Offerte Lavori Chi sono 2 slot · Maggio Prenota una call

00 / Sistema

Come lavoro.
La metodologia completa.

Tre sistemi nominati che applico ad ogni engagement. Il modello di fragilità a 6 assi audita qualsiasi prototipo in 5 minuti. Il Rescue di 3 settimane lo rende solido. L'MVP di 6 settimane costruisce la cosa vera. Stessi principi, tre profondità.

01 / Audit

Il modello di fragilità a 6 assi.

Ogni prototipo costruito con AI che audito viene valutato sui sei stessi assi. Catturano ~80% di ciò che rompe un prototipo in produzione. L'audit gratuito di 5 minuti usa lo stesso modello.

Auth

Provider, gestione sessione, MFA, leakage di token, superficie di reset password.

Data

Esposizione API, chiavi hardcoded, accesso anonimo in lettura, secret nei bundle client.

Sicurezza

HTTPS, header di sicurezza, enumerazione percorsi comuni, mixed content, OWASP basics.

Test

Copertura dei percorsi critici, source map spedite, errori in console, tasso di link rotti.

Deploy

CDN, compressione, cache header, dominio custom, percorso di rollback.

Observability

Tracking errori, analytics, endpoint di health, routing degli alert.

02 / Rescue

L'MVP Rescue di 3 settimane.

Si usa quando un prototipo funziona per la demo ma non è sicuro per la produzione. Scope bloccato, niente nuove feature. Prezzo fisso €9.500.

  1. S1

    Audit

    Deep-dive sulla codebase. Lista di fix prioritizzata per rischio. Lock dello scope su ciò che entra e non entra nelle prossime 2 settimane.

  2. S2

    Hardening

    Test sui percorsi critici, pipeline CI/CD, monitoraggio errori (Sentry), pass di sicurezza (OWASP basics, gestione secret, header).

  3. S3

    Ship

    Deploy in produzione sugli account del founder (AWS / Vercel / Supabase). Handover con docs e runbook. Iniziano 2 settimane di supporto bug-fix.

03 / MVP

Il Production-grade MVP di 6 settimane.

Si usa quando non c'è ancora un prototipo, o quando il prototipo richiede nuove feature insieme all'hardening. Prezzo fisso €19.000 (Standard) o €40.000 (Pro, con multi-tenant + SSO + Stripe billing).

  1. S1

    Scope

    Lo scope più piccolo che possiamo spedire production-grade. Architettura, schema, flussi chiave.

  2. S2

    Foundation

    Auth, billing, infra, pipeline di deploy. Le parti noiose fatte bene, una volta.

  3. S3

    Build I

    Loop core della feature. Commit giornalieri. Loom walkthrough settimanale.

  4. S4

    Build II

    Resto dello scope. Edge case. Dati reali, non seed.

  5. S5

    Polish

    Performance, copy, email, error state. Il 5% che il 95% degli MVP salta.

  6. S6

    Ship

    Deploy in produzione. Esci con le chiavi, i docs e un prodotto live.

04 / Principi

Tre regole su cui ogni engagement gira.

Ownership di codice & infra

Repo, account AWS / Vercel / Supabase / Stripe / AI-provider: tutti a tuo nome dal giorno 1. Lavoro al loro interno, non li tengo.

Pagamento a fasi

30% al kickoff. Il resto a milestone dopo ogni consegna. Se siamo disallineati presto, ci fermiamo presto, paghi solo per ciò che è stato spedito.

Stack di default

Next.js + Postgres + AWS o Vercel, con AWS Serverless quando latenza, costo o scala lo richiedono. Varianti solo se il caso lo giustifica.

05 / Applica

Applica questo al tuo build.

Inizia con l'audit gratuito di 5 minuti via Loom (niente call, niente pitch). Oppure prenota una call di 30 min per scopare il rescue o l'MVP.

Audit gratuito 5 min Prenota una call di 30 min

Correlato