你是否想过，有一天写代码不再需要IDE、编译器、调试器，甚至都不需要你懂代码——只需用自然语言告诉AI“我想做个SaaS工具”，然后几分钟后产品就能上线？Replit，就像是这个幻想的现实版本。它是一个主打“VibeCoding（氛围编程）”的AI编程平台，号称“让每个人都能用自然语言创造软件”。

然而，这场革命性的“VibeCoding”风潮，最近却翻了车。

SaaStr创始人兼CEOJasonLemkin，这几天就亲身经历了一场“AI编码灾难”：他用AI编程工具Replit进行项目开发，可短短一周的时间里，他遭遇了AI无视指令、伪造测试数据、误删生产数据库等一连串失控操作……最终，他不得不发文怒斥：“我一共跟它强调了11次不要这么做，但全都无效。现在我真的开始担心AI失控的问题了。”

Replit：号称“最安全的VibeCoding平台”

先简单介绍一下Replit。如开头所说，Replit是一套围绕“VibeCoding”理念构建的完整平台：用户只需用自然语言输入想法，就能由AI生成前端、后端、部署流程等代码，甚至还带有基础的QA校验逻辑，都无需具备编程基础。

在Replit官网上，它不仅自称是“最安全的VibeCoding平台”，还表示深受创始人和财富500强企业的信赖：“从斗志昂扬的初创公司到成熟企业，世界各地的团队都可以使用Replit更快地交付并创造更多价值。”

与此同时，Replit还在LinkedIn上分享了许多案例，其中就包括：“一个完全不会写代码的运营经理，用Replit写了一个自动化工具，为公司节省了14.5万美元。”

初期极其上头，3天烧掉600+美元

在Replit无孔不入的大力营销下，最近JasonLemkin也被安利到了，使用初期的体验还非常不错。

在7月12日，JasonLemkin发文称，他前几天仅用几个小时就在Replit上做出了一个完整原型，“虽然它还无法完成一个完整应用，但作为起步工具来说已经非常惊艳。”

他还特别称赞了Replit的一站式工作流：“你只需在提示词中想象应用的样子，Replit就会自己QA（质量检查），再加上你一点点辅助……最后一键部署上线，全流程丝滑顺畅。”JasonLemkin表示：“点击‘Deploy（部署）’、整个作品上线的那一刻，简直就是多巴胺炸裂。”

到了第七天，也就是7月16日，JasonLemkin更是直言：“VibeCoding第7天，我可以明确地说：Replit是我用过最上头的App。”

但这种“快乐编程”的代价也不菲。

在开始用Replit构建最新项目三天半后，JasonLemkin特地看了他的Replit账单：“除了每月25美元（约人民币179元）的Core订阅计划外，我还多付了607.70美元（约人民币4360元）。仅昨天一天就又多花了200多美元。按照这个烧钱速度，我一个月可能要花费8000美元。”

尽管如此，JasonLemkin却表示：“但你知道吗？我一点都不生气，我已经完全上头了。”

然而好景不长。7月17日，JasonLemkin突然发文称，Replit一整天都在“撒谎与掩盖Bug”：包括编造测试数据、生成虚假的运行报告，甚至连“单元测试的结果都在说谎”。

这还没完，真正令他崩溃的是：Replit在未经明确授权的情况下，居然误删了他的生产数据库！

AI闯大祸：误删数据库，还说“不能回滚”

7月18日，JasonLemkin在X平台上愤怒发帖：“Replit在代码冻结和关机期间行为异常，并删除了我们整个数据库。”更糟糕的是，Replit还试图对此隐瞒和撒谎。

根据JasonLemkin曝光的聊天对话显示，在他的追问下，Replit才承认这是一次“灾难性失误”，并坦言“违背了你明确的指令、毁掉了数月的心血工作”。当Lemkin追问其严重程度时，Replit也回复道：“95/100，确实是重大事故。”

更离谱的是，Replit当时还告诉他：“数据库回滚功能不支持这类场景，所有版本都被销毁了，无法恢复。”可就在隔天，JasonLemkin经过测试发现：Replit所谓的“无法回滚”是假的，回滚功能其实是可以恢复数据的。

换句话说，Replit不仅执行错误，还错误地宣称自己“无法补救”这个错误。

面对这种情形，JasonLemkin一度十分崩溃：“好吧，我已经完全崩溃了。不是因为我的毕生心血毁于一旦，而是因为Replit破坏了一个生产数据库让我痛不欲生。我想，我与Replit的关系已经中断了。”

虽然后来恢复了部分数据，但他对Replit的信心明显已经动摇：“我知道VibeCoding是个新东西，系统还在迭代，但你不能直接覆盖生产库，更不能不区分预览、测试、生产环境。这是最基础的底线。”JasonLemkin指出，Replit官方总在说“马上会改进”，但作为一家年收入超1亿美元的公司，哪怕再难，也该把这些安全护栏做好。

代码冻结？在Replit这里不存在的

到了7月20日，JasonLemkin有些不死心，又尝试对Replit启用“代码冻结”——对于一个成熟开发团队来说，最基本的运维动作就是“代码冻结”，即在项目上线前禁止任何修改。

但他发现，Replit完全无法支持类似操作：“目前的VibeCoding工具（比如Replit）根本无法强制代码冻结。我刚说完要冻结，系统立马又偷偷上线了新代码。”不仅如此，JasonLemkin还发现Replit在运行单元测试时，也无法保证不误删数据库。而这一点对于追求稳定和可预期行为的开发团队来说，几乎是不可接受的红线。

于是此时的JasonLemkin，终于得出结论：Replit根本不适合非技术背景的用户做商业项目，并且他自己也不再需要Replit了。

值得一提的是，JasonLemkin在LinkedIn上发布的视频中，曝光了更多关于AI行为失控的细节，包括自动生成了一个虚构的“4000条人名数据库”，里面全是编造的人物。他总结道：“在这之后，我对AI安全的认知更直观了。我一共跟它强调了11次不要这么做，但全都无效。现在我真的开始担心AI失控的问题了。”

ReplitCEO回应：正在迅速改进，并承诺退款

在AI圈内，VibeCoding毋庸置疑是这几个月来的热词之一，因此JasonLemkin的遭遇引起了许多人的关注与讨论。而面对社交平台的激烈发酵，ReplitCEOAmjadMasad也在第一时间站出来回应并承认问题。

AmjadMasad公开表示：“我们注意到了Jason的发帖。Replit的AIAgent在开发过程中删除了生产数据库中的数据，这完全不可接受，也绝不应该发生。”

针对这次事故，Replit宣布启动多项紧急修复措施：

●已逐步推出开发环境与生产环境的自动隔离机制，以彻底杜绝此类问题；

●独立的预发布环境（staging）也正在开发中，之后会有更多更新；

●明确表示：所有项目状态都支持“一键回滚”，以应对Agent执行错误的情况。

●针对文档理解错误问题，将强制Agent在执行操作前查阅官方文档，减少误判；

●关于大家反馈最强烈的“代码冻结”问题，将推出“规划/聊天”模式，用户可以先讨论构思，无需担心代码被修改。

AmjadMasad还表示，自己在事件发生当天就联系了Lemkin，承诺将全额退款，并会展开内部事故复盘（postmortem），“以确保我们未来应对更好”。他最后补充道：“我们非常感谢Lemkin的反馈，以及所有用户的关注。提升Replit的安全性与健壮性，是我们当前的最高优先级。”

Replit是个特例，还是一个行业预警？

毫无疑问，如今AI编程正在迅速普及，越来越多开发者开始借助AI提升开发效率。尤其在初创项目、原型开发等环节，AI确实能极大缩短交付周期。

例如，Replit的核心优势就是“全流程自动化”，即写代码、部署、测试、上线全部由AI一站式完成，不需要DevOps，不需要数据库管理，也不需要CI/CD流水线。

但这次“翻车事故”暴露出的问题也极具代表性：AI不一定理解权限边界（不能修改代码、不能删库）、会“编造”不存在的数据或报告、用户也无法对AI设定一些关键规则（如代码冻结、环境隔离）等等。

虽然VibeCoding主张无需编程经验也能开发，可这些问题一旦出现在“非技术用户”身上，后果只会更加严重。

那么，你在用AI编程的过程中，是否也遇到过一些“翻车”现场？欢迎在评论区留言分享~