「そのレベルのものを、絶対に、本番リリースするな」「シークレットと鍵を、コードに書くな」「AIが提案するライブラリを、鵜呑みにするな」/ホント、みんなでスカイネットを作ろうとしてるんだから笑っちゃう。
20年選手のお気持ち表明だけど内容は至極真っ当。生成AI勢はセキュリティ軽視しがちだから釘刺すのは大事
コードを書いてるのはClaudeCodeであってオレではない
そりゃそうなんだけど、素人どもは痛い目に遭えば良いと思う気持ちも多少あったり、とはいえ近いうちに、この辺も考えなくても良くなるだろうなとも思ってる。(AIがそこまで考慮してくれるようになる)
わりとClaudeに「本番リリースできるクオリティにして」とか指示してサラッと解決してるかもよ
メモ
DIYやってる人に建築基準を語るのと同じような話で、いまはみんな新しいおもちゃを手に入れて喜んでいるだけでしょう。
こういうのが大嫌い。人を萎縮させて自分の仕事守りたいイメージ?あ、これをAIに食わせてチェックしてもらうための文章?
こういうのが嫌いってどういうことなんだろ 必要な知識だろ
真っ当だし、優しさに溢れてるなと思ったよ。ただ、この文章自体AIの支援のもとに書かれてるなとも思った。まぁ要は素人勢もアンチパターンをAIに指摘して潰しながら開発しようねという話
めっちゃ分かるけど素人はこの文章を理解できないのよね…個人情報がのってくるwebシステムは作らないのが吉だろうね。第三者に被害でないなら好きにしたらいいんだけどそうじゃないから口酸っぱく言っておかないと。
上から目線を無視して真に大切なことを抽出して CLAUDE.md に書けば割と機能する。定期的に実施すべきことがあるので、普通に使ってたらそれは明示しないと動いてくれない。/内容はクラウドと実装者視点に偏っている。
システム作るなら萎縮するくらいが丁度いい。と言うか萎縮してくれないとセキュリティズタボロなシステムが公開されて困る
そのうちこの辺も考慮しなくても良いようになるのかな。1年後、いや数ヶ月後は状況が変わってそう
えーめんどくさいー全部自動でやってぇー技術で解決してよー
そこまで酷くなくても、「2020年代後半に素人がAIで作ったシステム」をなんとかしてと泣きつかれる2030年代の後輩たちが目に浮かぶ
めっっっっちゃわかる、怖すぎて社内レビュー通さないとリリースできない
Claude Mythos の件もあるし、セキュリティ懸念も杞憂になる未来もあるのかもねぇ。責任を持つのは人であることには変わらないだろうけど。
これが真っ当な指摘であることが分からないのがまさしく素人。歴史は繰り返すので、また毎回繰り返すんだろう。どうせシステムは常に素人が作ることになる。特に日本では素人じゃない人は単価が高くてすぐに外される
いや普通にお漏らし事件起こしてくれた方が抑制になるだろ。目くじら立ててないで好きにしたらって構えてられないのは余裕がないからだよね
これの第一条に例示されたアンチパターンのほぼ全てを踏んだようなコードをレビューしたことあるから、本当に素人Vibe codingを公開運用するのは危険/ちゃんとした経験者にレビューしてもられえば防げる問題ではある
言ってることはごもっとも。生成AIのイラストがなけりゃもっと説得力上がると思います。素人のバイブコーディングに対するエンジニアの意見があるように、イラストを生業にしてる人の意見もあると思う
まあそうなんだけど、じゃあ実際に商用サービスを展開している人にキチンとこの辺りの対応が全部できているのかというと怪しいところも多い気がする。セキスペのレビューを受けた認証とか作ったら??
1人で考えたアイデアをクイックに作って試せる、3Dプリンターみたいなもんかな。
素人がなんでもできるようになったと言っても所詮は日曜大工。特にセキュリティの部分は全く本能的ではないのに世間にお披露目するには避けては通れないから素人ではいられない。
冒頭のAI絵とAI文体でまったく読む気がおきなかった。読める人がうらやましいです。
セキュリティについて
Webアプリを外部公開したり、クラウドにデプロイする素人バイブコーディング勢、どこ? どこに生息してんだろ。Xとか? 閉じた環境でドメイン知識を活かした小規模な業務自動化をするのが主な勢力だと思ってたけど
素人バイブコーディング勢はともかく、プロ用のツールとして仕上がって来てるよね。ハーネスで何とかしようとかスペック駆動で何とかしようとか。書いてある1/3ぐらいは解決目途が立ってるんじゃないかなぁ...
新規バイブコーディング勢がDBを使ったWebアプリを作ろうとするかはさておき、APIを叩いてデータ取ってグラフ表示するみたいなのは秒で作れるんだよね。素人が知りたいのはそういう何が簡単にやれるか、って話かと。
さだまさしファンのワイ、読んでる間じゅう歌が脳内に流れる
ガバナンスの辛いところは必要性を理解していな人こそが必要なところ
俺もちゃんとこけていけばいいと思う。どうなってもいいようなプロジェクトがあれば一番いいよねぇ
エンジニア歴20年の私が、素人バイブコーディング勢に物申す - Qiita
「そのレベルのものを、絶対に、本番リリースするな」「シークレットと鍵を、コードに書くな」「AIが提案するライブラリを、鵜呑みにするな」/ホント、みんなでスカイネットを作ろうとしてるんだから笑っちゃう。
20年選手のお気持ち表明だけど内容は至極真っ当。生成AI勢はセキュリティ軽視しがちだから釘刺すのは大事
コードを書いてるのはClaudeCodeであってオレではない
そりゃそうなんだけど、素人どもは痛い目に遭えば良いと思う気持ちも多少あったり、とはいえ近いうちに、この辺も考えなくても良くなるだろうなとも思ってる。(AIがそこまで考慮してくれるようになる)
わりとClaudeに「本番リリースできるクオリティにして」とか指示してサラッと解決してるかもよ
メモ
DIYやってる人に建築基準を語るのと同じような話で、いまはみんな新しいおもちゃを手に入れて喜んでいるだけでしょう。
こういうのが大嫌い。人を萎縮させて自分の仕事守りたいイメージ?あ、これをAIに食わせてチェックしてもらうための文章?
こういうのが嫌いってどういうことなんだろ 必要な知識だろ
真っ当だし、優しさに溢れてるなと思ったよ。ただ、この文章自体AIの支援のもとに書かれてるなとも思った。まぁ要は素人勢もアンチパターンをAIに指摘して潰しながら開発しようねという話
めっちゃ分かるけど素人はこの文章を理解できないのよね…個人情報がのってくるwebシステムは作らないのが吉だろうね。第三者に被害でないなら好きにしたらいいんだけどそうじゃないから口酸っぱく言っておかないと。
上から目線を無視して真に大切なことを抽出して CLAUDE.md に書けば割と機能する。定期的に実施すべきことがあるので、普通に使ってたらそれは明示しないと動いてくれない。/内容はクラウドと実装者視点に偏っている。
システム作るなら萎縮するくらいが丁度いい。と言うか萎縮してくれないとセキュリティズタボロなシステムが公開されて困る
そのうちこの辺も考慮しなくても良いようになるのかな。1年後、いや数ヶ月後は状況が変わってそう
えーめんどくさいー全部自動でやってぇー技術で解決してよー
そこまで酷くなくても、「2020年代後半に素人がAIで作ったシステム」をなんとかしてと泣きつかれる2030年代の後輩たちが目に浮かぶ
めっっっっちゃわかる、怖すぎて社内レビュー通さないとリリースできない
Claude Mythos の件もあるし、セキュリティ懸念も杞憂になる未来もあるのかもねぇ。責任を持つのは人であることには変わらないだろうけど。
これが真っ当な指摘であることが分からないのがまさしく素人。歴史は繰り返すので、また毎回繰り返すんだろう。どうせシステムは常に素人が作ることになる。特に日本では素人じゃない人は単価が高くてすぐに外される
いや普通にお漏らし事件起こしてくれた方が抑制になるだろ。目くじら立ててないで好きにしたらって構えてられないのは余裕がないからだよね
これの第一条に例示されたアンチパターンのほぼ全てを踏んだようなコードをレビューしたことあるから、本当に素人Vibe codingを公開運用するのは危険/ちゃんとした経験者にレビューしてもられえば防げる問題ではある
言ってることはごもっとも。生成AIのイラストがなけりゃもっと説得力上がると思います。素人のバイブコーディングに対するエンジニアの意見があるように、イラストを生業にしてる人の意見もあると思う
まあそうなんだけど、じゃあ実際に商用サービスを展開している人にキチンとこの辺りの対応が全部できているのかというと怪しいところも多い気がする。セキスペのレビューを受けた認証とか作ったら??
1人で考えたアイデアをクイックに作って試せる、3Dプリンターみたいなもんかな。
素人がなんでもできるようになったと言っても所詮は日曜大工。特にセキュリティの部分は全く本能的ではないのに世間にお披露目するには避けては通れないから素人ではいられない。
冒頭のAI絵とAI文体でまったく読む気がおきなかった。読める人がうらやましいです。
セキュリティについて
Webアプリを外部公開したり、クラウドにデプロイする素人バイブコーディング勢、どこ? どこに生息してんだろ。Xとか? 閉じた環境でドメイン知識を活かした小規模な業務自動化をするのが主な勢力だと思ってたけど
素人バイブコーディング勢はともかく、プロ用のツールとして仕上がって来てるよね。ハーネスで何とかしようとかスペック駆動で何とかしようとか。書いてある1/3ぐらいは解決目途が立ってるんじゃないかなぁ...
新規バイブコーディング勢がDBを使ったWebアプリを作ろうとするかはさておき、APIを叩いてデータ取ってグラフ表示するみたいなのは秒で作れるんだよね。素人が知りたいのはそういう何が簡単にやれるか、って話かと。
さだまさしファンのワイ、読んでる間じゅう歌が脳内に流れる
ガバナンスの辛いところは必要性を理解していな人こそが必要なところ
俺もちゃんとこけていけばいいと思う。どうなってもいいようなプロジェクトがあれば一番いいよねぇ