Детали пользователя Claude Code: Проблемы производственного приложения: безопасность, соответствие требованиям и пограничные случаи

Разработка производственного приложения с Claude Code: за пределами демо
Разработчик на r/ClaudeAI подробно описывает свой шестимесячный опыт создания приложения для личных финансов на 220 000 строк кода с помощью Claude Code, противопоставляя его распространённым демо-версиям «созданным за 2 часа». Приложение подключается к реальным банкам через Plaid, работает с реальными деньгами, имеет реальных пользователей на TestFlight и готовится к публикации в App Store.
Конкретные производственные проблемы, с которыми столкнулись
Разработчик выделяет конкретные проблемы, возникшие при переходе от демо-версии к производственной:
- Уязвимости безопасности: Аудит на 5-м месяце показал, что пользователи могут самостоятельно повысить свой статус до пожизненного премиум-доступа, записывая данные в свой собственный документ Firestore. Необработанные банковские данные отправлялись ИИ по трём путям выполнения кода. Пять операторов
console.logприводили к утечке пользовательских данных в производственной среде. - Сложности интеграции с Plaid: Для получения доступа к производственной версии потребовалось создать LLC, получить EIN и пройти проверку на соответствие требованиям. Технические проблемы включали переполнение пакетной операции Firestore при 502 операциях (лимит — 500), цикл пагинации, который ломался при превышении лимитов запросов, и перенаправление OAuth, которое возвращало ошибку 404 из-за отсутствующих маршрутов на сайте.
- Препятствия при отправке в App Store: Сборка 27 была отклонена не по техническим причинам, а из-за отсутствия ссылки на Условия обслуживания на одном конкретном экране онбординга. Определение точного экрана заняло больше времени, чем реализация исправления.
- Незадокументированные крайние случаи: Ключ SecureStore с двоеточиями молча завершается ошибкой на iOS — ошибка не генерируется, предупреждение не выводится, просто ничего не записывается. Это незадокументированное поведение потребовало трёх сеансов отладки.
Реальность разработки с помощью ИИ
Разработчик отмечает, что хотя Claude Code «невероятен» и необходим для их проекта, утверждение, что ИИ делает разработку программного обеспечения лёгкой, вводит в заблуждение. ИИ упрощает реализацию, но сложные аспекты производственного программного обеспечения остаются: безопасность, соответствие требованиям, крайние случаи, особенности платформ и решения, которые определяют, будет ли приложение работать для реальных пользователей или просто хорошо выглядеть в демо-версии.
Их совет: «Если вы создаёте что-то с помощью Claude Code, создавайте что-то реальное. Подключите его к реальным данным. Представьте его реальным пользователям. Позвольте им сломать его. Вот где происходит настоящее обучение.»
📖 Прочитать оригинал: r/ClaudeAI
👀 Смотрите также

Оптимизация затрат агентов OpenClaw с помощью оптимизации DOM и мониторинга на панели инструментов
Снижены затраты на агентов OpenClaw на 41% за счет использования пользовательского JavaScript для чтения DOM, что минимизирует вызовы API и увеличивает эффективность токенов. Панель мониторинга токенов в реальном времени поддерживает отслеживание использования.

Пользователь создает конвертер HTML для экспорта чатов Claude, используя сам Claude
Пользователь без навыков программирования использовал Claude для создания конвертера, который преобразует нативные JSON-экспорты чатов Claude в читаемый HTML с цветовым кодированием сообщений, сворачиваемыми диалогами и организацией по дате и времени.

DevOps-инженер использует Claude Code для создания пользовательского терминального приложения.
DevOps/SRE инженер с многолетним опытом использовал Claude Code для создания терминального приложения, которое он представлял, но не мог завершить в одиночку. ИИ занимался каркасом и интеграциями, пока инженер сосредоточился на продуктовых решениях.

Нетехнический фрилансер использует MaxClaw и MiniMax Agent для расширения спектра услуг.
Стратег в социальных сетях без навыков программирования использует MiniMax Agent для создания целевых страниц и MaxClaw для обработки брифингов клиентов и исследования контента, увеличивая ставки за проекты с $1500 до $3200.