S čím stavíš?
Každý nástroj má jiné možnosti a jiná rizika. Vyber kategorii, která ti sedí.
Vizuální buildery (bez kódu)
Ideální pro vizitky, landing pages a jednoduché aplikace. Hosting v ceně, nemusíš řešit server.
Lovable
lovable.dev
Stack
React + Vite + Tailwind + Supabase
Hosting
V ceně — Lovable Cloud (GCP + Cloudflare), nebo export na GitHub
Pro koho
Úplní začátečníci, nontechnical founders
Cena
Zdarma / od ~$20/měs
Bezpečnost
Auth přes Supabase (OAuth, email). Row-level security musíš nastavit sám. HTTPS a HSTS automaticky. Na Lovable Cloud nelze nastavit vlastní security headers (CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy) ani přidat security.txt — pro plnou kontrolu exportuj na Netlify/Vercel.
Co Vibescan detekuje, ale na této platformě neopravíš
! CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy — nelze nastavit na Lovable Cloud
! security.txt — nelze přidat
! Rate limiting — platformový, nekonfigurovatelný pro tvou aplikaci
! CORS — řeší se kódem přes Supabase Edge Functions
Výhody
+ Nejrychlejší cesta od nápadu k fungující aplikaci
+ Hosting v ceně
+ Supabase integrace pro auth a DB
Nevýhody
− Pouze React — žádné jiné frameworky
− Backend omezen na Supabase
− Složitější logika je problém
Bolt
bolt.new
Stack
Node.js (React, Next.js, Astro…) — v prohlížeči
Hosting
Deploy přes Netlify (jedním klikem)
Pro koho
Začátečníci až středně pokročilí
Cena
Zdarma / od ~$20/měs
Bezpečnost
Žádné automatické zabezpečení. HTTPS přes Netlify automaticky. Security headers, rate limiting, cookie hardening ani security.txt negeneruje — musíš přidat ručně přes Netlify _headers soubor nebo netlify.toml.
Co Vibescan detekuje, ale na této platformě neopravíš
! Security headers — negeneruje se; přidej přes Netlify _headers soubor nebo netlify.toml
! security.txt — musíš vytvořit ručně
! Rate limiting — Netlify nenabízí; potřebuješ backend (Edge Functions) nebo externí službu
! Cookie hardening — musíš nastavit v kódu aplikace
Výhody
+ Běží v prohlížeči — nic neinstaluješ
+ Flexibilnější stack než Lovable
+ Podporuje i backend (Express)
Nevýhody
− WebContainer má omezení (žádné nativní binárky)
− PostgreSQL/Redis složitější
− Velké projekty mohou být pomalé
v0
v0.dev
Stack
React + Tailwind + shadcn/ui (UI komponenty)
Hosting
Ne — integruje se do Vercel ekosystému
Pro koho
Vývojáři a designéři pro rychlé prototypování UI
Cena
Zdarma / od ~$20/měs
Bezpečnost
Generuje pouze frontend komponenty — žádný backend, auth ani security. Při deployi na Vercel můžeš nastavit headers přes vercel.json nebo next.config.js, ale v0 to neudělá za tebe.
Co Vibescan detekuje, ale na této platformě neopravíš
! Security headers — v0 negeneruje; na Vercelu nastavíš přes vercel.json (headers) nebo next.config.js
! Backend, auth, cookies, rate limiting — v0 neřeší; je to čistě frontend nástroj
Výhody
+ Výborné UI komponenty
+ Tight integrace s Vercelem a Next.js
Nevýhody
− Není full-stack builder
− Pouze React/Next.js
− Nevhodné pro kompletní aplikace
Replit
replit.com
Stack
Libovolný jazyk (Python, Node, Go, Java…)
Hosting
V ceně (Replit Deployments)
Pro koho
Začátečníci, studenti, prototypování
Cena
Zdarma / od ~$25/měs
Bezpečnost
Replit Secrets pro env vars. Sdílené kontejnery — ne pro produkční bezpečnost. Kód na free tieru může být veřejně viditelný. HTTPS automaticky. Security headers musíš nastavit v kódu aplikace.
Co Vibescan detekuje, ale na této platformě neopravíš
! Security headers (CSP, X-Frame-Options, Referrer-Policy…) — musíš nastavit v kódu aplikace
! security.txt — musíš vytvořit ručně v /public nebo servovat přes kód
! Rate limiting — žádný platformový; musíš implementovat v aplikaci
! Cookie hardening — musíš nastavit v kódu
! CORS — musíš nakonfigurovat v kódu serveru
Výhody
+ Vše v jednom — editor, běh, deploy
+ Podpora mnoha jazyků
+ Nejmenší třecí plocha od nápadu k deploy
Nevýhody
− Výkon omezený (cold starts)
− Nevhodné pro produkci
− Omezené DB možnosti
Macaly
macaly.com
Stack
React + Tailwind (vizuální builder s AI)
Hosting
V ceně — Macaly hosting (vlastní doména možná na placeném plánu)
Pro koho
Designéři, nontechnical founders, prototypování
Cena
Zdarma / od ~$19/měs
Bezpečnost
Zaměřeno na design a prototypování. HTTPS automaticky. Platformový hosting bez možnosti nastavit vlastní security headers, security.txt ani server-side logiku. Pro produkční aplikaci exportuj kód a nasaď na vlastní hosting.
Co Vibescan detekuje, ale na této platformě neopravíš
! Security headers (CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy) — nelze nastavit na Macaly hostingu
! security.txt — nelze přidat
! Backend, auth, cookies — Macaly je frontend-only; musíš řešit externě
! Rate limiting — žádný; potřebuješ vlastní backend
Výhody
+ Vizuální editor s AI — ideální pro design-first přístup
+ Export kódu do Reactu
+ Rychlé prototypování bez kódování
Nevýhody
− Pouze frontend — žádný backend ani databáze
− Menší komunita než Lovable/Bolt
− Omezené možnosti pro komplexní aplikace
Vývojářské AI nástroje
Plná kontrola nad stackem. Potřebuješ vlastní hosting (VPS, Vercel, AWS…) a základní znalost vývoje.
Claude Code
claude.ai/claude-code
Stack
Libovolný — pracuje s tvým projektem na disku
Hosting
Žádný — potřebuješ vlastní server/hosting
Pro koho
Vývojáři kteří chtějí plnou kontrolu
Cena
Claude Pro/Max předplatné ($20–$200/měs)
Bezpečnost
Největší flexibilita — můžeš implementovat cokoliv. Ale nic se neděje automaticky — musíš vědět co chceš.
Výhody
+ Plná kontrola nad stackem a architekturou
+ CLI — pracuje přímo s tvými soubory a gitem
+ Nejlepší pro komplexní projekty
Nevýhody
− Vyžaduje znalost terminálu a deploymentu
− Žádné GUI
− Musíš si zajistit hosting, DB, CI/CD
Cursor
cursor.com
Stack
Libovolný — VS Code fork s AI
Hosting
Žádný — potřebuješ vlastní hosting
Pro koho
Vývojáři (začátečníci až pokročilí)
Cena
Zdarma / Pro ~$20/měs
Bezpečnost
Žádné automatické zabezpečení. Kód se odesílá na AI providery — pozor na citlivá data v kódu.
Výhody
+ Známé VS Code prostředí
+ Agent mode pro multi-file editing
+ Podpora více AI modelů
Nevýhody
− Kód se posílá na servery AI providera
− Žádný hosting/deploy
− Agent mode může udělat destruktivní změny
Windsurf
windsurf.com
Stack
Libovolný — VS Code fork s AI (Codeium/OpenAI)
Hosting
Žádný — potřebuješ vlastní hosting
Pro koho
Vývojáři
Cena
Zdarma / Pro ~$15/měs
Bezpečnost
Stejné jako Cursor — kód se odesílá na AI providery. Žádné automatické security features.
Výhody
+ Podobné Cursoru s vlastním agentem (Cascade)
+ Levnější Pro plán
Nevýhody
− Budoucnost nejistá po akvizici OpenAI
− Stejné nevýhody jako Cursor
Společné pro všechny nástroje: Žádný z nich neřeší bezpečnost automaticky a kompletně. AI vygeneruje kód, který funguje — ale fungující neznamená bezpečný. Prompty pro AI ti pomohou říct AI přesně co zabezpečit.