Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- ai:zapisy-a-workflow:workflow:bezpecnost-ve-vibe-codingu [11.06.2026 14:23] – Nový zápis z videa o bezpečnosti ve vibe codingu Petr Nosek
+++ ai:zapisy-a-workflow:workflow:bezpecnost-ve-vibe-codingu [13.06.2026 15:17] (aktuální) – Doplnění části o volbě Laravelu pro vibe coding Petr Nosek
@@ Řádek 94: / Řádek 94: @@
 ===== Volba technologií =====
-Jan Ševčík zmiňuje Laravel jako příklad determinističtějšího frameworku. Výhoda pro AI je v tom, že framework má jasnější konvence a méně prostoru pro libovolné řešení stejné věci. To může modelu snížit prostor pro chyby.
+==== Proč nebrat automaticky Next.js / React ====
-Naopak u ekosystémů typu React nebo Next.js modely často umí hodně variant, protože na nich bylo mnoho trénovacích dat. To ale samo o sobě neznamená, že jde o nejvhodnější volbu pro daný projekt nebo že výsledný kód bude bezpečnější.
+Ve videu zaznívá, že AI nástroje často navrhují Next.js nebo React hlavně proto, že na nich měly hodně trénovacích dat. React je velmi rozšířený framework, takže se v repozitářích objevuje často a jazykové modely s ním umí relativně dobře pracovat.
+To ale samo o sobě neznamená, že jde o nejvhodnější nebo nejbezpečnější volbu pro konkrétní projekt. Je to spíš důsledek pravděpodobnosti: model skládá kód podle toho, co v trénovacích datech viděl nejčastěji. Rozšířenost technologie tedy není totéž jako správná architektura pro daný use-case.
+==== Proč Jan Ševčík volí Laravel ====
+Jan Ševčík popisuje aplikaci jako kombinaci více vrstev: frontend pro vizuální část, backend pro aplikační logiku a databázový engine pro ukládání dat. Pro backend ve Snadné používají Laravel, framework postavený nad PHP.
+Hlavní důvod není „PHP samo o sobě“, ale filozofie Laravelu. Laravel je podle něj velmi deterministický framework: jeho tvůrci poměrně přesně říkají, jak mají věci vypadat, kam co patří a jak se má daný problém řešit. Ve videu to přirovnává k Applu: existuje jedna doporučená cesta a framework nepodporuje nekonečnou diskuzi nad tím, že stejnou věc lze napsat deseti různými způsoby.
+Pro AI je to důležité proto, že snižuje prostor pro náhodné nebo nekonzistentní řešení. Když existuje jasná konvence a konkrétní dokumentace, model má menší prostor vymýšlet vlastní architekturu. U méně deterministických frameworků může existovat mnoho správných i polovičatých cest a výběr té nejlepší závisí na zkušenosti vývojáře. Pokud ale projekt staví člověk bez hlubší vývojářské zkušenosti, vzniká tím větší riziko špatných rozhodnutí.
+Praktická pointa: framework s jasnými konvencemi je pro vibe coding bezpečnější startovací bod než technologie, kde AI sice „viděla hodně kódu“, ale existuje příliš mnoho způsobů, jak stejnou věc udělat.
+==== Jak tomu pomoct při práci s AI ====
+Ve videu zároveň zaznívá, že i frameworky jako Laravel už na práci s AI reagují: mají balíčky, instrukce a dokumentaci, kterou lze agentům předat. To dobře zapadá do doporučení používat aktuální dokumentaci přes MCP server typu ''Context 7''. Cílem je model uzavřít do konkrétního rámce: nejdřív si projdi dokumentaci, drž se konvencí frameworku a až potom generuj řešení.
 ===== Praktický checklist =====
@@ Řádek 106: / Řádek 122: @@
   * Kritické endpointy vyžadují autentizaci a správná oprávnění.
   * Existují automatické testy pro přihlášení, role, platby a předplatné.
+  * Volba frameworku není převzatá jen podle toho, co AI navrhne jako výchozí technologii.
+  * U vibe codingu mají výhodu frameworky s jasnými konvencemi a aktuální dokumentací.
   * AI používá aktuální dokumentaci, ne jen tréninkovou paměť modelu.
   * Balast a nepotřebné soubory jsou odstraněné, aby projekt zbytečně nežral tokeny a nebyl méně přehledný.