ZERONEsr
Technologie-Stack

Werkzeuge, die verdient haben, hier zu sein.

Kein Logo-Friedhof. Wir listen, was wir tatsächlich in Produktion halten — und kurz, warum. Entscheidungen haben einen 18-Monats-Horizon, nicht den nächsten GitHub-Trend.

/01

Frontend & Interface

Server-first, minimaler JS-Footprint, echte i18n — keine 200 kB Client-Bundles für eine Marketing-Seite.

  • Next.js 15 (App Router)RSC by default, Turbopack im Dev
  • TypeScript 5Runtime-Überraschungen minimieren
  • Tailwind v4Visuelle Konsistenz ohne CSS-Module-Chaos
  • shadcn/ui (eigene Forks)Copy-own statt NPM-Dependencies
  • next-intlEchte URL-Prefixes /de/* /sr/*
  • MDXContent-Ops für Case-Studies
/02

Backend & API

Validation und OpenAPI kommen aus demselben Code. Kein nachträgliches Dokumentations-Theater.

  • FastAPIPydantic-Schemas + OpenAPI 3.0 out-of-the-box
  • Uvicorn (multi-worker)MALLOC_ARENA_MAX gesetzt, täglicher Auto-Restart
  • Node 20 LTSFür frontend-nahe Services
  • JWT · OAuth2Standard, kein Rad neu gebaut
  • Rate-LimitingPro Key + pro IP, nicht nur einer von beiden
/03

Data & Storage

PostgreSQL kann mehr, als die meisten Teams wissen. Wir verlassen sie selten.

  • PostgreSQL 15+Transactional + JSONB — meist reicht das
  • PgBouncerConnection-Pool-Erschöpfung ist kein Schicksal
  • AlembicSchema-Migrations mit Rollback-Diszipline
  • RedisCache & Queues — nicht als Primary-DB-Ersatz
  • Idempotente ETLShard-basiert, mini-batch, re-runnable
  • PlaywrightFür alles, was nur im Browser wahr wird
/04

Machine Learning

Modelle, die in Produktion bleiben. Wir vermeiden Frameworks, die nicht reproduzierbar sind.

  • PyTorchLSTM, Transformer, alles Selbst-Trainierte
  • XGBoostFür tabellarische Features immer noch Gold
  • scikit-learnFeature-Engineering, Baselines, Validierung
  • hmmlearnRegime-Detection, transparente Zustände
  • FRED · yfinance · EDGARMacro- und Marktdaten-Primärquellen
  • MLflow-kompatible ArtefakteModell-Versionierung ist Pflicht, nicht Kür
/05

Smart Contracts & DeFi

100 % Contract-Coverage, bevor eine Zeile auf Mainnet geht. Audit-Reports als Gate, nicht Deko.

  • Solidity 0.8.24+Neueste stable, keine Experimentier-Forks
  • Hardhat + FoundryHardhat für Pipeline, Foundry für Fuzzing
  • OpenZeppelinAccess-Control baut man nicht selbst
  • The Graph (Subgraphs)Event-Indexing als Standard
  • Ethers.js v6Wallet- und Chain-Interaktion
  • Arbitrum · EVM-kompatibelL2 als Default, Mainnet wenn nötig
/06

Infra & DevOps

Reproduzierbar, patchbar, observierbar. Keine bespoke Cloud-YAML-Rituale ohne Grund.

  • Docker ComposeDev auf einem Knoten, Prod auf mehreren
  • systemdWeil es auf Linux einfach funktioniert
  • cron + daemon-keeperScheduling ohne Komplexitäts-Tax
  • nginxReverse-Proxy + TLS-Termination
  • Let's Encrypt (certbot)Auto-Renewal via systemd-timer
  • GitHub ActionsCI/CD mit Coverage-Gates
  • TailscaleZero-trust Mesh für Server-zu-Server
/07

Observability & Alerting

Wenn es kein Log hat, ist es nicht passiert. Metrics, Alerts und Health-Checks gehören in die erste PR.

  • Prometheus + GrafanaStandard-Metrics-Stack, keine Exoten
  • Structured logs (JSON)grep-bar + machine-parsable
  • Telegram Bot APIAlert-Delivery ohne Enterprise-Paging-Stack
  • UptimeRobot / Health-ChecksExtern verifiziert, nicht nur intern
  • Auto-Healer-ScriptsSelbst-Korrektur vor Operator-Eingriff
Was wir nicht nutzen

Und warum nicht.

Positionierung schließt ein, was man weglässt. Diese Tools haben ihre Berechtigung — aber nicht in jedem Projekt, und selten als Erste Wahl. Wir sind ehrlich darüber, wann wir nein sagen.

Kubernetes (für Teams < 10)

Over-Engineering ohne Nutzen. 90 % der Production-Stacks laufen glücklich auf Docker Compose + systemd.

NoSQL als Primary Database

Schema-Evolution, Joins, Transaktionen — SQL hat in den meisten Fällen recht. NoSQL kommt obendrauf, nicht anstatt.

Agentur-CMS (WordPress & Co.) für Produkt-Software

Unflexibel bei Custom-Logik, teure Lock-ins, Plugin-Hölle. Für reine Corporate-Sites ok — für Produkte nein.

Bleeding-Edge JS-Frameworks ohne Production-Proof

Wir wählen Werkzeuge nach 18-Monats-Horizon, nicht nach GitHub-Trend. Proof vor Hype.

Manuelles Deployment via SSH + scp

Nicht reproduzierbar, nicht auditierbar, nicht rollback-bar. Jede Deploy-Session produziert Technical Debt.

Mocks für Integrations-Tests gegen externe APIs

Mocks lügen über Realität. Contract-Tests gegen echte Testumgebungen oder nichts.

Stack-Fit gegeben?

Schau dir an, wie dieser Stack in Produktion aussieht — oder erzähl uns, was du brauchst.

Laufende CasesGespräch starten