ShipPad: AI-native стартеры проектов для нетехнических пользователей

Я наблюдал, как друг описывал идею приложения Claude Code. Через десять минут у него был рабочий прототип. Через два часа — всё было на Vercel.

Он не разработчик. Он инструктор по йоге.

Это не должно было сработать. Но сработало — потому что проект поставлялся предварительно настроенным со всем, что нужно Claude для правильной разработки: правила безопасности, паттерны тестирования, скрипты деплоя и чёткие границы того, что нельзя ломать.

Именно это делает ShipPad. Это не low-code инструмент. Не шаблон. Это операционная система для разработки с помощью AI.

Проблема с “просто используй AI”

Вот что обычно происходит, когда нетехнические пользователи пытаются строить с AI:

Claude пишет код. Выглядит впечатляюще. Ты деплоишь. Потом:

• Кто-то находит SQL injection уязвимость
• API-ключи оседают в истории git
• Приложение падает на мобильном из-за тяжёлых анимаций
• Тесты? Какие тесты?

AI-ассистенты мощные, но им нужны ограждения. Без них строишь на песке.

Что на самом деле внутри ShipPad

ShipPad — это структура папок. Но важно то, что внутри.

Правила, которые предотвращают катастрофы:

• Правила безопасности на основе OWASP Top 10:2025
• Правила git-воркфлоу (не форс-пушить в main, осмысленные коммиты)
• Правила тестирования (докажи, что работает, прежде чем говорить «готово»)
• Правила mobile-first дизайна

Скиллы, которые обучают AI:

• Как деплоить на Vercel, не сломав ничего
• Как писать тесты для генерируемого кода
• Как аудировать собственный код на уязвимости
• Как генерировать юридические документы (Пользовательское соглашение, Политика конфиденциальности)

Шаблоны, которые работают:

• Next.js 15 с TypeScript (strict mode)
• Telegram-бот с grammY
• Лендинг с оптимизацией конверсии

Виртуальная команда:

• Frontend Engineer (UI, мобильная оптимизация)
• Quality Engineer (ревью кода, тестирование)
• Deployment Engineer (CI/CD, контейнеры)
• Marketing Engineer (тексты, SEO)

У каждого «агента» чёткие границы. Frontend engineer не будет трогать код базы данных. Deployment engineer не будет изменять бизнес-логику. Это предотвращает хаос, когда AI просто делает что хочет.

Как это работает на практике

Открываешь Claude Code в ShipPad проекте. Описываешь, что хочешь:

«Сделай страницу с waitlist для моего медитационного приложения. Собирай email-адреса, храни их в Supabase и отправляй подтверждающее письмо.»

Claude читает файл AGENTS.md и знает:

• Использовать Next.js App Router (уже настроен)
• Использовать Supabase для базы данных (подключение настроено)
• Соблюдать правила безопасности (валидировать вводы, никаких захардкоженных ключей)
• Запустить скилл тестирования, прежде чем говорить «готово»

Результат — не просто рабочий код. Это код, следующий паттернам, которые узнал бы senior-разработчик. Потому что паттерны встроены в проект с самого начала.

Проблема безопасности, о которой никто не говорит

В большинстве AI-сгенерированного кода есть уязвимости.

Не потому что AI злонамерен. Потому что он оптимизирует под то, что ты просил, а не под то, о чём ты забыл спросить. Ты сказал «сделай форму входа». Ты не сказал «и защити её от брутфорс-атак».

Скилл security-review в ShipPad проходит чеклист OWASP Top 10:2025:

• Broken access control? Проверено.
• Криптографические уязвимости? Проверено.
• Injection-уязвимости? Проверено.
• Небезопасные паттерны дизайна? Проверено.

AI знает, что искать, потому что скилл говорит ему точно, что искать. И он знает приоритеты: уязвимости с EPSS-оценкой выше 0.5 получают статус критических.

Тестирование без боли

«Напиши тесты» — это просьба, которую разработчики ненавидят больше всего. Но непротестированный код — это риск.

ShipPad включает скилл тестирования, который знает:

• Unit-тесты с Vitest для бизнес-логики
• E2E-тесты с Playwright для пользовательских сценариев
• Когда мокировать внешние сервисы
• Как правильно тестировать React-компоненты

AI пишет тесты вместе с кодом. Не как послесловие. Не как рутину. Как естественную часть воркфлоу.

Целевые показатели покрытия чёткие: минимум 70%, 100% для критических путей вроде оплаты и авторизации.

Поддержка нескольких платформ

Claude Code — не единственный AI-ассистент для кодирования. Cursor, Codex, Gemini CLI — все существуют. И у каждого свой формат конфигурации.

ShipPad синхронизирует скиллы на все из них:

Платформа	Где живут скиллы
Claude Code	.claude/skills/
Codex CLI	.codex/skills/
Gemini CLI	.gemini/commands/
Cursor IDE	.cursor/rules/

Одна команда синхронизирует всё: npx tsx scripts/sync-platforms.ts

AI-ассистент работает одинаково независимо от того, какой инструмент предпочитаешь.

Дизайн-системы без дизайнеров

ShipPad включает две дизайн-темы из коробки:

Брутализм (стиль Apps/AnyVisa):

• Жирные, чёткие края
• Жёсткие тени без размытия
• Лаймовый акцент (#E3FF74) только на тёмных фонах
• Шрифты Unbounded и Space Grotesk

Notion-like (стиль Shipped):

• Чистый, минимальный
• Мягкие тени
• Лёгкие границы
• Шрифты Inter и Funnel Display

Обе реализованы как CSS custom properties. AI знает, какая тема активна, и применяет её последовательно.

EO-OS: делай свой сайт доступным для AI

Вот о чём большинство не думает: AI-ассистенты вроде ChatGPT и Perplexity сканируют сайты. Они отвечают на вопросы о твоём продукте, основываясь на том, что находят.

ShipPad включает генераторы EO-OS (Entity Optimization OS):

• llms.txt — структурированная информация для AI-краулеров
• robots.txt — явно разрешает AI-ботам (GPTBot, ClaudeBot, PerplexityBot)
• JSON-LD схемы для Organization, WebPage, Product

Когда кто-то спрашивает у Perplexity «что делает [твой продукт]?», ты хочешь получить хороший ответ. EO-OS это обеспечивает.

Юридические документы за несколько минут

Каждому SaaS нужны Пользовательское соглашение и Политика конфиденциальности. Юристы берут тысячи. Шаблоны — обобщённые.

Скилл legal-generator в ShipPad создаёт соответствующие документы:

• Соответствие GDPR (ЕС)
• Соответствие CCPA (Калифорния)
• Соответствие LGPD (Бразилия)
• Стандартные положения для SaaS-бизнесов

Переменные вроде {{COMPANY_NAME}}, {{PRODUCT_NAME}} и {{CONTACT_EMAIL}} заменяются автоматически. Проверяешь, подстраиваешь под свой случай и публикуешь.

Это не замена юридической консультации по сложным вопросам. Но для MVP? Лучше, чем ничего, и лучше большинства шаблонов.

Для кого это

ShipPad лучше всего работает для:

Фаундеров с идеями, а не кодом: Ты знаешь, что хочешь построить. Можешь чётко описать. Просто не можешь написать код сам.

Разработчиков, которым нужны ограждения: Ты умеешь кодить, но хочешь AI-помощи без хаоса. Предварительно настроенные правила означают меньше времени на исправление ошибок AI.

Агентствам, которые сдают быстро: Клиентские проекты нужно выпускать быстро, но без поломок. Структура ShipPad масштабируется между проектами.

Педагогам, обучающим вайб-кодингу: Студенты учатся с реальными production-паттернами с первого дня. Не с игрушечными примерами, которые разваливаются в реальном мире.

Как начать

ShipPad — это папка, которую ты клонируешь. Остальное — разговор.

1. Клонируй репозиторий ShipPad
2. Открой его в Claude Code (или предпочитаемом AI-ассистенте)
3. Опиши, что хочешь построить
4. Позволь AI работать в рамках ограждений

AI читает AGENTS.md и знает правила. Читает скиллы и знает воркфлоу. Читает шаблоны и знает паттерны.

Ты задаёшь направление. Он занимается реализацией.

Что это меняет

Разрыв между «идеей» и «выпущенным продуктом» сокращается.

Не потому что AI пишет идеальный код. Не пишет. Но потому что мы можем кодировать годами накопленные знания в конфигурационные файлы, которым AI-ассистенты реально следуют.

Лучшие практики безопасности. Дисциплина тестирования. Воркфлоу деплоя. Последовательность дизайна.

Раньше всё это требовало опыта.

Теперь требует правильной структуры проекта. ShipPad — это та структура.

---

ShipPad сейчас в закрытом бета-тестировании. Следи за обновлениями в @igindin.