वाइब कोडिंग मर चुकी है — और आपके स्टार्टअप ने शायद एक सिक्यूरिटी आपदा भेज दी है

Andrej Karpathy — OpenAI के सह-संस्थापक और Tesla AI के पूर्व प्रमुख — ने फरवरी 2025 में "vibe coding" शब्द गढ़ा, जो विकास की एक ऐसी शैली का वर्णन करता है जहाँ आप "पूरी तरह से vibes के साथ बह जाते हैं," AI-जनरेटेड कोड को बिना हर लाइन को समझे स्वीकार कर लेते हैं। Collins Dictionary ने इसे 2025 के लिए वर्ष का शब्द घोषित किया। टूल्स का विस्फोट हुआ: Cursor, Replit, Bolt, Lovable, और Claude Code ने अरबों का वेंचर फंडिंग आकर्षित किया। GitHub ने रिपोर्ट किया कि आज commit किए जाने वाले सभी नए कोड का 46% AI-जनरेटेड है। Y Combinator के Winter 2025 batch में, 25% स्टार्टअप्स के पास ऐसे codebases थे जो 95% या अधिक AI-जनरेटेड थे। Vibe बेदाग था।

चौदह महीने बाद, hangover आ गया है। और Karpathy ने खुद vibe coding को अप्रचलित घोषित कर दिया — इसलिए नहीं कि टूल्स काम नहीं करते, बल्कि इसलिए कि इंडस्ट्री कुछ बेहतर और कठिन की ओर बढ़ गई: agentic engineering, जहाँ डेवलपर्स AI agents को orchestrate करते हैं बजाय उनके आउटपुट को अंधे में स्वीकार करने के। डेटा बताता है कि यह बदलाव क्यों जरूरी था।

सुरक्षा के आंकड़े जिनके बारे में कोई बात नहीं करना चाहता

AI-जनरेटेड कोड सुरक्षा पर डेटा स्पष्ट और चिंताजनक है। सुरक्षा फर्म Tenzai ने पांच लोकप्रिय vibe coding टूल्स — Claude Code, OpenAI Codex, Cursor, Replit, और Devin का उपयोग करके 15 समान एप्लिकेशन बनाए। परिणाम: उन एप्लिकेशन्स में 69 vulnerabilities। छह गंभीर थीं — मतलब उनका उपयोग अनधिकृत पहुंच, डेटा चोरी, या सिस्टम पर नियंत्रण के लिए किया जा सकता था। यह अस्पष्ट edge cases की जांच नहीं थी; ये मानक prompts के साथ बनाए गए मानक वेब एप्लिकेशन थे।

व्यापक अध्ययन इस pattern की पुष्टि करते हैं। अध्ययन और टूल के आधार पर, AI-जनरेटेड कोड के 40% से 62% तक में सुरक्षा खामियां हैं। AI, cross-site scripting (XSS) से 86% बार सुरक्षा में असफल रहता है — यह सबसे बुनियादी और अच्छी तरह से समझी जाने वाली वेब vulnerabilities में से एक है। AI-authored pull requests में human-written कोड की तुलना में 2.74 गुना अधिक सुरक्षा vulnerability दरें दिखती हैं। केवल मार्च 2026 में, 35 नए CVEs (Common Vulnerabilities and Exposures) सीधे AI-जनरेटेड कोड के कारण हुए — जनवरी के 6 से बढ़कर। Trend line तेज़ हो रही है जैसे-जैसे अधिक AI-जनरेटेड कोड production तक पहुंच रहा है।

Amazon की घटना ने enterprise audiences के लिए समस्या को स्पष्ट कर दिया। Financial Times के अनुसार, दिसंबर में Amazon सेवा का outage एक AI coding bot के कारण हुआ था। इसके बाद कंपनी को एक हफ्ते में चार गंभीर घटनाओं का सामना करना पड़ा। एक आंतरिक Amazon memo ने स्वीकार किया कि safeguards "अभी तक पूरी तरह से स्थापित नहीं हैं" — दुनिया के सबसे परिष्कृत इंजीनियरिंग संगठनों में से एक के लिए यह एक उल्लेखनीय स्वीकारोक्ति है। Amazon अब senior engineers को junior और mid-level engineers द्वारा किए गए किसी भी AI-assisted कोड बदलाव पर sign off करने की आवश्यकता है। जिस कंपनी ने बड़े पैमाने पर cloud computing की शुरुआत की थी, वह विशेष रूप से इसलिए human gatekeepers जोड़ने को मजबूर हुई क्योंकि AI कोड पर भरोसा नहीं किया जा सकता था।

Code quality metrics एक अलग कोण से वही कहानी कहते हैं। Code churn — जिस दर पर कोड लिखा, commit किया, और फिर दोबारा लिखा जाता है — 41% बढ़ गया है। Code duplication चार गुना बढ़ गया है। सावधानीपूर्वक refactoring जो समय के साथ codebases को स्वस्थ रखती है, 2021 में बदली गई लाइनों के 25% से घटकर 2024 तक 10% से कम हो गई है। जनवरी 2026 के एक शैक्षणिक पेपर ने तर्क दिया कि vibe coding "चुपचाप open source को मार रहा है" क्योंकि यह उन maintainers के साथ developer engagement को कम कर रहा है जो महत्वपूर्ण infrastructure को चलाते रहते हैं। जब developers कोड पढ़ना बंद कर देते हैं क्योंकि AI इसे generate करता है, तो वे उन community projects में योगदान भी बंद कर देते हैं जिन पर उनका कोड निर्भर करता है।

समझ के बिना गति क्यों Time Bombs बनाती है

Vibe coding के साथ मूलभूत समस्या यह नहीं है कि AI खराब कोड generate करता है — यह है कि developers ऐसे कोड को ship करते हैं जिसे वे समझते नहीं हैं। जब कोई human vulnerability लिखता है, तो human आसपास के कोड को इतनी अच्छी तरह समझता है कि debugging के दौरान समस्या को ढूंढ और ठीक कर सकता है। जब AI vulnerability generate करता है, तो जिस developer ने इसे prompt किया था वह अक्सर समस्या की पहचान नहीं कर सकता क्योंकि उसने पहले से ही कोड की logic को समझा ही नहीं था। Bug एक black box के अंदर एक black box बन जाता है।

यह compound technical debt बनाता है। AI-जनरेटेड कोड का हर टुकड़ा जिसे developer पूरी तरह से नहीं समझता, system में एक और अपारदर्शी layer जोड़ देता है। जब ये layers interact करती हैं — और वे हमेशा करती हैं, अंततः — परिणामी bugs का निदान करना बेहद कठिन होता है क्योंकि team के किसी भी सदस्य के पास system के वास्तविक कामकाज का mental model नहीं होता। वे केवल यह जानते हैं कि उन्होंने AI को क्या बताया था कि वे क्या चाहते हैं। Intent और implementation के बीच का अंतर चुपचाप बढ़ता रहता है जब तक कि production इस तरह से fail नहीं हो जाता कि कोई भी समझा नहीं सकता।

Credit burn की समस्या इसे और बदतर बनाती है। App builder communities के एक विश्लेषण में पाया गया कि Lovable users ने केवल bug-fixing पर 400 credits जलाए — मतलब उन्होंने AI द्वारा गलत तरीके से generate किए गए कोड को ठीक करने पर महत्वपूर्ण resources खर्च किए, fixes की कोशिश के लिए उसी AI का उपयोग करके, इस प्रक्रिया में नई समस्याएं पैदा करते हुए। यह चक्र — generate, bug discover करना, AI को fix करने के लिए prompt करना, नया bug introduce करना, repeat करना — AI-assisted development का dark side है। हर round credits या compute time जलाता है, और codebase में patches के ऊपर patches की layers जमा होती जाती हैं जिनकी कोई human ने holistically समीक्षा नहीं की है।

Vibe Coding की जगह क्या आया (और वास्तव में क्या काम करता है)

इंडस्ट्री 2026 की शुरुआत में एक predictable line के साथ bifurcated हुई: AI tools का उपयोग करने वाले अनुभवी developers ने 10-30% की वास्तविक productivity gains देखी, जबकि वही tools उपयोग करने वाले अनुभवहीन developers ने खराब quality के साथ अधिक output produce किया। अंतर tool का नहीं है — यह इस बात का है कि human AI के generate किए गए को समझता है या नहीं।

अनुभवी engineers AI coding tools को well-understood patterns के लिए accelerators के रूप में उपयोग करते हैं: CRUD operations, API integrations, data formatting, utility functions, boilerplate। वे output की समीक्षा करते हैं, इसके implications को समझते हैं, और commit करने से पहले security issues को पकड़ते हैं। AI implementation पर समय बचाता है; human judgment, architecture, और quality assurance provide करता है। यही वह है जिसे Karpathy अब "agentic engineering" कहते हैं — AI agents को orchestrate करना बजाय उनके output को बिना सोचे-समझे स्वीकार करने के। Properly governed AI coding के लिए 10-30% productivity improvement वास्तविक और sustainable है।

Non-developers जिन्होंने pure prompting के माध्यम से production software बनाने की कोशिश की — मूल vibe coding promise — हफ्तों के भीतर maintenance walls से टकराए। Builder communities के Reddit data से "reverse migration" pattern दिखता है: users जिन्होंने no-code platforms को AI coding tools के लिए छोड़ा था, AI-जनरेटेड कोड के maintenance burden का अनुभव करने के बाद visual builders पर वापस लौट आए। जो platforms AI assistance को structured visual building के साथ combine करते हैं, वे non-developers के लिए pragmatic middle ground के रूप में उभर रहे हैं।

Developers के लिए, practical takeaway स्पष्ट है: AI coding tools तब transformative हैं जब वे engineering judgment के साथ paired हों। जब वे engineering judgment के substitute के रूप में उपयोग किए जाते हैं तो वे disastrous हैं। केवल AI skill जो मायने रखती है यहाँ भी उतनी ही लागू होती है: AI output का मूल्यांकन करने और इस बारे में judgment exercise करने की क्षमता कि यह सही, secure, और production के लिए appropriate है या नहीं। मुफ्त Prompt Optimizer अधिक specific coding prompts लिखने में मदद करता है जो बेहतर first-attempt output produce करते हैं, उन iteration cycles को कम करते हुए जो quality problems को compound करते हैं। ChatGPT, Claude, और Gemini के अंदर one-click optimization के लिए, TresPrompt इसे सीधे आपके workflow में लाता है।

अक्सर पूछे जाने वाले प्रश्न

क्या vibe coding हमेशा खराब है?

नहीं — यह production systems के लिए खराब है। Prototyping, ideas explore करने, और सीखने के लिए, यह बताना कि आप क्या चाहते हैं और AI को generate करते देखना वास्तव में उपयोगी है। समस्या तब है जब prototyping code बिना review, security testing, या इसकी logic की human understanding के production में ship हो जाता है। Exploration के रूप में vibe coding ठीक है। Engineering के रूप में vibe coding खतरनाक है।

क्या Claude Code vibe coding समस्या का हिस्सा है?

Claude Code, किसी भी AI coding tool की तरह, जिम्मेदारी से या गैर-जिम्मेदारी से उपयोग किया जा सकता है। जो चीज़ Claude Code को pure vibe coding tools से अलग करती है वह है इसका agentic workflow — यह tests चलाता है, errors का विश्लेषण करता है, और solutions पर iterate करता है बजाय सिर्फ एक बार कोड generate करने के। लेकिन Claude Code के output की भी समीक्षा ऐसे developer द्वारा होनी चाहिए जो codebase को समझता हो। Tool engineering में assist करता है; यह इसे replace नहीं करता।

क्या मुझे AI coding tools का उपयोग बंद कर देना चाहिए?

बिल्कुल नहीं — अनुभवी developers के लिए productivity gains वास्तविक हैं। सही response governance है, abstinence नहीं। Commit करने से पहले AI-जनरेटेड कोड की समीक्षा करें। AI output पर security scans चलाएं। AI जो generate करता है उसकी logic को समझें, खासकर authentication, authorization, और data handling के लिए। Standard patterns को follow करने वाले 80% कोड के लिए AI का उपयोग करें, और critical 20% खुद लिखें।

मैं AI-जनरेटेड कोड को अधिक secure कैसे बनाऊं?

तीन practices: (1) अपने prompts में security requirements include करें — "सभी user-facing fields पर input validation ensure करें, database access के लिए parameterized queries का उपयोग करें, CSRF protection implement करें।" Specific security instructions अधिक secure कोड produce करते हैं। (2) Commit करने से पहले सभी AI-जनरेटेड कोड पर automated security scanners (Snyk, SonarQube, Semgrep) चलाएं। (3) किसी भी AI-जनरेटेड कोड के लिए human code review require करें जो authentication, authorization, payment processing, या personal data handling को touch करता है।

Vibe coding और agentic engineering में क्या अंतर है?

Vibe coding: बताएं कि आप क्या चाहते हैं → AI जो भी generate करे उसे accept करें → इसे ship करें। Agentic engineering: task define करें → AI solution generate करता है → AI tests चलाता है → AI failures identify करता है → AI iterate करता है → human result की review करता है → human approve करता है या redirect करता है। अंतर feedback loop और human oversight का है। Agentic engineering AI को collaborator के रूप में उपयोग करता है; vibe coding AI को replacement के रूप में उपयोग करता है।

Disclosure: इस article में कुछ links affiliate links हैं। हम केवल उन tools की सिफारिश करते हैं जिन्हें हमने व्यक्तिगत रूप से test किया है और नियमित रूप से उपयोग करते हैं। हमारी पूरी disclosure policy देखें।