O Que É Vibe Coding? A Definição de Karpathy, Ferramentas e os Riscos Reais

Em fevereiro de 2025, o cofundador da OpenAI e ex-líder de IA da Tesla, Andrej Karpathy, postou uma única frase no X que espalhou um novo termo pelo mundo: vibe coding.

"There's a new kind of coding I call 'vibe coding', where you fully give in to the vibes, embrace exponentials, and forget that the code even exists."

Um ano depois, em 2026, o termo está no centro de um debate polarizado. O próprio Karpathy propôs renomeá-lo, as empresas estão vendo um aumento de incidentes de segurança e, ainda assim, para desenvolvedores independentes, startups e ferramentas internas, ele se firmou como um estilo de programação padrão. Este artigo percorre a definição e o debate mais recente usando fontes oficiais e dados do setor.

1. O que é vibe coding?

Vibe coding é um estilo de programação construído em torno de conversar sobre o que o código deve fazer, em vez de escrever ou ler o próprio código. Você descreve o que quer para uma IA (Claude, GPT, Cursor Composer etc.) em linguagem natural e fica executando e pedindo correções sem ler o código gerado.

Três ideias estão no núcleo:

• Solte o apego ao código: largue o senso de propriedade sobre "o código que eu escrevi".
• Se rodar, está bom: assim que funcionar, entender o interior fica para depois — ou nunca.
• Conduza por conversa: quando aparecerem bugs ou erros, basta dizer à IA para "consertar". Colar o stack trace já basta.

Um exemplo típico: um desenvolvedor independente pede "construa um jogo de Tetris em Pygame" → o Claude devolve 500 linhas de código → ele executa → a peça não cai, então diz "os blocos não estão girando" → recebe uma versão corrigida. Pronto, sem escrever uma única linha por conta própria.

2. Karpathy cunhou o termo — e propôs trocar o nome um ano depois

A expressão "vibe coding" foi cunhada por Andrej Karpathy no X (antigo Twitter) em fevereiro de 2025. Ele a usou para descrever a experiência de combinar o Cursor Composer (rodando o Sonnet na época) com o SuperWhisper (entrada por voz) para construir aplicativos quase inteiramente conversando.

O que aconteceu ao longo do ano seguinte:

• Agosto de 2025: os principais LLMs ultrapassaram 60% no SWE-bench, e o vibe coding começou a parecer real.
• Dezembro de 2025: Karpathy relatou uma virada drástica em seu próprio fluxo de trabalho — 80% escrito à mão em novembro, 80% gerado por IA em dezembro.
• Fevereiro de 2026: Karpathy propôs abandonar o nome "vibe coding" e substituí-lo por "engenharia agêntica". A distinção: vibe = dizer o que você quer e aceitar o que voltar; engenharia agêntica = projetar o sistema, especificar restrições e usar a IA para acelerar uma implementação que você já pensou previamente.

Então o vibe coding está num lugar estranho — o termo que popularizou o conceito, mas a pessoa que o criou já não o recomenda. O mercado continua usando assim mesmo, porque nenhuma outra palavra captura o mesmo sabor de "casual" e "livre da leitura de código".

3. O fluxo de trabalho típico

Chega de abstração — aqui está o ciclo concreto que as pessoas executam.

4. As ferramentas líderes

Em maio de 2026, estas são as ferramentas em que o estilo vibe coding funciona particularmente bem.

Se você é um não engenheiro usando isso para aprender ou prototipar, olhe para Lovable, v0 e Bolt.new. Se você é um engenheiro profissional trabalhando em código existente, as opções atuais são Claude Code, Cursor e Codex CLI.

5. O lado sombrio — a realidade da segurança e qualidade

"Vibe coding parece ótimo. Colocar em produção é outra história." Esse abismo se tornou impossível de ignorar em 2026, e os números de terceiros são impiedosos.

Esta não é a história "IA é ruim" — é um problema estrutural com um estilo de desenvolvimento que empurra para produção um código que ninguém leu. A mesma IA, conduzida por humanos que adicionam revisão e verificação, registra taxas de incidentes drasticamente menores.

6. Vibe vs engenharia agêntica

Vale entender a proposta de renomeação de Karpathy em 2026 — ela afia a decisão operacional que você precisa tomar.

Você pode usar as mesmas ferramentas (Claude Code, Cursor) e transformá-las em vibe coding ou engenharia agêntica dependendo da postura que você adota. O importante é saber conscientemente "em qual modo estou agora?" e alternar deliberadamente.

7. "Vibe & Verify" — as regras para colocar em prática

A boa prática que está se padronizando em 2026 é o "Vibe & Verify": manter a leveza de deixar a IA escrever, mas sempre inserir verificação no final.

(1) Alterne os modos pelo nível de risco

• Baixo risco (ferramentas pessoais, aprendizado, scripts): vibe puro está ok.
• Risco médio (ferramentas internas, MVPs, protótipos descartáveis): vibe + um smoke test + uma varredura rápida de segurança.
• Alto risco (produção, dados de cliente, qualquer coisa exposta ao público): o modo engenharia agêntica é obrigatório. Mesmo que você tenha escrito em modo vibe, não suba sem revisão humana + varreduras automáticas de segurança + testes adicionais.

(2) Três coisas para sempre fazer com código gerado por IA

1. Olhe o diff: pular cada linha está ok para código descartável. Para código compartilhado, ao menos passe o olho no diff.
2. Rode um linter de segurança: semgrep, bandit, truffleHog etc. Verificações mecânicas de segredos, SSRF e XSS são inegociáveis.
3. Faça a IA escrever testes: sempre acrescente "agora escreva testes para isto" para a mesma IA. Código sem testes nem chega a ser vibe coding.

(3) Não perca a habilidade de ler código

Acostume-se demais com o vibe coding e, no momento em que a IA errar — ou no momento em que você tiver que assumir o código de outra pessoa — você vai descobrir que não consegue lê-lo. O próprio Karpathy enfatizou repetidamente que a capacidade de entender código gerado por IA no nível de detalhe importa. Mesmo no vibe, crie o hábito de parar ocasionalmente para realmente ler o código; no longo prazo, é aí que se forma a verdadeira diferença de habilidade.

(4) Não vibrate seus segredos

Chaves de API, senhas de banco de dados, tokens de acesso à produção — nunca os entregue à IA nem deixe que ela os escreva no código. A disciplina de .env + .gitignore + variáveis de ambiente não é negociável, com vibe ou sem. Aquelas 400 exposições que a Escape.tech encontrou eram exatamente os casos em que essa higiene básica falhou.

8. Quem deve fazer vibe coding, em quê e até onde

Resumo

• Vibe coding é o estilo "deixe a IA cuidar disso sem ler o código" que Karpathy propôs em fevereiro de 2025.
• O próprio Karpathy desde então propôs renomeá-lo para "engenharia agêntica" em 2026 — o trabalho de produção precisa de design, restrições e julgamento humano.
• Principais ferramentas: Claude Code, Cursor Composer, Codex CLI, Lovable, v0, Bolt.new, Devin.
• Realidade da segurança: 40–62% do código de IA contém vulnerabilidades, SSRF foi encontrado em todos os 5 principais agentes e os CVEs cresceram 6x em três meses.
• Vibe & Verify: alterne modos pelo risco, olhe os diffs, rode varreduras de segurança, faça a IA escrever testes, nunca vibrate seus segredos.
• Não abandone "a habilidade de ler código" — quanto mais você vibra, mais parar ocasionalmente para entender o que está acontecendo se torna o diferencial de habilidade no longo prazo.

FAQ

Q1. Se Karpathy renomeou, "vibe coding" já é um termo morto?

Ainda é amplamente usado no mercado, porque não há outra expressão que capte o sabor de "deixar despreocupadamente para a IA". O movimento pragmático é tratá-los como complementares: "modo de exploração casual = vibe coding", "modo de produção = engenharia agêntica".

Q2. Tudo bem um iniciante começar com vibe coding?

Sim — mas leia o código também. Se você só vibrar, não terá nenhum julgamento ao qual recorrer quando a IA errar. Um caminho realista é usar a alegria de "tenho código funcionando" como motivação no início e, gradualmente, aumentar a fatia de tempo que você passa de fato entendendo o código.

Q3. Como eu vendo vibe coding para o meu chefe no trabalho?

Leve três coisas: (1) regras operacionais de Vibe & Verify, (2) varredura de segurança integrada ao CI e (3) revisões de código permanecem tão rigorosas quanto antes. Quando você puder dizer claramente "estamos aumentando a velocidade sem baixar as defesas", a maioria das organizações topa.

Q4. Em que o vibe coding difere do antigo "programação assistida por IA" (Copilot etc.)?

A diferença é quem está no comando. O Copilot é um modelo de "pair programming" — o humano escreve código enquanto a IA completa. Vibe coding torna a IA primária, com o humano apenas conversando e confirmando. A fronteira é difusa e, na prática, muitos desenvolvedores transitam entre os dois.

Q5. Por qual ferramenta devo começar?

Para desenvolvimento independente ou aprendizado, experimente Lovable, Bolt.new ou v0 (só navegador, sem nada para instalar). Para desenvolvimento de software sério, experimente Claude Code ou Cursor — Claude Code é uma CLI, Cursor é integrado à IDE, escolha por gosto. A escolha de Karpathy é o Cursor Composer.

Q6. E quanto aos direitos autorais sobre código escrito por IA?

Em maio de 2026, a base nos EUA e no Japão é que código gerado exclusivamente por IA não é protegido por direitos autorais. Código que um humano modificou ou curou substancialmente pode se tornar protegível. O risco maior para uso comercial é a contaminação por licença — a IA reemitindo código GPL ou de outras licenças no seu codebase — então adicione um verificador de licenças ao seu CI.

Q7. O vibe coding vai "tirar o emprego dos engenheiros"?

O preço de mercado para "engenheiros que só escrevem código" está caindo. Por outro lado, o valor de design de especificações, decisões de arquitetura, segurança e operações em produção, se algo aconteceu, subiu por causa da disseminação do vibe coding. Pessoas capazes de "ler, julgar e corrigir" o grande volume de código que a IA produz estão em oferta apertada em 2026.