Вайбкодеры и новая боль маленьких проектов Разрыв между уровнями проектов становится все ощутимее, у небольших проектов появились новые риски. Раньше как было? Если на проекте один разработчик, ты хотя бы примерно понимаешь, что у него в голове и что он тащит в репозиторий. Прозрачность была если не 100%, то хотя бы на интуитивном уровне. Сейчас же с появлением вайбкодинга и AI-ассистентов всё поменялось. ИИ пишет быстрее, коммитов больше, изменений больше, а прозрачности, как ни парадоксально, становится меньше! Сейчас становится все более важным не гнаться за скоростью разработки. Проблема в том, что ты перестаёшь понимать, что вообще происходит в репозитории. Особенно это остро ощущается на проектах, где: • всего один разработчик; • нет полноценного code review; • сроки горят, а "ну оно же работает"; А потом внезапно выясняется, что в этом "работающем" коде: • странные, ничем не обоснованные зависимости; • "временные" костыли, которые уже давно стали частью архитектуры; • небезопасные куски, открывающие двери для проблем; • токены и чувствительные данные, залитые прямо в коммиты; • логика, которую даже сам автор через месяц будет читать как древний шумерский эпос. И тут возникает резонный вопрос, а как, чёрт возьми, контролировать результат?! Судя по рынку, ответ довольно очевидный: не надеяться на дисциплину разработчика, а ставить автоматические "ворота" перед каждым merge. То есть, это уже не просто рекомендации, а необходимость: • Запрет прямых пушей в main ветку. • Все изменения — только через Pull Request (PR). • AI-review на каждый PR. • Статический анализ кода. • Проверка зависимостей. • Secret scanning (поиск чувствительных данных). • Quality gates (проверка соответствия стандартам качества). По сути, нужен ещё один ИИ, который проверяет первого ИИ и разработчика заодно. Под это уже есть отдельный класс инструментов: GitHub Copilot code review, CodeRabbit, Qodo, Semgrep, SonarQube, Snyk и прочие. Получается забавная новая реальность: • Раньше сеньор проверял джуниора. • Теперь AI помогает разработчику писать код. • А второй AI помогает бизнесу понять, не тащит ли первый AI какую-нибудь дичь в production. Вывод простой: Если у вас маленький проект и один разработчик активно кодит с помощью ИИ, то автоматическая проверка репозитория — это уже не роскошь и не enterprise-излишество. Это новый минимальный уровень гигиены в разработке. Потому что вайбкодинг ускоряет разработку. Но без контроля он точно так же ускоряет накопление проблем. Думайте о будущем своего проекта!