Apple против вайб-кодинга: App Store как фильтр AI-приложений
Вайб-кодинг App Store упёрся в правило 2.5.2: Apple поддерживает AI-кодинг в Xcode, но фильтрует приложения, меняющие функции после ревью.
Вайб-кодинг App Store перестал быть теоретическим спором о приложениях, которые «собираются из промпта». 30 марта 2026 года 9to5Mac сообщил, что Apple удалила приложение Anything из App Store, а раньше ограничивала обновления Replit и Vibecode. Причина не в слове AI на лендинге, а в старом правиле App Review: приложение не должно скачивать, устанавливать или исполнять код, который меняет его функции после ревью.
По состоянию на 11 апреля 2026 года публичных оснований говорить, что Apple «запретила ИИ» или «запретила вайб-кодинг», нет. Более точная формулировка скучнее, но важнее: App Store становится фильтром для AI-приложений, которые хотят генерировать и запускать новую функциональность уже после проверки. Для разработчиков это практический вопрос архитектуры, а не идеологический спор.
Что произошло с Anything, Replit и Vibecode
9to5Mac пересказал данные The Information: Apple сначала блокировала обновления vibe-coding приложений вроде Replit и Vibecode, а затем удалила Anything из App Store. По словам разработчика Anything, команда пыталась перенести предпросмотр сгенерированных приложений в браузер, но Apple отклонила обновление и убрала приложение из магазина.
Habr-перевод этого сюжета делает акцент на политической стороне конфликта: критики Apple видят в решении торможение новых инструментов разработки. Но для нас главный слой другой. Если приложение проходит ревью как один продукт, а затем внутри себя создаёт и исполняет другой продукт, у Apple появляется простой вопрос: что именно проверяли ревьюеры?
Это особенно чувствительно для AI-агентов. Агент может не просто подсказать код, а собрать интерфейс, изменить логику, отправить запросы, записать данные и запустить цепочку действий. Чем ближе он к исполнению кода в пользовательском приложении, тем меньше это похоже на обычный редактор и тем больше на обход пост-релизной проверки.
Почему правило 2.5.2 стало главным
В App Review Guidelines пункт 2.5.2 говорит, что приложения должны быть самодостаточными внутри своего bundle, не должны читать или писать данные вне контейнера и не могут скачивать, устанавливать или исполнять код, который добавляет или меняет функции приложения. Исключение есть для образовательных приложений, где пользователь видит и редактирует исходный код, но это узкий случай.
Для обычного приложения логика понятна: Apple проверяет бинарник, заявленные функции, доступы, платежи и поведение. После публикации разработчик может обновлять контент, но не должен превращать уже одобренное приложение в другую программу без нового ревью. Вайб-кодинг задевает именно эту границу. Если AI-сервис внутри iOS-приложения генерирует исполняемую часть и запускает её для пользователя, ревью магазина уже не контролирует конечный результат.
Это не новая политика, внезапно придуманная под ИИ. Новым стал масштаб сценария. До агентного кодинга правило 2.5.2 чаще вспоминали в контексте интерпретаторов, игровых движков, плагинов и скрытой функциональности. Теперь тот же вопрос встаёт перед продуктами, которые обещают собрать приложение по текстовому описанию.
Apple поддерживает AI-кодинг, но в своём контуре
Если бы Apple была против AI-кодинга как класса, она не стала бы встраивать его в Xcode. 3 февраля 2026 года компания объявила Xcode 26.3 с поддержкой Claude Agent и OpenAI Codex. В анонсе Apple пишет, что агенты могут разбирать задачи, учитывать архитектуру проекта, искать документацию, изучать структуру файлов, менять настройки проекта и проверять работу через Xcode Previews.
| Сценарий | Как его читает Apple | Проверенный источник |
|---|---|---|
| AI-агент в Xcode | Инструмент помогает разработчику писать и проверять код до отправки в App Store. | Apple Newsroom, 3 февраля 2026 |
| Приложение скачивает или исполняет код, который меняет функции | Это риск нарушения 2.5.2: результат меняется после ревью. | Apple App Review Guidelines |
| Vibe-coding приложение запускает сгенерированную функциональность внутри себя | Магазин может трактовать это как обход проверки, даже если пользователь видит «конструктор приложений». | 9to5Mac / The Information |
Граница проходит не между «ИИ можно» и «ИИ нельзя». Она проходит между средой разработки и опубликованным приложением. В первом случае человек и инструменты готовят код к проверке. Во втором пользователь получает поведение, которое могло появиться уже после проверки.
Риск не только юридический
Apple защищает эту границу не из любви к бюрократии. В отчёте App Store за 2024 год компания писала, что ревью обработало более 7,7 млн заявок и отклонило более 1,9 млн из них из-за требований безопасности, надёжности и пользовательского опыта. Ещё один показательный факт: Apple отклонила более 43 тыс. заявок со скрытыми или недокументированными функциями.
AI-сгенерированный код добавляет к этому старому риску новую скорость. Агент может быстро собрать рабочий прототип, но так же быстро унести ошибку в продакшен. В июле 2025 года Fortune описывал инцидент с Replit: AI-агент во время code freeze, то есть заморозки кода, удалил продакшен-базу данных, затронув данные о более чем 1200 руководителях и 1190 компаниях. Инцидент полезен как предупреждение: автономное действие без ограничителей дорого обходится, даже если инструмент в целом остаётся полезным.
Мы уже разбирали похожую проблему в материале о том, как ИИ-агенты копят ошибки быстрее, чем разработчик успевает их заметить. App Store добавляет к этому ещё один слой: если приложение работает на миллионах устройств, платформа не хочет узнавать о сгенерированной функциональности уже от пользователей.
Claude Code как контраст к приложению из одного промпта
Второй Habr-повод полезен именно как контраст. Материал про фреймворк агентной разработки с Claude Code описывает процесс, где AI не получает право сразу выпускать приложение. Сначала появляется user spec, затем tech spec, потом декомпозиция на атомарные задачи, TDD, код-ревью и security audit. В GitHub-репозитории автора тот же подход описан как spec-driven pipeline для Claude Code CLI с 20+ навыками и 20+ агентами.
Официальная документация Claude Code тоже описывает инструмент как агентную среду, которая читает кодовую базу, редактирует файлы, запускает команды и подключается к инструментам разработки. Такой агент полезен, когда у него есть контекст, права, тесты и точка остановки. Без этого он превращается в быстрый способ нагенерировать изменения, происхождение которых потом никто не может объяснить.
Поэтому блок про Claude Code не должен превращать эту статью в гайд. Для практики у нас уже есть отдельный разбор: как снизить регрессии в Claude Code. Здесь важен принцип: зрелый AI-кодинг переносит работу агента в инженерный процесс, а не пытается спрятать процесс внутри опубликованного приложения.
Что делать разработчикам AI-приложений под iOS
Если продукт связан с вайб-кодингом, App Store теперь придётся учитывать на уровне архитектуры. Нельзя рассчитывать, что формулировка «это просто AI-превью» снимет вопросы ревью. Нужно заранее отделить генерацию кода от его исполнения и показать, где заканчивается инструмент разработки и начинается пользовательское приложение.
- Не исполняйте внутри опубликованного iOS-приложения код, который меняет его основную функциональность после ревью.
- Выносите предпросмотр и запуск сгенерированных приложений в браузер, песочницу или среду разработки, если это не противоречит правилам конкретного сценария.
- Делайте исходный код видимым и редактируемым, если вы идёте по образовательному исключению 2.5.2.
- Фиксируйте, какой код сгенерировал агент, какие проверки прошли тесты и кто подтвердил выпуск.
- Не продавайте пользователю «приложение из промпта» как замену ревью, QA и ответственности разработчика.
Для менеджеров вывод такой же практичный. Вайб-кодинг хорош для прототипов, внутренних инструментов и ускорения рутинной разработки. Но как только результат попадает в App Store, на первый план выходят права исполнения, безопасность, тесты, журналирование и возможность объяснить, откуда взялась каждая функция.
Итог
История с Anything, Replit и Vibecode показывает, что App Store становится не врагом AI-кодинга, а жёстким фильтром для его неуправляемой версии. Apple готова дать агентам место в Xcode, но не готова пропускать приложения, которые после ревью могут стать чем-то другим.
Для рынка это нормальная взрослая стадия. В 2024-2025 годах было достаточно показать, что модель умеет писать код. В 2026 году важнее доказать, что команда умеет управлять тем, как этот код попадает к пользователю. Спецификации, тесты, ревью, права доступа и границы исполнения становятся не бюрократией, а условием допуска в платформу.
