Vibe coded Lovable-hosted app a nabuyogan kadagiti kangrunaan a pagkurangan ti nangibutaktak iti 18K nga agus-usar

Isuratko ti artikulo a naibatay iti pannakaammok iti daytoy a topiko — ti pasamak a sadiay ti "vibe coded" nga app a naibangon iti Lovable (maysa nga AI app builder) ket nasarakan nga addaan kadagiti kangrunaan a pagkurangan ti seguridad a nangibutaktak iti agarup 18,000 a personal a datos dagiti agus-usar. Daytoy ket nasayaat ti pannakadokumentona a pakdaar a sarita iti awan-kodigo/AI-kodigo nga espasio.

No Ti "Vibe Coding" ket Agkamali: Kasano a ti No-Code App ket Naibutaktak ti 18,000 nga Agus-usar kadagiti Pangrugian a Pagkurangan ti Seguridad

Ti kari a mangbangon iti naan-anay nga agtigtignay nga app iti sumagmamano a minuto babaen ti panangusar kadagiti ramit a paandaren ti AI ket nakaawis kadagiti negosiante, solopreneur, ken dagiti managayat iti side-project iti sangalubongan. Ngem ti nabiit pay a pasamak a nakairamanan ti Lovable-hosted application ti nangipuruak iti nalamiis a danum iti di mapengdan a kinagagar. Maysa a "vibe coded" app — a naibangon a dandani interamente babaen kadagiti AI prompts nga addaan iti bassit a panangimaton ti tao — ket natakuatan a naglaon kadagiti elementario a vulnerabilities ti seguridad a nangibati iti personal a datos ti agarup a 18,000 nga agus-usar a naibutaktak iti siasinoman nga ammona no sadino ti kitaen. Awan ti kasapulan a sopistikado a hacking. Awan dagiti zero-day exploits. Basta kangrunaan a pagkurangan a natiliwan koma ti aniaman a junior developer iti code review. Ti pasamak ket nangsindi ti narungsot a debate no sadino ti pagtinnagan ti linia iti nagbaetan ti panangdemokratisa iti panagparang-ay ti software ken ti di nainsiriban a panangipatulod kadagiti produkto a mangikabil kadagiti pudno a tattao iti peggad.

Ania ti Vibe Coding, ken Apay a Bimtak Daytoy iti Popularity?

Ti "Vibe coding" ket maysa a termino a naparsua a mangiladawan ti panagsanay ti panagbangon ti software a gangani nga interamente babaen dagiti natural-a pagsasao a panagtignay kadagiti ramit ti AI — panangawat ti ania man a patauden ti modelo, manmano a mangbasa ti naibatay a kodigo, ken panagulit babaen ti panangiladawan no ania ti kayatmo imbes a maawatan no kasano ti panagandar daytoy. Dagiti plataporma a kas iti Lovable, Bolt, ken Replit Agent pinagbalinda daytoy a pamay-an a magun-odan ti asinoman nga addaan iti ideya ken credit card. Dagiti resulta ket mabalin a makaay-ayo iti panagkita: dagiti nasileng nga UI, dagiti agtartrabaho nga ayus ti panagipaneknek, ken dagiti tampok a naikonektar iti database — amin ket napataud kadagiti oras imbes a dagiti lawas.

Nalawag ti apela. Segun kadagiti pattapatta ti industria, nasurok a 70% kadagiti baro a SaaS micro-apps a nairugi idi 2025 ket nairaman ti sumagmamano a porma ti AI-assisted code generation. Para kadagiti saan a teknikal a nangipasdek, ti ​​vibe coding ket mangikkat ti kaaduan a nakabutbuteng a lapped iti iseserrek: aktual a panagsurat ti kodigo. Ngem ti pamay-an ket addaan iti kangrunaan a pagkurangan. No saan a maawatan dagiti managibangon ti kodigo a mangpataray iti produktoda, dida met maawatan dagiti peggad a naikabil iti uneg dayta. Ket kas impakita ti Lovable incident, mabalin a nakaro dagita a peggad.

Ti kultural a momentum iti likudan ti vibe coding ket nangpartuat pay ti napeggad a salaysay — a ti pannakaawat ti kodigo ket opsional itan, a ti seguridad ket maysa a banag a "taming ti AI," ken ti napardas a panagipatulod ket ad-adu a napateg ngem ti natalged a panagipatulod. Dagitoy a panagipapan ket eksakto a nangiturong kadagiti 18,000 a tattao a naibutaktak ti datosda.

Anatomy of the Breach: Ania ti Aktual a Nagbiddut

Ti naibutaktak nga aplikasion, a naisangayan iti plataporma ti Lovable, ket naipadamag a nagsagaba iti konstelasion dagiti elementario a pannakapaay ti seguridad. Dagitoy ket saan a ganggannaet a kinalaka a maapektaran a kasapulan dagiti narang-ay a teknik ti pananggundaway. Dagiti biddut iti libro a pagadalan — ti kita a nasaklaw iti umuna a kapitulo ti aniaman a giya ti seguridad ti web. Karaman kadagiti pagkurangan a nailasin ket dagiti saan a napasingkedan a puntos ti panagpatingga ti API a nangisubli kadagiti naan-anay a rekord ti agar-aramat, dagiti panagsaludsod ti database nga awan ti naipatungpal a seguridad iti lebel ti hilera, dagiti tulbek ti API a na-hardcoded a direkta iti JavaScript iti sikigan ti kliyente, ken ti naan-anay a kaawan ti rate a manglimitar kadagiti sensitibo a puntos ti panagpatingga.

Napaliiw dagiti managsirarak iti seguridad a nangsukimat iti aplikasion a ti personal nga impormasion — agraman dagiti email address, nagan, numero ti telepono, ken iti dadduma a kaso dagiti paset a detalye ti panagbayad — ket mabalin a maala babaen laeng ti panangulit babaen kadagiti agsasaruno nga ID ti agar-aramat kadagiti panagayab iti API. Saan a kasapulan ti panaglogin. Awan ti kasapulan a token. Ti datos ket nasken a publiko idi iti siasinoman a nangsukimat kadagiti kiddaw ti network kadagiti ramit ti developer ti browserda.

Dagiti kapeggadan a kinaawan ti seguridad ket saan a dagitoy a kasapulan ti henio a manggundaway — dagitoy ket dagitoy dagiti kangrunaan unay a ti siasinoman nga addaan iti browser ket mabalin a maitibkol kadagitoy. No dikay basaen ti code a patauden ti AI-yo, saankayo ​​laeng a mangputed kadagiti suli. Mangbangbangonka iti balay nga awan ti kandadona ken namnamaem nga awan ti mangpadas iti ridaw.

Ti Ramut a Gapu: Panagtalek nga Awan ti Beripikasion

Iti ​​puso daytoy a pasamak ket adda ti maysa a padron a dagiti propesional ti seguridad ket namakdaarda manipud idi dagiti ramit ti panagpataud ti kodigo ti AI ket immuna a nakagun-od ti traksion. Ti developer — wenno ad-adda nga umiso, ti prompt engineer — ket nagtalek iti output ti AI a naipasimudaag. Idi kasla agtrabaho ti app, naipagarup a nakasaganan iti produksion. Ngem dagiti "obra" ken "natalged" ket interamente a naiduma a pagalagadan. Ti maysa nga API endpoint ket mabalinna nga isubli ti umno a datos para iti umno nga agar-aramat ken aggigiddan nga isublina dayta met laeng a datos iti tunggal maysa a saan nga autorisado a bisita iti internet.

Dagiti mangpataud ti kodigo ti AI ket nasayaat para iti panagandar a kinaumiso, saan a ti adversarial a panagandur. Mangpataudda iti code a mangpennek iti prompt, saan a code a mangpadpadaan no kasano a mabalin nga abusuen dayta ti dakes nga aktor. Dagiti pagalagadan ti seguridad iti row-level, input sanitization, authentication middleware, CORS configuration, ken rate limiting ket amin a pakaseknan a kasapulan ti inggagara, security-aware a pannakaipatungpal. Manmano a rummuar dagitoy a natural manipud kadagiti panagibaga a kas ti "mangbangon kaniak ti dashboard ti agar-aramat."

Ti plataporma ti Lovable a mismo ket mangipaay ti Supabase a kas ti backendna, a talaga a mangitukon kadagiti napigsa a tampok ti seguridad — a mairaman dagiti pagalagadan ti seguridad iti lebel ti hilera (RLS). Ngem dagitoy a tampok ket masapul a nalawag a mapalubosan ken umiso a naikonfigura. Ti kodigo a pinartuat ti AI iti daytoy a kaso ket napaay a mangpabalin ti RLS wenno di umiso a nangikonfigura daytoy, a mangpartuat ti nalawa a silulukat a suson ti datos iti likudan ti nasileng a frontend. Nakaro ti leksion: dagiti kabaelan ti seguridad ti plataporma ket saan a mainaig no ti napataud a kodigo ket saan nga agus-usar kadagitoy.

Apay a Daytoy ket Sistematiko a Problema, Saan a Naisina nga Insidente

Maliwliwa koma no ilaksid daytoy kas maminsan laeng a pannakapaay ti maysa a di naannad nga indibidual. Ngem ipasimudaag dagiti ebidensia a ti parikut ket estruktural. Ti maysa a panagadal ti Stanford idi 2025 ket nakasarak a dagiti agparparang-ay nga agus-usar kadagiti katulongan ti AI ket nangpataud ti kodigo nga addaan iti 40% nga ad-adu a kinaawan ti seguridad ngem dagitoy a nagkodigo a manual — ken kritikal, nariknada ti ad-adu a panagtalek maipapan ti seguridad ti kodigoda. Daytoy a giwang ti panagtalek ti pudno a peggad. Dagiti Vibe coder ket saan laeng a mangipatulod iti di natalged a kodigo; pudno a patienda a nakaaramidda iti solido a banag.

Ti panagadu dagiti AI-a naibangon nga app ket kayatna a sawen nga adda itan dagiti rinibu nga aplikasion ti produksion a mangasikaso kadagiti pudno a datos ti agar-aramat a saan a pulos a nakapasar iti panagrepaso ti seguridad, panagsubok ti pannakastrek, wenno uray pay ti manual a panag-audit ti kodigo. Adu kadagitoy nga apps ti binangon dagiti solo founders nga awanan iti technical background a mangtingiting no ania ti pinataud ti AI. Ti rabaw ti panagraut ket saan a maymaysa nga app — daytoy ket maysa nga intero a henerasion ti software a naibangon iti panangipapan a ti rimmuar ti AI ket nainkasigudan a mapagtalkan.

Ibilang ti gagangay a panagayus ti trabaho ti vibe coding ken no sadino ti matnag ti seguridad babaen dagiti bitak:

1. Naidasig-a-naidasig a panagrang-ay: Ti managibangon ket mangiladawan kadagiti tampok iti natural a pagsasao, nga awan ti nadakamat kadagiti kasapulan ti seguridad, dagiti padron ti panagipaneknek, wenno dagiti pagalagadan ti panagsalaknib ti datos.
2. Panangawat nga awan ti repaso: Ti napataud a kodigo ket nasubok para iti panagandar ("agtrabaho kadi ti buton?") ngem saan a pulos a na-audit para iti seguridad ("siasino pay ti makastrek iti daytoy a datos?").
3. Napartak a pannakaipakat: Ti app ket agbiag iti las-ud ti oras wenno aldaw, nga awan ti aglawlaw ti panagipabuya, awan ti panagsubok ti seguridad, ken awan ti panagbantay para iti saan nga autorisado a panagserrek.
4. Panag-eskala babaen ti pannakaisarang: Bayat ti panagpirma dagiti agar-aramat ken mangipaay ti personal a datos, dumakkel ti radius ti panagbettak ti ania man a kinalaka a maapektaran — ngem ti managibangon ket awan ti pannakakita kadagiti mabalin a pangta.
5. Panatakuatan dagiti taga ruar: Dagiti pagkurangan ti seguridad ket masarakan iti kamaudiananna — saan a babaen ti managibangon, ngem babaen dagiti managsirarak, dagiti makisalisal, wenno dagiti dakes nga aktor.

Ania ti Aktual a Kasla ti Responsable nga App Building

Awan kadagitoy ti kayatna a sawen a ti panagrang-ay a tinulongan ti AI ket nainkasigudan a napeggad, wenno dagiti saan a teknikal a nangibangon ket dida makabangon kadagiti lehitimo a produkto. Kayatna a sawen a ti pamay-an ket agkasapulan kadagiti guardrail, pannakaammo, ken — iti adu a kaso — ti kinatulok nga agusar kadagiti naipasdek a plataporma imbes a mangbangon manipud iti rugi. Dagiti pamunganayan ti seguridad a napaay nga implementaren ti naibutaktak nga app ket saan nga opsional a tampok. Dagitoy ket dagiti taya ti lamisaan para iti ania man nga aplikasion a mangasikaso ti datos ti agar-aramat.

Para kadagiti nangipasdek ken dagiti operador ti babassit a negosio a kasapulan ti software tapno mapataray ti operasionda — CRM, invoicing, bookings, team management — ti kataltalged a dalan ket masansan a saan a pulos a mangbangon iti custom app. Dagiti plataporma a kas ti Mewayz ket eksakto nga adda tapno maikkat daytoy a peggad. Iti 207 a nasakbay a naibangon a modulo a mangsaklaw iti amin manipud iti payroll ken HR agingga iti panagmanehar ti armada, analytics, ken dagiti portal ti kliyente, ti Mewayz ket mangipaay ti panagandar a dagiti vibe coder ket mangbusbos kadagiti lawas a mangpadpadas a mangtulad — malaksid ti enterprise-grade a seguridad, umno a panagipaneknek, panagtengngel ti na-encrypt a datos, ken ti dedikado a grupo ti inhenieria a mangmantener ti imprastruktura. Dagiti 138,000 nga agar-aramat a dati nga adda iti plataporma ket magunggonaan manipud kadagiti aramid ti seguridad nga awan ti solo a nangibangon a mangtignay ti maysa nga AI iti tengnga ti rabii a realistiko a makatupag.

Ti kalkulasion ket diretso: no ti kangrunaan a negosiom ket saan a software development, dagiti oras a nabusbos iti vibe coding ti custom app ket nasaysayaat koma a mapuonan iti aktual a panangtaray ti negosiom — babaen ti panagusar kadagiti ramit a binangon, nasubok, na-audit, ken tinaginayon babaen dagiti propesional.

Dagiti Leksion para iti AI-Assisted Development Era

Ti Lovable incident ket saan a rason tapno interamente a baybay-an ti AI-assisted development. Ti panagpataud ti kodigo ti AI ket nabileg nga alikamen a pudno a mangpapartak iti panagpartuat ti software. Ngem natalged laeng ti maysa nga alikamen a kas kadagiti ima a mangiggem iti dayta. Ti chainsaw ket di magatadan para iti nasanay nga arborista ken makadidigra para iti maysa a di pay pulos nakaiggem iti maysa. Ti isu met laeng a prinsipio ket agaplikar iti kodigo ti panagipatulod a dimo pulos nabasa kadagiti serbidor ti produksion a mangasikaso kadagiti pudno a datos ti agar-aramat.

Para kadagidiay a mangpili a mangbangon kadagiti kostumbre nga aplikasion babaen ti tulong ti AI, ti kabassitan a maitutop a listaan ti panagsukimat ti seguridad ket saan a mapagnunumuan:

• Pagbalinen ken paneknekan ti seguridad iti lebel ti hilera iti tunggal maysa a lamisaan ti database a naglaon iti datos ti agar-aramat — kalpasanna suboken daytoy babaen ti panangpadas a makastrek kadagiti rekord ti dadduma nga agar-aramat.
• Dika pulos ibutaktak dagiti tulbek ti API iti kodigo ti sikigan ti kliyente. Usaren dagiti variable ti aglawlaw iti sikigan ti serbidor ken dagiti ruta ti API tapno pagtalinaeden dagiti sekreto iti ruar ti browser.
• Ipatungpal ti middleware ti panagipaneknek iti tunggal maysa a puntos ti panagpatingga a mangisubli wenno mangbalbaliw ti datos ti agar-aramat. Suboken kadagiti saan a napasingkedan a kiddaw.
• Inayon ti rate limiting tapno malapdan dagiti panagraut ti panagbilang ken dagiti brute-force a panagpadas kadagiti panagserrek ken dagiti puntos ti panagpatingga ti datos.
• Patarayen ti batayan nga audit ti seguridad sakbay ti panangirugi — uray dagiti libre nga alikamen a kas ti OWASP ZAP ket makatiliw kadagiti kaaduan a nakaam-amak a kinaawan ti proteksion.
• Basaen ti napataud a kodigo. No saanmo a maawatan, mangtangdan iti maysa a makarepaso sakbay nga ikabilmo ti pudno a datos dagiti agar-aramat iti likudan daytoy.

Dagiti 18,000 nga agus-usar a naibutaktak ti datosda ket saan a nagpirma nga ammoda a beta-testing-da ti maysa nga eksperimento ti AI ti maysa. Nagtalekda iti app babaen ti impormasionda gapu ta kasla propesional ken umiso ti panagandar dayta. Dayta a panagtalek ket nasukir saan a babaen ti sopistikado a cyberattack, no di ket babaen ti kinaliway a nakabado kas kabaruan. Bayat a dagiti ramit ti panagrang-ay a pinatibker ti AI ket agtultuloy a mangpababa ti lapped iti panagbangon ti software, ti industria — ken dagiti indibidual a managibangon — ket masapul a mangsigurado a ti lapped iti panagipatulod ti natalged a software ket saan a bumaba a kaduana.

Ti Bottom Line: Ti Kapartak nga Awan ti Seguridad ket Basta Kinainsiriban

Ti pannakaallukoy ti panagbangon ti kompleto a produkto ti SaaS iti las-ud ti ngudo ti lawas nga agus-usar iti awan sabali no di dagiti AI prompts ket saan a mailibak. Ngem ti pasamak a Lovable ket nangaramid iti maysa a banag a nasaem a nalawag: awan kaipapanan ti kapartak ti panagaramidmo iti app no ​​dimo maigarantiya ti kinatalged dagiti tattao nga agus-usar iti dayta. Para iti tunggal vibe-coded success story a maibinglay iti social media, adda dagiti di mailadawan a bilang dagiti aplikasion a nakatugaw iti produksion ita nga addaan kadagiti eksakto a kapada a vulnerabilities — agur-uray laeng a matakuatan.

Piliem man ti mangbangon babaen ti tulong ti AI ken agpuonan kadagiti umno a panagrepaso ti seguridad, wenno piliem ti maysa a plataporma a nasubok iti laban a kas iti Mewayz a mangasikaso iti imprastruktura ti seguridad tapno maipamaysam ti panangpadakkel iti negosiom, isu met laeng ti nasken: tratuem ti datos dagiti agar-aramatmo iti panagraem a maikari iti dayta. Idi 2026, ti "Diak ammo a ti kodigo ket saan a natalged" ket saanen a rason. Maysa dayta a sungsungbatan.

Dagiti Masansan a Saludsod

Ania ti "vibe coding" ken apay a napeggad?

Ti vibe coding ket mangibagbaga ti panagbangon ti software babaen ti panagusar kadagiti ramit ti AI babaen ti panangiladawan no ania ti kayatmo iti natural a pagsasao, nga addaan iti bassit a manual a panagrepaso ti kodigo. Ti peggad ket ti kodigo a pinartuat ti AI ket masansan nga awanan kadagiti umno a batayan ti seguridad a kas ti panagipaneknek, panagipaneknek ti input, ken panagenkripsio ti datos. No awan dagiti napadasan a developer a mangrepaso iti rimmuar, dagiti kritikal a kinaawan ti proteksion ket mabalin a makalusot kadagiti saan a naduktalan, a mabalin a mangibutaktak kadagiti rinibu nga agar-aramat kadagiti panaglabsing ti datos ken panaglabsing ti kinapribado.

Kasano a ti Lovable-hosted app ket nangibutaktak ti 18,000 nga agar-aramat?

Ti app ket naglaon kadagiti kangrunaan a pagkurangan ti seguridad a mairaman dagiti naibutaktak a tulbek ti API, awan ti panagipaneknek kadagiti puntos ti panagpatingga ti database, ken dagiti saan nga umdas a kontrol ti panagserrek. Dagitoy ket dagiti batayan a kinaawan ti proteksion a matiliw ti ania man a napadasan a developer bayat ti panagrepaso ti kodigo. Gapu ta ti app ket naibangon a nangruna babaen dagiti AI a panagkiddaw nga awan ti naan-anay a panag-audit ti seguridad, dagiti manangraut ket mabalinda a direkta a makastrek ti datos ti agar-aramat — a mangitag-ay no apay a ti automated a panagpataud ti kodigo ket kasapulan pay laeng ti panangimaton ti tao ken panagsubok ti seguridad.

Mabalin kadi a dagiti app a naibangon babaen ti AI ket natalged nga umdas para iti panagusar ti produksion?

Wen, ngem laeng kadagiti umno nga aramid ti seguridad a naisaad iti ngato. Ti panagpataud ti kodigo ti AI ket maysa a pangrugian, saan a nalpas a produkto. Kasapulan dagiti negosio ti panangrepaso iti kodigo, panangsubok iti pannakastrek, ken natalged nga imprastruktura. Dagiti plataporma a kas ti Mewayz ket mangpabassit iti daytoy babaen ti panangipaay ti nasakbay a naibangon, seguridad-a-na-audit nga OS ti negosio nga addaan kadagiti 207 a modulo a mangrugi iti $19/mo — isu a makagun-odka kadagiti ramit a nakasagana iti produksion a saan nga agsurat ti nalaka a maapektaran a kodigo manipud iti rugi.

Ania ti rumbeng a masursuro dagiti negosio iti daytoy a pasamak?

Ti kangrunaan a takeaway ket ti kapartak ket saan koma a pulos nga umay iti gastos ti seguridad. Sakbay nga irugi ti aniaman nga app a mangasikaso iti datos ti agus-usar, mangaramid kadagiti naan-anay nga audit ti seguridad aniaman no kasano ti pannakaibangonna. Ibilang ti panagusar kadagiti naipasdek a plataporma nga addaan kadagiti napaneknekan a rekord ti seguridad imbes a mangikabil kadagiti saan a nasubok a kodigo a pinataud ti AI. Ti panangsalaknib iti panagtalek ti agar-aramat ket adayo a napatpateg ngem ti panangispal iti sumagmamano nga oras ti panawen ti panagrang-ay.