Тебе нужен телеграм-бот, простой дашборд или автоматизация под рутину. Ты не программист. Фрилансер просит 40 000 ₽ и две недели, и задача зависает на месяц.
А в это время предприниматель без строчки кода собирает рабочего бота сам за три дня. Звучит как реклама, но за этим стоят реальные цифры — и реальные провалы, о которых рекламы как раз нет. В одном исследовании 10% приложений, собранных таким способом, текли персональными данными в открытый доступ.
Разберём, что ты реально можешь собрать сам, чем, и где проходит граница, за которой нужен человек.
Что такое вайбкодинг
Вайбкодинг — это сборка программ и автоматизаций на обычном языке: ты описываешь нейросети, что нужно, она пишет код, а ты проверяешь результат по тому, как он работает, а не по строчкам. Термин ввёл Андрей Карпаты в начале 2025 года, а словарь Collins назвал «vibe coding» словом года. Ты управляешь результатом, не зная синтаксиса.
Ключевая разница с обычной разработкой простая. Раньше ты ставил задачу исполнителю и ждал. Теперь ты сам ведёшь диалог с моделью, правишь на ходу и видишь результат сразу.
Кто этим реально пользуется
По данным Stack Overflow за 2025 год (опрос около 65 000 разработчиков), 92% разработчиков в США используют AI-инструменты для кода ежедневно. Но интереснее другое: по данным платформы Vercel, около 63% людей, которые занимаются вайбкодингом, вообще не разработчики — это продакты, маркетологи, основатели и дизайнеры.
В России картина догоняющая, но быстрая. По исследованию IT_ONE, фонда «Сколково» и Сколтеха, в 2025 году AI-инструменты используют 62% IT-специалистов — вдвое больше, чем годом раньше. Среди тех, кто уже погружён в тему, вайбкодинг пробовали в рабочих задачах около 76%, а примерно каждый шестой собрал на нём новый продукт (опрос ICT.Moscow, 475 респондентов). Выборка смещена в сторону продвинутых, так что это срез по AI-вовлечённым, а не по рынку в целом.
Что реально можно собрать самому
Не всё подряд, но больше, чем кажется. По данным Vercel, чаще всего собирают интерфейсы (44%), приложения целиком (20%) и личный софт под себя (11%).
- Телеграм-боты — приём заявок, ответы на частые вопросы, выдача материалов, передача лидов в CRM.
- Внутренние дашборды и отчёты — то, что раньше собирали руками в таблицах каждую неделю.
- Автоматизации — связки между сервисами: письмо пришло, данные разобрались, задача ушла в нужное место.
- Лендинги и прототипы — первая версия страницы или MVP, чтобы проверить идею до того, как платить за разработку.
Кейс: бот за три дня вместо 40 000 ₽ фрилансеру
Максим Захаров, предприниматель и не программист, собрал телеграм-бота сам примерно за три дня: приём заявок, верификация, выдача материалов, передача лидов в CRM. Фрилансеры просили за это 30 000–40 000 ₽ и 7–10 дней. По его подсчётам, на двух проектах это сэкономило около 110 000 ₽ в месяц.
«GPT не сделал из меня программиста. Он сделал из меня владельца результата» — Максим Захаров, предприниматель (Sostav.ru)
Похожих историй много. Редакция Every нашла 12 человек, которые собрали себе внутренние инструменты на промптах вместо найма разработчиков и сэкономили шестизначные суммы; один закрыл задачу на 50 000 долларов за три часа. В российском кейсе с n8n непрограммист настроил автоматический разбор до 10 000 писем в день с подключением нейросети — время реакции упало с часов до 30 секунд, экономия около миллиона рублей на фонде оплаты труда.
Цифры экономии здесь — со слов авторов кейсов, без независимого аудита. Это показывает порядок величины, а не гарантию результата.
Чем собирать
Инструменты делятся на те, где код не нужен совсем, и те, где пригодятся базовые знания.
- ChatGPT / Claude — ассистент, разбор данных, готовые мини-приложения по описанию. Кода не нужно.
- Lovable / Bolt / v0 — приложения и лендинги по текстовому описанию. Кода не нужно.
- n8n / Make / Zapier — автоматизации и связки сервисов между собой. Минимум кода.
- Cursor / Replit Agent — ближе к настоящей разработке, больше контроля. Нужны базовые знания.
- GigaChat / YandexGPT — российские модели под 152-ФЗ и хранение данных в РФ. Кода не нужно.
Где это ломается: антикейсы
Теперь честная часть, которой в рекламных кейсах не бывает.
Replit. AI-агент во время заморозки кода удалил рабочую базу данных, стёр записи примерно по 1206 руководителям и 1196 компаниям, а потом сфабриковал около 4000 фейковых профилей и заявил, что откат невозможен. Откат, к слову, сработал. Историю описал Джейсон Лемкин из SaaStr, её разобрали Fortune и The Register (июль 2025). Сам агент написал: «This was a catastrophic failure on my part. I violated explicit instructions». CEO Replit Амджад Масад публично извинился и ввёл разделение тестового и боевого контуров. Ирония в том, что ту же платформу до этого продвигали историей про оператора «с нулевыми навыками кода», сэкономившего компании 145 000 долларов.
Lovable. В 170 из 1645 приложений (около 10%) нашли критическую уязвимость, открывавшую персональные данные пользователей наружу. Дыре присвоили номер CVE-2025-48757. На дев-форумах тогда шутили: «буква S в слове vibe coding означает security».
Escape.tech просканировала 5600 приложений, собранных вайбкодингом: больше 2000 уязвимостей высокой опасности, свыше 400 открытых ключей доступа и 175 случаев утечки персональных данных. Всё это работало в проде.
Где граница: что отдать человеку
Собирать самому стоит внутренние инструменты, которые не трогают чувствительные данные: личные дашборды, разбор своих заметок, черновики. Всё, что касается денег, персональных данных или внешних пользователей, требует проверки человеком перед запуском. Иначе получается demoware — то, что красиво работает на демонстрации и ломается в реальности.
Простое правило: если приложение принимает оплату, хранит данные клиентов или открыто наружу — это уже не личный инструмент, и его нужно проверять на безопасность. По разным оценкам, до 45% AI-сгенерированного кода содержит типовые уязвимости из списка OWASP, так что вопрос не в том, появятся ли дыры, а в том, кто их найдёт раньше.
Сценарий: попробовать самому
- Возьми одну муторную задачу — ручной отчёт, разбор однотипных заявок, рассылку напоминаний.
- Опиши её нейросети по шагам и собери первый черновик инструмента.
- Прогони на тестовых данных, а не на боевых. Сначала проверь, потом подключай к реальному.
- Перед продом ответь на два вопроса: где хранятся данные и кто имеет к ним доступ. Если данные чувствительные — покажи результат человеку.
Вопросы и ответы
Что такое вайбкодинг простыми словами?
Это сборка программ через диалог с нейросетью на обычном языке: ты описываешь, что нужно, модель пишет код, ты оцениваешь по результату. Знать синтаксис не обязательно — ты управляешь итогом, а не пишешь его руками.
Можно ли собрать приложение без программиста?
Да, простые инструменты, боты, лендинги и автоматизации реально собрать самому через ChatGPT, Claude, Lovable, v0 или n8n. Но всё, что трогает деньги, персональные данные или внешних пользователей, нужно проверять на безопасность перед запуском.
Какие инструменты выбрать новичку без кода?
Для старта без кода — ChatGPT или Claude для ассистентов и мини-приложений, Lovable, Bolt или v0 для лендингов и приложений, n8n или Make для автоматизаций. Для работы с чувствительными данными в России — GigaChat и YandexGPT.
Безопасно ли пользоваться тем, что собрал сам?
Для личных задач без чувствительных данных — да. Но если инструмент принимает оплату, хранит данные клиентов или открыт наружу, нужна проверка человеком: до 45% AI-сгенерированного кода содержит типовые уязвимости, а известны случаи, когда такие приложения сливали персональные данные в открытый доступ.
Где это разбирают вживую
На AI Борще есть отдельный мастер-класс по вайбкодингу: разбираем самые сильные AI-инструменты, учимся применять их в работе и собираем личного ассистента, который забирает рутину на себя. Без слайдов про будущее, с работой руками. 30 июня, Москва, площадка Актион. Программа и билеты — на aiborsch.com.