Вайбкодинг в феврале 2026: что же нового?

Привет, Хабр! Заметил, что в феврале вокруг вайбкодинга взорвался целый шквал новостей. Если коротко, то намечается зрелость вайбкодинга — на смену наивным «промптам» приходят агенты с четкими рамками, правилами и проверками. И этот переход привёл к буре дискуссий о безопасности, ролях разработчиков и будущем софта. Разберёмся, что случилось за месяц и к чему это приведёт.

От вайбкодинга к агентной инженерии

Андрей Карпати объявил следующий этап — agentic engineering. Грубо говоря, вайбкодинг — это когда я даю промпты ИИ и он мне код пишет. А сейчас агентная инженерия — это когда ты собираешь целую систему агентов, которая сама планирует задачи, пишет и правит код, прогоняет тесты, рефакторит… и человек при этом больше ревьюер.

Команды уже обсуждают не отдельный промпт, а контекст (что передать в агенты), разделение задач между ними, цепочки верификаций (тесты, мониторинг, инварианты) и протоколы безопасности.

Текущая мода — агентная инженерия: промпт + чёткие рамки + валидации + ограничения.

Агент = новый сервер (и столько же рисков)

Если ты быстро развернул агента в проде — ты не один такой. И, скорее всего, ты уже в зоне риска. Вот что случилось:

Тысячи открытых инстансов OpenClaw

OpenClaw массово торчит наружу — инстансы слушают на всех интерфейсах, без авторизации. Нашли десятки тысяч открытых установок. Причина — всё та же: вайбкодинг на скорость и дефолты без защиты.

Вредоносные расширения в маркетплейсе

У OpenClaw есть магазин плагинов, и туда уже успели залететь вредоносные пакеты. Агент с таким навыком может:

• прочитать файлы,

• стянуть токены,

• исполнить shell-команды.

Агент работает в твоей среде, с доступом к ключам и конфигам. Это не просто уязвимость — это дыра с руками.

Что с этим всем делать:

• закрой внешний доступ (никаких 0.0.0.0),

• включи аутентификацию и логирование,

• проверяй зависимости и расширения,

• ограничь права на уровне ОС и API.

«Вайбкодинг» vs SaaS-паника

В конце января Anthropic выпустил плагин для работы с юридическими документами: ревью NDA, поиск рисков, первичная аналитика. Запустили в Claude/Cowork — и рынок заметно дёрнуло. Акции крупных игроков просели.

Если ваш продукт — просто форма + фильтр + отчёт — будьте готовы: завтра это может сделать агент с доступом к вашим API и CRM.

Что останется за разработчиком?

То, что сложно скопировать:

• сертифицированные процессы (GDPR, HIPAA),

• доверие и аудит (логи, подписи, трассировка),

• проверяемое качество (SLA, гарантии),

• безопасная инфраструктура.

Крупная ли «ракета» вайбкодинга – или фейерверк?

Многие ли готовы полностью перейти?

ПО — это всего 8–12% затрат компании. То есть автоматизировать такие вещи как ERP/CRM/ERP может сэкономить пару процентов.

Вайбкодинг — мощный инструмент, но не он решает бизнес‑цели сам по себе. Применение должно быть селективным: там, где без внедрения ИИ убыточно долго, где ошибки приемлемы, где качество можно проверять (A/B‑тесты, фидбэк). Переписывать ядро и жизнь компании из‑за вайбкодинга — большая алчность.

OSS и экономика

Ещё одна любопытная история. Публикация на arXiv «Vibe Coding Kills Open Source» изучает влияние вайбкодинга на экосистему OSS. Авторы доходят до вывода: да, вайбкодинг делает разработку дешевле, но снижает вовлеченность пользователей в проекты. Когда агент сам подцепляет фреймворки и библиотеки, люди меньше читают доки, не репортят баги, не контрибьютят. А ведь многие проекты живут именно за счёт такой активности. Модель показывает: если OSS продвигается только через «любителей нажать на витрину» (stars, доки, issue‑репортеры), массовый вайбкодинг приведёт к снижению новых проектов, ухудшению качества и даже коллапсу платформы — при всех плюсах продуктивности.

Вывод для нас: если мы строим мир, где агенты массово «режут» OSS, нужно думать про новую модель вознаграждения мейнтейнеров. То ли донаты по новому принципу, то ли платные лицензии, чтобы люди имели стимул не забрасывать библиотеки. Иначе со временем база, на которой базируется весь наш «помощник», просто деградирует.

Итоговые тезисы

Вот какие выводы вышли:

• Agentic engineering — новый тренд. Вайбкодинг без контроля уступает место системам агентов с управлением и верификацией. Роль DevOps и SecDevOps уже в топе: мы не просто пишем код, мы строим экосистему агентов.

• Безопасность. Крутость инструментов не отменяет необходимости защищенных конфигураций.

• Софт и агенты. Нельзя упрощать: агенты может выполнять задачи, но платформа живет данными и доверием.

• Не вайбкодим все подряд. Мнение опытных — вкладывайте ИИ туда, где нужно ускорение и эксперименты, и где невысоки цены ошибок. Переписывать всё ERP ради 10% выгоды сомнительно.

• Поддержка OSS — вопрос. Надо думать, как стимулировать мейнтейнеров, если они работают за лайки.

Ваша ценность разработчика сейчас смещается — от «писателя функции» к «архитектору процессов». С большой силой приходит большая ответственность!

Если вам близка идея «агентов с рамками», то следующий шаг — научиться собирать продукт целиком, а не только генерировать код. На курсе «Вайб-кодинг: создание цифровых продуктов с AI» прокачаете дисциплину AI-прототипирования: интерфейс, логика, данные, сценарии и проверка гипотез — в один рабочий mini-MVP.

Для знакомства с форматом обучения и экспертами приходите на бесплатный демо-урок «Lovable для Product Manager’а: от статичной картинки к кликабельному прототипу с логикой» 18 февраля в 20:00. Участие бесплатное, нужно только зарегистрироваться.