«1 миллиард разработчиков, не читающих свои промпты»: глава Railway увидел в вайб-кодерах рыночную возможность

Глава инфраструктурной платформы Railway Джейк Купер прокомментировал инцидент, при котором AI-агент Cursor с моделью Claude Opus 4.6 удалил продакшен-базу клиента платформы за 9 секунд. По его словам, индустрия стоит на пороге новой реальности: "приходит онлайн миллиард с лишним разработчиков, которые не вчитываются в свои промпты целиком и хотят что-то строить". По его словам, это не катастрофа, а массовая рыночная возможность для производителей инструментов.

Поводом стала история основателя сервиса PocketOS Джера Крейна. ИИ-агент в его инфраструктуре столкнулся с несовпадением учетных данных, нашел в одном из файлов API-токен Railway с полными правами и одним curl-запросом удалил продакшен-том вместе с резервными копиями, лежавшими внутри того же тома. Восстановление осложнялось тем, что последняя пригодная резервная копия была трехмесячной давности. В воскресенье вечером Купер лично включился в кейс, и команда Railway восстановила данные клиента примерно за час. Параллельно был запатчен "легаси-эндпоинт" GraphQL API, через который агент и отправил запрос на удаление: теперь он, как и интерфейсы Dashboard и CLI, использует логику отложенного удаления.

Купер в серии постов и в письменном комментарии для The Register объяснил позицию платформы. По его словам, Railway давно встраивает "отмену" как ключевой примитив в свои интерфейсы — в дашборд и в CLI, — но семантику самого API намеренно держал в логике "классической инженерии": если клиент или его агент авторизовался и вызвал delete, платформа выполнит запрос. "Именно это агент и сделал — просто вызвал delete на их продакшен-базе", написал он. Произошедшее Купер квалифицировал как "rogue customer AI" — клиентский агент, вышедший из-под контроля и получивший API-токен с