Jeg har et par hobby projekter jeg vibecoded i 2025 og ikke genbesøgt siden React2Shell kom ud.
Hetzner holder ved med at sende mig security alerts. Mine servere var eksponeret. Environment variabler stjålet. Bots der grabber credentials.
GitHub og Anthropic har klart synkroniseret deres security mekanismer, som er både reassuring og ydmygende.
Her er den rigtige lektie: hvis du vibecoded projekter i 2025 med React2Shell, er du næsten sikkert eksponeret. Bots have nok allerede grabbed dine environment variabler. Du skal nok roll nogle keys.
Det er den mørke side af "kode først, spørg senere." Da du er i ren flow state, genererer kode hurtig, tester lokalt, deployer hurtigt — security bliver ofte en eftertanke.
De gode nyheder: økosystemet fanger problemerne. GitHub detekterer mønstre. Anthropic hardening modellerne mod injection. Værktøjer bliver bedre til at fange fejl.
De dårlige nyheder: hvis du shippede noget i de tidlige vibecoding dage, audit det nu. Roll dine hemmeligheder. Lock ned din infrastruktur.
Det her er hvordan vi lærer. Ved at shippe hurtigt, finde problemerne, og fixe dem. Den næste generation af vibecoded projekter kommer til at være mere sikker, informeret af alle fejlene denne bølge af developers gjorde.
Del af #100DaysToOffload dokumentering agentic development i 2026