Nebudeme vám lhát, vibecoding vypadá jako kouzlo. Člověk, klidně bez znalosti kódování tvoř živou, skutečnou aplikaci! Neuvěřitelné. Ale stejně jako u skutečných kouzel – jakmile zjistíte, jak trik funguje, iluze se vypaří a najevo vyjde tvrdá realita. Bude vám iluze stačit, až půjde do tuhého?
V tomto článku si popíšeme, co je to vibecoding, kde má svoje místo a hlavně – kde jsou jeho hlavní rizika.
Vibecoding je způsob tvorby softwaru (aplikací, webů, nástrojů), kdy místo psaní kódu píšete prompty – zpravidla do chatu. Popisujete, co chcete, a AI – typicky Claude, ChatGPT nebo třeba přímo aplikace na vibecoding webů jako Lovable nebo Macaly Claude – kód generuje za vás. Vy testujete, popisujete chyby, opět pošlete, AI opraví. Frontend, backend, databáze, UI. Kód se prostě „stane“.
Termín popularizoval Andrej Karpathy – jeden z otců moderního deep learningu, bývalý šéf AI v Tesle – ve svém tweetu z února 2025:
There's a new kind of coding I call "vibe coding", where you fully give in to the vibes, embrace exponentials, and forget that the code even exists. It's possible because the LLMs (e.g. Cursor Composer w Sonnet) are getting too good. Also I just talk to Composer with SuperWhisper…
— Andrej Karpathy (@karpathy) February 2, 2025
Karpathy vibecoding skvěle popsal v jednoduché větě: forget that the code even exists. Přesně to vibecoding definuje. Kód vzniká, ale vy ho nerevidujete, nerozumíte mu, nevlastníte ho.
Programování s pomocí AI tu máme roky. Copilot nebo ChatGPT jako rádce, generování jednoduchých funkcí pod dohledem programátora – to všechno existuje a má své místo. Programátor si kus kódu nechá vygenerovat, pochopí ho, zkontroluje, upraví. Tam my ale vibecoding nevidíme.
Programování s pomocí AI může mít taky svoje specifika, která se dozvíte v našem dalším článku.
Vibecoding nastupuje tehdy, když autorská kontrola nad kódem prakticky chybí. Když prostě zmáčknete „Accept All“ a jedete dál.
Technologie, které měly „zabít programování“, jsme tu už měli. Pamětníci si možná vzpomenou na vizuální nástroje jako HyperCard v 80. letech, RAD platformy jako Delphi v 90. letech nebo „no-code“ vlnu nástrojů jako Webflow, Bubble a Glide v posledním desetiletí. Programátoři ale stále existují – a jejich mzdy rostou.
Přesto by bylo hloupé tvrdit, že vibecoding nemá hodnotu. Má – pokud ho použijete tam, kde dává smysl:
Čím menší je aplikace, čím méně citlivá data zpracovává a čím méně na ní závisí byznys nebo uživatelé – tím bezpečněji lze vibecoding použít. Nebojte se tedy po něm šáhnout! Má to ale své ALE.
Jak už jsme naznačili výše, vibecoding přináší celou řadu rizik a výzev, které musíte vždy držet na paměti. Která to jsou?
Nejsme programátoři a tenhle blog je o právu. I přesto bychom se ale rádi podělili o náš vhled do toho, co vnímáme jako hlavní rizika vibecodingu z pohledu kódu:
Pokud vás technická rizika nepřesvědčila, možná vás přesvědčí ta právní. Vibecoding totiž neznamená, že můžete zapomenout na autorský zákon, GDPR nebo sektorové regulace. Všechno se vás to týká a co hůř – tím, že AI myslí za vás, vy na to dost možná zapomínáte.
Tohle je otázka číslo jedna – a odpověď vám neudělá radost. Pokud jste si celou aplikaci nechali vygenerovat AI, autorská práva k ní s velkou pravděpodobností nemáte. Česká ani evropská právní úprava zatím nepřiznává autorství AI výstupům bez dostatečného lidského tvůrčího příspěvku.
Co to znamená v praxi? Pokud se někdo rozhodne váš kód kopírovat, využívat nebo distribuovat vlastními silami, můžete na autorskoprávní ochranu klidně zapomenout. Stejně tak pokud jste někomu slíbili, že mu vytvoříte aplikaci a dáte mu k ní licenci, tak narazíte – nemůžete totiž dát licenci k něčemu, co není autorské dílo.
AI modely byly trénovány na obrovském množství kódu včetně open-source projektů pod různými licencemi. Výsledný kód může obsahovat části pod různými open-source licencemi – od relativně bezpečných licencí jako MIT, BSD či Apache, až po copyleftové GNU GPL. To vše, aniž byste to věděli.
GPL licence například vyžaduje, abyste i váš navazující kód zveřejnili pod stejnou licencí (tj. open-source). Pokud tak neučiníte, porušujete licenci. A výmluva „to vygenerovalo AI“ vám nepomůže – zodpovídáte za kód, který nasazujete.
Totéž platí pro případy, kdy AI „přerecykluje“ proprietární kód. Nekontrolujete ho, nevidíte ho, ale právní odpovědnost leží na vás.
Některé nástroje, jako například GitHub Copilot, nabízí možnost filtrovat veřejný kód. Můžete tedy pohlídat, že se do software nestane alespoň ten open source. Pokud to už se software myslíte vážně, existují i skenery kódu jako Snyk nebo Black Duck.
Není to zároveň teoretická debata. Autor původního kódu si může vystačit s tím, že doplníte do kódu jeho autorství a licenční podmínky. Případně ale může chtít, ať kód změníte, odstraníte nebo zveřejníte. Zvlášť v případě kódu, který nebyl open-source a AI ho i tak „vcuclo“, může chtít případně i náhradu škody.
Velmi stručně – pokud vaše aplikace zpracovává osobní údaje, platební informace nebo se jakkoliv dotýká bezpečnosti (kritická infrastruktura, zdravotnictví, fintech), má zákon jasno: chceme po vás bezpečný, robustní software.
Dnes už skoro není možné při podnikání ani ráno pomyslně „vstát z postele“, aniž byste u toho nezpracovali nějaký osobní údaj. A v tu chvíli do vašeho světa vstupuje povinnost souladu s GDPR. GDPR vyžaduje „privacy by design and by default“ – tedy že bezpečnost osobních dat je zabudována do architektury aplikace od začátku. Vibecoding a privacy by design jdou jen obtížně dohromady. Vygenerovaná aplikace, jejíž bezpečnostní architektuře nikdo nerozumí, tento standard velmi pravděpodobně nenaplňuje. To může být někdy spíš „privacy by accident“ v lepším případě, nebo „no privacy at all“ v tom horším.
Od vibecodování už je to potom jen kousek k úniku osobních údajů a průšvih je na světě – své by vám mohli říct například tvůrci nechvalně známé aplikace Tea App. A věřte nám, že regulátor pro argument „To my nepsali, to AI“ pochopení mít nebude.
Pokud jste získali dojem, že jsme zapšklí odpůrci vibecodingu, není to pravda. Fandíme vibecodingu. A sami ho využíváme. Ale opatrně a s otevřenýma očima.
Vibecoding je reálná a užitečná technologie. Pro prototypy, interní nástroje a víkendové projekty má smysl a je skvělé, že snižuje bariéru vstupu do světa programování.
Jakmile ale přestanete experimentovat a začnete stavět něco, co má být bezpečné, škálovatelné a právně čisté – najděte si někoho, kdo kódu opravdu rozumí. Technický dluh se kumuluje. A právní odpovědnost nezná úlevu pro ty, kdo jen „vibecodovali“.
Pokud díky vibecodingu neúmyslně porušíte licenci, zasáhnete do cizích autorských práv nebo nasadíte aplikaci s děravou bezpečností – nikoho nebude zajímat výmluva, že za všechno může AI. Zodpovědnost zůstává u vás.
Pokud vibecodujete a nejste si jistí, jak jste na tom z pohledu práva, napistenam@elegal.cz. Rádi to s vámi probereme a poradíme, jak postupovat dál.
Specializace:
Naše výstupy jsou špičkové
a srozumitelné
Máme praktický přesah a myslíme
na všechny situace
Jsme spolehliví a
věci řešíme bez průtahů
Předem víte, kolik
a za co platíte
19. 3. 2026
Sdílet
Tweet
LinkedIn
