[Editor’s Note: This is the fourth in a series by Oren Etzioni about AI usage and best practices.]
Tenho escrito código desde antes do nascimento da maioria dos fundadores do vibe coding de hoje. Então, quando me sentei para experimentar as ferramentas de codificação de vibração mais recentes – Lovable, código Claude e similares – esperava uma viagem sem atrito. O que consegui foi um desvio difícil pela administração de sistemas 101.
Quero tranquilizar os não programadores: não é você, são as ferramentas. A codificação Vibe tem um problema de usabilidade e um desafio de segurança – e o primeiro não deve ser resolvido sem o segundo.
Andrej Karpathy cunhou “vibe coding” em um tweet agora famoso em 2 de fevereiro de 2025: “Há um novo tipo de codificação que chamo de ‘codificação de vibração’, onde você cede totalmente às vibrações, abraça exponenciais e esquece que o código existe.” Essa é a promessa; a realidade é absolutamente irritante.
O código de Claude não rodaria em minha máquina até que eu resolvesse as variáveis PATH. (Se você não sabe o que é uma variável PATH, esse é exatamente o objetivo deste ensaio.) Quando mudei para o Lovable para criar um website, ele me perguntou, quase imediatamente, sobre segredos e chaves. Eu sabia o que isso significava – e sabia o que fazer com eles, que é o seu próprio tipo de rede de segurança. Mas e o proprietário de uma pequena empresa que deseja criar uma ferramenta de estoque para sua loja? E minha sogra?
O que a codificação vibe precisa é do seu momento Home windows – o ponto em que uma tecnologia poderosa, mas misteriosa, obtém uma interface de usuário tão boa que o maquinário subjacente desaparece. Antes do Home windows (e do Macintosh antes dele), usar um computador pessoal significava digitar comandos obscuros em um immediate do DOS. É claro que o Home windows também abriu a porta para uma enxurrada de vírus. A codificação Vibe precisa acertar a rampa de acesso e os cintos de segurança ao mesmo tempo.
Hoje, os codificadores de vibração iniciantes encontram a Grande Muralha do Jargão. Nos primeiros 10 minutos tentando codificar um website simples, encontrei os termos: segredo, chave, chave de API, token, variável de ambiente, arquivo .env, shell, terminal, linha de comando, CLI, PATH, localhost, porta, 127.0.0.1, repo, clone, commit, push, Node, npm, dependência, tempo de execução, construção, IDE, implantação, implantação, produção. Cada uma é uma pequena porta para a qual tive que encontrar a chave. Nada é sobre o que eu queria construir. Os novatos estão sendo solicitados a aprender uma língua estrangeira antes de dizer “Olá, mundo”.
Justine Moore, sócia da Andreessen Horowitz que escreveu o peça para ir sobre essa barreira de usabilidade para vibe coding no início deste ano, admite que sua própria taxa de sucesso em projetos de vibe coding é de aproximadamente 50-50.
“Passo muito tempo arrastando capturas de tela e copiando mensagens de erro para o Cursor e pedindo ajuda”, escreve Moore. Se as pessoas cujo trabalho é investir nesta categoria estão olhando para a tela, o público que a codificação de vibração deveria libertar também está lutando.
Os dados comprovam isso. A pesquisa de desenvolvedores de 2025 do Stack Overflow com mais de 49.000 desenvolvedores descobriu que, quando questionados sobre codificação de vibração, 77% afirmaram que não faz parte do seu trabalho profissional. Estes são os profissionais – as pessoas para quem isso deveria ser mais fácil.
E entre o público que deveria ser mais beneficiado, o quadro não é melhor. Bubble, uma plataforma de desenvolvimento visible com um interesse competitivo óbvio na resposta, entrevistou 793 construtores que experimentaram ferramentas de desenvolvimento visible e de codificação de vibração e descobriram que 90,6% permaneceram no desenvolvimento visible, enquanto apenas 25,6% permaneceram na codificação de vibração.
Como disse Moore: “No momento, a codificação de vibração é um esporte para espectadores na maior parte da América”.
As empresas de codificação de vibrações sabem disso e estão trabalhando nisso. A implantação com um clique do Replit é a coisa mais próxima na geração atual daquele momento do Home windows – você clica em “publicar” e seu aplicativo existe em uma URL, sem shell, sem configuração, sem instalação de Node. Mas esta é a exceção, não a regra. A segurança cibernética também depende de você – uma lacuna que a próxima geração de plataformas de codificação de vibração precisará preencher.
A aparência da rampa de acesso é bastante clara. Configuração zero. Nada para instalar. Sem chaves para gerenciar; a plataforma lida com credenciais nos bastidores. Nenhuma etapa de implantação separada; quando terminar, a coisa existe em uma URL, ponto ultimate. Padrões de segurança sensatos incorporados, não opcionais – porque uma rampa de acesso sem grades de proteção é pior do que nenhuma rampa de acesso.
Nada disso é fácil. Ocultar o maquinário requer a solução de problemas reais – gerenciamento de credenciais, execução em área restrita, implantação automática – que são genuinamente difíceis. Mas é exatamente nos problemas difíceis que nascem as startups.
Moore termina seu artigo com uma observação poderosa: cada comando Unix, como Matt Rickard observou anos atrás em um ensaio muito citadoeventualmente se torna uma startup. O Squarespace fez isso para websites. O Canva fez isso pelo design. A empresa que faz isso para codificação de vibração fará algo pelo menos tão grande. A rampa de acesso está faltando. Quem o construir transformará um ofício que hoje exige paciência e perseverança em algo que milhões de pessoas poderão fazer nas horas vagas. Mas chegar lá exigirá mais do que apenas a rampa de acesso.
Uma rampa de acesso coloca você na estrada. Não te ensina a dirigir. À medida que os não programadores lançam mais aplicativos desenvolvidos internamente, podemos esperar alguns acidentes – até mesmo perigosos. O Tea App, um aplicativo criado para ajudar as mulheres a se manterem seguras em encontros, foi supostamente construído em grande parte com codificação de vibração; seus criadores armazenaram 72 mil fotos de carteiras de motorista em um amplo banco de dados. Eles não eram pessoas más, mas não entendiam a segurança cibernética.
A próxima geração de plataformas de codificação de vibração deve se recusar a enviar um aplicativo com um banco de dados totalmente aberto, da mesma forma que um carro moderno se recusa a mudar de direção quando seu pé não está no freio – automaticamente. Para pecados menores, como o software program equivalente a um cinto de segurança desapertado, as plataformas devem soar até que o problema seja resolvido.
O momento Home windows de que precisamos não é apenas uma rampa de acesso. É uma rampa de acesso com as melhores práticas incorporadas.
Leia mais sobre as opiniões de Oren Etzioni sobre IA:
[Editor’s note: GeekWire publishes guest opinion pieces representing a range of perspectives. The views expressed are those of the author.]
