Кабинет

Вайб-кодинг и утечка данных: как селлеру не подарить свой кабинет

Опубликовано 12 июл. 2026 г.14 мин чтенияНачальный
Вайб-кодинг и утечка данных: как селлеру не подарить свой кабинет
Чему научитесь
  • Почему приложение, собранное на облачной платформе, видно из интернета по умолчанию
  • Как ключ от базы данных попадает в код, который скачивает любой посетитель
  • Что реально сделает человек, получивший ваш API-ключ от Ozon или Wildberries
  • Чем ключ «только чтение» отличается от ключа «чтение и запись» и где эта галочка
  • Когда облачная платформа - нормальный выбор, а когда помощника надо держать у себя
Применить за 15 мин
Экономит 3 ч
Начальный

Вайб-кодинг дошёл до селлеров: можно за вечер собрать себе помощника, который считает прибыль и показывает остатки, и не нанимать программиста. Проблема в том, что такому помощнику нужен API-ключ от вашего кабинета Ozon или Wildberries - а приложения, собранные на облачных вайб-кодинг-платформах, регулярно оказываются открыты всему интернету. Разберём, как именно данные утекают, что человек с вашим ключом сможет сделать в кабинете, и какая одна галочка при создании ключа превращает катастрофу в неприятность.

Каждую неделю разбираем AI-помощников для селлеров: инструменты, сборки, грабли. Подписывайтесь на Telegram-канал «Вайб Селлер Клуб», чтобы не пропустить.

Почему приложения на вайб-кодинг-платформах открыты всему интернету?

Когда вы собираете помощника на облачной вайб-кодинг-платформе, он сразу получает адрес вида «имя-проекта.платформа.app». Это не файл у вас на компьютере. Это сайт. Он живёт в интернете и доступен по адресу, как любой другой сайт.

Дальше срабатывает то, о чём человек обычно не думает. Вам кажется, что адрес знаете только вы. На деле адрес приложения попадает в служебные файлы платформы, в поисковую выдачу и в открытые реестры сертификатов. Автоматические сканеры находят такие адреса пачками, и для этого не нужно ничего взламывать - достаточно смотреть.

Чтобы приложение стало приватным, надо зайти в настройки и переключить тумблер. Значит, надо знать, что тумблер вообще есть. Человек, который пришёл «собрать себе табличку с остатками», такого вопроса себе не задаёт. И это не его вина: вайб-кодинг-платформы продают скорость, осторожность в комплект не входит.

Это взлом или просто открытая дверь?

Слово «утечка» рисует картинку с хакером в капюшоне. Реальность скучнее и от этого хуже. CEO Replit Амджад Масад в комментарии изданию Axios сформулировал позицию платформ предельно ясно:

«То, что публичные приложения доступны в интернете - ожидаемое поведение».

Амджад Масад, CEO Replit (Axios, 7 мая 2026)

Это техническая правда: публичный сайт обязан быть доступен, иначе он не сайт. Вопрос в другом. Понимает ли человек, который нажал кнопку «Опубликовать», что именно он только что вынес наружу.

Отсюда простой вывод для селлера. Если внутри приложения нет ничего вашего - это нормально. Если внутри лежит ключ от кабинета, отчёты по продажам и переписка с покупателями, то «ожидаемое поведение» платформы становится вашей проблемой.

Почему ИИ сам кладёт ключ туда, где его видно?

Вот главная вещь, которую не понимает почти никто, кто не писал код. Любое веб-приложение состоит из двух половин. Первая грузится к вам в браузер: кнопки, таблицы, вся картинка. Вторая живёт на сервере.

Всё, что попало в первую половину, видит любой посетитель. Не «сложно достать», не «нужен хакер». Правая кнопка мыши, «Просмотр кода страницы» - и вы это читаете. Браузер обязан скачать этот код себе, иначе он не покажет вам страницу. Спрятать там что-то физически невозможно.

Теперь разберём на конкретике. Вайб-кодинг-платформы обычно сажают ваш проект на базу данных Supabase. У неё, по официальной документации, два разных ключа:

КлючДля чего сделанЧто будет, если он утечёт
anonСпециально создан, чтобы лежать в браузереНичего страшного - но только если заранее настроены правила «кто какие строки видит» (RLS)
service_roleТолько для сервера, куда посторонний не заглянетПолный админский доступ к базе. Правила доступа он обходит по определению

Дальше происходит вот что. ИИ пишет код, запрос к базе не проходит - правила доступа не пускают. Человек говорит: «не работает, почини». И ИИ чинит самым коротким способом: подставляет админский ключ. Приложение оживает, все довольны.

Только теперь админский ключ от вашей базы лежит в коде, который скачивает каждый посетитель сайта. Тот, кто его заберёт, становится администратором вашей базы: выгружает её целиком, меняет что угодно, заводит себе доступ.

Вайб-кодинг - это не только «собрал за вечер», это ещё и понимание, где у сборки тонко. В «Вайб Селлер Клубе» разбираем сборки помощников для селлеров по шагам, вместе с граблями. Начать можно с бесплатного «Торговод·FBO» - он работает у вас на машине и никуда ваши данные не отправляет.

Дыра может оказаться в самой платформе, и вы на это не влияете

Base44 (июль 2025). Исследователи Wiz нашли обход авторизации: чтобы попасть в чужое приватное корпоративное приложение, атакующему хватало идентификатора приложения - несекретного номера, который лежит прямо в адресной строке. Он просто регистрировал себе аккаунт внутри чужого приватного приложения, подтверждал код на свою почту и заходил как свой. Даже туда, где стоял корпоративный вход.

Здесь честно надо сказать вторую половину: Wix, которому принадлежит Base44, закрыл дыру примерно за сутки после сообщения, а следов эксплуатации злоумышленниками не нашли. Компания сработала так, как надо.

Lovable (апрель 2026). История хуже. Человек с бесплатным аккаунтом мог примерно за пять запросов к сервису добраться до чужого проекта, чужого исходного кода и учётных данных от чужой базы данных. Об уязвимости сообщили в программу вознаграждений платформы, и отчёт пролежал без реакции 48 дней. После публичной огласки Lovable сначала заявила, что утечки данных не было и что это «намеренное поведение», потом кивнула на непонятную документацию, потом на партнёров по программе вознаграждений. Извинение прозвучало в самом конце:

«Мы понимаем, что ссылаться только на проблемы с документацией здесь было недостаточно. Мы исправимся».

Официальный ответ Lovable (The Register, 21 апреля 2026)

Самое неприятное в этой истории даже не 48 дней молчания. Проверку владельца выкатили только для новых проектов. Всё, что было создано раньше, осталось открытым.

В обоих случаях ошибки пользователя не было. Ваши данные просто лежали в чужом сейфе, а в замке этого сейфа нашли дырку.

А платформа может ещё и выключиться. Например, 18 июля

Пока вы это читаете, происходит наглядная иллюстрация. 7 июля 2026 Figma объявила, что нанимает команду Bud (раньше сервис назывался Orchids). В объявлении сказано прямым текстом:

«Все проекты, размещённые и задеплоенные на Orchids и Bud, перестанут быть развёрнутыми после 18 июля и должны быть размещены где-то ещё».

Объявление команды Bud (bud.app, 7 июля 2026)

Одиннадцать дней. Столько дали пользователям, чтобы зайти, скачать свои проекты и найти новый хостинг. Что будет с данными тех, кто не успел, в объявлении не написано - предлагается писать на почту.

Никто ни в чём не виноват. Стартап купили, это нормальная жизнь рынка. Просто держите в голове: приложение, которое считает вам закупки, живёт на чужом сервере ровно до тех пор, пока чужой сервер хочет жить.

Что чужой человек сделает с вашим ключом от Ozon и WB?

API-ключ (его ещё называют токеном) - это длинная строка символов, по которой маркетплейс узнаёт вашу программу и пускает её в кабинет. Программа с ключом действует от вашего имени. Именно этот ключ вы и отдаёте помощнику, которого собрали на вайб-кодинг-платформе.

Wildberries формулирует это без обиняков:

«Храните токены так же надёжно, как пароли».

Справка WB Partners, подключение по API через токен

У Wildberries токен выдаётся по категориям данных - их 13. Среди них «Контент» (карточки и фото), «Цены и скидки», «Маркетплейс» (заказы и склады), «Продвижение» (рекламные кампании), «Статистика» (финансовые отчёты), «Финансы» (баланс), «Чат с покупателем», «Пользователи» (управление доступами). Токен живёт 180 дней, потом его перевыпускают.

У Ozon ключ Seller API создаётся в настройках кабинета, и там при генерации тоже выбирается роль - в том числе роль, которая позволяет только читать данные, без внесения изменений. Точный список ролей смотрите в самой форме генерации: интерфейс меняется, и последнее слово всегда за кабинетом, а не за статьёй.

Теперь честная оговорка. Публичных случаев, когда у российского селлера утёк API-ключ и им кто-то воспользовался, я не нашёл. Ни одного задокументированного. Кабинеты у продавцов уводят, но другим способом - звонят по телефону и выманивают код из СМС. Так что эпидемии нет. Есть разложенная по полкам возможность: всё, что нужно для такой атаки, уже лежит в открытом доступе, а методы записи прямо описаны в документации маркетплейсов.

Чем ключ «только чтение» отличается от «чтения и записи»?

Вот ради чего писалась вся статья. Wildberries при создании токена спрашивает уровень доступа: «только чтение» или «чтение и запись». Это одна галочка. И она решает почти всё.

Ключ «только чтение»Ключ «чтение и запись»
Что увидит постороннийОбороты, остатки, что продаётся и что нет, финансовые отчёты, документы, переписку с покупателямиВсё то же самое
Что он сможет изменитьНичегоЦены, скидки, остатки, карточки и фото, рекламные кампании, ответы покупателям
Как это выглядит для васКонкурент знает вашу экономику. Данные покупателей утекли - это уже 152-ФЗТовар пропал из выдачи, цены переписаны, рекламный бюджет слит, карточки испорчены
Сколько восстанавливатьНе восстановить: что видели, то виделиОт нескольких дней до месяцев по позициям

Обвал цены - самый очевидный сценарий, но не самый страшный. Обнулённые остатки хуже: товар просто исчезает из выдачи, и вы неделю ищете, почему упали продажи. Слитый рекламный бюджет уходит молча. Испорченные карточки роняют позиции, а поднимать их потом месяцами.

Сама WB даёт прямую рекомендацию: если системе нужно только смотреть данные, например для аналитики, выбирайте «только чтение». Ваш AI-помощник, который считает прибыль и показывает остатки, не должен уметь менять цены. Никогда.

Что сделать прямо сейчас, за 15 минут?

Четыре действия по убыванию пользы. Все делаются в кабинете, руками, без единой строчки кода.

  1. Выдайте ключ «только на чтение», если приложение только смотрит. Самое дешёвое и самое сильное действие во всей статье. На WB это уровень доступа при создании токена, на Ozon - роль, разрешающая только чтение. Одна галочка превращает катастрофу в неприятность.
  2. Отдельный ключ на каждую интеграцию. Это прямая рекомендация Wildberries. Утёк один - отозвали один, остальное продолжает работать. Когда ключ один на всё, отзыв ломает сразу всё, и вы будете тянуть с отзывом до последнего.
  3. Отзывайте ключи, которые больше не нужны. Отдавали доступ подрядчику или сервису и перестали с ним работать - отзовите токен в тот же день. Ведите простой список: какой ключ, кому выдан, когда истекает.
  4. Ключ засветился - считайте его скомпрометированным. Показали на скриншоте, вставили в чат, залили в публичный репозиторий, отправили в переписку. Не рассуждайте, успел ли кто-то его забрать. Отзовите и выпустите новый: это пять минут, а разбор последствий - недели.

Важно. Самый частый способ слить собственный ключ - залить проект на GitHub «чтобы не потерять» вместе с файлом настроек, где ключ записан открытым текстом. Публичный репозиторий с ключом внутри - это ровно та же утечка, только сделанная своими руками.

Локальный запуск - это безопаснее?

Альтернатива облачной платформе простая: помощник живёт у вас на компьютере, ключ лежит в файле настроек на вашем диске, приложение не имеет адреса в интернете. Именно так работает связка из Claude Code и ваших выгрузок.

Облачная вайб-кодинг-платформаСвой компьютер
Кто ещё видит ваш ключПлатформа, её база, её бэкапы, её сотрудники, все, кто найдёт дыру в платформеТолько вы
Приложение доступно из интернетаДа, по умолчаниюНет. Работает только на вашей машине
Кто должен ошибиться, чтобы вы пострадалиКто угодно: вы, ИИ, платформаВы. И только вы
Атака «просканировал интернет - нашёл»РаботаетСканировать нечего
Платформу купили и выключилиПриложение умираетНичего не происходит

Главное здесь - что именно должно пойти не так, чтобы вы пострадали. В облаке ошибиться может кто угодно: вы, ИИ, платформа. И вы узнаете об этом из новостей. У себя ошибиться можете только вы, а этим уже получится управлять.

Какие минусы у локального запуска?

Если не назвать минусы вслух, получится реклама. Поэтому по-честному.

  1. Ваш компьютер - не сейф. Файл с ключом лежит открытым текстом. Поймали вирус, дали ноутбук ребёнку, забыли его в кафе - ключ ушёл. Шифрование диска и нормальный антивирус никто не отменял.
  2. Ключ легко утащить самому. Через публичный репозиторий, скриншот в чате, пересланный архив с проектом. Лечится правилом: в репозиторий кладём файл с названиями переменных, без значений.
  3. Выключенный компьютер ничего не считает. Нужен отчёт каждое утро в 7:00 - машина должна быть включена. Облако работает всегда, ваш ноутбук - нет.
  4. Никто не чинит за вас. Обновилось API маркетплейса, что-то отвалилось - разбираться вам. У платформы хотя бы есть поддержка.
  5. Порог входа выше. Поставить окружение, разобраться с файлом ключей - это час-два неприятной возни. Кнопки «Опубликовать» здесь нет.
  6. Нельзя просто дать партнёру ссылку. Ровно то свойство, которое делает локальный запуск безопасным, делает его неудобным.

Когда вайб-кодинг в облаке - это нормально?

Облачный вайб-кодинг сам по себе не враг. Инструмент прекрасный, и большинство задач он закрывает вообще без риска.

Собирайте в облаке спокойно: лендинг, калькулятор доставки, витрину для поставщика, прототип интерфейса, страницу для сбора заявок, любой макет, который надо показать человеку по ссылке. Ни один из них не знает про вас ничего секретного - и утечка там ничего не стоит.

Не кладите в облако то, что держит ключ от кабинета: помощника с доступом к Ozon и WB, разбор ваших продаж и себестоимости, выгрузки с персональными данными покупателей, переписку из чатов. Это дом, а не витрина. Если сомневаетесь, что выбрать под конкретную задачу, посмотрите разбор вайб-кодинг или готовый сервис аналитики - там же про то, где вообще проходит граница своего и покупного.

Правило, которое стоит запомнить одной строкой: приложение с ключом от вашего кабинета живёт дома. Всё остальное - где угодно.

Источники

Что дальше

Вайб-кодинг даёт селлеру возможность собрать помощника за вечер, и отказываться от неё из-за страха глупо. Но помощник с доступом к кабинету - это не лендинг, и относиться к нему надо соответственно. Разборы, сборки и грабли - в Telegram-канале «Вайб Селлер Клуб». Если нужен рабочий пример, который считает поставки локально и не просит у вас ничего лишнего, начните с «Торговод·FBO».

Была ли статья полезной?
Автор
Владимир Кабанов
Селлер, автор Вайб Селлер Клуба

Продаю на Ozon и Wildberries, автоматизирую магазин через вайб-кодинг и учу этому селлеров.

Связанные понятия