Is AI-generated code production-ready?

By itself — rarely. But that doesn't make it useless. Treat it as a solid prototype that needs hardening. Check privacy rules, add error handling, move logic to the backend, add monitoring. The base code is often fine — it's missing the production layer.

How long does it take to go from AI prototype to production?

Typically 2-6 weeks for a standard SaaS app, depending on complexity and number of integrations. If the database is well-designed from the start, it goes faster. If it's flat (all data in one table) — much longer, because you need to migrate data.

Is it better to fix AI-generated code or rewrite from scratch?

Almost always better to fix. Rewriting from scratch sounds appealing, but it usually takes 3-5x longer than you expect and introduces new bugs. Exceptions: if the architecture is fundamentally wrong (e.g., no backend at all) or if the app is very small (<1,000 lines of code).

What are the most important things to check in an AI-generated app?

Three things: (1) privacy rules — can users only see their own data, (2) database structure — is it normalized or is data duplicated everywhere, (3) security — are API keys hidden, is business logic on the server. These three fix 80% of problems.

Do I need DevOps and CI/CD for an MVP?

Yes. You don't need Kubernetes and 15 microservices, but a minimal pipeline (lint + tests + automated deploy) saves you hours and prevents "I forgot to push the new version." GitHub Actions is free for small projects. There's no reason not to have it.

Varför AI-genererade appar kraschar i produktion

Q: What are the most important things to check in an AI-generated app?

Three things: (1) privacy rules — can users only see their own data, (2) database structure — is it normalized or is data duplicated everywhere, (3) security — are API keys hidden, is business logic on the server. These three fix 80% of problems.

Q: Do I need DevOps and CI/CD for an MVP?

Yes. You don't need Kubernetes and 15 microservices, but a minimal pipeline (lint + tests + automated deploy) saves you hours and prevents "I forgot to push the new version." GitHub Actions is free for small projects. There's no reason not to have it.

AI tar dig till 80% snabbt. Men de sista 20% är där all riktig ingenjörskonst bor — och där de flesta projekt dör.

⏱ 15 min läsning

Jag har byggt applikationer i över 10 år. 60+ no-code- och AI-genererade projekt levererade, de flesta av dem räddningsaktioner — grundare som byggt det själva eller lät AI generera alltihop, och sedan kom till mig med samma problem: ”Det fungerade på demon, men det faller ihop i produktion.”

Här är vad folk gör fel. De ser en 90-procentig lösning på ett komplext problem och tror att det är 90% av arbetet. Det är vanligtvis högst 50%. Troligen mindre. För det är inte samma sorts arbete. De första 80% är prototypen. De sista 20% är ingenjörskonst — säkerhet, felhantering, skalbarhet, testning, driftsättning, övervakning. Allt det som gör att appen överlever mötet med riktiga användare.

Det finns en konstig kultur av ”jag skeppade det på en helg”-inlägg som helt hoppar över delen där du faktiskt måste härda applikationen innan riktiga människor använder den. Ingen pratar om HTTPS-konfiguration, säkerhetsheaders, eller vad som händer när två processer försöker skriva till samma post. Men det är precis där de riktiga problemen bor.

Den här artikeln handlar om den delen. Om de specifika felmönster jag ser i varje AI-genererat projekt, och hur man fixar dem — steg för steg, utan teori.

Tillförlitlighetsmatematiken som ingen pratar om

Innan vi går in på specifika buggar, låt oss prata om matematiken. För det är här illusionen av AI-genererade appar faller samman.

Säg att varje steg i ditt agent-arbetsflöde har 95% noggrannhet. Låter bra, eller hur? Det är en generös uppskattning för de flesta AI-genererade komponenter. Men titta vad som händer när stegen ackumuleras:

5 steg: 0.95^5 = 77% tillförlitlighet
10 steg: 0.95^10 = 60% tillförlitlighet
20 steg: 0.95^20 = 36% tillförlitlighet

Tjugo steg och din ”revolutionerande automatisering” misslyckas oftare än den lyckas. Det här är inte ett AI-modellproblem. Det är ett systemkomplexitetsproblem, och inga bättre prompter kommer att lösa det.

Agenterna som faktiskt fungerar i produktion? De gör en tråkig sak riktigt bra. De ”navigerar inte autonomt komplexa arbetsflöden” — de parsar en faktura eller sammanfattar en e-posttråd. Teamen som konsekvent sluter loopen begränsar agenten till att äga en komplett delprocess istället för att försöka automatisera ett helt arbetsflöde.

Nyckelinsikt

Den verkliga flaskhalsen är inte längre AI-modellen. Det är gapet mellan att tänka och att göra. En bra agent måste faktiskt utföra uppgifter från början till slut, inte bara generera text.

Samma buggar, varje gång

Efter att ha fixat dussinvis av AI-genererade projekt ser jag samma mönster. Det här är inte slumpmässiga buggar. De är systematiska brister som kommer från hur AI genererar kod — den bygger den lyckliga vägen och ignorerar helt allt som kan gå fel.

Här är listan jag ser i praktiskt taget varje projekt:

Autentisering som typ fungerar — tills någon använder en konstig e-postleverantör eller försöker återställa sitt lösenord.
Databasfrågan som funkar med 10 användare och helt kollapsar vid 100. Inga index, ingen normalisering, kundnamn, e-post och telefon duplicerat på varje beställning istället för länkade tabeller.
Felhantering som bara säger ”något gick fel” utan någon användbar info. Betalning misslyckas? Arbetsflöden stannar bara. Användaren vet inte vad som hände, du vet inte vad som hände.
Ingen hastighetsbegränsning — en enda illsinnad aktör kan sänka hela grejen. Jag har sett det flera gånger.
API-nycklar hårdkodade i frontend. Ja, flera gånger. ChatGPT byggde ett ”vackert Node.js API med perfekt felhantering” — fast det inte hade någon hastighetsbegränsning, loggade känslig data och skulle ha smält under verklig trafik.
Inga integritetsregler — varje användare kan se alla andra användares data. Radnivåsäkerhet? Finns inte.
Ingen backendlogik — allt på klientsidan, affärslogik exponerad i webbläsaren.
Duplicerade arbetsflöden — AI lägger till samma funktion två gånger, två arbetsflöden slåss mot varandra.

Var och en av dessa är trivial att fixa om du vet att den finns. Problemet är att AI inte ser dem, för ur AI:s perspektiv — ”fungerar” koden.

Vad AI-verktyg gör fel

De flesta misslyckanden berodde inte på modellen. De berodde på saknade kontrakt. Ingen tydlig definition av vad agenten får göra, hur giltig output ser ut, eller vilken status den ska bevara.

När saker går fel börjar folk justera prompter istället för att fixa strukturen. Det döljer bara problemet. En vecka senare spottar den ut något annat, för grundorsaken — saknade kontrakt — är fortfarande densamma.

De flesta agentprojekt designas kring vad AI kan göra snarare än vad arbetsflödet faktiskt behöver från början till slut. Det är precis bakvant. En solid agent börjar med:

Ett smalt definierat syfte — en process, ett ansvar.
Strikta in-/utdataformat — JSON-schema, typer, validering. Inte ”jag borde returnera något i format X.”
Tydliga beteenderegler — vad agenten får göra, vad den inte får, vad den gör när den inte vet.

Först därefter tänker du på UI och integrationer.

Agenter lär sig inte naturligt av sina misstag. De minns inte ens sina misstag om du inte bygger in det. Varje konversation är en isolerad bubbla. Det betyder att varje session börjar från noll — samma fel, samma naiva antaganden, samma saknade kantfall. Om du inte fångar lärdomarna från en session och matar dem till nästa, kommer AI att upprepa samma problem i det oändliga.

Gapet mellan demo och produktion

Fungerar på localhost. Underbart. Men vad händer när du kastar upp det på en server?

AI-verktyg är bra för prototyper, men det finns ett gap mellan en demo och en riktig produkt. Här är listan över problem som dyker upp i samma ögonblick någon annan än du börjar använda din app:

CORS och nätverksproblem

Frontend på en domän, backend på en annan, inga korrekta headers. Fungerar på localhost för att webbläsaren är tolerant. I produktion? Fel för varje enskild användare.

Prestanda under belastning

N+1-databasförfrågan, ingen paginering, laddar hela tabeller i minnet. Med 5 testposter märker du det inte. Med 5 000 — sidan tar 30 sekunder att ladda och servern äter allt tillgängligt RAM.

Tillstånds- och sessionshantering

AI tänker inte på vad som händer när en användare öppnar två flikar, förlorar uppkopplingen eller kommer tillbaka efter en timme. Går sessioner ut? Uppdateras token? Vem hanterar konfliktlösning? Ingen, för AI tänkte inte på det scenariot.

Driftsättning och infrastruktur

Ingen Dockerfile. Inga miljövariabler — allt hårdkodat. Ingen CI/CD. Ingen hälsocheck. Ingen rollback-strategi. Ingen autoskalning. En server, noll redundans. Om den går ner — går allt ner.

De flesta dra-och-släpp-plattformar löser uppkoppling. Tillförlitlighet — hantering av partiella fel, omförsök, kantfall — är där det blir rörigt i produktion.

Hur du faktiskt fixar det

Du behöver inte kasta bort AI-genererad kod. Du behöver härda den. Här är konkreta steg, inte teori:

1. Kontrollera integritetsregler och databasstruktur först — de två ensamma fixar de flesta problem

Det är rådet jag ger alla. Om din app känns bräcklig, börja med dessa två. Radnivåsäkerhet (RLS) i Supabase, Postgres-policyer, eller middleware som kontrollerar om en användare har rätt att se en viss post. Sedan databasnormalisering — länkade tabeller istället för data duplicerad på varje post.

2. Flytta affärslogik till backend

All validering som bara finns i frontend är en inbjudan till missbruk. Priser, rabatter, behörigheter, gränser — allt på serversidan. Frontend är bara presentationslagret. Om någon kan öppna DevTools och ändra priset på en produkt — har du ett problem.

3. Lägg till riktig felhantering med fallbacks och omförsök

Varje API-anrop kan misslyckas. Varje betalning kan avvisas. Varje databasanslutning kan brytas. AI genererar kod som antar att ingenting någonsin går sönder. Lägg till try/catch med meningsfulla meddelanden. Lägg till omförsök med exponential backoff. Lägg till fallbacks — om den primära tjänsten går ner, vad händer?

4. Säkra nycklar och hemligheter

Miljövariabler, inte hårdkodade strängar. AWS Secrets Manager, Doppler, eller åtminstone en .env-fil med korrekt .gitignore. Om din API-nyckel finns i frontend-koden — är den offentlig. Inga undantag.

5. Bygg en CI/CD-pipeline

GitHub Actions, GitLab CI, Bitbucket Pipelines — spelar ingen roll vilken. Det som spelar roll är att varje deploy går igenom: lint, tester, build, deploy till staging, sedan till produktion. Noll manuella FTP-uppladdningar.

6. Lägg till övervakning och larm från dag ett

Sentry för frontend- och backend-fel. CloudWatch eller Datadog för servermetriker. Slack- eller e-postlarm när felfrekvensen överskrider ett tröskelvärde. Om du inte vet att något gick sönder — är det som om det inte gick sönder. Tills en kund berättar för dig.

Vanligt misstag

När saker går fel börjar folk justera prompter istället för att fixa strukturen. Det är som att måla ett hus med sprucken grund. Det ser bättre ut i en vecka. Sedan kommer sprickorna tillbaka.

// checklist

Produktionsklar checklista

Gå igenom detta före varje deploy. Varje punkt är något jag sett saknas i riktiga projekt.

✓Radnivåsäkerhet / integritetsregler. Varje användare ser bara sina egna data. Testa detta genom att logga in som olika användare.
✓Databasnormalisering + index. Länkade tabeller, inte duplicerad data. Index på kolumner du söker på.
✓Affärslogik på serversidan. Priser, rabatter, behörigheter — aldrig bara i frontend.
✓Felhantering med fallbacks och omförsök. Varje externt anrop har try/catch, ett meningsfullt meddelande och en omförsöksstrategi.
✓Hastighetsbegränsning. På inloggning, registrering och API-ändpunkter. Skydda mot brute force och illvillig trafik.
✓Hemlighetshantering. Noll hårdkodade nycklar. Miljövariabler, secrets manager, kryptering at rest.
✓CI/CD-pipeline. Automatiserad lint, tester, build, deploy. Noll manuella deployments.
✓Övervakning och larm. Sentry, CloudWatch, Datadog — vad som helst. Du måste veta att något gick sönder innan en kund berättar det för dig.
✓HTTPS + säkerhetsheaders. TLS överallt. HSTS, Content-Security-Policy, X-Frame-Options.
✓Indatavalidering. På servern, inte bara i frontend. Varje användardata är potentiellt illvillig.
✓Anslutningspoolning. Skapa inte en ny databasanslutning per förfrågan. PgBouncer, HikariCP eller en inbyggd pool.
✓Belastningstestning före lansering. k6, Artillery eller åtminstone ab. Vet var det går sönder innan det går sönder för en användare.

// FAQ

Vanliga frågor

Är AI-genererad kod produktionsklar?

I sig själv — sällan. Men det gör den inte oanvändbar. Behandla den som en solid prototyp som behöver härdas. Kontrollera integritetsregler, lägg till felhantering, flytta logik till backend, lägg till övervakning. Baskoden är ofta okej — det är produktionslagret som saknas.

Hur lång tid tar det att gå från AI-prototyp till produktion?

Vanligtvis 2-6 veckor för en standard SaaS-app, beroende på komplexitet och antal integrationer. Om databasen är väldesignad från början går det snabbare. Om den är platt (all data i en tabell) — mycket längre, för du måste migrera data.

Är det bättre att fixa AI-genererad kod eller skriva om från grunden?

Nästan alltid bättre att fixa. Omskrivning från grunden låter lockande, men det tar vanligtvis 3-5 gånger längre än du förväntar dig och introducerar nya buggar. Undantag: om arkitekturen är fundamentalt fel (t.ex. ingen backend alls) eller om appen är väldigt liten (<1 000 kodrader).

Vilka är de viktigaste sakerna att kontrollera i en AI-genererad app?

Tre saker: (1) integritetsregler — kan användare bara se sina egna data, (2) databasstruktur — är den normaliserad eller är data duplicerad överallt, (3) säkerhet — är API-nycklar dolda, är affärslogiken på servern. Dessa tre fixar 80% av problemen.

Behöver jag DevOps och CI/CD för en MVP?

Ja. Du behöver inte Kubernetes och 15 mikrotjänster, men en minimal pipeline (lint + tester + automatiserad deploy) sparar dig timmar och förhindrar ”jag glömde att pusha den nya versionen.” GitHub Actions är gratis för små projekt. Det finns ingen anledning att inte ha det.

//nästa steg

Fungerar din AI-app på demo men inte i produktion?

Det är precis det jag fixar. Låt oss prata — jag kollar vad som behöver härdas och berättar hur lång tid det tar.

Boka ett gratis samtal →

Gratis konsultation Utan förpliktelser Svar inom 24h