Детали пользователя Claude Code: Проблемы производственного приложения: безопасность, соответствие требованиям и пограничные случаи

Разработка производственного приложения с Claude Code: за пределами демо

Разработчик на r/ClaudeAI подробно описывает свой шестимесячный опыт создания приложения для личных финансов на 220 000 строк кода с помощью Claude Code, противопоставляя его распространённым демо-версиям «созданным за 2 часа». Приложение подключается к реальным банкам через Plaid, работает с реальными деньгами, имеет реальных пользователей на TestFlight и готовится к публикации в App Store.

Конкретные производственные проблемы, с которыми столкнулись

Разработчик выделяет конкретные проблемы, возникшие при переходе от демо-версии к производственной:

• Уязвимости безопасности: Аудит на 5-м месяце показал, что пользователи могут самостоятельно повысить свой статус до пожизненного премиум-доступа, записывая данные в свой собственный документ Firestore. Необработанные банковские данные отправлялись ИИ по трём путям выполнения кода. Пять операторов console.log приводили к утечке пользовательских данных в производственной среде.
• Сложности интеграции с Plaid: Для получения доступа к производственной версии потребовалось создать LLC, получить EIN и пройти проверку на соответствие требованиям. Технические проблемы включали переполнение пакетной операции Firestore при 502 операциях (лимит — 500), цикл пагинации, который ломался при превышении лимитов запросов, и перенаправление OAuth, которое возвращало ошибку 404 из-за отсутствующих маршрутов на сайте.
• Препятствия при отправке в App Store: Сборка 27 была отклонена не по техническим причинам, а из-за отсутствия ссылки на Условия обслуживания на одном конкретном экране онбординга. Определение точного экрана заняло больше времени, чем реализация исправления.
• Незадокументированные крайние случаи: Ключ SecureStore с двоеточиями молча завершается ошибкой на iOS — ошибка не генерируется, предупреждение не выводится, просто ничего не записывается. Это незадокументированное поведение потребовало трёх сеансов отладки.

Реальность разработки с помощью ИИ

Разработчик отмечает, что хотя Claude Code «невероятен» и необходим для их проекта, утверждение, что ИИ делает разработку программного обеспечения лёгкой, вводит в заблуждение. ИИ упрощает реализацию, но сложные аспекты производственного программного обеспечения остаются: безопасность, соответствие требованиям, крайние случаи, особенности платформ и решения, которые определяют, будет ли приложение работать для реальных пользователей или просто хорошо выглядеть в демо-версии.

Их совет: «Если вы создаёте что-то с помощью Claude Code, создавайте что-то реальное. Подключите его к реальным данным. Представьте его реальным пользователям. Позвольте им сломать его. Вот где происходит настоящее обучение.»