Vibe coding je dnes jeden z nejrychleji rostoucích způsobů, jak vytvořit aplikaci. Stačí popsat co chcete a AI nástroj jako Claude, Cursor, Bolt nebo Lovable vám vygeneruje funkční aplikaci s databází, přihlašováním a vlastní logikou — během minut. Funguje to. Na localhostu. Co se ale stane, když to budete chtít skutečně spustit pro klienty nebo zaměstnance?
Localhost vs. produkce — proč je to jiný svět
Když aplikace běží na vašem počítači, vše vypadá v pořádku. Databáze odpovídá, přihlášení funguje, formuláře ukládají data. Problém je, že localhost je laboratoř, ne výroba.
Mezi „funguje to u mě" a „funguje to na internetu pro reálné lidi" je propast, kterou AI nástroje nepokrývají — a často o ní ani neinformují.
Co AI generované aplikace často neřeší
Databáze. Lokálně běží SQLite nebo Postgres v Dockeru a vše je v pořádku. Na produkci ale potřebujete databázi, která je zálohovaná, zabezpečená a dostupná nepřetržitě — ne soubor na vašem disku.
API klíče a citlivé údaje natvrdo v kódu. Tohle je překvapivě častý problém. AI nástroje běžně vloží API klíč (například pro platební bránu, e-mailovou službu nebo AI API) přímo do kódu, protože „tak to funguje". Pokud se takový kód nahraje na veřejný GitHub nebo nasadí bez úpravy, klíč je vystavený komukoliv.
Přihlašování a uživatelé. Funkční přihlašovací formulář neznamená automaticky bezpečné přihlašování. Hesla musí být správně zahashovaná, session musí být zabezpečené, a přístupová práva (kdo vidí co) musí být ošetřená — to vše jsou věci, které AI často vygeneruje zjednodušeně nebo vůbec.
Co se stane při větším zatížení. Aplikace která zvládá jednoho uživatele na localhostu se může chovat úplně jinak, když ji najednou používá deset lidí současně.
Zálohy a obnova. Co se stane, když dojde k chybě a data se ztratí? Na localhostu na tom nezáleží. V produkci je to zásadní otázka.
To neznamená, že je vibe coding špatný nápad
Naopak — jako způsob jak rychle ověřit nápad nebo si udělat funkční prototyp je to skvělé. Problém nastává ve chvíli, kdy se prototyp začne používat jako ostrá aplikace, bez toho aby prošel kontrolou těchto bodů.
Jak to řeším já
Pokud máte aplikaci vytvořenou pomocí AI, která funguje lokálně a chcete ji bezpečně spustit pro reálné použití, mohu pomoci s:
- Bezpečnostní kontrolou kódu — najdu citlivé údaje v kódu, nezabezpečené endpointy a další riziková místa
- Přípravou produkční databáze — migrace dat, zálohování, zabezpečený přístup
- Nastavením proměnných prostředí — API klíče a citlivé údaje se přesunou tam, kam patří
- Nasazením na hosting — pro menší projekty pracuji s Wedosem, pro náročnější s VPS
- Doplněním administrace — pokud aplikace potřebuje rozhraní pro správu obsahu nebo uživatelů, postavím ho v EasyAdmin
Výsledek je aplikace, která vypadá a funguje tak, jak jste ji navrhli — ale je bezpečná, stabilní a připravená na reálné nasazení.
Kolik to stojí
Záleží na rozsahu a stavu aplikace:
| Co potřebujete | Orientační cena |
|---|---|
| Bezpečnostní kontrola a základní příprava na nasazení | od 8 000 Kč |
| Nasazení aplikace s databází na produkční hosting | od 12 000 Kč |
| Rozšíření o administraci, uživatele, role | od 20 000 Kč |
Přesnou cenu vždy stanovím po krátké konzultaci a pohledu na konkrétní projekt.
Máte AI aplikaci a chcete ji bezpečně spustit?
Napište mi a popište co máte. Klidně i jen odkaz na repozitář nebo popis toho, co aplikace dělá — společně zjistíme, co je potřeba udělat.