A Go developer’s take on AI "vibecoding": Building a secure web utility hub

A Go developer’s take on AI “vibecoding”: Building a secure web utility hub

一位 Go 开发者对 AI “氛围编程”（vibecoding）的看法：构建一个安全的 Web 工具中心

I usually write backend stuff in Go, so I prefer strict typing, predictable performance, and explicit code. However, I wanted to see if the recent hype around AI-assisted development (“vibecoding”) is actually useful for building production-ready apps, or if it’s just for quick MVPs. 我通常使用 Go 语言编写后端程序，因此我偏好严格的类型系统、可预测的性能以及显式的代码。然而，我想看看最近围绕 AI 辅助开发（即“氛围编程”，vibecoding）的热潮是否真的适用于构建生产级应用，还是仅仅局限于快速开发 MVP（最小可行性产品）。

To test it fairly, I picked a stack I don’t use daily: Node.js (Express 5) and Vanilla JS. The result is a simple toolkit: toolkitch.ru. My main goal was privacy. Most web formatters and encoders send your data to their servers. For this project, everything sensitive (JWT decoding, hashes, ciphers) runs strictly client-side in the user’s browser. 为了公平地进行测试，我选择了一套我不常用的技术栈：Node.js (Express 5) 和原生 JavaScript。最终成果是一个简单的工具集：toolkitch.ru。我的主要目标是隐私保护。大多数 Web 格式化工具和编码器都会将你的数据发送到它们的服务器，而在这个项目中，所有敏感操作（JWT 解码、哈希、加密）都严格在用户的浏览器端运行。

The Setup: Backend/Frontend: Node.js + Express 5, Bootstrap 5. Security: Production headers via Helmet, strict CSP, and CORS. DevOps: GitHub Actions, Docker Compose, Traefik with automatic SSL. 技术配置：后端/前端：Node.js + Express 5，Bootstrap 5。安全性：通过 Helmet 设置生产环境头部信息，严格的 CSP（内容安全策略）和 CORS。DevOps：GitHub Actions，Docker Compose，以及带有自动 SSL 的 Traefik。

I used KodaCode as my AI assistant. My takeaway: it didn’t replace my engineering choices, but it handled the grunt work well—scaffolding routes, writing Docker configs, and generating boilerplate Bootstrap UI. It allowed me to focus on architecture and data privacy. 我使用了 KodaCode 作为我的 AI 助手。我的结论是：它并没有取代我的工程决策，但它很好地处理了繁琐的工作——比如搭建路由框架、编写 Docker 配置以及生成 Bootstrap UI 的样板代码。这让我能够专注于架构设计和数据隐私。

The UI is currently in Russian, but the developer tools are standard. If you use AI in your daily engineering tasks, how do you handle prompt management for complex DevOps or security configurations? Feedback on the site is also welcome. 目前的界面是俄语的，但开发者工具是通用的。如果你在日常工程任务中使用 AI，你是如何处理复杂 DevOps 或安全配置的提示词（Prompt）管理的？同时也欢迎对该网站提出反馈。