Inicio / Trilha 1 / Modulo 1.5
MODULO 1.5

Vibe Coding: da pratica casual a disciplina de engenharia

Numeros reais, riscos quantificados e a linha entre uso produtivo e uso irresponsavel de IA.

1

🎸 O que e Vibe Coding

O que e: A diferenca entre uso casual ("vibe coding") e uso disciplinado de IA. O termo cunhado por Andrej Karpathy e o que ele realmente significa na pratica.
Por que aprender: Vibe coding sem disciplina produz divida tecnica acelerada. Entender a diferenca e o primeiro passo pra usar IA de forma sustentavel.
Conceitos-chave: Vibe coding, uso casual vs disciplinado, technical debt, Karpathy definition, IA como ferramenta vs IA como muleta.
2

📊 Numeros reais

O que e: Dados concretos: 80%+ dos devs usam IA, 25% das startups YC W25 com 95%+ codigo gerado por IA. Os numeros que definem o estado atual.
Por que aprender: Decisoes baseadas em dados, nao em hype. Saber os numeros reais ajuda a calibrar expectativas e justificar investimentos.
Conceitos-chave: Adocao por devs, codigo gerado por IA, produtividade medida, YC data, Stack Overflow survey, GitHub data.
3

⚠️ Riscos quantificados

O que e: 45% do codigo gerado por IA tem falhas de seguranca. 2.74x mais vulnerabilidades. Os riscos concretos e mensurados de usar IA sem governanca.
Por que aprender: Ignorar os riscos nao os elimina. Conhecer os numeros permite construir guardrails proporcionais ao risco real.
Conceitos-chave: Security vulnerabilities, code quality metrics, false confidence, review necessity, risk quantification.
4

🏛️ Governanca tecnica

O que e: Como usar IA sem perder controle. Governanca tecnica aplicada ao desenvolvimento assistido por IA.
Por que aprender: Sem governanca, IA acelera a criacao de problemas, nao so de solucoes. Estrutura de governanca e o que permite escalar o uso com confianca.
Conceitos-chave: Governance framework, review policies, approval workflows, audit trails, compliance, accountability.
5

✅ Criterios de producao

O que e: Quando aceitar geracao rapida vs exigir validacao completa. Os criterios que definem se codigo gerado por IA esta pronto pra producao.
Por que aprender: Nem todo codigo precisa do mesmo nivel de escrutinio. Saber quando relaxar e quando apertar os criterios otimiza velocidade sem sacrificar qualidade.
Conceitos-chave: Production readiness, validation tiers, risk-based review, fast-path vs full-review, quality gates.
6

🚫 Zonas proibidas

O que e: Auth, pagamentos e infra: areas onde IA e off-limits em organizacoes maduras. Os dominios onde o risco de usar IA supera o beneficio.
Por que aprender: Errar em auth ou pagamentos pode custar milhoes. Saber onde nao usar IA e tao importante quanto saber onde usar.
Conceitos-chave: Security-critical code, payment systems, infrastructure code, compliance requirements, human-only zones, risk assessment.

📝 Exercicios

LAB

Vibe Coding controlado (60 min)

Construir uma feature completa usando APENAS vibe coding: aceitar tudo do AI, sem ler o codigo. Depois: revisar linha a linha. Documentar: funciona? Tem bugs? Tem vulnerabilidades? O codigo e mantivel? Quantos problemas encontrou?

EX

Broken Project (90 min)

Receber um projeto construido com vibe coding puro. Encontrar e corrigir: bugs, code smells, vulnerabilidades de seguranca, logica errada, testes faltando.

EX

Mesmo feature, dois modos (120 min)

Implementar a mesma feature duas vezes: (1) vibe coding puro, (2) spec-driven com review de cada diff. Tabela comparativa: tempo total, qualidade do codigo, bugs encontrados, cobertura de testes, divida tecnica acumulada.

EX

Matriz de decisao (30 min)

Para cada tipo de projeto (MVP, SaaS producao, open source lib, script interno, prototipo de cliente, sistema financeiro), definir: vibe aceitavel, assistido com review, ou 100% humano. Justificar com dados do DORA e riscos reais.

Anterior: 1.4 Ferramentas Voltar para Trilha 1