(Noot van de redactie: Dit is de vierde in een serie van Oren Etzioni over AI-gebruik en best practices.)
Ik schrijf al code voordat de meeste oprichters van de hedendaagse vibe-codering werden geboren. Dus toen ik ging zitten om de nieuwste vibe-coderingstools uit te proberen – Lovable, Claude-code en dergelijke – verwachtte ik een wrijvingsloze rit. Wat ik kreeg was een ruwe omweg via systeembeheer 101.
Ik wil niet-programmeurs geruststellen: het ligt niet aan jou, maar aan de tools. Vibe-codering heeft een bruikbaarheidsprobleem en een veiligheidsuitdaging – en het eerste mag niet worden opgelost zonder het tweede.
Andrej Karpathy bedacht ‘vibe coding’ in een inmiddels beroemde tweet op 2 februari 2025: “Er is een nieuw soort codering die ik ‘vibe-codering’ noem, waarbij je volledig toegeeft aan de vibraties, exponentiële waarden omarmt en vergeet dat de code überhaupt bestaat.” Dat is de belofte; de realiteit is ronduit vervelend.
Claude-code zou niet op mijn machine kunnen worden uitgevoerd totdat ik de PATH-variabelen had uitgezocht. (Als je niet weet wat een PATH-variabele is, dat is precies de bedoeling van dit essay.) Toen ik naar Lovable verhuisde om een website op te zetten, werd ik vrijwel onmiddellijk gevraagd naar geheimen en sleutels. Ik wist wat het betekende – en ik wist wat ik ermee moest doen, wat een soort vangnet op zich is. Maar hoe zit het met de eigenaar van een klein bedrijf die een inventarisatietool voor zijn winkel wil bouwen? Hoe zit het met mijn schoonmoeder?
Wat vibe-codering nodig heeft, is het Windows-moment: het punt waarop een krachtige maar geheimzinnige technologie een gebruikersinterface krijgt die zo goed is dat de onderliggende machinerie verdwijnt. Vóór Windows (en de Macintosh ervoor) betekende het gebruik van een personal computer het typen van obscure opdrachten achter een DOS-prompt. Natuurlijk zette Windows ook de deur open voor een stortvloed aan virussen. Vibe-codering moet ervoor zorgen dat de oprit en de veiligheidsgordels tegelijkertijd goed zijn.
Tegenwoordig komen beginnende vibe-codeurs in aanraking met de Grote Muur van Jargon. In de eerste 10 minuten dat ik probeerde een eenvoudige website te coderen, kwam ik de termen tegen: geheim, sleutel, API-sleutel, token, omgevingsvariabele, .env-bestand, shell, terminal, opdrachtregel, CLI, PATH, localhost, poort, 127.0.0.1, repo, kloon, commit, push, Node, npm, afhankelijkheid, runtime, build, IDE, implementeren, implementatie, productie. Elk is een klein deurtje waar ik de sleutel van moest vinden. Niets gaat over wat ik wilde bouwen. Beginners wordt gevraagd een vreemde taal te leren voordat ze ‘Hallo wereld’ mogen zeggen.
Justine Moore, een partner bij Andreessen Horowitz die het schreef ga naar stuk over deze bruikbaarheidsbarrière voor vibe-codering eerder dit jaar, geeft toe dat haar eigen succespercentage bij vibe-coderingsprojecten ongeveer 50-50 is.
“Ik besteed veel tijd aan het slepen van schermafbeeldingen en het kopiëren van foutmeldingen naar Cursor en het vragen om hulp”, schrijft Moore. Als de mensen wiens taak het is om in deze categorie te investeren naar het scherm turen, heeft het publiek dat vibe-codering moest bevrijden het ook moeilijk.
De gegevens ondersteunen dit. Uit de Developer Survey van Stack Overflow uit 2025 onder meer dan 49.000 ontwikkelaars bleek dat, toen hem werd gevraagd naar vibe-codering, 77% zei dat het geen deel uitmaakt van hun professionele werk. Dit zijn de professionals – de mensen voor wie dit het gemakkelijkst zou moeten zijn.
En onder het publiek dat er het meest van zou moeten profiteren, is het beeld niet beter. Bubble, een platform voor visuele ontwikkeling met een duidelijk concurrentiebelang in het antwoord, ondervroeg 793 bouwers die zowel visuele ontwikkeling als vibe-coderingstools hadden geprobeerd en ontdekte dat 90,6% bij visuele ontwikkeling bleef, terwijl slechts 25,6% bij vibe-codering bleef.
Zoals Moore het verwoordde: “Op dit moment is vibe-coding een kijksport voor het grootste deel van Amerika.”
De vibe-codingbedrijven weten dit en werken eraan. De implementatie met één klik van Replit komt in de huidige generatie het dichtst in de buurt van dat Windows-moment: je klikt op “publiceren” en je app bestaat op een URL, zonder shell, zonder configuratie, zonder knooppuntinstallatie. Maar dit is de uitzondering, niet de regel. Ook cyberbeveiliging is nog steeds uw zaak – een kloof die de volgende generatie vibe-coderingsplatforms zal moeten dichten.
Hoe de oprit eruit moet zien, is duidelijk genoeg. Nul opstelling. Niets te installeren. Geen sleutels om te beheren; het platform verwerkt de inloggegevens achter de schermen. Geen aparte implementatiestap; als je klaar bent, bestaat het ding op een URL, punt. Verstandige beveiligingsstandaarden zijn ingebakken, geen opt-in – omdat een oprit zonder vangrails erger is dan helemaal geen oprit.
Niets van dit alles is gemakkelijk. Het verbergen van de machine vereist het oplossen van echte problemen (referentiebeheer, uitvoering in een sandbox, automatische implementatie) die echt moeilijk zijn. Maar harde problemen zijn precies waar startups worden geboren.
Moore eindigt haar stuk met een krachtige observatie: elk Unix-commando, zoals Matt Rickard jaren geleden opmerkte in a veel geciteerd essaywordt uiteindelijk een startup. Squarespace deed het voor websites. Canva deed het voor het ontwerp. Het bedrijf dat het voor vibe-codering doet, zal iets minstens zo groots doen. De oprit ontbreekt. Degene die het bouwt, zal van een ambacht dat vandaag de dag geduld en doorzettingsvermogen vereist, iets maken dat miljoenen mensen in hun vrije tijd kunnen doen. Maar om daar te komen is meer nodig dan alleen de oprit.
Een oprit brengt u op weg. Het leert je niet hoe je moet rijden. Naarmate niet-programmeurs steeds meer apps van eigen bodem produceren, kunnen we een aantal ongelukken verwachten, zelfs gevaarlijke. De Tea App, een app bedoeld om vrouwen te helpen veilig te blijven op afspraakjes, was dat wel naar verluidt grotendeels gebouwd met vibe-codering; de makers hebben 72.000 rijbewijsfoto’s opgeslagen in een wijd open database. Het waren geen slechte mensen, maar ze begrepen niets van cyberveiligheid.
De volgende generatie vibe-coderingsplatforms zou moeten weigeren een app met een wijd open database te leveren, zoals een moderne auto weigert in rijmodus te schakelen als je voet niet op de rem staat: automatisch. Voor kleinere zonden, zoals het software-equivalent van een losgemaakte veiligheidsgordel, moeten de platforms klinken totdat je het probleem hebt opgelost.
Het Windows-moment dat we nodig hebben is niet alleen een oprit. Het is een oprit waarin best practices zijn ingebakken.
Lees meer over de opvattingen van Oren Etzioni over AI:
- AI-coach of AI-ghostwriter? De keuze is aan jou
- Hoe te lezen met AI
- Best practices voor AI: als het u in eerste instantie niet lukt, vraag dan nog eens
- Het AI-capex-raadsel
(Noot van de redactie: GeekWire publiceert gastopiniestukken die een scala aan perspectieven vertegenwoordigen. De weergegeven standpunten zijn die van de auteur.)
