Co je to Vibe coding?

Co je to vibe coding, kromě nové polarizace společnosti? Ten název jste určitě zaregistrovali na LinkedInu, YouTube nebo nějakém fóru. A protože je už i na Wikipedii, připojujeme se i my.

Vibe coding je způsob, jak tvořit aplikace skrz AI. Místo ručního psaní kódu používáte prompty. Vibe coding se spoléhá na nástroje jako GitHub Copilot, Cursor, Replit Agent nebo ChatGPT, které prompt přečtou a vytvoří podle něj kód, od jednoduchých prototypů až po webové aplikace.

Vývoj to může zrychlit, ale zatím jen pod dohledem zkušeného programátora. Tomu to ale uvolní ruce pro důležitější věci, jako je testování nebo zabezpečení aplikace.

Termín vibe coding pochází z tweetu Andreje Karpathyho, předního výzkumníka AI a bývalého spoluzakladatele OpenAI, z února 2025.

Tweet začíná takto: "There's a new kind of coding I call 'vibe coding', where you fully give in to the vibes, embrace exponentials, and forget that the code even exists."

V překladu: Existuje nový druh kódování, kterému říkám vibe coding. Plně se poddáte pocitům (vibes), přijmete exponenciály a zapomenete, že kód vůbec existuje.

Seniorním vývojářům šetří čas. Díky AI se můžou věnovat složitějším problémům místo boilerplate kódu (opakující se kód, který je napříč projekty většinou stejný) nebo syntaxe. Rutinu, jako je psaní formulářů nebo menší refactoring, vezme AI za ně. Vývojáři se tak soustředí na věci, které vyžadují složitější logiku.

Netechnické a designové pozice si můžou rychle naprototypovat aplikaci nebo její část. Prototypy nabízí třeba i Figma, ale interaktivní stránka bývá zajímavější a užitečnější, například když chcete vylepšit UX.

Vibe coding funguje jako konverzace, a to podněcuje kreativitu. Vývojáři tak prozkoumají i nápady, které by dřív možná ani nezvažovali. Existují dokonce hlasově ovládané nástroje jako SuperWhisper, se kterými kódujete bez rukou.

Kód od AI může obsahovat chyby, být neefektivní nebo nemusí být úplně bezpečný. Velké jazykové modely (LLM) dokážou napsat kód, který na první pohled funguje, ale skrývá problémy, jež nejsou hned vidět. Bezpečnostní firma Snyk například píše, že kód od AI je často zranitelný vůči chybám jako SQL injection (útok, kdy uživatel pošle na server vlastní SQL a změní nebo smaže data), a měl by proto vždycky projít kontrolou.

Pod rukama nezkušených vývojářů vzniká takzvaný špagetový kód, další pojem, který teď slýcháte často. Je to prostě špatně napsaný nebo vygenerovaný a nekonzistentní kód, který pak musí opravovat zkušení programátoři.

Když AI nedostane dost konkrétní prompt a úpravy se dějí ve velké části kódu a v mnoha souborech, často si neuvědomí souvislosti. Komponenty nebo soubory pak spolu nemusí fungovat. AI navíc ráda píše složitější kód, než je potřeba. Pokud po ní něco chcete, měli byste vědět, jak toho chcete dosáhnout, a napsat jí to do promptu. Třeba: „Udělej X pomocí Y (například funkce map v JavaScriptu).“

Vývojáři, hlavně začátečníci, můžou na AI příliš spoléhat, a to zpomalí jejich učení. Hrozí, že zaostanou v základních dovednostech, jako je debugging, a nedostanou se na vyšší úroveň. To se vymstí ve chvíli, kdy AI nástroje zrovna nefungují nebo samy chybují.

Vibe coding projekty často postrádají modularitu i dokumentaci a nedrží se osvědčených postupů. Tím se hůř škálují a udržují. Když je potřeba projekt opravit, vývojáři se v kódu těžko orientují. To vede k technickému dluhu a vysokým nákladům.

AI může do kódu nechtěně zatáhnout cizí kód chráněný autorskými právy nebo licencí. Vznikne tak nejasnost, komu vlastně kód patří a jestli dodržujete licence open source. Aplikace navíc můžou postrádat zásadní zabezpečení, třeba správnou ochranu uživatelských dat nebo platebních karet. Nekontrolovanému vibe codingu se proto vyhněte u projektů, kde je nutné přísné zabezpečení dat, jako je bankovní nebo zdravotnický software.

Tohle je sporné, ale spíš to vnímáme jako negativum. Představa, že aplikaci dokáže udělat každý a padnou bariéry, je hezká. Jenže ani aplikace, které dnes máme, nejsou v mnoha případech úplně bezpečné a dotažené.

Aplikaci sice „vypromptujete“, o to víc péče ale potom potřebuje. Musíte ji pořádně otestovat, a to už je technická dovednost. Musíte zkontrolovat, jestli kód dává smysl a jestli spolu jednotlivé části aplikace správně komunikují. I na to potřebujete slušné znalosti programování.

Přibývá případů, kdy někdo netechnický při vibe codingu doplatil na to, že kódu nerozuměl. Hobby hackeři aplikaci pohřbili. Stačil jim k tomu neošetřený rate limiting na API (kolik požadavků jde poslat za určitý čas) a další díry v zabezpečení.

Třeba Lovable, kde si vibe coding můžete vyzkoušet, sice tvrdí, že jejich nová verze je bezpečnější, ale neříká jak. Z oznámení se dozvíte jen to, že přidali funkci Security Scan.

Kód, ze kterého se AI učí, pořád tvoří lidé. A bohužel ani většina vývojářů a firem nemá zabezpečení vyřešené dokonale.

Vibe coding je jiný způsob vývoje softwaru, kde AI převádí přirozený jazyk na kód. Díky tomu může být programování rychlejší, dostupnější a kreativnější.

Má to ale háčky. Generovaný kód může být nespolehlivý, hůř udržovatelný a může nést právní rizika. Proto je pořád důležitý lidský dohled. Když vývojáři chytře spojí AI s klasickými dovednostmi a drží se osvědčených postupů, vytěží z vibe codingu maximum a většině nástrah se vyhnou.

Není to náhrada klasického softwarového inženýrství, ale skvělý nástroj, pokud ho používáte správně.