Vibe CodingTips GuruKeselamatan DataTutorial TeknologiCikgu Developer

Vibe Coding untuk Cikgu: Mudahnya Bina Sistem, Tapi Selamatkah?

/ Cikgu Aime / 5 min bacaan / pembaca
Vibe Coding untuk Cikgu: Mudahnya Bina Sistem, Tapi Selamatkah?
Ringkaskan dengan AI
ChatGPT Claude Gemini Grok

Sekarang ramai cikgu sudah mula membina aplikasi sendiri menggunakan AI. Taip sahaja apa yang cikgu nak bina, AI bantu siapkan. Cara ini dipanggil vibe coding. Saya sendiri vibe coding untuk hasilkan inovasi digital.

Cuma ada satu masalah. AI memang boleh bantu cikgu bina sistem, bina apps. Tetapi sistem atau apps yang boleh digunakan itu belum tentu selamat untuk digunakan oleh orang ramai. Ini adalah dua perkara berbeza.

Saya ingin berkongsi lima perkara yang patut cikgu semak sebelum app itu tersebar luas. Penulisan ini juga berdasarkan kesilapan yang pernah saya sendiri lakukan.

Cikgu jangan takut, kalau kod app cikgu kelihatan berselerak, itu perkara biasa. Saya pun bukan pengaturcara terlatih, masih lagi memerlukan bimbingan daripada pakar sebenar dan ini saya kongsikan beberapa nasihat daripada pakar yang berada di lapangan.

1. Data sensitif dalam app cikgu betul-betul terlindung tak?

Kebanyakan kita membina app untuk memudahkan kerja harian. Merekod markah, menanda kehadiran, menyusun jadual. Sebab fokus kita pada kemudahan, kita selalu terlupa satu perkara. Ada sebahagian data yang kita simpan itu sangat sensitif.

Apa yang dikira sensitif? Nombor kad pengenalan murid, alamat rumah, nombor telefon ibu bapa, gambar, dan maklumat kesihatan. Data jenis ini, kalau terdedah kepada orang yang tidak sepatutnya, boleh mendatangkan mudarat sebenar kepada murid dan keluarga mereka.

Sebab itu, jangan hanya pastikan app cikgu senang digunakan. Pastikan juga data sensitif itu hanya boleh dilihat oleh orang yang berhak. Cuba buka app cikgu, masuk sebagai seorang guru biasa, kemudian cuba lihat data kelas atau sekolah lain yang bukan di bawah cikgu. Kalau cikgu boleh menembusinya, itu kelemahan yang perlu dibetulkan segera.

Layanlah data murid seperti cikgu melayan buku rekod peperiksaan. Ia amanah, bukan sesuatu yang boleh dibiarkan terdedah.

2. Kunci rahsia app cikgu tersembunyi tak?

Setiap app yang bersambung dengan perkhidmatan luar, contohnya perkhidmatan AI, peta, atau e-mel, mempunyai satu kunci rahsia. Dalam dunia teknikal, kunci ini dipanggil API Keys. Kalau cikgu pernah terdengar istilah itu, inilah maksudnya yang mudah.

Kunci ini umpama kunci rumah. Sesiapa yang memperolehnya boleh masuk dan menggunakannya atas nama cikgu.

Kesilapan biasa app buatan AI ialah kunci ini terselit di bahagian app yang boleh dilihat orang ramai melalui pelayar web. Maknanya, orang yang mengetahui caranya boleh mengambil kunci itu, kemudian menggunakan perkhidmatan berbayar atas akaun cikgu sehingga beratus ringgit.

Cara menyemaknya mudah. API Keys mesti disimpan di bahagian belakang app, bukan di bahagian hadapan yang boleh dilihat murid. Kalau cikgu menggunakan platform seperti Replit, simpan di ruangan khas untuk rahsia. Jangan sekali-kali menaip kunci itu terus di dalam kod biasa.

3. Bila app tersekat, apa yang murid nampak?

Cuba lakukan satu ujian ringkas. Tutup wifi cikgu, kemudian gunakan app itu. Atau cuba buka satu halaman yang sepatutnya memerlukan log masuk, sedangkan cikgu belum log masuk. Apa yang berlaku?

Kalau jawapannya skrin putih kosong atau ayat ralat yang pelik, itulah yang murid cikgu pun lihat. Bezanya, murid tidak akan memberitahu cikgu. Mereka cuma akan menutup app dan tidak menggunakannya lagi.

App yang baik bukan app yang tidak pernah rosak. App yang baik ialah app yang apabila menghadapi masalah, ia memberitahu pengguna dengan ayat yang mudah difahami. Contohnya “Sambungan terputus, sila cuba sekali lagi”, bukan skrin yang terhenti tanpa sebarang maklumat.

Cikgu tidak perlu menyempurnakan semuanya. Cukup pastikan bahagian penting seperti log masuk dan fungsi utama app itu masih memberikan maklum balas yang jelas apabila timbul masalah.

4. Jangan biarkan pengguna sebenar yang mula-mula mencuba

Saya mahu berterus terang dengan satu kisah. Dalam salah satu produk saya yang sudah mempunyai ratusan pengguna, saya pernah menukar satu tetapan, kemudian terus menaikkannya ke versi yang digunakan semua orang. Dalam masa kira-kira 30 minit, seramai 1,307 murid kehilangan paparan rekod mereka. Bukan AI yang menulis kod yang teruk. Saya yang tergesa-gesa, tidak menguji kesannya terlebih dahulu.

Pengajarannya begini. Bayangkan cikgu hendak menggunakan kertas soalan baru. Tentu cikgu menyemaknya sendiri terlebih dahulu sebelum mengedarkannya kepada murid betul, bukan? Mustahil cikgu mencetaknya terus, mengedarkannya dalam peperiksaan sebenar, kemudian baru nak semak soalan ada silap atau tidak. Nayaa oi.

App pun sama. Kalau cikgu ubah app kemudian terus kemaskini ke production, cikgu sebenarnya sedang menempah satu musibah yang boleh menjejaskan pengguna yang menggunakan sistem/apps cikgu.

Caranya, sediakan satu salinan app khas untuk diuji terlebih dahulu. Cikgu cuba dahulu di salinan tersebut, pastikan ia elok, barulah cikgu pindahkan ke app sebenar. Platform seperti Vercel atau Railway memudahkan kerja ini. Jangan biarkan pengguna sebenar menjadi orang pertama yang mencuba perubahan cikgu.

5. Kalau tiba-tiba 500 orang masuk serentak, apa yang bermasalah dulu?

App atau sistem yang cikgu bina biasanya bukan untuk jutaan pengguna. Tetapi ada satu benda yang cikgu perlu tahu, iaitu apa yang akan berlaku kalau ramai orang masuk dalam satu masa.

Bayangkan begini. Hari ini app cikgu ada 50 pengguna, semuanya lancar. Esok ada cikgu lain berkongsi dalam kumpulan WhatsApp daerah, tiba-tiba 500 orang mendaftar dalam satu hari. Apa yang akan bermasalah dahulu?

Selalunya tiga perkara, dan saya pecahkan satu-satu supaya senang faham.

Pertama, app menjadi perlahan kerana terlalu ramai orang membaca data pada masa yang sama.

Kedua, ada orang memuat naik fail terlalu besar sehingga sistem menjadi lambat atau terhenti, kerana cikgu tidak menghadkan saiz fail.

Ketiga, perkhidmatan luar yang app cikgu gunakan ada had penggunaan, dan had itu cepat penuh apabila orang ramai datang serentak.

Cikgu tidak perlu menyelesaikan ketiga-tiganya sekarang. Cukup cikgu tahu yang mana paling lemah, supaya bila hari itu tiba, cikgu tidak terkejut.

Jadi mula dari mana?

Saya tahu senarai ini kelihatan banyak. Jangan cuba membetulkan semuanya sekali gus. Lakukan ikut susunan ini.

Mulakan dengan data sensitif dan API Keys dahulu. Dua perkara ini soal keselamatan, bukan soal laju atau cantik. Lakukan hari ini juga.

Selepas itu, sediakan salinan app untuk diuji, supaya cikgu terlindung daripada kesilapan sendiri pada masa hadapan. Kemudian baru beralih ke soal kelajuan apabila pengguna semakin ramai.

Setiap satu ini biasanya mengambil masa beberapa jam sahaja, bukan berminggu-minggu. Tetapi inilah bezanya antara app yang boleh berkembang dengan app yang runtuh sebaik sahaja ramai orang mula menggunakannya.

Satu pesanan terakhir. Kita tidak perlu menjadi pakar untuk membina app yang selamat. Cukup tahu di mana kelemahannya, kemudian betulkan satu persatu. Saya sendiri pun masih belajar sampai sekarang.

Kalau cikgu sudah mencuba mana-mana semakan ini, saya betul-betul ingin mendengar apa yang cikgu temui di dalam app sendiri. Tinggalkan komen, kita berbual.

Iklan
Iklan
Iklan

Komen

Kongsi pendapat cikgu, atau soalan lain yang berkaitan.

Cikgu Aime

Cikgu Aime

Guru Sekolah Rendah di SK Putrajaya Presint 5(1). Pembina aplikasi pendidikan — e-Rekod, RPH Assist. Suka berkongsi pengalaman dari bilik darjah ke dunia luar.

Lebih lanjut tentang saya →