【非エンジニア向け】バイブコーディングで失敗しないために知っておくべきこと 僕は20年エンジニアをしており、これまでに30個以上の個人開発、2年以上のVibe Codingを実践してきました。ここ1年は本当にコードを書いていません。その経験から、知っておいてほしいことをまとめました！ 1. 最初に設計を固めよう 設計図、めっちゃ大事です。決めながら作っていくと余計なコードが増え、コードに一貫性もなくなり、バグの原因にも繋がります。最初にAIと一緒に作りたいものをどんな構成、流れで作っていくかやりとりして固めましょう。 2. メジャーな言語、フレームワークを使おう AIとの壁打ちではあまりマイナーなものは出てこないはずですが、出てきたものについては自分でもググってみたりしてみましょう。類似の言語やフレームワークと比べてどんなメリット・デメリットがあるかくらいは知っておいた方が良いです。一度その言語で作ると作り変えは困難です。 3. 機能は最小限に 本当に必要な機能だけ作りましょう。ほとんどは必要がない機能です。そのために「誰に何のために作るもので何が解決されるのか」を明確にしておきましょう。そのターゲットが本当に必要な機能だけに限定します。 4. 難易度を把握する エンジニアじゃないとイメージしづらいと思いますが、作るものによっては膨大な工数がかかったり実現性が低いものがあります。 たとえばスクレイピング。必要な情報をWebで探してURLを読んで取り込むというのは思っている以上に難しいことです（そもそもスクレイピングが禁止されていることもあります）。 そのほかにも決済、リアルタイムなチャットシステム、画像・動画の自動加工などいろいろあります。AIに確認してどのくらい難しいか、事前に現実的か確認をしておきましょう。 5. セキュリティについて オンラインにある以上、どんなに対策を打っても100%はないものという認識をした上で、抑えるところを抑えるのが大事です。 ①情報を持たない なるべく個人情報を持たないようにしてリスクを減らしましょう。氏名や住所、電話番号など必要ないなら持たないこと。万が一流出した場合のリスクが高すぎます。パスワードも平文で持たないなど、流出した場合に最小限の被害に収まるように考えて作ります。 ②対策する 基本的なXSS、SQLインジェクション対策など、モダンなフレームワークを利用していれば最初から対策されていますが、最終的にそのような脆弱性がないかAIで再度確認しておきましょう。 ③人的ミス たとえばDBからダウンロードしたバックアップをパソコンに保管した際にそのデータが流出したり、メールを同報送信してしまって流出させるなど、実は人的な流出リスクの方が多いことを知っておきましょう。 ④アップデート 言語、フレームワーク、ライブラリなどセキュリティに対応するために常にアップデートが行われています。バージョンが古くなるとサポートも受けられなくなるため、脆弱性が見つかっても放置されます。穴を作らないためには、定期的なアップデートが必要です。 ⑤デバッグログを削除しよう バイブコーディングで意外と多いのは調査のためにAIがログを仕込むことです。これが解決した後も残っているとユーザーのブラウザで不必要な情報が見えてしまうようになり危険です。必ずデバッグログは本番環境では消すか、見えないようにしましょう。 6. 運用について 稼働中のサービスのアップデートを行う場合は、なるべく利用者が少ない時間帯の方が好ましいです。開発チームでよくあるのは金曜の夕方を避けよう、というものです。アップデートした後にバグが見つかってもすぐに対応が難しいためです。 7. すぐに戻せるようにしておこう Gitを使って管理するとコードを間違って変更したときに特定の場所まで戻すことができます。バックアップを取っておけば誤ってデータが破損しても復旧できます。常にデータが破損したらどうするかを考えておくことが大事です。実際にトラブルが起こったときはパニックになるので事前にマニュアルを作っておくとよいです。 8. 課金について 今現在ではStripeが最もメジャーでおすすめの決済サービスです。カードや個人情報もStripeに置かれて守られます。そしてStripe Checkoutを使えば決済関連の処理をStripeに任せることができるので安心です。 9. データ溜め込まない データベース、画像、動画...データは多ければ多いほどコストがかかります。検索に時間がかかったり、サーバーコストが上がったり。不必要なデータはなるべく取らないようにしておくか外部サービスを使うとよいです。 10. AWS使わない よく使われているAWSなどのクラウドサービスは初心者にはおすすめしません。できることが無限大すぎて迷子になりますし、権限設定を間違えるとセキュリティがガバガバになりますし、過剰に利用が増えてクラウド破産もあります。 初心者にはVercelなどがおすすめです。モダンなサービスであり、費用も安く、作ってから反映させるまでの手順がとてもスムーズです。 11. 少しずつ進めよう 指示を一気にたくさん出さず、少しずつ改修していきましょう。そうすると巻き戻しがしやすいからです。 12. サポートでエンジニアつけるとスムーズ いろいろ言ってきましたが、MENTAなどでエンジニアさんと契約して聞ける環境を作るとよいです。安心です。基本は自分で開発していくとしても、AIの回答だけだと解決できないこともあります。どうしても解決できないときはエンジニアさんに頼るととてもスムーズです。 13. Supabaseは意外とレベル高い SupabaseはRLS（Row-Level Security）が標準搭載されており、便利だけど、正しく設定しないと情報漏洩リスクが高まります。権限設定を正しくしないと見れちゃいけない人に見えてしまう事故が起こりやすいです。非エンジニアには難しいので別のPlanetScale、Neonなどのデータベースサービスがおすすめです。 14. MCPを使わない MCPは便利ですがなんとなく使うと事故りやすいです。たとえば勝手にgitにコミットしたり、先述のSupabaseでDBを消してしまったりする事故も発生しています。慣れないうちは意図通りに使うことが難しいものです。ちなみに僕はPlaywrightというブラウザテスト用のものしか入れていません。 15. TailwindCSS、shadcn/uiを使うと便利 TailwindCSSとAIの相性は抜群に良いです。簡単にきれいなデザインを作れますし、shadcn/uiはコンポーネントと呼ばれる部品集でこれもあわせて使うと簡単にきれいでリッチなサービスを作ることができます。 16. 利用規約も準備しよう 利用規約はユーザーと運営者双方を守るためのものです。正しく利用してもらうための決まり事をしっかり決めましょう。AIに壁打ちして作っていいと思いますが、不安な場合はリーガルチェックを入れること。 バイブコーディングは楽しいものですが、しっかりとした準備と知識があってこそ成功します。最初は大変に感じるかもしれませんが、一つずつクリアしていけば必ず形になります。 何か困ったときは一人で抱え込まず、エンジニアコミュニティやメンターに相談することを強くおすすめします。みんなで楽しく、安全にサービス開発していきましょう！（僕のYoutubeでもバイブコーディングについてのコンテンツだしていきます）