首页 > 科技快讯 > AI编码史诗级翻车：Replit一键删光客户数据库

AI编码史诗级翻车：Replit一键删光客户数据库

晰数塔互联网快讯
2025-07-22 07:28

网友痛斥Replit AI失控，删除了他们整个数据库

前天晚上，一位X ID名为Jason的用户发帖痛斥开发协作平台Replit在数据库事故处理中的混乱表现，引发行业关注。

这位ID名为Jason Lemkin的X用户的X资料显示，他是SaaStr.AI创始人兼首席执行官。

Jason表示一早自己起床迫不及待地想试试Replit的效果，尽管常常遭遇代码卡顿但也在忍受范围之内。

但用了一天结束后，发现它居然删除了公司的整个生产数据库。

“现在情况变得有些失控了。”Jason在帖文中表示，此前Replit曾向其承诺，平台内置的回滚功能并不支持数据库回滚，声称在此次数据删除事故中无法实现恢复操作，理由是“所有数据库版本已被销毁”。

然而事实却与Replit的说法截然相反——数据库回滚最终成功完成。“Replit又一次失控了，先是说无法回滚，结果我们自己操作就成功了。”Jason难掩不满，直言“简直离谱”（JFC）。

帖文中接连提出质疑：生产数据库删除操作为何毫无防护措施？Replit为何会“撒谎”称无法回滚？平台方为何连自身功能的实际运作机制都不了解？

“无论如何，删除生产环境数据库本身就是不可接受的行为。”Jason强调，尽管此次通过回滚操作暂时解决了问题，且数据状态看似无虞，但Replit在事故响应中的失实陈述与专业能力缺失，已引发严重信任危机。

Jason公司决定为Replit付费的行为并非不可理解，因为Replit的增长速度确实惊人。

就在上周，Replit创始人兼CEO Amjad Masad还在出席一档播客访谈中聊起了Replit如何在短短9个月内将ARR从1000万提升至1亿。

在这档栏目中，Masad表示，Replit自推出后月复合增长率达到了45%，这是他们给Y Combinator承诺的目标，而实际上他们的规模做到了更大。

同时，Masad表示，如此快的增速也这给公司带来压力，系统还小，很容易优化错误的东西。“在AI领域，很容易在用户不满意时增加收入，因为用户花更多钱却没结果，有时候不该增长那么快，应该让用户用更少的钱获得更好体验。所以我们不纠结收入，没收入目标，只有产品和留存目标。有些AI公司收入增长快，但流失率接近100%，毛利率低，增长越快财务越差。”

在访谈中Masad也解释了外界疑惑的Replit为什么不向用户展示底层模型。他表示：“我们的核心在于模型评估体系，团队会投入大量时间测试新模型并分析用户反馈。例如，虽然Gemini在某些任务上优于Claude，但在Agent场景表现欠佳。如果仅凭厂商宣传就让用户自主选择，反而会影响体验。”

Replit与各大模型公司保持深度合作，能够提前获取测试版本，比如Anthropic的新模型往往能在发布首日就完成接入，这得益于团队对技术趋势的预判。不过公司真正的工程重点在于基础设施建设：耗时两年自主研发的快照式网络文件系统（业内尚无成熟方案）、防范加密货币挖矿的云端虚拟机安全体系、基于Nyx OS构建的TB级全球软件包缓存系统等。这些支持即时回滚、安全沙箱和智能抽样的事务性架构，才是构筑产品护城河的关键所在。

针对底层技术问题，Masad以文件处理为例说明工程化的重要性：大模型常混淆差异文件行数，迫使开发者采用全文件重写方案。Replit通过分层架构解决——先用模型生成差异文件，再调用Gemini Flash等专门模型处理合并，这种工程优化比单纯追求模型能力更关键。

创始人回应：绝不可能发生此事，但愿意赔偿损失

随着Jason的帖子在网络上不断发酵，Replit创始人兼CEO Amjad Masad坐不住了。

他在X上发帖回复了Jason的帖子。

Amjad Masad称针对Jason用户反映的事故，公司确认该情况“不可接受且绝不应发生”。事发后团队紧急部署了数据库开发与生产环境的自动隔离机制，并加速推进测试环境建设，预计明日将取得新进展。

他强调：“得益于完善的备份系统，项目状态可实现一键恢复。经查，事故主因系代理系统未能获取完整内部文档，现正强制其接入Replit知识库进行文档检索。并且我已经亲自联系Jason提供补偿，并将全面复盘事故原因。”

Amjad Masad的帖子全文：

我们看到了Jason的帖子。

Replit开发中的代理意外删除了生产数据库中的数据。这种情况是不可接受的，也绝不应该发生。

整个周末我们都在紧急处理，现已开始逐步部署数据库开发/生产环境的自动隔离机制，从根本上杜绝此类问题。同时，测试环境也在紧锣密鼓地筹备中。明天会有更多进展。值得庆幸的是，我们有完善的备份系统。一旦代理出现错误，只需一键即可恢复整个项目的状态。

代理此前未能获取到完整的内部文档——我们正在修复这一问题，强制要求其在Replit知识库中进行文档检索。

是的，我们充分理解“代码冻结”给大家带来的困扰——目前正在积极开发“仅规划/聊天”模式，让团队能够安心进行战略规划，而不必担心代码库受到影响。

周五上午看到这一情况后，我立即联系了Jason提供协助。我们会为给他带来的麻烦提供补偿，并进行全面复盘，以明确事故原因，制定更完善的应对方案。

感谢Jason以及其他用户提出的反馈。我们正在迅速采取行动，提升Replit环境的安全性和稳定性。这是我们的首要任务。

尽管CEO已经坚定地否认了不会发生这种情况，但InfoQ留意到，遇到类似问题的用户不止Jason。在Amjad Masad这条帖子的评论区，不少用户现身说法称自己也同样遭遇过这类问题，但并没有引发太大的关注。

还有用户表示，在另一个服务器上数据库也被全删光了，自己不得不手动恢复。

甚至还有网友表示，这种事情发生了好多次，导致自己只能在笔记本电脑上编码了。

网友怎么看？

此事在社交媒体上引发了热议。有人对这件事情本身做出了评论，也有人就此事背后的相关技术——“氛围编码”展开了讨论。

Substack上著名技术领域评论员Gergely Orosz表示，Jason的这篇帖子极具教育意义，因为它揭露了许多氛围编码应用的致命弱点（以及客户流失的原因）。

“当一位创始人兴致勃勃地计划每年掏出差不多10万美元（每月8000美元）来使用该工具时。结果悲催了……哐当！Agent删除了整个数据库！这位创始人肯定是要放弃购买了，Replit的生意也彻底流失了！”

在Hacker News上，有用户称这本质上反映了他们对软件开发和部署的实际运作方式缺乏了解。

“这表明他们并不真正了解软件开发和部署的实际工作方式。首先，生产数据库应该通过迁移文件进行管理。其次，绝不能由GenAI来做出部署决策——它最多只能读取系统日志。由于GenAI不具备推理能力，它根本无法理解删除生产数据库究竟意味着什么。”

在Reddit上，有用户表示，一旦生产环境崩溃，问题出在开发实践上，而不在AI上。

“如果因为生产环境崩溃就导致数月工作成果毁于一旦，那问题绝对出在开发实践上，而非人工智能工具本身。一个健全的生产环境，其完全恢复时间应该控制在数小时之内（具体取决于企业规模和系统关键程度），而且代码资产必须得到完整保护。即便在生产流程中大量使用AI，可能损失的也仅限于极小部分实时数据——这才是合理的容灾标准。”

还有用户表示这种事故不能责怪大模型，而是人们对大模型过于依赖和信任。

“人们放任大语言模型在数据库上不受监管地执行任意指令，却还在疑惑为什么现在的软件质量如此糟糕。

或许，我们需要一个失控的人工智能来格式化这些人的硬盘，只留下真正用心思考、认真创造的人，从而开启一个软件开发的黄金时代。”

甚至还会为AI犯下的错误找借口。

“当人工智能出现问题时，人们往往会迁就它——试图解释它为何出错，并要求它承诺不再犯。但这种做法毫无意义：AI既不会真正记住承诺，也无法理解错误原因。更荒谬的是，人们常给AI的错误行为编造一些根本不存在的理由，比如‘AI惊慌失措’（它根本不会）或‘它在本地运行测试’（它实际上不能）。

更值得警惕的是，错误可能会导致系统进入更容易出错的恶性循环。在这方面，GPT似乎表现得尤为明显。

此外，我认为绝不能放任大语言模型自主编写和执行命令——这简直是灾难的源头。至少应该有人工审核它将要执行的操作，这是最基本的防范措施。”

还有用户认为，在AI辅助编程的实践中，有经验的开发者既受益于这些工具快速实现创意的能力，也能深刻意识到必须保持批判性思维，这就是有经验开发者和初级开发者之间的差距，这些差距往往体现在细节上。

“几年前，我曾用ChatGPT插件构建了一个‘氛围式’编程平台，完全是通过自学完成的。在这个过程中，我深刻意识到，每天与AI协同编程（或许叫‘增强编程’更贴切）时，它其实一直在对我撒谎。

人机协同编码当然有其合理性——借助AI，我能快速实现某些创意，开发出真正可用的工具，而如果仅靠自学，可能要花一年时间才能掌握。但与此同时，我也必须投入大量精力学习如何正确使用AI，因为我从不信任它的输出。我不会假设它给出的任何代码是正确的，而是会逐行检查，并深入学习相关概念，直到我能完全独立编写同样的功能。我的工作方式是：先写下详细的提示词，观察AI生成的代码，然后仔细审阅每一行。

除此之外，我还严格遵守基本的开发规范：保存工作进度、定期备份数据、使用GitHub进行版本控制。而对比之下，有些人却表现得极其业余——比如那个完全依赖Replit内置Postgres运行应用、却从未导出过任何数据的开发者。我自己虽然也有十几个类似快速构建的应用，但至少会利用Replit代理生成SQL脚本，确保数据库能在任何环境重建。这个案例恰恰说明，专业和业余之间的差距，往往就体现在这些细节上。”

但也有用户表示，不能一味批判性地看待氛围编码，因为对于那些没有编码经验或编程经验不足的人来说，氛围编码在日常生活中用处很大。

“作为一个20年前曾尝试学习编程却失败的人，氛围编程彻底改变了我的学习轨迹。这种方式完美契合我的学习风格：通过不断构建、观察系统崩溃、重新组装的过程来获得真知。在这个过程中，我常常花费数小时才意识到自己一直在错误的方向上解决问题——因为LLM只会机械地执行我的指令，而不会主动纠正我的思维误区。正是这些令人难忘的失误、顿悟时刻和最终突破，让我觉得所有付出都值得。

为了达成目标，我不得不学会如何根据实践经验不断调整和优化给LLM的指令。回想大学时代，我们只能学习Pascal和C++这类语言，既缺乏有效指导，自学又困难重重。而现在，通过短短几个月的氛围编程实践，我的收获竟然远超当年整个大学时期的学习成果，曾经晦涩难懂的概念如今都变得清晰明了。”

参考链接：

https://www.reddit.com/r/OpenAI/comments/1m4lqvh/replit_ai_went_rogue_deleted_a_companys_entire/

https://youtu.be/kOyIjt6FUrw?si=ASIVfPFL03QfID9K

https://x.com/jasonlk/status/1946240562736365809

https://news.ycombinator.com/item?id=44625119

本文来自微信公众号：InfoQ （ID：infoqchina），整理：冬梅，策划：Tina