Lovablella, Cursorilla tai Claudella luotu MVP – näin se viedään tuotantoon

Kynnys rakentaa ensimmäinen versio digitaalisesta palvelusta on matalampi kuin koskaan aikaisemmin. Nykyaikaiset työkalut, kuten visuaalinen koodigeneraattori Lovable, tekoälyä hyödyntävä koodieditori Cursor sekä edistyneet kielimallit kuten Claude 4.5 Sonnet, mahdollistavat toimivan prototyypin eli MVP:n (Minimum Viable Product) rakentamisen jopa muutamassa tunnissa. Kun prototyyppi pyörii paikallisesti ja liiketoimintaidea on todistettu, iskee kuitenkin todellisuus: tekoälyn luoma koodi on harvoin sellaisenaan valmis kestämään tuhansia käyttäjiä, tietoturvahyökkäyksiä tai vuosien ylläpitoa. Tässä artikkelissa puramme auki, mitä AI-työkalut oikeasti generoivat ja mitkä ovat ne kriittiset tekniset askeleet, joilla nopeasti ”vibe-koodattu” aihio muutetaan vakaaksi tuotantojärjestelmäksi.

Lähtötilanne: Mitä AI-työkalut oikeasti generoivat?

Ennen kuin MVP voidaan viedä tuotantoon, on ymmärrettävä valitun työkalun arkkitehtuuriset rajoitteet. Tekoäly ei suunnittele järjestelmiä ylhäältä alaspäin, vaan se tuottaa merkkejä peräkkäin. Tämä johtaa usein tiettyihin toistuviin anti-malleihin (anti-patterns).

• •
  Lovable ja frontend-vetoisuus: Työkalut kuten Lovable loistavat React-käyttöliittymien generoinnissa. Ne kytketään usein suoraan Supabaseen tai Firebaseen. Ongelma on, että tekoäly saattaa asettaa tietokannan RLS-säännöt (Row Level Security) liian löyhiksi tai jättää ne kokonaan pois, jolloin kuka tahansa käyttäjä voisi teoriassa manipuloida koko tietokantaa selaimesnsa konsolista.
• •
  Cursor ja spagettikoodi: Cursor on erinomainen IDE, mutta jos sen antaa generoida uusia ominaisuuksia kuukausien ajan ilman ihmisen ohjaamaa refaktorointia, koodikannasta tulee monoliittinen. Komponentteihin kertyy tuhansia rivejä koodia, jossa käyttöliittymä, tietokantakyselyt ja liiketoimintalogiikka ovat täysin solmussa keskenään.
• •
  Claude 4.5 ja irralliset artefaktit: Kun pyydät Claudea koodaamaan, se antaa sinulle usein toimivan tiedoston (”Artifact”). Tuotantojärjestelmä on kuitenkin kymmenien tiedostojen, rajapintojen ja palvelimien muodostama ekosysteemi, jota kielimallin konteksti-ikkuna (context window) ei aina kykene täysin hahmottamaan holistisesti.

Askel 1: Liiketoimintalogiikan eristäminen (Backend Extraction)

Ensimmäinen ja tärkein askel kohti tuotantoa on koodin purkaminen arkkitehtuurillisesti kestäviin osiin. AI-generoidussa koodissa on tyypillistä, että selainpäässä (frontend) sijaitseva React-komponentti tekee suoraan raskaita tietokantakyselyjä tai käsittelee salaisia API-avaimia (esim. Stripe tai OpenAI API).

Tämä on valtava tietoturvariski. Tuotantoon siirryttäessä asiantuntijan on eriytettävä liiketoimintalogiikka omalle, turvalliselle taustapalvelimelleen (Backend). Nykyaikainen ohjelmistokehitys ratkaisee tämän rakentamalla vahvasti tyypitetyn rajapinnan (kuten tRPC, GraphQL tai REST API), joka toimii turvamuuri- ja tulkkikerroksena käyttäjän selaimen ja tietokannan välillä. Vain palvelin saa kommunikoida kolmansien osapuolien rajapintojen kanssa, ja selaimelle lähetetään vain valmiiksi pureskeltu, turvallinen data.

Askel 2: Tietokannan ammattimaistaminen ja ORM-työkalut

Tekoäly suosii prototyypeissä yksinkertaisuutta. MVP pyörii usein selaimen LocalStoragessa, lokaalissa SQLite-kannassa tai täysin ilman relaatioita olevassa NoSQL-rakenteessa. Kun järjestelmää alkaa käyttää satoja ihmisiä samanaikaisesti, nämä ratkaisut kaatuvat omaan mahdottomuuteensa. Lukitukset (locks) hidastavat toimintaa ja data korruptoituu helposti.

Tuotantovaiheessa data siirretään järeään relaatiotietokantaan, useimmiten PostgreSQL:ään. Mutta pelkkä siirto ei riitä. AI:n luomat tietokantakyselyt on kirjoitettava uusiksi käyttäen moderneja ORM-työkaluja (Object-Relational Mapping), kuten Prismaa tai Drizzleä. Nämä työkalut varmistavat tietokannan tyyppiturvallisuuden (type safety) koko pinon laajuudelta aina tietokannasta käyttöliittymään asti. Samalla ammattilainen rakentaa tietokantaan oikeat indeksit (indexes), jotka pitävät hakuajat millisekunneissa silloinkin, kun rivejä on miljoonia.

Askel 3: Autentikointi ja oikeuksien valvonta

”Hei Claude, tee minulle login-sivu” tuottaa usein lomakkeen, joka tallentaa salasanan selväkielisenä tietokantaan tai käyttää epäturvallista JWT-toteutusta (JSON Web Token) ilman refresh-tokeneiden tukea. Tekoäly ei itsestään ymmärrä hyökkäysvektoreita, kuten XSS (Cross-Site Scripting) tai CSRF (Cross-Site Request Forgery).

Askel 4: Infrastruktuuri ja CI/CD – Minne koodi menee?

MVP-vaiheessa koodi työnnetään usein Vercelin tai Netlifyn ilmaisversioihin. Ne ovat mahtavia työkaluja konseptin todistamiseen, mutta skaalautuvassa Ohjelmistotalo 2.0 -mallin mukaisessa tuotannossa tarvitaan enemmän hallintaa – erityisesti jos yritys käsittelee eurooppalaista asiakasdataa, jota sitovat tiukat tietosuojalait.

Koodi paketoidaan eristettyihin kontteihin (Docker). Tämän jälkeen sovellus asennetaan vakaaseen, hallittavaan pilvi-infrastruktuuriin, kuten kotimaiseen UpCloudiin, jonka me myös Verticsillä voimme toteuttaa.Tämä takaa täyden datasuvereniteetin ja poistaa pelon yhdysvaltalaisten alustojen yllättävistä hinnankorotuksista tai käyttöehtojen muutoksista.

Viimeinen lenkki tuotantoon on CI/CD-putki (Continuous Integration / Continuous Deployment). Koska tekoäly mahdollistaa uusien ominaisuuksien generoimisen päivittäin, on elintärkeää, että jokainen koodimuutos kulkee automaattisten testien läpi. GitHub Actionsin kaltaiset työkalut varmistavat, että Claude 4.5:n tai Cursorin tuottama päivitys ei vahingossa riko olemassa olevaa tuotantojärjestelmää. Ohjelmisto viedään tuotantopalvelimelle vasta, kun kaikki laatuportit (linting, tyyppitarkastukset ja yksikkötestit) näyttävät vihreää.

Yhteenvetona: Lovable, Cursor ja nykyaikaiset kielimallit ovat poistaneet koodaamisen aloittamisen esteet. Ideasta saadaan ruudulle toimiva näkymä tunneissa. Mutta juuri siksi, että koodia syntyy niin hengästyttävällä tahdilla, ammattilaisen rooli muuttuu koodarista arkkitehdiksi ja laadunvarmistajaksi. Tuotantoon vienti vaatii aina ihmisen tekemän teknisen analyysin, tietoturvan tilkitsemisen ja kestävän infrastruktuurin pystyttämisen.