ShipPad: заставь AI строить за тебя, а не просто с тобой

Я наблюдал, как инструктор по йоге описывала идею приложения Claude Code. Без технической подготовки. Она хотела систему бронирования с расписанием занятий, листом ожидания и оплатой. Печатала, что хочет, на обычном языке.

Через десять минут у неё был работающий прототип.

Через два часа — всё было на Vercel.

Вот история, которую все рассказывают. Но вот часть, которую обычно опускают.

AI строит быстро. Он также строит опасно.

Дай нетехническому пользователю доступ к Claude Code без всякого scaffolding и посмотри, что получится. Код работает. Запускается. Выглядит правильно.

Потом смотришь ближе.

Пользовательский ввод идёт прямо в запросы к базе данных. API-ключи оседают в истории git. Тестов нет, поэтому никто не знает, когда что-то ломается. Мобильный лейаут падает на Android. Нет паттерна авторизации, поэтому приложение доверяет любому, кто говорит, что он залогинен.

Приложение для записи у инструктора по йоге утекло бы клиентские данные за месяц.

Это настоящая проблема. AI-ассистенты невероятно способны. Они построят то, что ты опишешь. Но они не знают, о чём ты не спрашиваешь. Если не знаешь, что такое SQL-инъекция — не попросишь Claude её предотвратить. Если не знаешь, что такое тест-сьют — не попросишь Claude его написать.

Результат отражает знание человека, который им руководит. И именно здесь нетехнические пользователи получают урон.

ShipPad — не шаблон

Давай точно определю, что такое ShipPad, потому что легко неправильно понять.

Это не low-code инструмент. Ты всё равно пишешь код — Claude пишет его, но это настоящий код.

Это не шаблон. Шаблон даёт тебе стартовые файлы. ShipPad даёт тебе операционную систему для того, как Claude Code должен вести себя внутри твоего проекта.

Основа — это набор структурированных файлов: CLAUDE.md файлы, определения правил, конфигурации тестирования, скрипты деплоя — которые говорят Claude, как именно работать в этом конкретном кодовом репозитории. Какие паттерны соблюдать. Какие границы никогда не пересекать. Что проверить, прежде чем говорить, что что-то готово.

Когда открываешь ShipPad проект и начинаешь говорить с Claude, Claude уже знает:

• Никогда не класть секреты в код, всегда использовать переменные окружения
• Всегда валидировать пользовательский ввод перед обращением к базе данных
• Запускать тесты перед тем, как говорить, что что-то исправлено
• Использовать именно эти команды деплоя для пуша в продакшн
• Соблюдать эти стандарты доступности при построении UI

Тебе не нужно ничего из этого знать. Claude знает. Потому что проект ему так сказал.

Как это работает на самом деле

Основной механизм — CLAUDE.md файлы. Claude Code читает их автоматически, когда начинает работать в проекте. Это обычный текст. Он содержит правила, написанные на обычном языке.

Файл правил безопасности может говорить: никогда не хардкодить API-ключи. Всегда использовать параметризованные запросы. Никогда не писать собственную авторизацию.

Файл правил тестирования может говорить: никогда не говорить «готово», не запустив тесты. Тестировать то, что видит пользователь, а не внутреннее состояние. Критические пути — 100% покрытие.

Конфиг деплоя управляет самим выпуском: staging-окружения, защита продакшна, процедуры отката.

Ничего магического. Просто структурированный контекст, который говорит AI-ассистенту, как вести себя ответственно. Инсайт в том, что большинство людей, строящих с AI, не имеют этого контекста — и не знают, что он им нужен.

ShipPad упаковывает его за них.

Как это выглядит на практике

Вернёмся к инструктору по йоге.

Она открыла ShipPad проект, описала свою систему бронирования и начала строить с Claude. Вот о чём ей не нужно было думать:

Claude автоматически использовал параметризованные запросы, когда строил слой базы данных. Генерировал плейсхолдеры переменных окружения для Stripe API-ключа вместо того, чтобы класть ключ в код. Написал тесты для процесса бронирования до того, как отметить фичу готовой. Использовал готовую библиотеку авторизации вместо того, чтобы строить что-то своё.

Она ничего из этого не просила. Это сделали правила проекта.

Что ей досталось — фокус на реальном продукте. Типы занятий, политика отмены, логика листа ожидания, которую она хотела. Строительная часть.

Другой пример: продакт-менеджер, которому нужен внутренний дашборд для метрик команды. Без разработчика. Он использовал ShipPad, провёл выходные, строя с Claude, и выпустил что-то настоящее. Конфиг деплоя позволял ему пушить обновления одной командой. Бюджеты производительности означали, что дашборд оставался быстрым по мере добавления новых графиков.

Это не исключительные случаи. Это то, что происходит, когда ты даёшь людям правильные ограждения.

Общая картина

Вайб-кодинг — построение программного обеспечения путём описания того, что хочешь, и передачи перевода в рабочий код AI — реален. Это не тренд, который пройдёт. Больше людей будет строить программное обеспечение таким образом, не меньше.

Вопрос не в том, должны ли нетехнические люди строить с AI. Они уже строят. Вопрос в том, делают ли они это безопасно.

Сейчас большинство — нет. Не потому что безалаберны, а потому что не знают, чего не знают. Они строят что-то, что работает, выпускают это, не понимая attack surface, который только что создали.

ShipPad — мой ответ на это. Ограждения должны поставляться с проектом. Правила безопасности, паттерны тестирования, деплойная инфраструктура — всё это должно быть там с самого начала, настроено правильно, чтобы построенное с AI было реально безопасным для запуска.

Что дальше

Я строю ShipPad как набор стартеров проектов — разные конфигурации для разных типов проектов. Веб-приложения, внутренние инструменты, лендинги с динамическим контентом, мобильные продукты.

Каждый поставляется с полной инфраструктурой: правила безопасности, откалиброванные под тип проекта, тестирование настроено и готово к работе, конфиг деплоя под самые распространённые хостинги.

Цель простая. У любого человека с идеей и Claude Code должна быть возможность построить что-то настоящее, не построив случайно что-то опасное.

Если строишь с AI без ограждений — строишь на песке. ShipPad даёт фундамент.