바이브 코딩 1인 SaaS 로드맵: 도구 선택부터 유통까지 5단계
바이브 코딩 한 줄 요약
짧은 답변: 바이브 코딩으로 1인 SaaS를 만들려면 도구보다 순서가 먼저예요. PRD 같은 제품 문서를 쓰고 → Lovable이나 Bolt로 MVP를 빠르게 만들고 → 검증 뒤 Cursor나 Claude Code로 옮기고 → 배포 전 보안 체크와 유통 실험까지 묶으세요.
Lovable/Bolt는 빠른 화면 검증용, Cursor/Claude Code는 오래 고칠 코드 관리용으로 보는 게 현실적이에요. 예외는 랜딩페이지나 아주 작은 내부 도구인데, 그런 건 브라우저 빌더만으로 끝날 수도 있죠.
결론부터. 바이브 코딩 1인 SaaS는 “무슨 AI 도구가 최고냐”보다 “어떤 순서로 망하지 않게 가느냐”가 더 중요해요. 처음부터 Lovable에 “SaaS 만들어줘”만 던지면 화면은 빨리 나오는데, 로그인, 결제, 데이터 권한, 배포 세팅에서 바로 꼬이거든요. SaaS는 Software as a Service의 줄임말이고, 여기서는 구독형 웹 소프트웨어 정도로 보면 돼요.
처음 삽질하는 지점도 비슷해요. 기능을 계속 붙이다가 대화가 길어지고, AI가 이전 결정을 까먹고, 갑자기 없는 패키지를 추천하죠. 그때부터 시간보다 정리가 더 많이 들어가요. 이 글은 문서 먼저 쓰기, MVP 빠르게 만들기, 프로덕션 코드로 옮기기, 보안 체크하기, 첫 유통 실험까지 한 번에 잡는 로드맵이에요. AI 에이전트가 도구를 어떻게 부르는지 먼저 감을 잡고 싶다면 AI 에이전트 만들기: 도구 호출부터 워크플로우까지 실전 가이드도 같이 보면 좋아요.
바이브 코딩이 뭐길래 1인 SaaS에서 순서가 중요할까
바이브 코딩은 자연어로 원하는 기능을 설명하고 AI가 코드를 만들게 하는 개발 흐름이에요. 1인 SaaS에서는 속도를 크게 올려주지만, 제품 구조와 보안 책임까지 대신 떠안아주지는 않아요.
그럼 바이브 코딩은 뭘 잘하고, 뭘 못할까요?
바이브 코딩의 장점은 명확해요. 혼자서 기획, 화면, 기본 백엔드, 배포까지 밀 수 있거든요. 디자이너나 마케터 출신 창업자에게는 특히 큽니다. 예전에는 프런트엔드 개발자를 찾아야 했던 화면도 이제는 브라우저에서 바로 뜨죠.
문제는 “작동함”과 “운영 가능함”이 다르다는 거예요. 결제 버튼이 눌린다고 결제 서비스가 안전한 건 아니고, 로그인 화면이 있다고 데이터 접근 권한이 맞는 것도 아니죠. 여기서부터 개발 기초가 필요해요.
| 구분 | 빠르게 만들 때 | 오래 운영할 때 |
|---|---|---|
| 목표 | 화면과 흐름 검증 | 유지보수와 장애 대응 |
| 좋은 도구 | Lovable, Bolt | Cursor, Claude Code |
| 사람이 해야 할 일 | 문제 정의, 사용자 흐름 | 코드 리뷰, 보안, 비용 관리 |
| 실패 패턴 | 기능 추가 반복 | 구조가 흐트러져 수정 지옥 |
| 최소 산출물 | 클릭 가능한 MVP | 테스트, 환경변수, 배포 문서 |
여기서 MVP는 Minimum Viable Product의 줄임말이에요. 한국어로는 최소기능제품인데, “돈을 낼 사람이 있는지 확인할 만큼만 만든 제품”으로 생각하면 편해요. 처음부터 완성품처럼 만들려고 하면 속도 장점이 사라져요.
참고로 Claude Code와 Cursor의 차이는 Claude Code vs Cursor: 가격과 워크플로우 비교에서 따로 정리해뒀어요. 여기서는 로드맵 안에서 어떤 역할로 나누는지만 잡을게요.
1인 SaaS 로드맵 5단계 문서에서 유통까지
1인 SaaS는 문서 → MVP → 이관 → 보안 → 유통 순서로 가는 게 제일 덜 꼬여요. 이 순서를 빼먹으면 AI가 빨리 만든 코드보다 사람이 나중에 풀어야 할 일이 더 커져요.
로드맵 5단계 한눈에
설마 첫 프롬프트부터 결제까지 한 번에 만들라고 시키는 건 아니죠?
| 단계 | 목표 | 산출물 | 추천 도구 | 멈춰야 할 신호 |
|---|---|---|---|---|
| 1. 문서 | 만들 것 고정 | PRD, UserFlow, FSD | Claude, ChatGPT, Notion | 요구사항이 계속 바뀜 |
| 2. MVP | 화면과 핵심 흐름 검증 | 클릭 가능한 앱 | Lovable, Bolt | 인증·결제까지 억지로 붙임 |
| 3. 이관 | 오래 고칠 코드로 정리 | Git 저장소, .env.example, 테스트 |
Cursor, Claude Code | 파일 구조를 설명 못 함 |
| 4. 보안 | 공개 전 최소 방어 | RLS(행 단위 보안), 시크릿, 권한 체크 | Supabase, GitHub, 보안 스캐너 | 키가 코드에 섞임 |
| 5. 유통 | 첫 사용자 반응 | 랜딩, 글, 커뮤니티 피드백 | Product Hunt, 블로그, 이메일 | 아무도 안 써봄 |
PRD는 Product Requirements Document, 즉 제품 요구사항 문서예요. UserFlow는 사용자가 화면을 어떤 순서로 지나가는지 적은 흐름 문서고, FSD는 Feature Specification Document, 기능 사양 문서예요. 이름은 딱딱한데 내용은 짧아도 돼요.
첫 달 최소 실험비 계산
도구를 고를 때 가격도 같이 보는 게 현실적이에요. 첫 달은 이렇게 잡으면 덜 놀라요.
| 항목 | 예시 플랜 | 2026-04-15 기준 비용 | 메모 |
|---|---|---|---|
| Lovable | Pro | $25/월 | Lovable 공식 가격 기준 |
| Cursor | Pro | $20/월 | Cursor 공식 가격 기준 |
| Supabase | Free | $0 | 무료 한도 초과 시 Pro 유료 전환, 공식 Supabase 가격 확인 |
| Vercel | Hobby | $0 | Vercel 공식 가격 기준 |
| 합계 | 최소 실험비 | $45/월 | 사용량이 늘면 바로 달라져요 |
MVP를 만든 뒤 제품 블로그까지 같이 돌릴 생각이면 워드프레스 자동 포스팅: REST API로 마크다운을 발행하는 파이프라인을 미리 봐두세요. 유통은 제품 완성 뒤에 붙이는 게 아니라, 첫 주부터 같이 가야 하거든요.
Cursor Lovable 비교 단계별로 어떤 도구를 쓸까
Cursor Lovable 비교는 “어느 도구가 더 좋다”가 아니라 “지금 단계에서 어디까지 맡길까”로 봐야 해요. 브라우저 빌더는 시작이 빠르고, 코드 에디터형 도구는 오래 고치기 좋아요.
도구별 환경과 가격 한 표로
그럼 처음부터 Cursor만 쓰면 끝 아닐까요?
| 도구 | 쓸 수 있는 환경 | 공식 가격 기준 | 잘 맞는 단계 | 조심할 점 |
|---|---|---|---|---|
| Cursor | 데스크톱 앱(macOS/Windows/Linux), 터미널 CLI, 웹·클라우드 에이전트 | Hobby 무료, Pro $20, Pro+ $60, Ultra $200, Teams $40/사용자/월 | 이관 뒤 개발, 리팩터링, 장기 관리 | 긴 작업은 사용량과 컨텍스트 관리 필요 |
| Lovable | 웹 앱, macOS 데스크톱 앱, ChatGPT 앱, GitHub/GitLab 연동, MCP 커넥터 | Pro $25, Business $50, Enterprise 별도 | 빠른 MVP, 내부 도구, 화면 검증 | Pro는 월 100 크레딧 + 일일 크레딧 구조라 소진 체감 체크 필요 |
| Bolt | 웹 앱, Bolt hosting, Netlify, Supabase, Expo 모바일 앱 흐름, MCP 커넥터 | Free $0, Pro $25, Teams $30/사용자/월 | 브라우저에서 빠른 풀스택 초안 | 토큰은 프로젝트 파일 크기에 따라 빨리 줄 수 있음 |
| Claude Code | 터미널 CLI, VS Code/Cursor 확장, JetBrains, 데스크톱 앱, 웹, Chrome 확장, Slack, GitHub Actions, Agent SDK | Claude Pro 월 $20 또는 연 $200, Max는 월 $100부터 | 멀티파일 수정, 코드 리뷰, 자동화 | 권한 모드와 변경 승인 습관이 필요 |
공식 문서로 본 각 도구의 범위
공식 문서 기준으로 보면 Cursor는 데스크톱 앱과 터미널, 웹 에이전트를 같이 밀고 있어요. Lovable은 웹이 중심이지만 macOS 데스크톱 앱과 ChatGPT 앱도 있어요. Bolt는 웹 기반 빌더에 가까운데, Expo로 모바일 앱 배포 흐름까지 이어갈 수 있죠. Claude Code는 터미널 도구로 시작했지만 지금은 IDE, 데스크톱 앱, 웹, GitHub Actions까지 범위가 넓어요.
가격 출처는 각각 Cursor 공식 가격, Lovable 공식 가격, Bolt 공식 가격, Claude 가격, Claude Code 공식 문서를 기준으로 잡았어요. 발행 직전에 한 번 더 캡처하세요. 가격은 자주 바뀌거든요.
Claude Code를 먼저 세팅해둘 거면 Claude Code 사용법: 설치부터 첫 실행까지 5분 가이드를 따라가면 돼요. 특히 터미널이 익숙하지 않은 사람은 여기서 한 번 막힐 확률이 높아요.
문서 선작성 RDD와 MVP 이관 워크플로우
RDD는 Readme-Driven Development의 줄임말이고, 먼저 문서를 쓰고 그 문서를 기준으로 개발하는 방식이에요. 바이브 코딩에서는 문서가 곧 AI에게 주는 기억 장치라서, 짧아도 먼저 만드는 게 좋아요.
문서 없이 AI에게 계속 설명하면 왜 매번 다른 답이 나올까요?
AI는 이전 대화 맥락을 오래 기억하지 못해요. 대화가 길어지면 앞에서 정한 규칙을 잊고, 새 대화를 열면 완전히 처음으로 돌아가죠. 그래서 짧은 문서 한두 장을 먼저 써두고, 매번 그걸 붙여 넣는 게 가장 빠른 기억 장치예요.
아래 정도면 첫 버전은 충분해요. 길게 쓰지 마세요. AI가 읽고 바로 행동할 수 있게 쓰는 게 핵심이에요.
# PRD.md
## 제품
- 이름: Dividend Scout
- 대상: 배당주를 매주 점검하는 개인 투자자
- 핵심 문제: 종목 후보를 엑셀로 모으는 시간이 오래 걸림
## 목표
- 사용자가 관심 종목을 저장해요
- 배당 수익률과 지급 주기를 한 화면에서 봐요
- 무료 사용자는 10개 종목까지만 저장해요
## 이번 MVP에서 빼는 것
- 자동 매매
- 투자 추천 문구
- 세금 계산
# UserFlow.md
1. 사용자가 이메일로 가입해요
2. 관심 종목을 검색해요
3. 종목을 워치리스트에 추가해요
4. 대시보드에서 배당 정보 요약을 봐요
5. 10개를 넘기면 유료 플랜 안내를 봐요
# FSD.md
## 기능: 워치리스트 추가
- 입력: ticker, user_id
- 조건: 무료 사용자는 10개 이하
- 결과: watchlist 테이블에 저장
- 실패: 이미 있으면 중복 메시지 표시
## 검증 기준
- 같은 종목을 두 번 추가해도 1개만 남아요
- 다른 사용자의 목록은 보이지 않아요
MVP가 어느 정도 맞으면 그대로 복사해서 운영하지 말고, 이관 체크를 한 번 거치세요.
# 새 작업 폴더 만들기
mkdir solo-saas-app
cd solo-saas-app
# Git 기록 시작
git init
# 출력 예시: Initialized empty Git repository
# 환경변수 예시 파일 만들기
touch .env.example
# 의존성 설치 뒤 기본 검사 돌리기
npm install
npm run lint
npm test
# 출력 예시: tests passed, lint clean
.env.example에는 실제 키를 넣지 마세요. 이름만 적어두면 돼요.
# .env.example 예시
APP_URL=
DATABASE_URL=
PAYMENT_SECRET_KEY=
AUTH_CALLBACK_URL=
Supabase MCP를 붙이면 AI가 데이터베이스 구조를 더 잘 읽어요. MCP는 Model Context Protocol의 줄임말이고, AI 도구가 외부 데이터나 서비스 맥락을 읽게 해주는 연결 규칙이에요. 실제 연결은 서비스별 공식 문서를 보고 하세요. 개념과 흐름은 MCP 서버 사용법: Claude Code 연결 가이드에 정리돼 있어요.
멀티파일 수정이 많아지면 한 대화에서 계속 고치지 말고, 새 대화를 열고 PRD/FSD/UserFlow를 다시 넣으세요. 엉킨 대화를 억지로 이어가는 것보다 빠를 때가 많더라고요. 병렬 검토까지 해볼 거면 Claude Code 서브에이전트 만들기 실전 가이드: 자동 위임·비용 절감 세팅까지도 같이 쓰기 좋아요.
바이브 코딩 배포 전 보안 체크리스트
바이브 코딩 보안은 “나중에 고치자”로 미루면 안 돼요. 공개 전에 시크릿, 데이터 권한, 의존성, 결제 웹훅, 로그를 최소한으로라도 봐야 해요.
작동하는 화면이 뜨자마자 바로 배포하면, 어디서 가장 먼저 사고가 날까요?
AI 생성 코드의 보안 이슈는 Cloud Security Alliance 같은 보안 연구 기관과 OWASP Top 10 같은 웹 보안 기준 문서가 꾸준히 다루고 있어요. 구체적 수치보다 “1인 개발자가 바로 놓치는 지점이 정형화돼 있다”는 점이 중요해요.
최소 체크리스트는 이 정도예요.
- API 키가 코드, 프롬프트, 공개 저장소에 섞이지 않았나
.env.example에는 키 이름만 있고 실제 값은 빠졌나- Supabase RLS(Row Level Security, 행 단위 보안 규칙)가 켜져 있나
- 로그인한 사용자가 남의 데이터를 볼 수 없나
- CORS(Cross-Origin Resource Sharing, 다른 도메인 요청 허용 규칙)가 너무 넓지 않나
- Stripe 같은 결제 웹훅 서명이 검증되나
- 새 패키지 이름이 실제 npm/PyPI에 있는 정상 패키지인가
보안은 자격 있는 엔지니어가 보는 게 제일 좋아요. 혼자 하는 프로젝트라도 결제, 개인정보, 기업 고객 데이터가 들어가면 특히 그래요. 이 체크리스트는 최소선이지, 전문 보안 검토를 대신하지 않아요.
1인 SaaS 유통 현실과 첫 1주 실험
유통도 보안과 같은 레벨로 봐야 해요. 1인 SaaS 커뮤니티 리포트들이 공통으로 말하는 건 한 문장이에요. 대부분의 실패는 버그나 AI 한계가 아니라 distribution, 즉 유통에서 난다는 거죠. “몇 달 개발하고 아무도 모르게 조용히 문 닫기”가 가장 흔한 패턴이에요.
첫 1주 유통 실험은 작게 가세요.
| 요일 | 할 일 | 성공 기준 |
|---|---|---|
| 1일차 | 문제 문장 1개로 랜딩 초안 작성 | 낯선 사람이 이해함 |
| 2일차 | 10명에게 화면 공유 | 피드백 3건 |
| 3일차 | Product Hunt, Indie Hackers, r/SideProject 중 1곳 선택 | 댓글 3개 |
| 4일차 | 가격 질문 던지기 | 지불 의사 1건 |
| 5일차 | 받은 질문으로 FAQ 수정 | 같은 질문 반복 감소 |
| 6일차 | 블로그 글 1개 작성 | 검색 유입 씨앗 |
| 7일차 | 유지할 기능 1개만 고르기 | 다음 주 작업 축소 |
Product Hunt는 신규 제품을 올리는 사이트, Indie Hackers는 1인 창업자 커뮤니티, r/SideProject는 Reddit의 사이드 프로젝트 게시판이에요. 다 할 필요 없어요. 하나만 골라서 끝까지 반응을 보세요.
유통 자동화를 붙이고 싶다면 AI 에이전트 만들기: 도구 호출부터 워크플로우까지 실전 가이드를 참고하세요. 다만 첫 주에는 자동화보다 직접 대화가 더 낫습니다. 제품이 틀렸는지 메시지가 틀렸는지부터 봐야 하거든요.
자주 묻는 질문
Q1: 개발 경험 없어도 바이브 코딩으로 진짜 수익 나는 SaaS 만들 수 있나요?
A: 만드는 것 자체는 가능해요. 다만 공개된 1인 SaaS 사례의 절대다수는 MRR 0원으로 끝나요. “어떻게 만들까”보다 “누구의 어떤 문제를 풀까”가 훨씬 중요해요. 개발 경험이 없다면 결제·개인정보·권한 쪽은 꼭 검토자를 붙이세요.
Q2: Cursor vs Lovable vs Claude Code 중 솔로 창업자는 뭘 먼저 써야 하나요?
A: 화면 검증은 Lovable이나 Bolt가 빠르고, 장기 관리 코드는 Cursor나 Claude Code가 나아요. 처음부터 하나로 끝내려 하지 말고 MVP용 도구와 운영용 도구를 나누세요.
Q3: 바이브 코딩으로 만든 코드를 프로덕션에 배포해도 되나요?
A: 바로 배포하지 마세요. 시크릿, RLS, 결제 웹훅, 의존성, 권한 테스트를 먼저 봐야 해요. 특히 사용자 데이터가 들어가면 전문 리뷰가 필요해요.
Q4: 컨텍스트 창이 길어질수록 AI가 이상한 코드를 짜는데 어떻게 하죠?
A: 새 대화로 갈아타고 PRD, FSD, UserFlow를 다시 넣으세요. 같은 대화에서 디버깅 루프를 오래 돌리면 이전 결정과 새 지시가 섞이기 쉬워요.
Q5: 바이브 코딩으로 만든 SaaS의 MRR은 어느 정도 기대하면 되나요?
A: MRR은 Monthly Recurring Revenue, 월 반복 매출이에요. 숫자를 먼저 기대하지 말고 첫 주에는 “돈 낼 이유가 있는 사람 3명”을 찾는 게 나아요. 공개 수익 사례는 편차가 커서 원문 링크 없이는 단정하지 마세요.
다음 단계
로드맵을 실제로 시작할 거면 오늘은 PRD, UserFlow, FSD 세 파일만 먼저 쓰세요. 도구 세팅부터 잡고 싶다면 Claude Code CLI 첫 실행 절차로 넘어가고, 제품 블로그까지 같이 밀 거면 워드프레스 자동 포스팅: REST API로 마크다운을 발행하는 파이프라인을 이어서 보세요.
