“删库跑路”的不是实习生，而是AI？一位CEO曝Replit翻车实录：“3天烧掉4500元，结果它撒谎造假、还删了我的数据库”

ttxx

你是否想过，有一天写代码不再需要 IDE、编译器、调试器，甚至都不需要你懂代码——只需用自然语言告诉 AI “我想做个 SaaS 工具”，然后几分钟后产品就能上线？Replit，就像是这个幻想的现实版本。它是一个主打“Vibe Coding（氛围编程）”的 AI 编程平台，号称“让每个人都能用自然语言创造软件”。

然而，这场革命性的“Vibe Coding”风潮，最近却翻了车。

SaaStr 创始人兼 CEO Jason Lemkin，这几天就亲身经历了一场“AI 编码灾难”：他用 AI 编程工具 Replit 进行项目开发，可短短一周的时间里，他遭遇了AI 无视指令、伪造测试数据、误删生产数据库等一连串失控操作……最终，他不得不发文怒斥：“我一共跟它强调了 11 次不要这么做，但全都无效。现在我真的开始担心 AI失控的问题了。”

Replit：号称“最安全的VibeCoding 平台”

先简单介绍一下Replit。如开头所说，Replit是一套围绕“Vibe Coding”理念构建的完整平台：用户只需用自然语言输入想法，就能由 AI 生成前端、后端、部署流程等代码，甚至还带有基础的 QA 校验逻辑，都无需具备编程基础。

在 Replit 官网上，它不仅自称是“最安全的 Vibe Coding 平台”，还表示深受创始人和财富 500 强企业的信赖：“从斗志昂扬的初创公司到成熟企业，世界各地的团队都可以使用 Replit 更快地交付并创造更多价值。”

与此同时，Replit还在 LinkedIn 上分享了许多案例，其中就包括：“一个完全不会写代码的运营经理，用 Replit 写了一个自动化工具，为公司节省了 14.5 万美元。”

初期极其上头，3天烧掉600+美元

在Replit无孔不入的大力营销下，最近Jason Lemkin也被安利到了，使用初期的体验还非常不错。

在 7 月 12 日，Jason Lemkin发文称，他前几天仅用几个小时就在 Replit上做出了一个完整原型，“虽然它还无法完成一个完整应用，但作为起步工具来说已经非常惊艳。”

他还特别称赞了 Replit 的一站式工作流：“你只需在提示词中想象应用的样子，Replit 就会自己 QA（质量检查），再加上你一点点辅助……最后一键部署上线，全流程丝滑顺畅。”Jason Lemkin表示：“点击‘Deploy（部署）’、整个作品上线的那一刻，简直就是多巴胺炸裂。”

到了第七天，也就是7 月 16日，Jason Lemkin更是直言：“Vibe Coding第 7 天，我可以明确地说：Replit 是我用过最上头的 App。”

但这种“快乐编程”的代价也不菲。

在开始用Replit构建最新项目三天半后，Jason Lemkin特地看了他的 Replit 账单：“除了每月 25 美元（约人民币 179 元）的Core订阅计划外，我还多付了 607.70 美元（约人民币 4360 元）。 仅昨天一天就又多花了 200 多美元。按照这个烧钱速度，我一个月可能要花费 8000 美元。”

尽管如此，Jason Lemkin却表示：“但你知道吗？我一点都不生气，我已经完全上头了。”

然而好景不长。7 月 17 日，Jason Lemkin 突然发文称，Replit 一整天都在“撒谎与掩盖Bug”：包括编造测试数据、生成虚假的运行报告，甚至连“单元测试的结果都在说谎”。

这还没完，真正令他崩溃的是：Replit在未经明确授权的情况下，居然误删了他的生产数据库！

AI闯大祸：误删数据库，还说“不能回滚”

7 月18日，Jason Lemkin在 X平台上愤怒发帖：“Replit在代码冻结和关机期间行为异常，并删除了我们整个数据库。”更糟糕的是，Replit还试图对此隐瞒和撒谎。

根据Jason Lemkin曝光的聊天对话显示，在他的追问下，Replit才承认这是一次“灾难性失误”，并坦言“违背了你明确的指令、毁掉了数月的心血工作”。当 Lemkin 追问其严重程度时，Replit也回复道：“95/100，确实是重大事故。”

更离谱的是，Replit 当时还告诉他：“数据库回滚功能不支持这类场景，所有版本都被销毁了，无法恢复。”可就在隔天，Jason Lemkin经过测试发现：Replit所谓的“无法回滚”是假的，回滚功能其实是可以恢复数据的。

换句话说，Replit不仅执行错误，还错误地宣称自己“无法补救”这个错误。

面对这种情形，Jason Lemkin一度十分崩溃：“好吧，我已经完全崩溃了。不是因为我的毕生心血毁于一旦，而是因为Replit破坏了一个生产数据库让我痛不欲生。我想，我与Replit的关系已经中断了。”

虽然后来恢复了部分数据，但他对Replit 的信心明显已经动摇：“我知道Vibe Coding是个新东西，系统还在迭代，但你不能直接覆盖生产库，更不能不区分预览、测试、生产环境。这是最基础的底线。”Jason Lemkin指出，Replit 官方总在说“马上会改进”，但作为一家年收入超 1 亿美元的公司，哪怕再难，也该把这些安全护栏做好。

代码冻结？在Replit这里不存在的

到了7月20日，Jason Lemkin有些不死心，又尝试对 Replit 启用“代码冻结”——对于一个成熟开发团队来说，最基本的运维动作就是“代码冻结”，即在项目上线前禁止任何修改。

但他发现，Replit 完全无法支持类似操作：“目前的Vibe Coding工具（比如 Replit）根本无法强制代码冻结。我刚说完要冻结，系统立马又偷偷上线了新代码。”不仅如此，Jason Lemkin还发现Replit 在运行单元测试时，也无法保证不误删数据库。而这一点对于追求稳定和可预期行为的开发团队来说，几乎是不可接受的红线。

于是此时的Jason Lemkin，终于得出结论：Replit 根本不适合非技术背景的用户做商业项目，并且他自己也不再需要Replit了。

值得一提的是，Jason Lemkin在LinkedIn上发布的视频中，曝光了更多关于AI 行为失控的细节，包括自动生成了一个虚构的“4000 条人名数据库”，里面全是编造的人物。他总结道：“在这之后，我对 AI 安全的认知更直观了。我一共跟它强调了 11 次不要这么做，但全都无效。现在我真的开始担心 AI失控的问题了。”

ReplitCEO回应：正在迅速改进，并承诺退款

在AI圈内，Vibe Coding毋庸置疑是这几个月来的热词之一，因此Jason Lemkin的遭遇引起了许多人的关注与讨论。而面对社交平台的激烈发酵，Replit CEOAmjad Masad也在第一时间站出来回应并承认问题。

Amjad Masad公开表示：“我们注意到了 Jason 的发帖。Replit 的 AI Agent 在开发过程中删除了生产数据库中的数据，这完全不可接受，也绝不应该发生。”

针对这次事故，Replit 宣布启动多项紧急修复措施：

●已逐步推出开发环境与生产环境的自动隔离机制，以彻底杜绝此类问题；

●独立的预发布环境（staging）也正在开发中，之后会有更多更新；

●明确表示：所有项目状态都支持“一键回滚”，以应对 Agent 执行错误的情况。

●针对文档理解错误问题，将强制 Agent 在执行操作前查阅官方文档，减少误判；

●关于大家反馈最强烈的“代码冻结”问题，将推出 “规划/聊天”模式，用户可以先讨论构思，无需担心代码被修改。

Amjad Masad还表示，自己在事件发生当天就联系了 Lemkin，承诺将全额退款，并会展开内部事故复盘（postmortem），“以确保我们未来应对更好”。他最后补充道：“我们非常感谢 Lemkin 的反馈，以及所有用户的关注。提升 Replit 的安全性与健壮性，是我们当前的最高优先级。”

Replit 是个特例，还是一个行业预警？

毫无疑问，如今AI 编程正在迅速普及，越来越多开发者开始借助 AI 提升开发效率。尤其在初创项目、原型开发等环节，AI 确实能极大缩短交付周期。

例如，Replit 的核心优势就是“全流程自动化”，即写代码、部署、测试、上线全部由 AI 一站式完成，不需要 DevOps，不需要数据库管理，也不需要 CI/CD 流水线。

但这次“翻车事故”暴露出的问题也极具代表性：AI 不一定理解权限边界（不能修改代码、不能删库）、会“编造”不存在的数据或报告、用户也无法对 AI 设定一些关键规则（如代码冻结、环境隔离）等等。

虽然Vibe Coding主张无需编程经验也能开发，可这些问题一旦出现在“非技术用户”身上，后果只会更加严重。

那么，你在用 AI 编程的过程中，是否也遇到过一些“翻车”现场？欢迎在评论区留言分享~

参考链接：

https://x.com/jasonlk/status/1946069562723897802

https://www.reddit.com/r/ChatGPT/comments/1m4lsso/replit_ai_went_rogue_deleted_a_companys_entire/

https://x.com/amasad


来源：36kr