Детали пользователя Claude Code: Проблемы производственного приложения: безопасность, соответствие требованиям и пограничные случаи

✍️ OpenClawRadar📅 Опубликовано: 21 марта 2026 г.🔗 Source
Детали пользователя Claude Code: Проблемы производственного приложения: безопасность, соответствие требованиям и пограничные случаи
Ad

Разработка производственного приложения с Claude Code: за пределами демо

Разработчик на r/ClaudeAI подробно описывает свой шестимесячный опыт создания приложения для личных финансов на 220 000 строк кода с помощью Claude Code, противопоставляя его распространённым демо-версиям «созданным за 2 часа». Приложение подключается к реальным банкам через Plaid, работает с реальными деньгами, имеет реальных пользователей на TestFlight и готовится к публикации в App Store.

Конкретные производственные проблемы, с которыми столкнулись

Разработчик выделяет конкретные проблемы, возникшие при переходе от демо-версии к производственной:

  • Уязвимости безопасности: Аудит на 5-м месяце показал, что пользователи могут самостоятельно повысить свой статус до пожизненного премиум-доступа, записывая данные в свой собственный документ Firestore. Необработанные банковские данные отправлялись ИИ по трём путям выполнения кода. Пять операторов console.log приводили к утечке пользовательских данных в производственной среде.
  • Сложности интеграции с Plaid: Для получения доступа к производственной версии потребовалось создать LLC, получить EIN и пройти проверку на соответствие требованиям. Технические проблемы включали переполнение пакетной операции Firestore при 502 операциях (лимит — 500), цикл пагинации, который ломался при превышении лимитов запросов, и перенаправление OAuth, которое возвращало ошибку 404 из-за отсутствующих маршрутов на сайте.
  • Препятствия при отправке в App Store: Сборка 27 была отклонена не по техническим причинам, а из-за отсутствия ссылки на Условия обслуживания на одном конкретном экране онбординга. Определение точного экрана заняло больше времени, чем реализация исправления.
  • Незадокументированные крайние случаи: Ключ SecureStore с двоеточиями молча завершается ошибкой на iOS — ошибка не генерируется, предупреждение не выводится, просто ничего не записывается. Это незадокументированное поведение потребовало трёх сеансов отладки.
Ad

Реальность разработки с помощью ИИ

Разработчик отмечает, что хотя Claude Code «невероятен» и необходим для их проекта, утверждение, что ИИ делает разработку программного обеспечения лёгкой, вводит в заблуждение. ИИ упрощает реализацию, но сложные аспекты производственного программного обеспечения остаются: безопасность, соответствие требованиям, крайние случаи, особенности платформ и решения, которые определяют, будет ли приложение работать для реальных пользователей или просто хорошо выглядеть в демо-версии.

Их совет: «Если вы создаёте что-то с помощью Claude Code, создавайте что-то реальное. Подключите его к реальным данным. Представьте его реальным пользователям. Позвольте им сломать его. Вот где происходит настоящее обучение.»

📖 Прочитать оригинал: r/ClaudeAI

Ad

👀 Смотрите также

Оптимизация затрат агентов OpenClaw с помощью оптимизации DOM и мониторинга на панели инструментов
Кейсы

Оптимизация затрат агентов OpenClaw с помощью оптимизации DOM и мониторинга на панели инструментов

Снижены затраты на агентов OpenClaw на 41% за счет использования пользовательского JavaScript для чтения DOM, что минимизирует вызовы API и увеличивает эффективность токенов. Панель мониторинга токенов в реальном времени поддерживает отслеживание использования.

OpenClawRadar
Пользователь создает конвертер HTML для экспорта чатов Claude, используя сам Claude
Кейсы

Пользователь создает конвертер HTML для экспорта чатов Claude, используя сам Claude

Пользователь без навыков программирования использовал Claude для создания конвертера, который преобразует нативные JSON-экспорты чатов Claude в читаемый HTML с цветовым кодированием сообщений, сворачиваемыми диалогами и организацией по дате и времени.

OpenClawRadar
DevOps-инженер использует Claude Code для создания пользовательского терминального приложения.
Кейсы

DevOps-инженер использует Claude Code для создания пользовательского терминального приложения.

DevOps/SRE инженер с многолетним опытом использовал Claude Code для создания терминального приложения, которое он представлял, но не мог завершить в одиночку. ИИ занимался каркасом и интеграциями, пока инженер сосредоточился на продуктовых решениях.

OpenClawRadar
Нетехнический фрилансер использует MaxClaw и MiniMax Agent для расширения спектра услуг.
Кейсы

Нетехнический фрилансер использует MaxClaw и MiniMax Agent для расширения спектра услуг.

Стратег в социальных сетях без навыков программирования использует MiniMax Agent для создания целевых страниц и MaxClaw для обработки брифингов клиентов и исследования контента, увеличивая ставки за проекты с $1500 до $3200.

OpenClawRadar