ai-tools
Site 4 That bauen: Eine KI-gestützte Tools-Plattform für den Alltag
Wie ich Site 4 That gebaut habe — eine SaaS-Plattform mit über 40 KI-Tools für ADHS, Beziehungen, Produktivität und Erziehung mit Next.js 15, Claude und Stripe.
Artikel
Gedanken, Lektionen und Dinge, die ich unterwegs interessant finde.
Alle agentic-ai-security ai-app-security ai-coding ai-coding-agents ai-infrastructure ai-security ai-tools api-rate-limiting api-security application-security aws-sam ci-cd-security cicd claude-code contact-forms crypto-agility developer-tools devops devsecops enterprise-passkeys enterprise-security fido gateway-api github-actions gitlab-ci hybrid-cloud-security identity-security ingress-nginx kubernetes kubernetes-ai-workloads llm-cost-optimization llm-infrastructure mcp monorepo network-security nextjs open-source-security owasp passwordless-authentication platform-engineering playwright post-quantum-cryptography pqc ransomware react saas saas-integrations sbom serverless-architecture side-project software-development software-supply-chain-security vs-code zero-trust zero-trust-architecture
claude-code
Warum die meisten CLAUDE.md-Dateien zu groß sind: Ein besseres Multi-Stack-Setup für Claude Code
Die meisten CLAUDE.md-Dateien versuchen zu viel. Ein modularer Ansatz mit bedingten Regeln und Hooks hält den Kontext schlank und Claude fokussiert.
cicd
React SPA Monorepo CI/CD: So automatisieren Sie Tests und deployen nur, was sich geändert hat
Erfahren Sie, wie React SPA Monorepo CI/CD mit 7 Validierungs-Gates, Playwright E2E-Tests, intelligenter Änderungserkennung, selektiven Deploys und Staging-zu-Produktion-Release-Workflows funktioniert.
llm-cost-optimization
LLM-API-Rate-Limiting und Kostenkontrolle: Token-Budgets, Per-Key-Throttling und Kosten-Dashboards verwalten
Stoppen Sie unkontrolliertes Wachstum der LLM-API-Kosten. Ein praktischer Leitfaden zu Rate Limiting, Per-User-Token-Budgets, Exact-Match-Caching und Kosten-Dashboards mit einem deploybaren Open-Source-Proxy.
ai-coding-agents
KI-Coding-Agent-Workflows absichern: Sandbox, Berechtigungen und Review für KI-generierten Code in Produktions-Pipelines
Verhindern Sie, dass KI-generierter Code unkontrolliert in die Produktion gelangt. Ein praktisches Framework für Erkennung, Policy-as-Code, Sandbox-Ausführung und risikostufenbasierte Review-Gates.
mcp
Eigene MCP-Server bauen: KI-Agenten mit domänenspezifischen Tools erweitern
Lernen Sie, wie Sie produktionsreife MCP-Server bauen, die KI-Agenten mit Ihren internen Datenbanken, APIs und Tools verbinden – mit korrekter Sicherheit, Validierung und Deployment.
serverless-architecture
Serverless-Kontaktformulare mit AWS SAM: Warum sie bei Kosten, Sicherheit und Einfachheit gewinnen
Warum ein serverloses Kontaktformular-Backend mit AWS SAM, Lambda, DynamoDB und SES traditionelle Server-Setups bei Kosten, Sicherheit und operativer Einfachheit schlägt.
post-quantum-cryptography
Post-Quantum-Kryptografie-Migrations-Roadmap für IT-Teams
NIST hat die Post-Quantum-Kryptografie in eine echte Migrationsphase gebracht. So sollten IT-Teams inventarisieren, priorisieren und die Umstellung planen.
api-security
API-Sicherheit für KI-Apps und moderne SaaS-Integrationen
Moderne Apps sind mehr denn je auf APIs angewiesen. Lernen Sie die API-Sicherheitspraktiken, die 2026 für KI-Anwendungen und SaaS-Integrationen am wichtigsten sind.
zero-trust-architecture
Zero-Trust-Architektur in der Praxis für Hybrid- und Multi-Cloud
Ein praktischer Zero-Trust-Leitfaden für Hybrid- und Multi-Cloud-Umgebungen, basierend auf realen Implementierungsmustern und operativen Erfahrungen.
ai-coding-agents
KI-Coding-Agenten im Jahr 2026: Wie MCP die Softwareentwicklung verändert
Erfahren Sie, wie KI-Coding-Agenten 2026 funktionieren, warum MCP wichtig ist und wie GitHub Agent HQ und Xcode die moderne Softwareentwicklung verändern.
agentic-ai-security
Wie man agentische KI-Anwendungen absichert: Das Playbook für 2026
Ein praktischer Leitfaden zur Sicherheit agentischer KI im Jahr 2026, einschließlich OWASP-konformer Risiken, Leitplanken, Tool-Kontrollen, Protokollierung und Deployment-Empfehlungen.
kubernetes
Ingress NGINX wird eingestellt: Ihr Kubernetes-Migrationsleitfaden
Ingress NGINX wird im März 2026 eingestellt. So bewerten Sie Ihre Exposition, wählen einen Migrationspfad und vermeiden Ausfälle im Produktionsverkehr.
kubernetes-ai-workloads
Kubernetes für KI-Workloads: Networking, Gateways und Zuverlässigkeit
KI-Workloads setzen Kubernetes-Networking und Zuverlässigkeit unter neuen Druck. Erfahren Sie, was Plattformteams 2026 ändern sollten.
software-supply-chain-security
Software-Lieferkettensicherheit im KI-Zeitalter
KI beschleunigt die Softwareauslieferung, verstärkt aber auch Abhängigkeits- und Provenienzrisiken. So modernisieren Sie die Software-Lieferkettensicherheit 2026.
identity-security
Warum Ransomware zu einem Identity-Problem wird
Ransomware verlagert sich von malware-lastigen Angriffen zu Credential-Diebstahl und Session-Missbrauch. So sollten Sicherheitsteams 2026 reagieren.
enterprise-passkeys
Enterprise-Passkeys-Einführung: Was tatsächlich funktioniert
Planen Sie eine Enterprise-Passkeys-Einführung? Erfahren Sie die besten Implementierungsstrategien, UX-Überlegungen, Recovery-Flows und Adoptionstipps für 2026.