A mídia social está cheia de demonstrações do tipo “Construí um SaaS em 30 minutos com IA”. O que essas demonstrações não mostram: as vulnerabilidades de segurança, o código insustentável, a dívida arquitetônica e as falhas de produção que se seguem quando a codificação por vibração encontra usuários reais.
A codificação Vibe descreve a prática de solicitar ferramentas de IA de forma conversacional - "construa uma página de destino", "adicione autenticação", "faça com que pareça moderna" - sem especificações estruturadas, planejamento arquitetônico ou verificação sistemática. O próprio termo sinaliza a abordagem: siga pelo sentimento, não pela disciplina de engenharia.
O hype é real. Os tópicos do Twitter mostram aplicativos inteiros “construídos em minutos”. Os tutoriais do YouTube demonstram o envio de MVPs em uma única sessão. A narrativa é sedutora: as habilidades de engenharia estão obsoletas, qualquer um pode construir software agora, basta descrever o que deseja e a IA entrega.
O que as demonstrações não mostram é o que acontece a seguir: a primeira auditoria de segurança, o primeiro evento em escala, o primeiro incidente de produção, a primeira vez que alguém precisa modificar a base de código que a IA gerou.
O código gerado por IA a partir de sessões de vibe coding exibe padrões de falha previsíveis. Implementações de autenticação que armazenam credenciais de forma insegura. Consultas de banco de dados vulneráveis à injeção porque o modelo foi otimizado para "funcionar" em vez de "seguro". endpoints de API sem limitação de taxa, validação de entrada ou tratamento de erros adequado. Gerenciamento de estado que funciona para um usuário, mas falha na simultaneidade.
Esses não são casos extremos — eles são a saída padrão quando não há nenhuma especificação que defina os requisitos de segurança, nenhuma restrição arquitetural orientando a implementação e nenhuma etapa de verificação além de "ele é executado localmente". Os sistemas de produção enfrentam usuários adversários, carga simultânea, falhas de rede e requisitos regulatórios. Os sistemas codificados pelo Vibe não são projetados para nenhum desses.
As vulnerabilidades de segurança em aplicações codificadas por vibração seguem um padrão: a IA produz código que funciona funcionalmente, mas ignora os limites de segurança. Injeção SQL, XSS, referências diretas a objetos inseguras, proteção CSRF ausente, segredos expostos em pacotes de clientes, CORS excessivamente permissivo — estes aparecem consistentemente em código gerado por IA que não foi restringido por especificações de segurança.
A manutenibilidade é o segundo modo de falha. Os projetos codificados pelo Vibe acumulam padrões inconsistentes porque cada sessão de prompt produz código sem o conhecimento do que veio antes. Mudanças de nomenclatura de variáveis, arquitetura muda de estilo entre arquivos, o tratamento de erros é inconsistente e não há uma filosofia de design coerente que mantenha o sistema unido. Seis meses depois, mesmo a pessoa que o solicitou não consegue entender a base de código.
A reação às falhas do vibe coding não é “parar de usar IA” – é “usar IA com disciplina de engenharia”. Isso é o que a Agentic Engineering representa: a abordagem estruturada, orientada por especificações e focada em verificação para trabalhar com agentes de codificação autônomos.
Engenharia Agentic significa: escrever especificações antes de solicitar, definir restrições arquitetônicas que o agente deve respeitar, executar varreduras de segurança no código gerado, manter a cobertura do teste como um limite de verificação, revisar a saída do agente com o mesmo rigor que o código escrito por humanos e tratar a IA como uma ferramenta que amplifica as habilidades de engenharia em vez de substituí-las.
A distinção não é “IA versus não IA”. Engenheiros que usam Claude Code, Codex, Cursor e Windsurf produzem código excelente - quando trabalham com disciplina. A distinção está entre prompt não direcionado (vibe coding) e delegação estruturada (engenharia agentica).
Delegação estruturada significa: limites claros de tarefas, critérios de aceitação explícitos, requisitos de segurança nas especificações, expectativas de teste definidas antecipadamente e restrições arquitetônicas fornecidas como contexto. O agente executa dentro desses limites. O engenheiro verifica contra eles. A saída pode ser revisada, testada e mantida porque foi especificada para ser assim.
As organizações que adotam o vibe coding como sua abordagem de desenvolvimento pagam o custo mais tarde: incidentes de segurança decorrentes de código não auditado, falhas de escala de sistemas arquitetonicamente insustentáveis, crises de manutenção quando o prompter original sai e dívida técnica que aumenta mais rapidamente do que a dívida tradicional porque não há um design coerente para o qual refatorar.
A ironia é que as ferramentas de IA tornam as boas práticas de engenharia mais valiosas, e não menos. Um sistema bem especificado, bem testado e bem documentado é exatamente o que os agentes autônomos trabalham melhor. A codificação Vibe produz sistemas que até mesmo os agentes de IA lutam para manter porque não há especificações para trabalhar e nenhum teste para verificar.
Os fluxos de trabalho reais de engenharia de agentes parecem diferentes das demonstrações de vibe coding. Os engenheiros escrevem arquivos CLAUDE.md que definem as convenções do projeto. Eles criam regras de Cursor que impõem limites arquitetônicos. Eles usam o Codex com descrições de tarefas que incluem requisitos de segurança e expectativas de teste. Eles executam pipelines de CI em PRs gerados por agentes com as mesmas verificações do código escrito por humanos.
Isso é mais lento do que uma demonstração de 30 minutos – e esse é o ponto. Os sistemas de produção não são demonstrações. Eles atendem usuários reais, lidam com dinheiro real, armazenam dados reais e enfrentam adversários reais. A disciplina de engenharia que torna confiável o código escrito por humanos também torna confiável o código assistido por IA.
Artigo sobre codificação Vibe versus engenharia real cobrindo o hype da codificação de IA, falhas de produção, código inseguro gerado por IA, software impossível de manter, disciplina de engenharia de agente, Claude Code, Codex, Cursor, Windsurf, desenvolvimento orientado por especificações e a lacuna entre demonstrações e sistemas de produção.