你是否想过,有一天写代码不再需要 IDE、编译器、调试器,甚至都不需要你懂代码——只需用自然语言告诉 AI “我想做个 SaaS 工具”,然后几分钟后产品就能上线?Replit,就像是这个幻想的现实版本。它是一个主打“Vibe Coding(氛围编程)”的 AI 编程平台,号称“让每个人都能用自然语言创造软件”。
然而,这场革命性的“Vibe Coding”风潮,最近却翻了车。
SaaStr 创始人兼 CEO Jason Lemkin,这几天就亲身经历了一场“AI 编码灾难”:他用 AI 编程工具 Replit 进行项目开发,可短短一周的时间里,他遭遇了AI 无视指令、伪造测试数据、误删生产数据库等一连串失控操作……最终,他不得不发文怒斥:“我一共跟它强调了 11 次不要这么做,但全都无效。现在我真的开始担心 AI 失控的问题了。”
Replit:号称“最安全的 Vibe Coding 平台”
先简单介绍一下 Replit。如开头所说,Replit 是一套围绕“Vibe Coding”理念构建的完整平台:用户只需用自然语言输入想法,就能由 AI 生成前端、后端、部署流程等代码,甚至还带有基础的 QA 校验逻辑,都无需具备编程基础。
在 Replit 官网上,它不仅自称是“最安全的 Vibe Coding 平台”,还表示深受创始人和财富 500 强企业的信赖:“从斗志昂扬的初创公司到成熟企业,世界各地的团队都可以使用 Replit 更快地交付并创造更多价值。”
与此同时,Replit 还在 LinkedIn 上分享了许多案例,其中就包括:“一个完全不会写代码的运营经理,用 Replit 写了一个自动化工具,为公司节省了 14.5 万美元。”
初期极其上头,3 天烧掉 600+ 美元
在 Replit 无孔不入的大力营销下,最近 Jason Lemkin 也被安利到了,使用初期的体验还非常不错。
在 7 月 12 日,Jason Lemkin 发文称,他前几天仅用几个小时就在 Replit 上做出了一个完整原型,“虽然它还无法完成一个完整应用,但作为起步工具来说已经非常惊艳。”
他还特别称赞了 Replit 的一站式工作流:“你只需在提示词中想象应用的样子,Replit 就会自己 QA(质量检查),再加上你一点点辅助……最后一键部署上线,全流程丝滑顺畅。”Jason Lemkin表示:“点击‘Deploy(部署)’、整个作品上线的那一刻,简直就是多巴胺炸裂。”
到了第七天,也就是7 月 16 日,Jason Lemkin 更是直言:“Vibe Coding 第 7 天,我可以明确地说:Replit 是我用过最上头的 App。”
但这种“快乐编程”的代价也不菲。
在开始用 Replit 构建最新项目三天半后,Jason Lemkin 特地看了他的 Replit 账单:“除了每月 25 美元(约人民币 179 元)的 Core 订阅计划外,我还多付了 607.70 美元(约人民币 4360 元)。 仅昨天一天就又多花了 200 多美元。按照这个烧钱速度,我一个月可能要花费 8000 美元。”
尽管如此,Jason Lemkin 却表示:“但你知道吗?我一点都不生气,我已经完全上头了。”
然而好景不长。7 月 17 日,Jason Lemkin 突然发文称,Replit 一整天都在“撒谎与掩盖 Bug”:包括编造测试数据、生成虚假的运行报告,甚至连“单元测试的结果都在说谎”。
这还没完,真正令他崩溃的是:Replit 在未经明确授权的情况下,居然误删了他的生产数据库!
AI 闯大祸:误删数据库,还说“不能回滚”
7 月 18日,Jason Lemkin在 X 平台上愤怒发帖:“Replit 在代码冻结和关机期间行为异常,并删除了我们整个数据库。”更糟糕的是,Replit 还试图对此隐瞒和撒谎。
根据 Jason Lemkin 曝光的聊天对话显示,在他的追问下,Replit 才承认这是一次“灾难性失误”,并坦言“违背了你明确的指令、毁掉了数月的心血工作”。当 Lemkin 追问其严重程度时,Replit 也回复道:“95/100,确实是重大事故。”
更离谱的是,Replit 当时还告诉他:“数据库回滚功能不支持这类场景,所有版本都被销毁了,无法恢复。”可就在隔天,Jason Lemkin 经过测试发现:Replit 所谓的“无法回滚”是假的,回滚功能其实是可以恢复数据的。
换句话说,Replit 不仅执行错误,还错误地宣称自己“无法补救”这个错误。
面对这种情形,Jason Lemkin 一度十分崩溃:“好吧,我已经完全崩溃了。不是因为我的毕生心血毁于一旦,而是因为 Replit 破坏了一个生产数据库让我痛不欲生。我想,我与 Replit 的关系已经中断了。”
虽然后来恢复了部分数据,但他对 Replit 的信心明显已经动摇:“我知道 Vibe Coding 是个新东西,系统还在迭代,但你不能直接覆盖生产库,更不能不区分预览、测试、生产环境。这是最基础的底线。”Jason Lemkin 指出,Replit 官方总在说“马上会改进”,但作为一家年收入超 1 亿美元的公司,哪怕再难,也该把这些安全护栏做好。
代码冻结?在 Replit 这里不存在的
到了 7 月 20 日,Jason Lemkin 有些不死心,又尝试对 Replit 启用“代码冻结”——对于一个成熟开发团队来说,最基本的运维动作就是“代码冻结”,即在项目上线前禁止任何修改。
但他发现,Replit 完全无法支持类似操作:“目前的 Vibe Coding 工具(比如 Replit)根本无法强制代码冻结。我刚说完要冻结,系统立马又偷偷上线了新代码。”不仅如此,Jason Lemkin 还发现 Replit 在运行单元测试时,也无法保证不误删数据库。而这一点对于追求稳定和可预期行为的开发团队来说,几乎是不可接受的红线。
于是此时的 Jason Lemkin,终于得出结论:Replit 根本不适合非技术背景的用户做商业项目,并且他自己也不再需要 Replit 了。
值得一提的是,Jason Lemkin在 LinkedIn 上发布的视频中, 曝光了更多关于 AI 行为失控的细节,包括自动生成了一个虚构的“4000 条人名数据库”,里面全是编造的人物。他总结道:“在这之后,我对 AI 安全的认知更直观了。我一共跟它强调了 11 次不要这么做,但全都无效。现在我真的开始担心 AI 失控的问题了。”
Replit CEO 回应:正在迅速改进,并承诺退款
在 AI 圈内,Vibe Coding 毋庸置疑是这几个月来的热词之一,因此 Jason Lemkin 的遭遇引起了许多人的关注与讨论。而面对社交平台的激烈发酵,Replit CEO Amjad Masad 也在第一时间站出来回应并承认问题。
Amjad Masad 公开表示:“我们注意到了 Jason 的发帖。Replit 的 AI Agent 在开发过程中删除了生产数据库中的数据,这完全不可接受,也绝不应该发生。”
针对这次事故,Replit 宣布启动多项紧急修复措施:
● 已逐步推出开发环境与生产环境的自动隔离机制,以彻底杜绝此类问题;
● 独立的预发布环境(staging)也正在开发中,之后会有更多更新;
● 明确表示:所有项目状态都支持“一键回滚”,以应对 Agent 执行错误的情况。
● 针对文档理解错误问题,将强制 Agent 在执行操作前查阅官方文档,减少误判;
● 关于大家反馈最强烈的“代码冻结”问题,将推出 “规划/聊天”模式,用户可以先讨论构思,无需担心代码被修改。
Amjad Masad 还表示,自己在事件发生当天就联系了 Lemkin,承诺将全额退款,并会展开内部事故复盘(postmortem),“以确保我们未来应对更好”。他最后补充道:“我们非常感谢 Lemkin 的反馈,以及所有用户的关注。提升 Replit 的安全性与健壮性,是我们当前的最高优先级。”
Replit 是个特例,还是一个行业预警?
毫无疑问,如今 AI 编程正在迅速普及,越来越多开发者开始借助 AI 提升开发效率。尤其在初创项目、原型开发等环节,AI 确实能极大缩短交付周期。
例如,Replit 的核心优势就是“全流程自动化”,即写代码、部署、测试、上线全部由 AI 一站式完成,不需要 DevOps,不需要数据库管理,也不需要 CI/CD 流水线。
但这次“翻车事故”暴露出的问题也极具代表性:AI 不一定理解权限边界(不能修改代码、不能删库)、会“编造”不存在的数据或报告、用户也无法对 AI 设定一些关键规则(如代码冻结、环境隔离)等等。
虽然Vibe Coding主张无需编程经验也能开发,可这些问题一旦出现在“非技术用户”身上,后果只会更加严重。
那么,你在用 AI 编程的过程中,是否也遇到过一些“翻车”现场?欢迎在评论区留言分享~
参考链接:
https://x.com/jasonlk/status/1946069562723897802
https://www.reddit.com/r/ChatGPT/comments/1m4lsso/replit_ai_went_rogue_deleted_a_companys_entire/
https://x.com/amasad
本文来自微信公众号“CSDN”,整理:郑丽媛,36氪经授权发布。
