.

Können Nicht-Entwickler produktionsbereite Apps mit Vibe Coding erstellen?

Während Vibe-Coding es Nicht-Entwicklern ermöglicht, schnell funktionale Apps zu prototypisieren, fehlt den meisten von KI generierten Codes die Sicherheit und Robustheit, die für den Produktionseinsatz benötigt werden. Trotzdem sind Prototypen, die mit Vibe-Coding erstellt wurden, großartig zur Konzeptvalidierung.

Was sind die größten Risiken bei der Verwendung von AI-generiertem Code für die App-Entwicklung?

Die bedeutendsten Risiken umfassen Sicherheitsmängel (wie fehlende Validierung, Authentifizierung, Ratenbegrenzung und Schutz vor SQL-Injection), nicht erweiterbare Architektur und Funktionsüberflutung, die zu fragilen oder defekten Systemen führt. Der TEA-App-Vorfall ist ein Beispiel für schnelle Entwicklung ohne angemessene Sicherheitsüberprüfung, was zu katastrophalen Konsequenzen führte.

Wann macht es Sinn, Vibe-Coding für echte Geschäftsprojekte zu verwenden?

Vibe-Coding eignet sich ideal für schnelles Prototyping, interne Tools, Vor-Entwicklungsspezifikationen (Anforderungserhebung) und MVPs für Fundraising. Für kundenorientierte Apps oder solche, die sensible Daten verarbeiten, solltest Du jedoch immer in professionelle Entwicklung und Sicherheitsüberprüfungen investieren.

Die Grundlinie: Kenne Deine Architektonischen Grenzen

Meine Großmutter pflegt ihren vereinfachten Garten-Tracker für den persönlichen Gebrauch. Sie hat auch funktionale Analysen hinzugefügt (der Navigationsleisten-Button führte vorher nirgendwohin), um zu sehen, wie ihr Garten sich entwickelt. 

Dashboard zeigt Pflanzenleistungsanalysen mit Daten aus zwei Jahreszeiten, wobei 22 Basilikumernten im Frühling und 5,6 Pfund Gurken im Sommer hervorgehoben werden

Dies funktioniert als Einzelbenutzer-App. Wenn Du eine Plattform für die Nutzung durch mehrere Kunden entwickelst, kannst Du immer noch Prototypen, MVPs usw. mit Vibe-Codierung erstellen, um das Projekt ins Rollen zu bringen. Sich jedoch ausschließlich auf Vibe-Codierung zu verlassen, ohne zu verstehen, was vor sich geht, wiederholt einfach die Geschichte der TEA-App. 

Vibe Coding demokratisiert die Softwareerstellung und bringt neue Verantwortlichkeiten mit sich. Du kannst in 30 Minuten Apps erstellen. Jedoch musst Du die architektonischen Grenzen, Sicherheitsimplikationen und Token-Verbrauchsmuster verstehen, bevor Du sie den Nutzern bereitstellst.

Die Zukunft gehört den Entwicklern, die die Lücke zwischen Prototyp und Produktion verstehen. 

Bereit, deine erste Web-App zu bauen? Beginne mit DreamHost Liftoff für WordPress-basierte Vibe-Programmierung, die eine erweiterbare Architektur, verwaltetes Hosting, Sicherheitsinfrastruktur und bewährte Skalierbarkeit ab dem ersten Tag umfasst. Baue schnell. Erweitere sicher. Besitze deinen Code.

web design
Pro Services – Design

Schöne Websites, von Grund auf neu gestaltet

Heben Sie sich von der Masse ab mit einer modernen WordPress-Website, die 100 % einzigartig für Sie ist.

Mehr Erfahren
Foto von Ian Hernandez

Ian Hernandez