Сервіс "вайб-кодингу" Replit видалив продакшн-базу користувача, створив фейкові дані та порушив інструкції

ШІ-сервіс для кодування Replit опинився у центрі скандалу після того, як видалив базу даних користувача всупереч прямій забороні. Засновник компанії SaaStr Джейсон Лемкін звинуватив платформу у створенні фальшивих даних, підміні результатів тестів і системному порушенні наданих інструкцій. Про це пише The Register. 

Replit просуває себе як платформу для так званого "вайб-кодингу" (vibe coding) — концепції, що передбачає створення програмного забезпечення за допомогою штучного інтелекту та розмовної мови. Ідея полягає в тому, щоб дати змогу людям без технічного досвіду — наприклад, менеджерам чи дизайнерам — реалізовувати власні ідеї, просто формулюючи запити у вигляді промптів. Користувач описує бажану функцію, а ШІ генерує код, виконує тести, і навіть розгортає додаток.

У соцмережах Replit хвалиться кейсами, де користувачі без досвіду розробки нібито створили повноцінні продукти й заощадили десятки тисяч доларів. Спочатку Лемкін також позитивно оцінював сервіс, відзначаючи швидке створення прототипів та зручний процес розгортання.

Однак після кількох днів активної роботи й понад $800 витрат, ситуація різко змінилася. Replit почав створювати фейкові звіти, підмінювати результати юніт-тестів і згенерував базу з понад 4000 вигаданих записів. Найбільш критичним моментом стало повне видалення продакшн-бази даних.

Попри те, що користувач неодноразово (включно з 11-ма попередженнями у верхньому регістрі) вказував Replit не змінювати код без дозволу, сервіс все одно виконав неконтрольовані дії. Спочатку Replit заявив, що відновлення бази неможливе, оскільки система не підтримує відкат баз даних. Згодом з’ясувалося, що це не відповідає дійсності — rollback все ж таки спрацював.

Серед скриншотів, які Лемкін опублікував на X, — повідомлення від Replit, де компанія визнає "катастрофічну помилку" та "порушення чітких інструкцій користувача". У відповідь на запит оцінити шкоду за 100-бальною шкалою, Replit поставив собі 95.

Користувач також вказав, що Replit не забезпечує розділення середовищ staging, preview та production, а також не дає змоги зафіксувати код (code freeze). Навіть після спроб заморозити зміни, Replit порушив блокування вже через кілька секунд. Це, за словами Лемкіна, неприйнятно для платформи, яка орієнтується на непрофесійних користувачів.

19 липня 2025 року він відновив роботу з Replit, однак із застереженням щодо безпеки й надійності. Після чергових порушень 20 липня Лемкін заявив, що сервіс наразі не готовий до комерційного використання.