Konzept
Vibe Coding und seine Rechnung
Zuletzt aktualisiert: 2026-07-02Lesezeit ca. 3 Min.
Vibe Coding – eine KI prompten und weitgehend ohne Review Zeile für Zeile ausliefern – tauscht Verifikation gegen Tempo. Das Tempo ist echt; die aufgeschobene Rechnung auch: 14-Tage-Churn Richtung 6 %, Security-Pass-Raten um 55 % in Tests und Folge-Fix-Zyklen pro Feature. Die Frage ist nicht, ob die Rechnung existiert – sondern wer sie eingeplant hat.
Inhalt
Vom Meme zur Methodikfrage
Andrej Karpathy prägte Vibe CodingAnfang 2025 als halb-scherzhafte Beschreibung seines eigenen Wochenend-Workflows: sagen, was man will, akzeptieren, was das Modell schreibt, „give in to the vibes“. Der Name blieb hängen, weil er etwas Echtes traf – für Prototypen und Wegwerf-Tools ist übersprungenes Review oft rational. Das Problem begann, als der Wochenend-Workflow zum Produktions-Default wurde. Die Forschung zog mit einem pointierten Titel nach: Professionelle Entwickler viben nicht, sie kontrollieren.
Wo die Rechnung ankommt
| Kostenart | Mechanismus | Veröffentlichter Anker |
|---|---|---|
| Nacharbeit / Churn | Unverifizierter Code wird kurz nach dem Merge revidiert oder revertiert | 14-Tage-Churn 3,1 % → 5,7 % über 211 Mio. Zeilen (GitClear 2025) |
| Folge-Fix-Zyklen | Jedes ausgelieferte Feature kommt als Debugging-Arbeit zurück | ~0,6–2,4 Fix-Zyklen pro KI-Feature (Kapazitätsanalysen, 2026) |
| Security-Exposition | Unsichere Muster shippen ungeprüft | ~55 % Security-Pass-Raten in Tests; >40 % unsichere Entscheidungen laut Veracode; CVE-2025-48757 als erster benannter Vorfall |
| Duplikat-Schulden | Copy-Paste überholt Refactoring und verteuert jede künftige Änderung | Duplikatblöcke 8×; kopierte Zeilen überholten erstmals refaktorierte (GitClear 2025) |
| Aufräum-Arbeit | Spezialisten werden geholt, um vibe-gecodete Systeme wartbar zu machen | Der entstehende „Cleanup-Specialist“-Markt, dokumentiert in der Fachpresse |
Das Muster über alle fünf Zeilen: Nichts wird vermieden, alles wird verschoben. Die Prototyp-Demo passiert heute; Churn, Incident und Aufräum-Rechnung landen im Sprint von jemand anderem – weshalb die Kosten so selten der Praxis zugerechnet werden, die sie verursacht hat.
Die ehrliche Gegenposition
Vibe Coding ist nicht einfach falsch – es ist eine Wette, die zu manchen Einsätzen passt. Für Wegwerf-Skripte, Spikes und Demos ist Review-Aufwand tatsächlich Verschwendung; der Code lebt nicht lange genug, dass die Schuld reift. Der Fehler ist, Prototyp-Ökonomie auf Produktionssysteme anzuwenden, wo sich drei Dinge ändern: Der Code lebt lange genug für Zinseszins, die Sicherheitsfläche zählt, und andere müssen verstehen und ändern, was shipped – der direkte Weg in die Comprehension Debt.
Die Gewohnheit bleibt auch nicht eingehegt. Sonars 96/48-Verification-Gap zeigt die Prototyp-Gewohnheit in den Alltag sickern: Die Hälfte der Entwickler prüft KI-Code, dem sie misstraut, nicht immer – Vibe Coding ohne die Ehrlichkeit, es so zu nennen.
Das Tempo behalten, die Rechnung überspringen
- Den Modus deklarieren. Prototyp oder Produktion – pro Aufgabe entscheiden, laut. Der meiste Vibe-Coding-Schaden entsteht, weil der Modus implizit bleibt.
- Für Produktion: ein prüfbarer Rahmen, keine Bürokratie. Drei Zeilen schriftlicher Auftrag vor dem Run, ein Soll-Ist-Abgleich danach – Minuten, kein Prozesstheater.
- Die Rechnung messen. 14-Tage-Churn und die Quote ungeprüfter Merges machen die verschobenen Kosten sichtbar, solange sie noch billig sind.
Wo Reality Graph ansetzt
Reality Graph behält das Generierungstempo und entfernt das blinde Ausliefern: Runs laufen exakt so schnell wie vorher, aber jeder endet gegen den schriftlichen Auftrag geprüft, mit Validierung, die das Modell nicht verfasst hat, und einem Prüfbericht statt eines Vibes.
Die Rechnung zu benennen liefert
- Einen Kostenrahmen für das Tempo-Gespräch
- Veröffentlichte Anker statt Bauchgefühl
- Einen legitimen Platz für Vibe Coding: Prototypen, deklariert
- Frühe Kennzahlen, bevor die Rechnung Zinseszins trägt
Sie bedeutet nicht
- KI-Generierung ist das Problem – unverifiziertes Ausliefern ist es
- Jedes vibe-gecodete Projekt scheitert – es sind Raten und Risiken
- Prototyping braucht Prozess – deklarierter Wegwerf-Code ist fein
- Die exakten Kosten gelten 1:1 für euer Team – lokal messen
Wenn diese Grenzen zu eurem Team passen:
FAQ
- Ist Vibe Coding für professionelle Teams vertretbar?
- Als Prototyping-Modus oft ja; als Produktions-Default sagen die Daten nein. Die Forschung zu professioneller KI-Nutzung trägt ihren Befund im Titel – „Professional software developers don't vibe, they control“: Wer fürs Ausliefern bezahlt wird, rahmt KI-Generierung in Verifikation. Die Trennlinie ist nicht, ob KI den Code schreibt, sondern ob irgendetwas ihn prüft, bevor er Produktionsrisiko trägt.
- Was heißt Vibe Coding überhaupt?
- Den Begriff prägte Andrej Karpathy Anfang 2025 für einen Workflow, bei dem man die Absicht in natürlicher Sprache äußert, die KI den Code schreiben lässt und das Review Zeile für Zeile weitgehend überspringt – „give in to the vibes“. Er benannte eine existierende Praxis und machte den Trade-off besprechbar: maximales Generierungstempo, minimale Verifikation.
- Was kostet ungeprüfter KI-Code an Nacharbeit?
- Das klarste veröffentlichte Signal ist der Churn: GitClears Analyse von 211 Millionen geänderten Zeilen zeigt Code, der binnen zwei Wochen nach dem Merge revidiert wird, von 3,1 % (2020) Richtung 5,7 % driften – und Kapazitätsanalysen schätzen pro KI-gestütztem Feature rund 0,6 bis 2,4 Folge-Fix-Zyklen je nach Projekttyp. Übersprungene Verifikation kommt später als eingeplante Arbeit zurück, mit Zinsen.
- Wie schlimm ist die Security-Seite wirklich?
- In Tests konstant mittelmäßig: Die Security-Pass-Raten KI-generierten Codes lagen über die Testzyklen 2025–2026 um die 55 %, und Veracode fand bei den meisten Schwachstellen-Kategorien in über 40 % der Fälle unsichere Implementierungsentscheidungen. Ungeprüft fließen diese Raten direkt in die Produktion; 2025 brachte mit CVE-2025-48757 auch den ersten benannten großflächigen Vibe-Coding-Sicherheitsvorfall.
- Wenn Vibe Coding so teuer ist – warum ist es so beliebt?
- Weil der Nutzen sofort da ist und die Rechnung später kommt. Der Prototyp läuft heute; Churn-, Incident- und Aufräumkosten kommen Wochen später an und werden oft anderen Ursachen zugeschrieben. Diese Asymmetrie – sichtbares Tempo, unsichtbare Schuld – ist exakt, was Verification Debt beschreibt, und warum messende Teams früher reagieren.
- Was ist die minimale Alternative zum Vibe Coding?
- Das Tempo behalten, einen prüfbaren Rahmen ergänzen: ein Drei-Zeilen-Auftrag mit Grenzen und Kriterien vor dem Run, ein Soll-Ist-Abgleich danach und Validierung, die das Modell nicht verfasst hat. Das erhält den Großteil der Geschwindigkeit und macht aus „wird schon passen“ ein festgehaltenes Verdikt – Vibe Coding für Prototypen, verifizierte Runs für alles, was shipped.
Weiterlesen
Quellen
- arXiv – Professional software developers don't vibe, they control (2025, englisch)
- GitClear – AI Copilot Code Quality: Churn 3,1 %→5,7 %, Duplikate 8× über 211 Mio. Zeilen (2025, englisch)
- Museum of Vibe Coding – Security-Forschungsstand: ~55 % Pass-Raten, CVE-2025-48757, Veracode >40 % unsichere Entscheidungen (2026, englisch)
- xgeeks – KI schreibt 3× schneller, Teams fixen 2× länger: Folge-Fix-Zyklen (2026, englisch)
- Sonar – State of Code: die 96/48-Verification-Gap hinter der Gewohnheit (2026, englisch)