Kan du sende en Vibe-Coded App til rigtige kunder? Her er grænserne.

Ja — hvis du kører en sikkerhedstjekliste, tester edge cases og definerer ansvar. Her er når AI-bygget arbejde er professionelt versus hensynsløst.

Ja, du kan sælge vibe-coded apps til kunder. Folk gør det lige nu, rentabelt, og kunderne er tilfredse. Men der er en grænse mellem "bygget med AI-assistance" og "sendt uden at forstå hvad der er indeni" — og at krydse den grænse udsætter dig for rigtig juridisk ansvar, tabte kunder og den slags databrud, der ender en freelance-karriere.

Spørgsmålet er ikke, om vibe-coded software er legitimt. Det er det. Spørgsmålet er, hvad du skal gøre før nogen anden afhænger af det.

Argumentet for at sende Vibe-Coded Arbejde

Debatten om outputkvalitet er allerede afgjort. Claude og Cursor genererer produktionsklar kode til standardmønstre — CRUD-apps, dashboards, landingpages, formularintensive værktøjer og datavisualisering. Koden følger moderne konventioner, bruger populære frameworks korrekt og håndterer de fleste edge cases. For den slags apps, som små virksomheder og startups faktisk har brug for, er AI-genereret kode ofte bedre end det, en junior-udvikler ville producere, fordi det trækker fra millioner af eksempler i stedet for begrænset erfaring.

Økonomien er også klar. En vibe coder kan levere en fungerende MVP på dage i stedet for uger. Kunden betaler mindre, får deres produkt hurtigere og kan begynde at validere deres idé før de forpligter sig til et større build. Alle vinder — så længe produktet faktisk virker og ikke lækker brugerdata.

Y Combinators Winter 2025-kohort rapporterede, at 25% af de deltagende startups havde kodebaser, der var 95%+ AI-genereret. Disse virksomheder rejste finansiering, sendte til rigtige brugere og behandlede rigtige transaktioner. Hvis YC-støttede startups kan køre på vibe-coded software, er en lille virksomhed-bookingapp eller internt dashboard mere end opnåeligt.

Hvor Det Bliver Farligt

Problemerne begynder, når vibe coders behandler AI-outputtet som færdigt i stedet for som et første udkast, der skal gennemgås.

Sikkerhed er den største risiko. AI-genereret kode sendes konsekvent med eksponerede API-nøgler, manglende databaseadgangskontrol, ingen inputvalidering og ubeskyttede API-ruter. For et personligt projekt er disse irritationer. For en kunderapp, der håndterer kundedata, er de potentielle overtrædelser af databeskyttelsesregler og grundlag for retssager. En kunde, hvis kundedatabase lækkes, fordi du sendte en app uden Row-Level Security, vil ikke være ligeglade med, at du "ikke vidste det" — de vil være ligeglade med, at deres kunders data er offentlige.

Edge cases ødelægger tillid. AI håndterer det lykkelige scenarie godt. Loginformen virker. Søgningen returnerer resultater. Men hvad sker der, når nogen indsender en formular uden data? Når to brugere redigerer samme post samtidigt? Når betalings-API'en returnerer en fejl? Disse edge cases er, hvor AI-genereret kode bryder sammen, og de er præcis de scenarier, som rigtige brugere rammer inden for den første uge.

Vedligeholdelse bliver dit problem. Når du sender kode, du ikke skrev og ikke helt forstår, bliver hver fejlrapport et forskningsprojekt. Kunden ved ikke eller bryder sig ikke om, at AI skrev koden — de betaler dig for at holde den kørende. Hvis du ikke kan debugge den hurtigt, mister du kunden og dit omdømme.

Får du værdi af dette? Vi publicerer et dybtgående dyk pr. uge om AI-værktøjer, workflows og ærlige holdninger. Tilslut dig læserne, der får det først →

Det Ærlige Modargument

Traditionel softwareudvikling har de samme problemer, bare med forskellige hastigheder. Udviklere sender usikker kode hele tiden — OWASP's Top 10-sårbarhedsliste har ikke ændret sig meget på et årti præcis fordi mennesker fortsætter med at lave de samme sikkerhedsfejl. Forskellen med vibe coding er ikke, at problemerne er nye — det er, at ikke-udviklere nu sender kode uden baggrund for at genkende problemerne.

Og ærligt talt? Den baggrund kan tilegnes hurtigere end folk tror. Du behøver ikke en CS-grad for at lære hvad Row-Level Security er, hvorfor inputvalidering betyder noget eller hvordan miljøvariabler virker. Du har brug for en checklist, en eftermiddag og villighed til at lære. Barrieren er ikke viden — det er bevidstheden om, at barrieren eksisterer.

De udviklere, der kritiserer vibe-coded software på X, overser ofte, hvor meget af deres egen kode, der er funktionelt AI-genereret på dette tidspunkt. 92% af amerikanske udviklere bruger AI-kodningsværktøjer dagligt. Linjen mellem "vibe-coded" og "professionelt udviklet med AI-assistance" handler for det meste om gennemgangsmetoder, ikke om hvem der initierede koden.

Hvad Du Skal Gøre Før Du Sender til en Kunde

Her er det konkrete framework for professionel afsendelse af vibe-coded arbejde:

Kør en sikkerhedschecklist. Ikke valgfri. Dæk miljøvariabler, databaseadgangskontrol, inputvalidering, godkendelse og rate limiting. Vi publicerede en fuldstændig trin-for-trin sikkerhedsvejledning specifikt for vibe-coded apps — følg den før hver kundeleverance.

Test edge cases selv. Før kunden ser appen, prøv at ødelægge den. Indsend tomme formularer. Indtast specialtegn. Åbn appen i to browserfaner og udfør modstridende handlinger. Test på mobil. Test på langsomme forbindelser. Brug 30 minutter på aktivt at prøve at få den til at fejle.

Læs koden, du sender. Du behøver ikke forstå hver linje. Men du burde forstå arkitekturen — hvordan data flyder fra frontend til backend til database. Hvis du ikke kan forklare dataflowet i to sætninger, forstår du dit eget produkt ikke godt nok til at understøtte det.

Definer dit juridiske ansvar. Brug en klar kontrakt, der definerer hvad du leverer, hvad "vedligeholdelse" omfatter, og grænserne for dit ansvar. Medtag en klausul om datahåndtering og specificer, at kunden er ansvarlig for deres egen overholdelse af privatlivsregler (GDPR, CCPA, osv.). Dette handler ikke om at undgå ansvar — det handler om at sætte ærlige forventninger.

Ved hvornår man skal få en fagperson. Hvis appen håndterer betalinger, sundhedsdata, finansielle oplysninger eller personligt identificerbare oplysninger ud over basale profiler, få en sikkerhedsgennemgang fra nogen med erfaring. Dette koster $500–2.000 for en lille app og er værd hver øre. Du behøver ikke en fuld audit — du har brug for nogen, der kan påpege de kritiske sårbarheder, du ville gå glip af.

Opsæt overvågning. Efter deployment skal du bruge en grundlæggende fejlsporingstjeneste (Sentrys gratis niveau fungerer) så du ved, når noget går i stykker, før din kunde fortæller det til dig. Opsæt oppetidsovervågning (UptimeRobot, gratis) så du ved, hvis siden går ned. Disse tager 15 minutter at konfigurere og sparer dig for at se inkompetent ud.

Linjen, Blot Angivet

Send vibe-coded apps til kunder, når appen håndterer ikke-sensitive data, du har kørt en sikkerhedschecklist, du har testet edge cases, og du kan forklare dataflowet. Pause og få en faglig gennemgang, når appen håndterer betalinger, sundhedsdata eller sensitive personlige oplysninger — omkostningerne ved en gennemgang er minimal sammenlignet med omkostningerne ved et brud.

De udviklere, der bygger vellykkede freelance-virksomheder med vibe coding, er ikke dem, der springer gennemgangssteget over. De er dem, der bruger AI til at bygge hurtigere og derefter bruger det sparet tid på sikkerhed, test og polering — de ting, AI ikke gør automatisk.

Usikker på, hvilket AI-værktøj du skal bruge til dit næste build? Tag vores 60-sekundersquiz til AI Model Picker eller tjek det fulde State of AI Models sammenligning.

Det er hvad vi gør hver uge. Et dybtgående dyk på AI-værktøjer, workflows og ærlige holdninger — ingen hype, ingen fyld. Tilslut dig os →

Oplysning: Nogle links i denne artikel er affiliate links. Vi anbefaler kun værktøjer, vi har personligt testet og bruger regelmæssigt. Se vores fuldstændige oplysingspolitik.