Voordat Claude Code zijn eerste coderegel schreef, Vercel zat al in de vibe-codeerruimte met zijn v0-service.
Het basisidee achter de originele v0, die in 2024 werd gelanceerd, was in wezen versie 0. Dat wil zeggen, de vroegste versie van een applicatie die ontwikkelaars helpt het blanco canvas-probleem op te lossen. Ontwikkelaars konden hun weg wijzen naar een gebruikersinterface (UI) die er goed uitzag, maar de code was wegwerpbaar. Om deze prototypes in productie te krijgen, was herschrijving nodig.
Meer dan 4 miljoen mensen hebben v0 gebruikt om miljoenen prototypes te bouwen, maar het platform ontbrak de noodzakelijke elementen om in productie te gaan. De uitdaging is bekendheid met de tools voor vibe-codering, omdat er een kloof bestaat in wat de tools bieden en wat bedrijfsbouwers nodig hebben. Claude-codebijvoorbeeld het efficiënt genereren van backend-logica en scripts, maar het niet implementeren van productie-UI’s binnen bestaande bedrijfsontwerpsystemen terwijl het beveiligingsbeleid wordt afgedwongen
Dit creëert wat Vercel CPO Tom Occhino ‘het grootste schaduw-IT-probleem ter wereld’ noemt. Het creëren van AI-compatibele software gebeurt al in elk bedrijf. Inloggegevens worden naar aanwijzingen gekopieerd. Bedrijfsgegevens stromen naar onbeheerde tools. Apps worden buiten de goedgekeurde infrastructuur geïmplementeerd. Er is geen audittrail.
Vercel heeft v0 opnieuw opgebouwd om deze productie-uitrolkloof aan te pakken. De nieuwe versie, die vandaag algemeen beschikbaar is, importeert bestaande GitHub-repository’s en haalt automatisch omgevingsvariabelen en configuraties op. Het genereert code in een sandbox-gebaseerde runtime die rechtstreeks wordt gekoppeld aan echte Vercel-implementaties en dwingt beveiligingscontroles en goede git-workflows af, terwijl niet-ingenieurs productiecode kunnen verzenden.
“Het mooie van v0 is dat je de code nog steeds zichtbaar, controleerbaar en beheersbaar hebt”, vertelde Occhino aan VentureBeat in een exclusief interview. “Teams werken uiteindelijk samen aan het product, niet aan PRD’s en zo.”
Deze verschuiving is van belang omdat het meeste softwarewerk van het bedrijf wordt gedaan op bestaande applicaties, en niet op nieuwe prototypes. Teams hebben tools nodig die kunnen worden geïntegreerd met hun huidige codebases en infrastructuur.
Hoe de sandbox-runtime van v0 door AI gegenereerde code verbindt met bestaande opslagplaatsen
De originele v0 genereerde UI-steigers op basis van aanwijzingen en liet gebruikers gesprekken herhalen. Maar de code bevond zich in de geïsoleerde omgeving van v0, wat betekende dat bij de overstap naar productie bestanden moesten worden gekopieerd, geïmporteerde bestanden moesten worden herschreven en alles handmatig aan elkaar moest worden gekoppeld.
De herbouwde v0 verandert dit fundamenteel door bestaande GitHub-repository’s rechtstreeks te importeren. Een op sandbox gebaseerde runtime haalt automatisch omgevingsvariabelen, implementaties en configuraties uit Vercel, zodat elke prompt productieklare code genereert die de infrastructuur van het bedrijf al begrijpt. De code bevindt zich in de repository en niet in een afzonderlijk hulpmiddel voor het maken van prototypen.
Voorheen was v0 een aparte prototypingomgeving. Nu is het verbonden met de daadwerkelijke codebase met volledige VS-code ingebouwd in de interface, wat betekent dat ontwikkelaars code rechtstreeks kunnen bewerken zonder van tool te wisselen.
Een nieuw git-paneel zorgt voor de juiste workflows. Iedereen in een team kan vertakkingen maken vanuit v0, pull-aanvragen openen tegen main en implementeren door samenvoeging. Pull-verzoeken zijn eersteklas burgers, en previews verwijzen rechtstreeks naar echte Vercel-implementaties, niet naar geïsoleerde demo’s.
Dit is van belang omdat productmanagers en marketeers nu productiecode door de juiste git-workflows kunnen pushen zonder dat daarvoor lokale ontwikkelomgevingen nodig zijn of stukjes code aan ingenieurs moeten worden overhandigd voor integratie. De nieuwe versie voegt ook directe integraties toe met Snowflake- en AWS-databases, waardoor teams apps kunnen verbinden met productiegegevensbronnen met de juiste ingebouwde toegangscontroles in plaats van dat er handmatig werk nodig is.
Vercel’s React- en Next.js-ervaring legt de implementatie-infrastructuur van v0 uit
Voordat Occhino in 2023 bij Vercel kwam, werkte hij twaalf jaar als ingenieur bij Meta (voorheen Facebook), waar hij leiding gaf aan de ontwikkeling van het veelgebruikte React JavaScript-framework door het bedrijf.
De bekendheid van Vercel is dat de oprichter van het bedrijf, Guillermo Rauch, de maker is van Next.js, een full-stack framework gebouwd bovenop React. In het tijdperk van vibe-codering is Next.js een steeds populairder raamwerk geworden. Het bedrijf publiceerde onlangs een lijst met Reageer op best practices specifiek ontworpen om AI-agenten en LLM’s te helpen werken.
Het Vercel-platform omvat de best practices en lessen die zijn geleerd van Next.js en React. Het decennium van het samen bouwen van raamwerken en infrastructuur betekent dat v0 productieklare code levert die kan worden ingezet op dezelfde infrastructuur die Vercel jaarlijks voor miljoenen implementaties gebruikt. Het platform omvat ondersteuning voor agentworkflows, MCP-integratie, webapplicatiefirewall, SSO en implementatiebescherming. Teams kunnen elk project in een cloudontwikkelingsomgeving openen en wijzigingen met één klik naar een Vercel-instantie of productie-implementatie pushen.
Omdat er geen tekort is aan concurrerende aanbiedingen op het gebied van vibe-coderen, waaronder onder meer Replit, Lovable en Cursor, is dit de fundamentele fundamentele infrastructuur die volgens Occhino opvalt.
“De grootste onderscheidende factor voor ons is de Vercel-infrastructuur”, aldus Occhino. “Het heeft de afgelopen tien jaar beheerde infrastructuur, een raamwerkgedefinieerde infrastructuur en nu een zelfrijdende infrastructuur gebouwd.”
Waarom vibe-coderingsbeveiliging infrastructuurcontrole vereist, en niet alleen beleid
Het schaduw-IT-probleem is niet dat werknemers AI-tools gebruiken. Het is zo dat de meeste vibe-coderingstools volledig buiten de infrastructuur van het bedrijf werken. Inloggegevens worden naar prompts gekopieerd omdat er geen veilige manier is om de gegenereerde code aan bedrijfsdatabases te koppelen. Apps worden geïmplementeerd op openbare URL’s omdat de tools niet integreren met bedrijfsimplementatiepijplijnen. Gegevenslekken treden op omdat er geen zichtbaarheidscontroles bestaan.
De technische uitdaging is dat het beveiligen van door AI gegenereerde code vereist dat wordt gecontroleerd waar deze wordt uitgevoerd en waartoe deze toegang heeft. Beleidsdocumenten helpen niet als de tool zelf dat beleid niet kan afdwingen.
Dit is waar infrastructuur van belang is. Wanneer vibe-coderingstools op afzonderlijke platforms werken, staan bedrijven voor de keuze: de tools volledig blokkeren of beveiligingsrisico’s accepteren. Wanneer de vibe-coderingstool op dezelfde infrastructuur draait als productie-installaties, kunnen beveiligingscontroles automatisch worden afgedwongen.
v0 draait op de infrastructuur van Vercel, wat betekent dat bedrijven implementatiebeveiligingen, zichtbaarheidscontroles en toegangsbeleid kunnen instellen die van toepassing zijn op door AI gegenereerde code, op dezelfde manier als ze van toepassing zijn op handgeschreven code. Dankzij directe integraties met Snowflake- en AWS-databases kunnen teams verbinding maken met productiegegevens met de juiste toegangscontroles in plaats van inloggegevens naar prompts te kopiëren.
“IT-teams voelen zich op hun gemak bij wat hun teams bouwen, omdat ze controle hebben over wie toegang heeft”, zegt Occhino. “Ze hebben controle over waartoe deze applicaties toegang hebben vanuit Snowflake of datasystemen.”
Generatieve gebruikersinterface versus generatieve software
Naast de nieuwe versie van v0 heeft Vercel onlangs een generatieve UI-technologie geïntroduceerd, genaamd json-weergave.
v0 is wat Vercel generatieve software noemt. Dit verschilt van het json-render-framework van het bedrijf voor een echte generatieve gebruikersinterface. Vercel-software-ingenieur Chris Tate legde uit dat v0 full-stack apps en agents bouwt, en niet alleen gebruikersinterfaces of front-ends. Json-render is daarentegen een raamwerk waarmee AI UI-componenten direct tijdens runtime kan genereren door JSON uit te zenden in plaats van code.
“De AI schrijft geen software”, vertelde Tate aan VentureBeat. “Het wordt rechtstreeks op de renderinglaag aangesloten om op aanvraag spontane, gepersonaliseerde interfaces te creëren.”
Het onderscheid is belangrijk voor zakelijke gebruiksscenario’s. Teams gebruiken v0 bij het bouwen van complete applicaties, aangepaste componenten of productiesoftware.
Ze gebruiken JSON-weergaven voor dynamische, gepersonaliseerde UI-elementen in applicaties, dashboards die zich aanpassen aan individuele gebruikers, contextuele widgets en interfaces die reageren op veranderende gegevens zonder codewijzigingen.
Beiden maken gebruik van de AI SDK-infrastructuur die Vercel heeft gebouwd voor streaming en gestructureerde output.
Drie lessen die bedrijven hebben geleerd van vibe-codering
Omdat bedrijven de afgelopen twee jaar vibe-coderingstools hebben gebruikt, zijn er verschillende patronen ontstaan rond door AI gegenereerde code in productieomgevingen.
Les 1: Prototyping zonder productie-implementatie creëert valse vooruitgang. Bedrijven zagen teams indrukwekkende demo’s genereren in de vroege versies van v0 en vervolgens tegen een muur botsen en die demo’s naar productie verplaatsen. Het probleem was niet de kwaliteit van de gegenereerde code. Het was zo dat prototypes in geïsoleerde omgevingen leefden, gescheiden van de productie-infrastructuur.
“Hoewel demo’s eenvoudig te genereren zijn, denk ik dat het grootste deel van de iteratie die op deze codebases plaatsvindt, plaatsvindt in echte productie-apps”, aldus Occhino. “90% van wat we moeten doen is wijzigingen aanbrengen in een bestaande codebasis.”
Les 2: De levenscyclus van softwareontwikkeling is al veranderd, of bedrijven dit nu hebben gepland of niet. Domeinexperts bouwen software rechtstreeks in plaats van productvereistendocumenten (PRD’s) te schrijven die ingenieurs kunnen interpreteren. Productmanagers en marketeers verzenden functies zonder te wachten op technische sprints.
Deze verschuiving betekent dat bedrijven tools nodig hebben die de zichtbaarheid en het beheer van de code behouden en tegelijkertijd niet-ingenieurs in staat stellen om te verzenden. Het alternatief is het creëren van knelpunten door alle door AI gegenereerde code via traditionele ontwikkelingsworkflows te forceren.
Les 3: Het blokkeren van vibe-coderingstools stopt de vibe-codering niet. Het duwt de activiteit gewoon buiten de zichtbaarheid van IT. Bedrijven die AI-gestuurde ontwikkeling proberen te beperken, vinden werknemers toch die tools gebruiken, waardoor het schaduw-IT-probleem op grote schaal ontstaat.
De praktische implicatie is dat bedrijven zich minder moeten concentreren op het toestaan van vibe-codering en meer op het garanderen dat dit gebeurt binnen de infrastructuur die het bestaande beveiligings- en implementatiebeleid kan afdwingen.
