Kun je een Vibe-Coded App naar echte klanten verzenden? Hier is waar de grens ligt.

Ja, je kunt vibe-coded apps aan klanten verkopen. Mensen doen het nu al, winstgevend, en de klanten zijn tevreden. Maar er is een verschil tussen "gebouwd met AI-ondersteuning" en "afgeleverd zonder te begrijpen wat erin zit" — en die lijn overschrijden exposeert je aan echte aansprakelijkheid, verloren klanten en het soort datalek dat een freelancecarrière beëindigt.

De vraag is niet of vibe-coded software legitiem is. Dat is het. De vraag is wat je moet doen voordat iemand anders ervan afhankelijk is.

Het geval voor het afleveren van Vibe-Coded werk

Het argument over outputkwaliteit is al beslist. Claude en Cursor genereren productiekwaliteitscode voor standaardpatronen — CRUD-apps, dashboards, landingspagina's, formulier-intensieve tools en datavisualisatie. De code volgt moderne conventies, gebruikt populaire frameworks correct en handelt de meeste edge cases af. Voor het soort apps dat kleine bedrijven en startups werkelijk nodig hebben, is AI-gegenereerde code vaak beter dan wat een junior developer zou produceren, omdat het uit miljoenen voorbeelden put in plaats van beperkte ervaring.

De economie is ook duidelijk. Een vibe coder kan een werkende MVP in dagen leveren in plaats van weken. De klant betaalt minder, krijgt zijn product sneller en kan beginnen met het valideren van zijn idee voordat hij zich aan een grotere build committeert. Iedereen wint — zolang het product werkelijk werkt en geen gebruikersgegevens lekt.

Y Combinators Winter 2025-cohort meldde dat 25% van de deelnemende startups codebases had die voor 95%+ AI-gegenereerd waren. Deze bedrijven hebben financiering opgehaald, naar echte gebruikers uitgerold en echte transacties verwerkt. Als YC-gesteunde startups op vibe-coded software kunnen draaien, is een kleine bedrijfsboeking-app of intern dashboard meer dan haalbaar.

Waar het gevaarlijk wordt

De problemen beginnen wanneer vibe coders de AI-output behandelen als voltooid in plaats van als een eerste concept dat herziening nodig heeft.

Beveiliging is het grootste risico. AI-gegenereerde code verzend consistent met blootgestelde API-sleutels, ontbrekende databasetoegangsbesturingselementen, geen invoervalidatie en onbeschermde API-routes. Voor een persoonlijk project zijn dit ergernissen. Voor een client-app die klantgegevens verwerkt, zijn dit mogelijk schendingen van gegevensbeschermingsregels en gronden voor rechtszaken. Een klant wiens klantendatabase lekt omdat je een app zonder Row-Level Security hebt afgeleverd, zal niet geven om het feit dat je "het niet wist" — ze geven om het feit dat de gegevens van hun klanten openbaar zijn.

Edge cases breken vertrouwen. AI handelt het gelukkige pad goed af. Het loginformulier werkt. De zoekopdracht geeft resultaten. Maar wat gebeurt er wanneer iemand een formulier zonder gegevens verzendt? Wanneer twee gebruikers tegelijkertijd dezelfde record bewerken? Wanneer de payment-API een fout retourneert? Deze edge cases zijn waar AI-gegenereerde code uiteenvalt, en het zijn exact de scenario's die echte gebruikers in de eerste week tegenkomen.

Onderhoud wordt jouw probleem. Wanneer je code aflevert die je niet hebt geschreven en niet volledig begrijpt, wordt elk bugrapport een onderzoeksproject. De klant weet niet en het interesseert hem niet dat AI de code heeft geschreven — hij betaalt jou om het werkend te houden. Als je het niet snel kunt debuggen, verlies je de klant en je reputatie.

Het eerlijke tegenargument

Traditionele softwareontwikkeling heeft dezelfde problemen, alleen met verschillende snelheden. Developers leveren de hele tijd onveilige code af — OWASP's Top 10 kwetsbaarheidslijst is in een decennium niet veel veranderd precies omdat mensen blijven dezelfde beveiligingsfouten maken. Het verschil met vibe coding is niet dat de problemen nieuw zijn — het is dat niet-developers nu code afleveren zonder de achtergrond om de problemen te herkennen.

En eerlijk gezegd? Die achtergrond kan sneller worden opgebouwd dan mensen denken. Je hebt geen CS-diploma nodig om te leren wat Row-Level Security is, waarom invoervalidatie belangrijk is of hoe omgevingsvariabelen werken. Je hebt een checklist, een middag en de bereidwilligheid om te leren nodig. De barrière is niet kennis — het is het bewustzijn dat de barrière bestaat.

De developers die vibe-coded software op X bekritiseren, over het hoofd zien vaak hoeveel van hun eigen code op dit moment functioneel AI-gegenereerd is. 92% van Amerikaanse developers gebruiken dagelijks AI-codering-tools. Het verschil tussen "vibe-coded" en "professioneel ontwikkeld met AI-ondersteuning" gaat meestal over controleopzet, niet over wie de code heeft geïnitieerd.

Wat je moet doen voordat je aan een klant aflevert

Hier is het concrete kader voor het professioneel afleveren van vibe-coded werk:

Voer een beveiligingschecklist uit. Niet optioneel. Behandel omgevingsvariabelen, databasetoegangsbesturingselementen, invoervalidatie, verificatie en frequentiebeperking. We hebben een volledige stap-voor-stap beveiligingsgids speciaal voor vibe-coded apps gepubliceerd — volg deze voor elke klantaflevering.

Test de edge cases zelf. Voordat de klant de app ziet, probeer je het te breken. Dien lege formulieren in. Voer speciale tekens in. Open de app in twee browsertabbladen en voer conflicterende acties uit. Test op mobiel. Test op trage verbindingen. Besteed 30 minuten aan het actief proberen het kapot te maken.

Lees de code die je aflevert. Je hoeft niet elke regel te begrijpen. Maar je moet de architectuur begrijpen — hoe gegevens van de frontend naar de backend naar de database stromen. Als je de gegevensstroom niet in twee zinnen kunt uitleggen, begrijp je je eigen product niet goed genoeg om het te ondersteunen.

Bepaal je aansprakelijkheid. Gebruik een duidelijk contract dat bepaalt wat je aflevert, wat "onderhoud" inhoudt en de grenzen van je verantwoordelijkheid. Voeg een clausule in over gegevensverwerking en geef aan dat de klant verantwoordelijk is voor hun eigen naleving van privacyregels (GDPR, CCPA, enzovoort). Dit gaat niet om het vermijden van verantwoordelijkheid — het gaat om het stellen van eerlijke verwachtingen.

Weet wanneer je een professional moet inschakelen. Als de app betalingen, gezondheidsgegeven, financiële informatie of enige persoonlijke gegevens buiten basisprofielen verwerkt, zorg dan voor een beveiligingscontrole van iemand met ervaring. Dit kost $500–2.000 voor een kleine app en is elk cent waard. Je hebt geen volledige audit nodig — je hebt iemand nodig die de kritische kwetsbaarheden kan opsporen die jij zou missen.

Stel monitoring in. Na implementatie, gebruik een basisservice voor foulopsporing (Sentry's gratis tier werkt) zodat je weet wanneer iets stukgaat voordat je klant je dat vertelt. Stel uptime-monitoring in (UptimeRobot, gratis) zodat je weet of de site offline gaat. Deze nemen 15 minuten in beslag om in te stellen en sparen je ervan ongepast over te komen.

De grens, eenvoudig gesteld

Lever vibe-coded apps aan klanten af wanneer de app niet-gevoelige gegevens verwerkt, je een beveiligingschecklist hebt uitgevoerd, je de edge cases hebt getest en je de gegevensstroom kunt uitleggen. Pauzeer en krijg een professionele beoordeling wanneer de app betalingen, gezondheidsgegevens of gevoelige persoonlijke informatie verwerkt — de kosten van een beoordeling zijn minuscuul vergeleken met de kosten van een lek.

De developers die succesvolle freelancecarrières met vibe coding opbouwen, zijn niet degenen die de controlestap overslaan. Het zijn degenen die AI gebruiken om sneller te bouwen en vervolgens de bespaard tijd besteden aan beveiliging, testen en pooling — de dingen die AI niet automatisch doet.

Niet zeker welk AI-tool je voor je volgende build moet gebruiken? Volg onze 60-secondenquiz AI Model Picker of controleer de volledige State of AI Models vergelijking.

Disclosure: Sommige links in dit artikel zijn affiliatelinks. We bevelen alleen tools aan die we persoonlijk hebben getest en regelmatig gebruiken. Zie ons volledige openbaarmakingsbeleid.