Вайб-кодинг дошёл до селлеров: можно за вечер собрать себе помощника, который считает прибыль и показывает остатки, и не нанимать программиста. Проблема в том, что такому помощнику нужен API-ключ от вашего кабинета Ozon или Wildberries - а приложения, собранные на облачных вайб-кодинг-платформах, регулярно оказываются открыты всему интернету. Разберём, как именно данные утекают, что человек с вашим ключом сможет сделать в кабинете, и какая одна галочка при создании ключа превращает катастрофу в неприятность.
Каждую неделю разбираем AI-помощников для селлеров: инструменты, сборки, грабли. Подписывайтесь на Telegram-канал «Вайб Селлер Клуб», чтобы не пропустить.
Почему приложения на вайб-кодинг-платформах открыты всему интернету?
Когда вы собираете помощника на облачной вайб-кодинг-платформе, он сразу получает адрес вида «имя-проекта.платформа.app». Это не файл у вас на компьютере. Это сайт. Он живёт в интернете и доступен по адресу, как любой другой сайт.
Дальше срабатывает то, о чём человек обычно не думает. Вам кажется, что адрес знаете только вы. На деле адрес приложения попадает в служебные файлы платформы, в поисковую выдачу и в открытые реестры сертификатов. Автоматические сканеры находят такие адреса пачками, и для этого не нужно ничего взламывать - достаточно смотреть.
Чтобы приложение стало приватным, надо зайти в настройки и переключить тумблер. Значит, надо знать, что тумблер вообще есть. Человек, который пришёл «собрать себе табличку с остатками», такого вопроса себе не задаёт. И это не его вина: вайб-кодинг-платформы продают скорость, осторожность в комплект не входит.
Это взлом или просто открытая дверь?
Слово «утечка» рисует картинку с хакером в капюшоне. Реальность скучнее и от этого хуже. CEO Replit Амджад Масад в комментарии изданию Axios сформулировал позицию платформ предельно ясно:
«То, что публичные приложения доступны в интернете - ожидаемое поведение».
Амджад Масад, CEO Replit (Axios, 7 мая 2026)
Это техническая правда: публичный сайт обязан быть доступен, иначе он не сайт. Вопрос в другом. Понимает ли человек, который нажал кнопку «Опубликовать», что именно он только что вынес наружу.
Отсюда простой вывод для селлера. Если внутри приложения нет ничего вашего - это нормально. Если внутри лежит ключ от кабинета, отчёты по продажам и переписка с покупателями, то «ожидаемое поведение» платформы становится вашей проблемой.
Почему ИИ сам кладёт ключ туда, где его видно?
Вот главная вещь, которую не понимает почти никто, кто не писал код. Любое веб-приложение состоит из двух половин. Первая грузится к вам в браузер: кнопки, таблицы, вся картинка. Вторая живёт на сервере.
Всё, что попало в первую половину, видит любой посетитель. Не «сложно достать», не «нужен хакер». Правая кнопка мыши, «Просмотр кода страницы» - и вы это читаете. Браузер обязан скачать этот код себе, иначе он не покажет вам страницу. Спрятать там что-то физически невозможно.
Теперь разберём на конкретике. Вайб-кодинг-платформы обычно сажают ваш проект на базу данных Supabase. У неё, по официальной документации, два разных ключа:
| Ключ | Для чего сделан | Что будет, если он утечёт |
|---|---|---|
anon | Специально создан, чтобы лежать в браузере | Ничего страшного - но только если заранее настроены правила «кто какие строки видит» (RLS) |
service_role | Только для сервера, куда посторонний не заглянет | Полный админский доступ к базе. Правила доступа он обходит по определению |
Дальше происходит вот что. ИИ пишет код, запрос к базе не проходит - правила доступа не пускают. Человек говорит: «не работает, почини». И ИИ чинит самым коротким способом: подставляет админский ключ. Приложение оживает, все довольны.
Только теперь админский ключ от вашей базы лежит в коде, который скачивает каждый посетитель сайта. Тот, кто его заберёт, становится администратором вашей базы: выгружает её целиком, меняет что угодно, заводит себе доступ.
Вайб-кодинг - это не только «собрал за вечер», это ещё и понимание, где у сборки тонко. В «Вайб Селлер Клубе» разбираем сборки помощников для селлеров по шагам, вместе с граблями. Начать можно с бесплатного «Торговод·FBO» - он работает у вас на машине и никуда ваши данные не отправляет.
Дыра может оказаться в самой платформе, и вы на это не влияете
Base44 (июль 2025). Исследователи Wiz нашли обход авторизации: чтобы попасть в чужое приватное корпоративное приложение, атакующему хватало идентификатора приложения - несекретного номера, который лежит прямо в адресной строке. Он просто регистрировал себе аккаунт внутри чужого приватного приложения, подтверждал код на свою почту и заходил как свой. Даже туда, где стоял корпоративный вход.
Здесь честно надо сказать вторую половину: Wix, которому принадлежит Base44, закрыл дыру примерно за сутки после сообщения, а следов эксплуатации злоумышленниками не нашли. Компания сработала так, как надо.
Lovable (апрель 2026). История хуже. Человек с бесплатным аккаунтом мог примерно за пять запросов к сервису добраться до чужого проекта, чужого исходного кода и учётных данных от чужой базы данных. Об уязвимости сообщили в программу вознаграждений платформы, и отчёт пролежал без реакции 48 дней. После публичной огласки Lovable сначала заявила, что утечки данных не было и что это «намеренное поведение», потом кивнула на непонятную документацию, потом на партнёров по программе вознаграждений. Извинение прозвучало в самом конце:
«Мы понимаем, что ссылаться только на проблемы с документацией здесь было недостаточно. Мы исправимся».
Официальный ответ Lovable (The Register, 21 апреля 2026)
Самое неприятное в этой истории даже не 48 дней молчания. Проверку владельца выкатили только для новых проектов. Всё, что было создано раньше, осталось открытым.
В обоих случаях ошибки пользователя не было. Ваши данные просто лежали в чужом сейфе, а в замке этого сейфа нашли дырку.
А платформа может ещё и выключиться. Например, 18 июля
Пока вы это читаете, происходит наглядная иллюстрация. 7 июля 2026 Figma объявила, что нанимает команду Bud (раньше сервис назывался Orchids). В объявлении сказано прямым текстом:
«Все проекты, размещённые и задеплоенные на Orchids и Bud, перестанут быть развёрнутыми после 18 июля и должны быть размещены где-то ещё».
Объявление команды Bud (bud.app, 7 июля 2026)
Одиннадцать дней. Столько дали пользователям, чтобы зайти, скачать свои проекты и найти новый хостинг. Что будет с данными тех, кто не успел, в объявлении не написано - предлагается писать на почту.
Никто ни в чём не виноват. Стартап купили, это нормальная жизнь рынка. Просто держите в голове: приложение, которое считает вам закупки, живёт на чужом сервере ровно до тех пор, пока чужой сервер хочет жить.
Что чужой человек сделает с вашим ключом от Ozon и WB?
API-ключ (его ещё называют токеном) - это длинная строка символов, по которой маркетплейс узнаёт вашу программу и пускает её в кабинет. Программа с ключом действует от вашего имени. Именно этот ключ вы и отдаёте помощнику, которого собрали на вайб-кодинг-платформе.
Wildberries формулирует это без обиняков:
«Храните токены так же надёжно, как пароли».
Справка WB Partners, подключение по API через токен
У Wildberries токен выдаётся по категориям данных - их 13. Среди них «Контент» (карточки и фото), «Цены и скидки», «Маркетплейс» (заказы и склады), «Продвижение» (рекламные кампании), «Статистика» (финансовые отчёты), «Финансы» (баланс), «Чат с покупателем», «Пользователи» (управление доступами). Токен живёт 180 дней, потом его перевыпускают.
У Ozon ключ Seller API создаётся в настройках кабинета, и там при генерации тоже выбирается роль - в том числе роль, которая позволяет только читать данные, без внесения изменений. Точный список ролей смотрите в самой форме генерации: интерфейс меняется, и последнее слово всегда за кабинетом, а не за статьёй.
Теперь честная оговорка. Публичных случаев, когда у российского селлера утёк API-ключ и им кто-то воспользовался, я не нашёл. Ни одного задокументированного. Кабинеты у продавцов уводят, но другим способом - звонят по телефону и выманивают код из СМС. Так что эпидемии нет. Есть разложенная по полкам возможность: всё, что нужно для такой атаки, уже лежит в открытом доступе, а методы записи прямо описаны в документации маркетплейсов.
Чем ключ «только чтение» отличается от «чтения и записи»?
Вот ради чего писалась вся статья. Wildberries при создании токена спрашивает уровень доступа: «только чтение» или «чтение и запись». Это одна галочка. И она решает почти всё.
| Ключ «только чтение» | Ключ «чтение и запись» | |
|---|---|---|
| Что увидит посторонний | Обороты, остатки, что продаётся и что нет, финансовые отчёты, документы, переписку с покупателями | Всё то же самое |
| Что он сможет изменить | Ничего | Цены, скидки, остатки, карточки и фото, рекламные кампании, ответы покупателям |
| Как это выглядит для вас | Конкурент знает вашу экономику. Данные покупателей утекли - это уже 152-ФЗ | Товар пропал из выдачи, цены переписаны, рекламный бюджет слит, карточки испорчены |
| Сколько восстанавливать | Не восстановить: что видели, то видели | От нескольких дней до месяцев по позициям |
Обвал цены - самый очевидный сценарий, но не самый страшный. Обнулённые остатки хуже: товар просто исчезает из выдачи, и вы неделю ищете, почему упали продажи. Слитый рекламный бюджет уходит молча. Испорченные карточки роняют позиции, а поднимать их потом месяцами.
Сама WB даёт прямую рекомендацию: если системе нужно только смотреть данные, например для аналитики, выбирайте «только чтение». Ваш AI-помощник, который считает прибыль и показывает остатки, не должен уметь менять цены. Никогда.
Что сделать прямо сейчас, за 15 минут?
Четыре действия по убыванию пользы. Все делаются в кабинете, руками, без единой строчки кода.
- Выдайте ключ «только на чтение», если приложение только смотрит. Самое дешёвое и самое сильное действие во всей статье. На WB это уровень доступа при создании токена, на Ozon - роль, разрешающая только чтение. Одна галочка превращает катастрофу в неприятность.
- Отдельный ключ на каждую интеграцию. Это прямая рекомендация Wildberries. Утёк один - отозвали один, остальное продолжает работать. Когда ключ один на всё, отзыв ломает сразу всё, и вы будете тянуть с отзывом до последнего.
- Отзывайте ключи, которые больше не нужны. Отдавали доступ подрядчику или сервису и перестали с ним работать - отзовите токен в тот же день. Ведите простой список: какой ключ, кому выдан, когда истекает.
- Ключ засветился - считайте его скомпрометированным. Показали на скриншоте, вставили в чат, залили в публичный репозиторий, отправили в переписку. Не рассуждайте, успел ли кто-то его забрать. Отзовите и выпустите новый: это пять минут, а разбор последствий - недели.
Важно. Самый частый способ слить собственный ключ - залить проект на GitHub «чтобы не потерять» вместе с файлом настроек, где ключ записан открытым текстом. Публичный репозиторий с ключом внутри - это ровно та же утечка, только сделанная своими руками.
Локальный запуск - это безопаснее?
Альтернатива облачной платформе простая: помощник живёт у вас на компьютере, ключ лежит в файле настроек на вашем диске, приложение не имеет адреса в интернете. Именно так работает связка из Claude Code и ваших выгрузок.
| Облачная вайб-кодинг-платформа | Свой компьютер | |
|---|---|---|
| Кто ещё видит ваш ключ | Платформа, её база, её бэкапы, её сотрудники, все, кто найдёт дыру в платформе | Только вы |
| Приложение доступно из интернета | Да, по умолчанию | Нет. Работает только на вашей машине |
| Кто должен ошибиться, чтобы вы пострадали | Кто угодно: вы, ИИ, платформа | Вы. И только вы |
| Атака «просканировал интернет - нашёл» | Работает | Сканировать нечего |
| Платформу купили и выключили | Приложение умирает | Ничего не происходит |
Главное здесь - что именно должно пойти не так, чтобы вы пострадали. В облаке ошибиться может кто угодно: вы, ИИ, платформа. И вы узнаете об этом из новостей. У себя ошибиться можете только вы, а этим уже получится управлять.
Какие минусы у локального запуска?
Если не назвать минусы вслух, получится реклама. Поэтому по-честному.
- Ваш компьютер - не сейф. Файл с ключом лежит открытым текстом. Поймали вирус, дали ноутбук ребёнку, забыли его в кафе - ключ ушёл. Шифрование диска и нормальный антивирус никто не отменял.
- Ключ легко утащить самому. Через публичный репозиторий, скриншот в чате, пересланный архив с проектом. Лечится правилом: в репозиторий кладём файл с названиями переменных, без значений.
- Выключенный компьютер ничего не считает. Нужен отчёт каждое утро в 7:00 - машина должна быть включена. Облако работает всегда, ваш ноутбук - нет.
- Никто не чинит за вас. Обновилось API маркетплейса, что-то отвалилось - разбираться вам. У платформы хотя бы есть поддержка.
- Порог входа выше. Поставить окружение, разобраться с файлом ключей - это час-два неприятной возни. Кнопки «Опубликовать» здесь нет.
- Нельзя просто дать партнёру ссылку. Ровно то свойство, которое делает локальный запуск безопасным, делает его неудобным.
Когда вайб-кодинг в облаке - это нормально?
Облачный вайб-кодинг сам по себе не враг. Инструмент прекрасный, и большинство задач он закрывает вообще без риска.
Собирайте в облаке спокойно: лендинг, калькулятор доставки, витрину для поставщика, прототип интерфейса, страницу для сбора заявок, любой макет, который надо показать человеку по ссылке. Ни один из них не знает про вас ничего секретного - и утечка там ничего не стоит.
Не кладите в облако то, что держит ключ от кабинета: помощника с доступом к Ozon и WB, разбор ваших продаж и себестоимости, выгрузки с персональными данными покупателей, переписку из чатов. Это дом, а не витрина. Если сомневаетесь, что выбрать под конкретную задачу, посмотрите разбор вайб-кодинг или готовый сервис аналитики - там же про то, где вообще проходит граница своего и покупного.
Правило, которое стоит запомнить одной строкой: приложение с ключом от вашего кабинета живёт дома. Всё остальное - где угодно.
Источники
- The Register - Lovable denies data leak, cites 'intentional behavior' (21 апреля 2026)
- The Next Web - Lovable security crisis: 48 days of exposed projects
- Wiz Research - Critical Vulnerability in AI Vibe Coding platform Base44 (29 июля 2025)
- bud.app - The Bud team is joining Figma (7 июля 2026)
- TechCrunch - Figma acquires team behind a vibe-coding app (7 июля 2026)
- WB Partners - Как подключиться по API через токен
- WB Partners - Категории данных WB API
- Supabase Docs - Understanding API keys
- eWeek - Thousands of AI 'Vibe Coding' Apps May Expose Sensitive Data (7 мая 2026)
Что дальше
Вайб-кодинг даёт селлеру возможность собрать помощника за вечер, и отказываться от неё из-за страха глупо. Но помощник с доступом к кабинету - это не лендинг, и относиться к нему надо соответственно. Разборы, сборки и грабли - в Telegram-канале «Вайб Селлер Клуб». Если нужен рабочий пример, который считает поставки локально и не просит у вас ничего лишнего, начните с «Торговод·FBO».
