Вайбкодинг для предпринимателя: как за вечер собрать MVP интернет-магазина с AI-автоматизацией

Что такое вайбкодинг и почему предприниматель в 2026 собирает MVP сам

Вайбкодинг, это когда ты описываешь, что хочет делать приложение, на нормальном человеческом языке, а AI-агент пишет код, гоняет тесты и деплоит. Ты не учишь синтаксис. Ты не ищешь на Stack Overflow, почему сломался импорт. Ты формулируешь намерение.

Термин запустил Андрей Карпати в феврале 2025-го, но то, что он описывал тогда, это была ещё игрушка. Прошло полтора года, и флоу радикально изменился. Copilot и ранний ChatGPT были про парное программирование: ты ведёшь, AI подсказывает строчку. Сейчас работают автономные агенты. Claude Code берёт задачу и сам прогоняет итерации. Cursor Composer держит контекст всего проекта. Lovable деплоит фронтенд прямо из чата. Kiro от AWS умеет работать с MCP-серверами и подключаться к внешним сервисам без ручной настройки. Это не подсказки, это исполнение.

Прошлой осенью на Хабре разошёлся пост продакт-менеджера, который собрал два рабочих продукта за неделю. Без единой строчки кода, написанной руками. Флоу: намерение в Kiro, интеграции через MCP, деплой через Lovable. Один продукт, инструмент для анализа обратной связи от клиентов, он отдал команде. Второй запустил как платный сервис.

Теперь про деньги, потому что это главное для основателя. Аутсорс MVP с авторизацией, базой данных и тремя экранами стоит 300-500 тысяч рублей и занимает 4-6 недель. При условии, что подрядчик не пропадёт и поймёт задачу с первого раза. Вайбкодинг той же задачи: один вечер, подписка на Claude или Cursor за 20 долларов в месяц. Итерация по фидбеку, которую раньше нужно было ставить в беклог и ждать спринт, закрывается за час.

Но я не буду делать вид, что это волшебство без границ. MVP, лендинги, чат-боты, внутренние дашборды, это работает хорошо. High-load прод, где важна архитектура под 100 тысяч запросов в секунду, или платёжная система с серьёзными требованиями к безопасности, нет, туда нужен живой архитектор, который проревьюит, что нагенерировал агент. AI пока оптимизирует на "работает", а не на "выдержит нагрузку и не откроет дыру в безопасности".

Так что реальный сдвиг 2026 года не в том, что программисты исчезли. Они нужны там, где масштаб и критичность оправдывают стоимость. Но у основателя теперь есть выбор, которого не было три года назад: проверить гипотезу на реальных пользователях до того, как тратить деньги на разработку.

Между замыслом и первым рабочим экраном теперь меньше часа, а не три месяца переписки с подрядчиком.

Стек на вечер: что выбрать в апреле 2026

Если бы я сегодня собирал магазин с нуля и хотел запустить его до конца недели, стек был бы такой.

Фронт. Next.js 15 c App Router и React Server Components. В апреле 2026 это де-факто дефолт для e-commerce: серверные компоненты тащат на себе каталог и страницы товаров, клиентские оставляешь там, где реально нужна интерактивность (корзина, фильтры, чекаут). Никаких лишних килобайт JS, SEO работает без танцев с гидратацией.

База и ORM. Supabase или Neon, оба на Postgres. Я чаще беру Supabase, потому что из коробки идёт Auth, Storage и row-level security, а это закрывает 80% типового бэкенда для магазина. Neon выбираю, когда нужен чистый Postgres с serverless-биллингом и брэнчами под фичи. Сверху Drizzle ORM. Prisma всё ещё жива, но Drizzle быстрее, типы честнее, миграции не превращаются в гадание.

Платежи. Stripe для всего, что продаётся за пределами РФ. Подписки, Apple Pay, Tax, Radar против фрода, всё это работает без бубна. Для российских карт ЮKassa или CloudPayments. ЮKassa проще в подключении и закрывает СБП, CloudPayments дружелюбнее к подписочным моделям. Если рынок и там, и там, держи два провайдера за фасадом своего checkout-роута, не пытайся унифицировать на уровне UI.

Хостинг. Vercel под фронт, Supabase под БД. Деплой буквально git push, две минуты до прода, превью на каждый PR. Edge runtime для роутов, где важна задержка (поиск, рекомендации), Node runtime для всего, что трогает Stripe webhooks.

AI-слой. Через Vercel AI SDK подключаю GPT-5.4 от OpenAI или Claude Sonnet 4. Sonnet 4 я держу на товарных описаниях и поддержке: он стабильнее в русском и меньше галлюцинирует на каталогах. GPT-5.4 беру там, где нужны агенты с tool calls, например автогенерация SEO-страниц или ассистент по подбору. SDK даёт стриминг и одинаковый интерфейс, переключать модели можно в одну строчку.

Бойлерплейт. Не пиши с нуля, если цель запустить, а не медитировать. Supastarter, если едешь на Supabase. ShipFast, если хочется готовый биллинг и лендинг под SaaS. Vercel Commerce, если нужен именно магазин с Shopify или headless-CMS позади. Любой из них экономит 20-30 часов на скучной обвязке: auth, письма, темизация, базовые страницы. Эти часы лучше потратить на то, ради чего ты вообще всё это затеял.

Четыре блока минимальной архитектуры, которые AI собирает автоматически, но каждый из них нужно понимать основателю хотя бы на уровне «что это делает».

Выбор AI-инструмента: Cursor, Claude Code, Lovable или Bolt

Я тестировал все четыре в течение последних месяцев, и расклад сейчас такой: каждый закрывает свою нишу, и попытка натянуть один инструмент на все задачи заканчивается потерей времени.

Claude Code на Opus 4.6, это рабочая лошадь для серьёзного кода. 80.8% на SWE-bench Verified, контекст в 1 миллион токенов, что значит можно загрузить весь репозиторий средней руки и просить рефакторинг через десятки файлов сразу. Я гонял его на проекте в 40 тысяч строк TypeScript, и он держал в голове связи между модулями, которые я сам уже забыл. Стоит от $20 в месяц на базовом тарифе до $200 на Max, и если ты пишешь код каждый день, $200 окупается за неделю сэкономленного времени.

Cursor, это редактор, в котором ты сам выбираешь, какой моделью думать. GPT-5.4, Claude Sonnet 4, Gemini, плюс их собственный Composer для агентских задач. $20 в месяц дают 500 premium-запросов, чего соло-разработчику хватает с запасом. Главный плюс Cursor в том, что ты остаёшься в IDE, видишь diff, контролируешь каждое изменение. Это инструмент для тех, кто умеет читать код и хочет ускориться, а не делегировать.

Lovable и Bolt.new работают иначе. Ты пишешь "сделай мне SaaS для учёта подписок с Stripe и авторизацией через Google" и получаешь работающее приложение через несколько минут. Код там есть, но смотреть на него необязательно. Bolt чуть лучше с фронтендом и WebContainers, Lovable аккуратнее с базой и Supabase-интеграцией. Для лендинга или MVP, который надо показать инвестору во вторник, это лучший вариант 2026 года.

Replit Agent стоит отдельно. Он закрывает весь цикл от ТЗ до задеплоенного приложения в одной вкладке браузера, без локальной среды вообще. Удобно, когда ты на чужом ноутбуке или на iPad.

Практический сценарий для предпринимателя без бэкграунда в коде, который я рекомендую друзьям: начни с Lovable, выкати первый черновик за вечер, посмотри на реакцию пользователей. Если идея цепляет и нужно докрутить логику, переноси проект в Cursor и доводи там, по необходимости подключая Claude Code для сложных рефакторингов. Lovable отлично стартует, но на третьей итерации фич начинает спотыкаться, и в этот момент тебе нужен инструмент с человеческим контролем.

По деньгам: соло-фаундеру на месяц активной разработки хватает $30-50. Это Lovable Starter ($20) плюс Cursor Pro ($20), и ещё остаётся на кофе. Claude Code Max за $200 берёшь, только когда у тебя реально рабочий продукт и кодовая база, которую больно править руками.

У каждого инструмента своя ниша: одни сильнее в UI, другие дают полный контроль над кодом, третьи разворачивают бэкенд в один клик.

Промпт-сценарий: от идеи до работающего каталога за 90 минут

Я гонял этот сценарий на трёх проектах подряд в апреле. Магазин керамики, продажа курса, маркетплейс винила. Везде уложился в полтора часа до момента "клиент видит товар, платит, я получаю webhook". Расписываю по шагам, как делаю сейчас.

Шаг 1. Контекст-промпт (10 минут). Пишу один длинный промпт в Cursor или Claude Code, где описываю продукт в трёх предложениях, ЦА в одном, и пять конкретных сценариев пользователя. Не "пользователь покупает товар", а "Аня заходит с телефона по ссылке из инстаграма, листает 12 чашек, добавляет две в корзину, платит Apple Pay, получает письмо с трек-номером". Чем конкретнее сценарии, тем меньше потом переделок схемы.

Шаг 2. Схема БД (15 минут). Четыре таблицы: products, orders, users, cart_items. Корзину держу в localStorage до checkout, в БД она нужна только для аналитики брошенных корзин (это уже потом). Генерирую через Drizzle, тут же гоняю миграцию на локальной Supabase и руками заливаю 5 тестовых товаров через SQL Editor. Если миграция упала, не лезу чинить промптом, открываю ошибку и читаю.

// Промпт для Cursor/Claude Code на старте
// stack: Next.js 15, Supabase, Drizzle, Tailwind, shadcn/ui
// task: создай схему products с полями id, slug, title,
// description, price_cents, currency, images[], stock,
// created_at. Сгенерируй Drizzle-схему, миграцию,
// серверный экшен getProducts с пагинацией по 20.

Заметь: цена в центах (price_cents), целое число. Никаких float для денег, это базовая гигиена, но AI любит подсовывать decimal или number, проверяй.

Шаг 3. Каталог и корзина (20 минут). Грид товаров с фильтром по категории и сортировкой по цене, страница /products/[slug], корзина в localStorage через простой Zustand-стор. shadcn/ui закрывает 80% UI: Card, Button, Sheet для выезжающей корзины, Input для количества. Тут после генерации каталога я запускаю pnpm dev, кликаю по товару, добавляю в корзину, обновляю страницу. Если корзина не сохранилась, чиню сейчас, а не на шаге 6.

Шаг 4. Авторизация (15 минут). Supabase Auth, Google OAuth и magic link на email. На странице checkout требую логин, на каталоге нет. Google провайдер настраивается через Supabase Dashboard за 5 минут (нужен OAuth client в Google Cloud), оставшиеся 10 уходят на middleware и страницу /login с двумя кнопками.

Шаг 5. Платежи и webhook (20 минут). Для зарубежных проектов беру Stripe Checkout (готовая страница, не нужно верстать форму карты), для российских ЮKassa. Серверный экшен создаёт checkout-сессию, редирект, после оплаты webhook на /api/webhooks/stripe создаёт заказ в orders и шлёт письмо через Resend. Webhook тестирую через stripe listen --forward-to localhost:3000/api/webhooks/stripe, без этого ловить баги в проде это самонаказание.

Шаг 6. Деплой (10 минут). vercel --prod, переменные окружения копирую из .env.local в Vercel UI (не забудь production-ключи Stripe и Supabase service_role), привязываю домен через CNAME. Webhook URL в Stripe меняю на продакшн-домен, иначе заказы не будут долетать.

Правило, без которого всё это не работает. После каждого шага я запускаю приложение и тыкаю руками. Не "напишу всё, потом протестирую", а ровно после миграции, ровно после каталога, ровно после первого тестового платежа. AI охотно генерирует 500 строк за раз, и в этих 500 строках будет три бага, которые ты будешь искать час. Десять минут ручного теста экономят полтора часа дебага. Это, пожалуй, единственное, что отличает сборку за 90 минут от сборки за выходные.

Реальный маршрут от первого промпта до ссылки, которую можно отправить инвестору, укладывается в полтора часа при правильной последовательности шагов.

AI-автоматизация внутри магазина: что подключить сразу

Я разворачиваю эти шесть штук в первую неделю после запуска, до маркетинга и до первой партии товара. Без них магазин просто не масштабируется руками.

Описания товаров. GPT-5.4 жуёт CSV с характеристиками и выдаёт SEO-карточку: H1, мета, три абзаца с естественной плотностью ключей, буллеты по характеристикам. Batch API существенно дешевле обычных вызовов, так что генерация больших каталогов обходится в копейки на карточку. Если раньше копирайтер мог брать сотни рублей за штуку и занимать недели, то сейчас это вопрос минут и нескольких рублей за весь каталог.

Семантический поиск. Обычный LIKE по названию умер ещё в прошлом десятилетии. Я кладу эмбеддинги товаров в pgvector прямо в Supabase, рядом с основной таблицей products. Пользователь пишет "подарок жене на годовщину, любит керамику", запрос превращается в вектор, top-10 по косинусу возвращается быстро. Никакого Elasticsearch, никаких отдельных сервисов.

Чат-консультант. Vercel AI SDK на фронте, streaming через edge-функцию. Системный промпт фиксирует тон бренда (у меня сухой, без "дорогой друг"), а база товаров подтягивается через RAG из той же pgvector таблицы. Бот не галлюцинирует цены, потому что цены он не пишет, а вытаскивает из контекста запроса.

Письма после заказа. Stripe шлёт webhook в n8n, оттуда в Claude с шаблоном "напиши клиенту по имени Анна, она купила X и Y, упомяни срок доставки 3 дня, тон тёплый но без сюсюканья". Письмо уходит через Resend. Персонализированные транзакционные письма традиционно показывают более высокий open rate, чем статичные шаблоны, хотя конкретные цифры зависят от аудитории и ниши.

Модерация отзывов и антифрод. Claude Haiku проверяет каждый входящий отзыв на спам, накрутку и токсичность. Haiku это один из самых дешёвых и быстрых вариантов среди Claude-моделей, подходит для массовых проверок. Те же промпты ловят подозрительные заказы: 5 единиц одного товара, новый аккаунт, адрес доставки в постамат за 800 км от IP. Автоматическая фильтрация существенно снижает объём ручной проверки.

Динамические цены. Cron на Vercel раз в час: смотрит остатки, скорость продаж за последние 7 дней, цены конкурентов из парсера. Если товар лежит больше 60 дней, скидка растёт на 3% каждую неделю. Если уходит за два дня, цена поднимается на 5%. Вся логика в одной функции на 80 строк, без отдельной BI-системы.

Стек получается компактный: Supabase, Vercel, n8n, две LLM (GPT-5.4 на тяжёлое, Haiku на массовое). Расходы на AI-автоматизацию при небольшом обороте обычно укладываются в несколько тысяч рублей в месяц, но конкретная сумма зависит от объёма запросов.

AI-ассистент на странице товара закрывает до 40% типовых вопросов покупателей до того, как они уходят к конкурентам.

Реальная стоимость MVP в 2026 году

Давайте посчитаю по чекам, без округлений в свою пользу.

Первый месяц у меня выглядит так. Cursor Pro за $20, либо Claude Code Max за $100, если хочется агентного режима с длинными задачами и не считать токены. Я обычно беру Cursor Pro: для MVP его лимитов хватает с запасом. Vercel на Hobby-тарифе бесплатен, пока не пошли первые продажи и не упёрся в лимиты по billable bandwidth. Supabase Free даёт 500 МБ базы и 1 ГБ файлового хранилища, чего хватает на первые сотни пользователей. Домен на Namecheap или у российского регистратора обходится в $10-15 в год. И API: OpenAI или Anthropic на реальный трафик первого месяца съедают $5-30, если в проекте есть LLM-вызовы. Если фич с моделью нет, эта строка просто исчезает.

Считаю первый месяц: $30-50. Это весь стек, на котором уже крутится рабочий продукт с авторизацией, базой, фронтом, доменом и деплоем.

Второй месяц и дальше дороже. Vercel Pro $20 включается, когда появляется реальный трафик или нужен team-доступ. Supabase Pro $25 берёшь, когда база перевалила за 500 МБ или нужны ежедневные бэкапы и больше коннектов. API растёт пропорционально пользователям. На стадии "есть платящие клиенты, но не вирусный рост" реалистичный диапазон расходов на инфраструктуру составляет порядка $60-150 в месяц, хотя он сильно зависит от трафика и количества LLM-вызовов.

Теперь сравнение, ради которого этот раздел и существует. Middle Next.js разработчик за похожий MVP (лендинг, личный кабинет, оплата, базовая админка, интеграция с одной LLM) берёт существенно больше, чем стоимость подписок на инструменты. Рыночные ставки разработчиков в РФ в 2026 году варьируются широко, но для MVP с нуля это минимум несколько сотен тысяч рублей. За эти деньги оплачиваешь свой стек на несколько лет вперёд и при этом сам контролируешь каждое изменение, не ждёшь коммитов и не объясняешь по второму кругу, почему кнопка должна быть слева.

Цифры честные. Подвох один: время. Деньги вы экономите, часы свои тратите. Об этом дальше.

Подписки на AI-инструменты обходятся в 50-200 долларов в месяц, тогда как фрилансер за аналогичный MVP берёт от 3000 долларов разово, но без гарантий на итерации.

Чего не сделает AI и где предприниматель ломает шею

Платежи. Никогда не пиши свой код для приёма карт, никогда не храни PAN, CVV или токены у себя в базе. Только Stripe, ЮKassa, CloudPayments или их аналог через готовый SDK. AI с радостью сгенерирует тебе "красивую форму ввода карты" с отправкой на свой бэкенд, и это прямой путь к утечке и иску. PCI DSS не прощает экспериментов.

Дальше Supabase и RLS. Я ловил это раз пять на чужих проектах: AI поднимает таблицы orders, users, payments, и Row Level Security либо выключен, либо политика стоит USING (true). То есть любой посетитель сайта через публичный anon-ключ читает всю базу заказов. Заходишь в дашборд, открываешь каждую таблицу руками, смотришь Policies. Если там пусто или true, переписываешь под auth.uid() = user_id. Проверяй curl-запросом с anon-ключом, а не доверяй ответу модели "всё безопасно".

Rate limiting и лимиты на API. Если у тебя на сайте чат-бот через OpenAI без капчи, без лимита по IP, без бюджетного потолка в самом OpenAI, то первый же скрипт-кидди за ночь сольёт тебе $300-500. Ставь hard limit в биллинге OpenAI, ставь rate limit в Cloudflare (10 запросов в минуту с IP это уже норм для чата), добавляй Turnstile или hCaptcha. Это пять минут работы и спасённый депозит.

Юридическая часть. AI напишет тебе шаблон оферты и политики обработки ПДн за минуту, и шаблон будет выглядеть прилично. Но шаблон это шаблон. Юрист за 10-15 тысяч рублей вычитывает его под твою конкретную модель: продаёшь ли ты подписку, есть ли возвраты по ОЗПП, как у тебя устроен оборот данных с подрядчиками. Без этой вычитки оферта работает ровно до первого недовольного клиента в суде.

Отдельно для РФ-магазинов: 152-ФЗ. Персональные данные граждан России хранятся на серверах внутри РФ. Supabase в Европе, Vercel в США, MongoDB Atlas во Франкфурте, всё это формально нарушение, если ты собираешь имя, телефон, адрес доставки. Решения: Selectel, Yandex Cloud, VK Cloud, там же ставишь Postgres и S3-совместимое хранилище. Плюс уведомление в Роскомнадзор о намерении обрабатывать ПДн (форма на портале РКН, бесплатно, занимает час). Без уведомления штраф до 300 тысяч на юрлицо, и в 2025 поправки этот штраф ещё подняли.

И последнее, бизнес-логика. AI отлично делает CRUD и формы. Но как только у тебя появляется промо-стек (купон + кэшбэк + скидка постоянного клиента, и всё это с приоритетами и взаимоисключениями), мультивалютность с курсом ЦБ на дату заказа, B2B-прайсы с индивидуальными договорными ценами по контрагенту, или сложная логистика с зонами доставки и весовыми тарифами, AI начинает галлюцинировать. Код вроде компилируется, тесты вроде проходят, а на проде клиент покупает товар за минус 200 рублей. На этом этапе нанимай живого мидла на 20-40 часов, объясняй правила голосом, пусть пишет он. Дешевле, чем разбирать потом полгода бухгалтерии.

Платёжная безопасность, обработка персональных данных и нагрузочное тестирование попадают в список того, что AI пропускает молча и без предупреждений.

После запуска: как растить магазин без найма команды

Магазин запущен, первые заказы пошли. И тут начинается самое интересное: как не утонуть в операционке, оставаясь соло.

Первое, что я ставлю в день релиза, это PostHog. Бесплатный тариф покрывает 1 млн событий в месяц, чего достаточно для магазина на начальном этапе. Раз в неделю выгружаю воронку в Claude через MCP и прошу найти аномалии: где проседает конверсия, какие источники дают мусорный трафик, на каком шаге чекаута люди отваливаются. За 15 минут получаю отчёт, на который маркетолог потратил бы день.

A/B-тесты держу на Vercel Edge Config. Это буквально JSON, который применяется на эдже без редеплоя. Прошу Claude сгенерить 5 вариантов заголовка для главной или текста CTA, кидаю в конфиг, через неделю смотрю, что выиграло. Стоимость теста: ноль рублей и десять минут на запуск.

Контент пишу в Cursor с MCP-подключением к базе товаров. Один промпт, и у меня есть пост в Telegram про новинки сезона с реальными артикулами и ценами, плюс письмо для рассылки на тех же данных,