ChatGPT — это как очень бодрый джун, который прочитал весь интернет, не спал три дня и готов помочь тебе с любой задачей.
Ты пишешь:
«Сделай авторизацию на JWT, обновление токенов, роли, защиту роутов и чтобы красиво».
Он отвечает через 12 секунд.
Код выглядит уверенно. Переменные названы прилично. Комментарии есть. Даже архитектура вроде не из картона.
И тут мозг разработчика такой:
«Ну вроде работает… может, сразу в прод?»
Нет.
Остановись.
Положи мышку.
Отойди от деплоя.
Потому что код от ChatGPT — это не готовое решение. Это черновик, который написал очень быстрый помощник. Иногда гениальный. Иногда опасный. Иногда он делает вид, что всё понял, хотя на самом деле просто красиво собрал что-то похожее на правду.
И вот тут начинается самое важное: код, который написал ИИ, нужно проверять так же строго, как код человека. А иногда даже строже.
Почему нельзя просто доверять коду от ChatGPT
Главная ловушка в том, что код от ChatGPT часто выглядит слишком хорошо.
У него нет красных глаз после ночного дебага. Он не пишет «сорян, костыль, потом поправим». Он выдаёт решение с уверенностью senior-разработчика на собеседовании.
Но уверенность текста не равна правильности кода.
ИИ может:
использовать неактуальный API;
придумать метод, которого нет;
забыть обработать ошибку;
не учесть безопасность;
написать код, который работает только на идеальном примере;
сделать решение, которое красиво смотрится, но плохо масштабируется;
случайно сломать логику проекта;
выдать «почти правильный» ответ, а это самый неприятный вид неправильного ответа.
Почти правильный код — это как мост, который почти держится.
В демке норм. В проде грустно.
Первое правило: сначала понять, что код вообще делает
Перед тем как запускать код от ChatGPT, задай себе простой вопрос:
«Я могу объяснить каждую важную часть этого решения?»
Если ответ: «Ну примерно… там вроде магия какая-то», значит рано копировать.
Нужно пройтись по коду и понять:
какие данные он принимает;
что возвращает;
где может упасть;
какие внешние зависимости использует;
как влияет на остальную систему;
нет ли там лишней логики;
нет ли скрытых побочных эффектов.
ИИ может написать рабочий код, но если ты его не понимаешь, то теперь это не помощник. Это технический долг в подарочной упаковке.
Второе правило: проверяй зависимости и версии
Одна из классических ситуаций: ChatGPT пишет код для библиотеки, но использует синтаксис из другой версии.
Ты такой:
«А почему оно не работает?»
А потому что ИИ мог смешать документацию из 2021 года, Stack Overflow из 2018-го и чей-то блог из 2024-го.
Особенно внимательно проверяй:
версии npm, pip или composer-пакетов;
методы фреймворков;
названия параметров;
устаревшие подходы;
breaking changes;
deprecated API.
Если ChatGPT предлагает поставить новую библиотеку, не надо сразу радостно делать:
npm install everythingСначала посмотри:
живой ли пакет;
когда был последний релиз;
сколько у него скачиваний;
есть ли известные проблемы;
нужен ли он вообще.
Иногда ИИ добавляет библиотеку туда, где хватило бы трёх строк обычного кода.
Это как заказать грузовик, чтобы перевезти один банан.
Третье правило: запускай код на разных сценариях
Самая большая иллюзия — проверить только счастливый путь.
Например, ChatGPT написал функцию регистрации пользователя. Ты проверил:
ввёл нормальный email;
нормальный пароль;
нажал кнопку;
пользователь создался.
Красота.
Но реальная жизнь такая:
email уже существует;
пароль пустой;
база отвалилась;
пользователь отправил странные символы;
фронт прислал не то поле;
токен истёк;
сеть моргнула;
кто-то нажал кнопку 17 раз подряд;
пришёл злой человек и решил проверить, насколько ты любишь SQL-инъекции.
Код нужно гонять не только по сценарию «всё идеально», но и по сценарию «пользователь — это хаос в худи».
Проверь:
валидные данные;
невалидные данные;
пустые значения;
большие значения;
ошибки сети;
отсутствие прав;
повторные запросы;
странные форматы;
граничные случаи.
ИИ часто хорошо пишет базовый сценарий, но может забыть про края. А в краях обычно и живут баги.
Четвёртое правило: обязательно смотри безопасность
Это прям отдельный пункт жирным маркером.
ChatGPT может написать код, который работает, но при этом открывает двери, окна и форточку для атакующего.
Особенно внимательно проверяй:
SQL-инъекции;
XSS;
CSRF;
хранение паролей;
работу с JWT;
права доступа;
загрузку файлов;
открытые API-ключи;
логирование персональных данных;
небезопасные настройки CORS;
прямой доступ к чужим данным по ID.
Если ИИ написал:
const user = await User.findOne({ id: req.params.id })это ещё не значит, что пользователь имеет право видеть этого user.
Работает? Да.
Безопасно? Не факт.
А разница между «работает» и «безопасно работает» иногда стоит компании денег, репутации и бессонной ночи всей команды.
Пятое правило: пиши тесты, даже если очень не хочется
Тесты — это не занудство. Это ремень безопасности.
Когда ChatGPT написал код, тесты помогают понять:
правильно ли работает основная логика;
не сломались ли старые сценарии;
учтены ли крайние случаи;
можно ли безопасно менять код дальше.
Минимальный набор:
unit-тесты для функций;
интеграционные тесты для API;
e2e-тесты для критичных пользовательских сценариев;
тесты на ошибки и неправильные данные.
Можно даже попросить ChatGPT написать тесты к его же коду. Но тут есть нюанс.
Проверять тесты тоже нужно.
Потому что ИИ иногда пишет тесты в стиле:
«Проверим, что функция возвращает то, что функция возвращает».
Очень философски. Почти дзен. Но пользы мало.
Хороший тест должен проверять поведение, а не просто повторять реализацию.
Шестое правило: проси ИИ объяснить решение
Очень полезный приём — не просто просить код, а потом ещё спросить:
«Объясни, как это работает, какие есть риски и что здесь можно улучшить».
Так можно быстро найти слабые места.
Ещё лучше попросить:
«Проверь этот код как строгий senior developer на code review».
ИИ может сам подсветить:
дублирование;
слабую обработку ошибок;
проблемы с типами;
потенциальные баги;
места, где нужна валидация;
лишнюю сложность.
Но важно помнить: это не заменяет твоё мышление. Это как дополнительная пара глаз, а не божественный компилятор истины.
Седьмое правило: сравни с документацией
Документация — это база.
Если ChatGPT предлагает использовать метод, настройку или подход — проверь официальные docs.
Особенно если речь про:
Next.js, Nuxt, Nest, Laravel или Django;
платежи;
авторизацию;
облачные сервисы;
мобильные SDK;
базы данных;
миграции;
деплой;
безопасность.
Stack Overflow может подсказать. ChatGPT может ускорить. Но официальная документация всё равно как старший в комнате.
Она не всегда весёлая, зато обычно не фантазирует.
Восьмое правило: не вставляй код огромными кусками
Одна из ошибок новичков — попросить ChatGPT написать большой модуль целиком, скопировать его и молиться.
Так делать опасно.
Лучше дробить задачу:
сначала структура;
потом одна функция;
потом обработка ошибок;
потом тесты;
потом оптимизация;
потом рефакторинг.
Чем меньше кусок кода, тем проще его понять, проверить и безопасно встроить.
Большой кусок от ИИ — это как чужой чемодан в аэропорту. Вроде выглядит нормально, но ты не знаешь, что внутри.
Девятое правило: проверяй стиль проекта
ChatGPT может написать нормальный код, но не в стиле твоего проекта.
Например, у вас в проекте:
строгая архитектура;
свои DTO;
свои error-классы;
своя система логирования;
свои правила именования;
свой подход к сервисам;
свой формат ответов API.
А ИИ такой:
«Я сделал красиво. Правда, по-своему».
И теперь у тебя в проекте один модуль живёт по законам команды, а другой — по законам нейросетевого вольного города.
Перед вставкой проверь:
совпадает ли стиль;
не нарушает ли архитектуру;
понятно ли другим разработчикам;
не создаёт ли новый паттерн там, где уже есть старый;
соответствует ли линтеру и форматтеру.
Код должен быть не просто рабочим. Он должен быть своим для проекта.
Десятое правило: используй ChatGPT как напарника, а не автопилот
Лучший сценарий — не «ИИ пишет, я копирую».
Лучший сценарий:
«ИИ предлагает, я думаю, проверяю, улучшаю и принимаю решение».
ChatGPT отлично помогает:
быстро набросать решение;
объяснить незнакомую тему;
найти ошибку;
придумать тесты;
сравнить подходы;
сделать рефакторинг;
написать boilerplate;
разобрать чужой код.
Но ответственность за код всё равно на разработчике.
Потому что когда прод падает, никто не пишет в Slack:
«Это не я, это ChatGPT».
Ну точнее написать можно. Но поможет слабо.
Где тренироваться проверять код?
Проверка кода — это навык. Его нельзя прокачать только чтением статей.
Нужно писать, ломать, чинить, запускать, ошибаться, снова чинить и в какой-то момент начать видеть подозрительные места ещё до запуска.
В этом плане удобно тренироваться в приложении Кодик. Там можно изучать программирование через практику, проходить задания, писать код руками и постепенно развивать не только навык «написать», но и навык «понять, почему оно работает или не работает».
А ещё есть наше сообщество в Telegram-канале: там выходят полезные посты, разборы, объяснения и темы, которые удобно читать между делами. Это хороший способ повторять программирование без ощущения, что ты снова открыл учебник на 700 страниц и уже устал на содержании.
Итог
ChatGPT — мощный инструмент для разработчика. Он ускоряет работу, помогает разобраться в сложных темах и иногда реально спасает время.
Но ИИ не отменяет инженерное мышление.
Код нужно проверять. Запускать. Читать. Тестировать. Сравнивать с документацией. Смотреть на безопасность. Думать о будущем проекта.
Потому что хороший разработчик в эпоху ИИ — это не тот, кто просто умеет писать промпты.
Хороший разработчик — это тот, кто умеет отличить рабочее решение от красивой ловушки.
ChatGPT может написать код. Но решать, достоин ли этот код жить в проекте, всё ещё тебе.