5 Kelemahan Google Apps Script untuk Bina App atau Software

Google Apps Script nampak menarik - percuma, terus connect ke Google Sheets, dan anda boleh tulis kod JavaScript tanpa setup server. Ramai usahawan dan developer Malaysia guna GAS untuk bina tools dalaman. Tetapi apabila anda cuba bina app sebenar untuk pelanggan, GAS mempunyai 5 kelemahan kritikal yang akan menghentikan projek anda.

1. Had Masa 6 Minit yang Tidak Boleh Dilangkau

Kelemahan paling kritikal: setiap skrip GAS hanya boleh berjalan selama 6 minit. Selepas 6 minit, Google akan paksa hentikan skrip anda tanpa amaran.

Apa maksud ini untuk app anda? Jika app anda perlu memproses 10,000 baris data dari spreadsheet, menghantar 200 emel, atau mengakses API luaran yang lambat, skrip akan tamat masa sebelum selesai. Data yang sedang diproses mungkin hilang atau rosak.

Bukan itu sahaja. Akaun percuma (gmail.com) hanya dibenarkan 90 minit jumlah runtime sehari. Akaun Google Workspace mendapat 6 jam sehari. Setelah had dicapai, semua skrip berhenti selama 24 jam.

Ada workaround? Ya, tetapi ia memerlukan anda pecahkan proses kepada bahagian kecil, simpan progress dalam PropertiesService, dan gunakan trigger untuk sambung semula. Ini menukar proses linear mudah menjadi state machine yang kompleks dan rapuh.

2. Prestasi Perlahan dan Tidak Boleh Berskala

GAS beroperasi dalam model single-threaded dan synchronous. Ia tidak boleh melakukan parallel processing atau mengendalikan concurrent requests secara efisien.

Setiap panggilan ke Google Sheets - getValue(), setValue(), getRange() - memerlukan network round-trip ke server Google. Satu skrip yang memanggil getValue() 1,000 kali membuat 1,000 permintaan rangkaian. Ini sangat perlahan.

Had concurrency: maksimum 30 skrip berjalan serentak per pengguna. Jika anda bina web app dan 30 pengguna mengakses pada masa yang sama, pengguna ke-31 akan mendapat error. Untuk sebuah app sebenar, 30 pengguna serentak adalah sangat sedikit.

Tiada background processing. Tiada job queue. Tiada persistent processes. Setiap execution bermula dari sifar dalam persekitaran yang bersih. Ini bermakna GAS tidak boleh mengendalikan tugas yang memerlukan pemprosesan berterusan.

3. UI Terhad dan Tidak Modern

GAS web apps menggunakan HtmlService yang dirender dalam iframe sandbox. Sandbox ini mengehadkan banyak keupayaan yang anda perlukan untuk app moden.

Anda tidak boleh menggunakan React, Vue, Angular, atau mana-mana framework frontend moden dengan sepenuhnya. Walaupun anda boleh bundle React ke dalam satu fail HTML, client-side routing dan SPA patterns tidak disokong. Anda juga tidak boleh mengakses kamera, mikrofon, atau geolokasi peranti kerana sekatan sandbox.

Komunikasi antara frontend dan backend melalui google.script.run sahaja - biasanya lambat (500ms-2s per panggilan bergantung pada rangkaian dan kerumitan skrip) dan sukar di-debug. Anda tidak boleh develop atau test frontend secara lokal kerana google.script.run hanya berfungsi apabila disajikan dari infrastruktur Google.

Untuk pelanggan yang mengharapkan app dengan UI responsif, animasi lancar, dan pengalaman mobile yang baik, GAS tidak mampu menyampaikan.

4. Keselamatan Lemah untuk App Produksi

GAS mempunyai beberapa kelemahan keselamatan yang serius untuk app produksi.

OAuth scope terlalu luas. Apabila skrip meminta akses, ia biasanya meminta "lihat, edit, cipta, dan padam semua Google Sheets anda" - bukan hanya sheet yang berkaitan. Tidak ada kawalan akses yang granular.

Developer sering hardcode API keys dan password terus dalam kod sumber. GAS tidak mempunyai secret management yang sebenar. Walaupun Google menyulitkan data pada peringkat infrastruktur, PropertiesService tidak mempunyai kawalan akses yang ketat - sesiapa yang ada edit access kepada skrip boleh membaca semua properties.

Lebih membimbangkan: domain script.google.com digunakan oleh penyerang untuk host halaman phishing. Kerana domain ini dipercayai oleh Google, halaman tersebut melepasi penapis keselamatan emel. Ini bermakna web app anda berkongsi domain dengan potensi skrip berniat jahat.

Risiko Shadow IT: GAS membenarkan bukan developer mencipta tools yang menguruskan data perniagaan tanpa pengawasan IT. Tools ini menjadi "black box" apabila penciptanya meninggalkan syarikat.

5. Developer Tooling yang Primitif

Script Editor bawaan GAS tidak mempunyai ciri standard IDE moden. Tiada IntelliSense, tiada debugger dengan breakpoints untuk HtmlService, linting terhad, dan tiada code formatting.

Setiap projek skrip hanya menyokong 200 versi. Tiada branching, merging, atau diff. Tiada cara untuk bandingkan versi selain salin-tampal secara manual.

Tiada Git integration asli dalam Script Editor. CLASP (Command Line Apps Script Projects) adalah tool rasmi Google yang membolehkan development lokal dan integrasi Git, tetapi ia adalah CLI berasingan yang perlu dipasang secara manual - bukan sebahagian daripada pengalaman editor bawaan. Kebanyakan developer GAS masih menggunakan browser editor tanpa version control.

Tiada CI/CD pipeline. Tiada automated testing framework. Tiada staging environment. Deployment dilakukan secara manual dan rollback memerlukan penciptaan deployment baru yang menunjuk ke versi lama.

Tiada package manager. Tiada npm, pip, atau seumpamanya. Library luaran perlu ditambah sebagai library projects (yang menambah latency) atau disalin-tampal ke dalam projek.

Apa Alternatif yang Lebih Baik?

Untuk developer Malaysia yang sedang bina app sebenar, pertimbangkan platform ini:

Untuk app mudah tanpa kod: Glide, AppSheet, atau Bubble. Mereka menukar data Google Sheets menjadi app web dan mobile yang cantik tanpa had 6 minit.

Untuk automasi workflow: Zapier, Make (Integromat), atau Zenphi. Lebih stabil dan mudah diselenggara berbanding skrip GAS.

Untuk app skala produksi: Supabase + Next.js (percuma untuk bermula), Firebase, atau Google Cloud Functions. Ini memberikan database sebenar, CI/CD, dan skalabiliti elastik.

Kos "percuma" GAS adalah menipu. Masa developer yang dihabiskan untuk workaround had masa, state management, dan error recovery mudah menggunakan 4-10x lebih jam berbanding membina dengan betul pada platform profesional.

Soalan Lazim (FAQ)

Adakah Google Apps Script sesuai untuk apa-apa?

Ya. GAS sangat baik untuk automasi ringkas dalam Google Workspace - contohnya, auto-email apabila spreadsheet dikemaskini, atau memformat dokumen secara automatik. Ia sesuai untuk "glue code" bukan app sebenar.

Bolehkah saya guna GAS untuk prototype?

Ya, untuk prototype sangat awal. Tetapi jangan bina MVP pada GAS kerana migrasi nanti memerlukan tulis semula sepenuhnya, bukan refactor.

Adakah Google akan naikkan had 6 minit?

Google tidak menunjukkan tanda-tanda akan membuang had ini. Ia adalah keputusan arsitektur bukan bug. Google Cloud Functions adalah jawapan Google sendiri untuk tugas yang lebih berat.

Berapa kos untuk migrasi dari GAS?

Bergantung pada kerumitan app. Untuk app ringkas, 1-2 minggu. Untuk app kompleks dengan ramai pengguna, 1-3 bulan. Migrasi memerlukan tulis semula sepenuhnya kerana API GAS bersifat proprietari.

Ditulis oleh Hazwan Hassan, COO Neuramerge Sdn Bhd. Pengalaman membina 10+ platform SaaS termasuk Profitrix dan AFLY LMS. Kemaskini terakhir: 24 April 2026.