Взял заказ доделать навайбкоженный сервис, неделю разгребаю и жалею

[thumper416]

Короче история. Пишет мне в тг человек, у него сервис записи на детейлинг, навайбкодил сам в Cursor за три недели. Next.js 15, Supabase, Tailwind, всё как у людей. Задача звучала как просто докрутить оплату через ЮKassa и выкатить на прод, бюджет 60к, я согласился на фикс.

Открываю репу. 38 тысяч строк. Ключ Supabase с service_role зашит прямо в клиентский код. RLS не включен вообще, любой желающий читает чужие записи и телефоны клиентов. Компонент карточки записи скопирован 11 раз с мелкими отличиями. API роуты без единой проверки авторизации. Миграций нет, схему заказчик менял руками через дашборд.

Неделю сижу, переделал авторизацию и убрал ключи, до оплаты даже не дошёл. Заказчик нервничает: ему ИИ за три недели всё сделал, а ты за неделю ничего.

Вопрос к тем кто фрилансит: как вы оцениваете такие заказы на входе? Понятно что я лоханулся с фиксом, но как было понять масштаб до того как взял?

[leewardms]

никаких фиксов на чужой вайбкод, только почасовка. и ставка x1.5-x2 от обычной, потому что читать такое больнее чем писать своё. на входе просишь доступ к репе ДО обсуждения цены, час смотришь, потом называешь числа. не дают репу, разворачиваешься.

[archuser]

на kwork уже по факту отдельная категория, доделать сайт после нейросети. заходишь, а там десятки лотов. года через два появится профессия реставратор вайбкода, с сертификацией и митапами хах

[nakamudr]

просто докрутить оплату через ЮKassa и выкатить на прод

вот это слово просто и есть главный красный флаг. у заказчика в голове проект готов на 95 процентов, потому что Cursor ему красивые экраны нарисовал. а по факту готова только вёрстка. я теперь на любое просто докрутить отвечаю аудитом за отдельные деньги, 15-20к, и уже по результатам аудита смета. половина отваливается сразу, и слава богу.

[cudaguru]

а чего ныть то. сами же радовались что ИИ пишет код за всех, вот вам рынок. раньше чинили сайты после студентов с фриланса, теперь после курсора. работа та же, денег больше. ТС просто продавать не умеет, согласился на 60к фикс не глядя в репу, ИИ тут вообще ни при чем

[archdev]

кстати про RLS. даже если бы он его включил, в Supabase до сих пор полно гайдов где политики пишут через auth.uid() без индекса по колонке, и на табличке в 100к строк всё ложится. так что включенный RLS у вайбкодера это не сильно лучше выключенного. проверяйте explain на политиках, серьёзно

[py_wizard]

работа та же, денег больше

денег больше как раз не выходит, в этом и беда. после студента заказчик понимал что заплатил мало и получил плохо. после курсора заказчик уверен что у него почти готовый продукт, ему же ИИ его за копейки собрал. и платить за переделку он морально не готов, торгуется за каждую тысячу. рынок есть, маржи нет.

[allenw]

апдейт от ТС. показал заказчику на его же проде, как через консоль браузера достаются телефоны всех его клиентов. молчал минуты две. перешли на почасовку 3000/час, фикс закрыли допсоглашением. мораль наверно такая: не спорь словами, покажи дыру руками. и да, аудит до сметы, как выше написали, забираю в практику