Technologie-StackWerkzeuge, die verdient haben, hier zu sein.
Kein Logo-Friedhof. Wir listen, was wir tatsächlich in Produktion halten — und kurz, warum. Entscheidungen haben einen 18-Monats-Horizon, nicht den nächsten GitHub-Trend.
/01
Frontend & Interface
Server-first, minimaler JS-Footprint, echte i18n — keine 200 kB Client-Bundles für eine Marketing-Seite.
- Next.js 15 (App Router)RSC by default, Turbopack im Dev
- TypeScript 5Runtime-Überraschungen minimieren
- Tailwind v4Visuelle Konsistenz ohne CSS-Module-Chaos
- shadcn/ui (eigene Forks)Copy-own statt NPM-Dependencies
- next-intlEchte URL-Prefixes /de/* /sr/*
- MDXContent-Ops für Case-Studies
- FastAPIPydantic-Schemas + OpenAPI 3.0 out-of-the-box
- Uvicorn (multi-worker)MALLOC_ARENA_MAX gesetzt, täglicher Auto-Restart
- Node 20 LTSFür frontend-nahe Services
- JWT · OAuth2Standard, kein Rad neu gebaut
- Rate-LimitingPro Key + pro IP, nicht nur einer von beiden
- PostgreSQL 15+Transactional + JSONB — meist reicht das
- PgBouncerConnection-Pool-Erschöpfung ist kein Schicksal
- AlembicSchema-Migrations mit Rollback-Diszipline
- RedisCache & Queues — nicht als Primary-DB-Ersatz
- Idempotente ETLShard-basiert, mini-batch, re-runnable
- PlaywrightFür alles, was nur im Browser wahr wird
- PyTorchLSTM, Transformer, alles Selbst-Trainierte
- XGBoostFür tabellarische Features immer noch Gold
- scikit-learnFeature-Engineering, Baselines, Validierung
- hmmlearnRegime-Detection, transparente Zustände
- FRED · yfinance · EDGARMacro- und Marktdaten-Primärquellen
- MLflow-kompatible ArtefakteModell-Versionierung ist Pflicht, nicht Kür
/05
Smart Contracts & DeFi
100 % Contract-Coverage, bevor eine Zeile auf Mainnet geht. Audit-Reports als Gate, nicht Deko.
- Solidity 0.8.24+Neueste stable, keine Experimentier-Forks
- Hardhat + FoundryHardhat für Pipeline, Foundry für Fuzzing
- OpenZeppelinAccess-Control baut man nicht selbst
- The Graph (Subgraphs)Event-Indexing als Standard
- Ethers.js v6Wallet- und Chain-Interaktion
- Arbitrum · EVM-kompatibelL2 als Default, Mainnet wenn nötig
- Docker ComposeDev auf einem Knoten, Prod auf mehreren
- systemdWeil es auf Linux einfach funktioniert
- cron + daemon-keeperScheduling ohne Komplexitäts-Tax
- nginxReverse-Proxy + TLS-Termination
- Let's Encrypt (certbot)Auto-Renewal via systemd-timer
- GitHub ActionsCI/CD mit Coverage-Gates
- TailscaleZero-trust Mesh für Server-zu-Server
/07
Observability & Alerting
Wenn es kein Log hat, ist es nicht passiert. Metrics, Alerts und Health-Checks gehören in die erste PR.
- Prometheus + GrafanaStandard-Metrics-Stack, keine Exoten
- Structured logs (JSON)grep-bar + machine-parsable
- Telegram Bot APIAlert-Delivery ohne Enterprise-Paging-Stack
- UptimeRobot / Health-ChecksExtern verifiziert, nicht nur intern
- Auto-Healer-ScriptsSelbst-Korrektur vor Operator-Eingriff
Was wir nicht nutzenUnd warum nicht.
Positionierung schließt ein, was man weglässt. Diese Tools haben ihre Berechtigung — aber nicht in jedem Projekt, und selten als Erste Wahl. Wir sind ehrlich darüber, wann wir nein sagen.
✗
Kubernetes (für Teams < 10)
Over-Engineering ohne Nutzen. 90 % der Production-Stacks laufen glücklich auf Docker Compose + systemd.
✗
NoSQL als Primary Database
Schema-Evolution, Joins, Transaktionen — SQL hat in den meisten Fällen recht. NoSQL kommt obendrauf, nicht anstatt.
✗
Agentur-CMS (WordPress & Co.) für Produkt-Software
Unflexibel bei Custom-Logik, teure Lock-ins, Plugin-Hölle. Für reine Corporate-Sites ok — für Produkte nein.
✗
Bleeding-Edge JS-Frameworks ohne Production-Proof
Wir wählen Werkzeuge nach 18-Monats-Horizon, nicht nach GitHub-Trend. Proof vor Hype.
✗
Manuelles Deployment via SSH + scp
Nicht reproduzierbar, nicht auditierbar, nicht rollback-bar. Jede Deploy-Session produziert Technical Debt.
✗
Mocks für Integrations-Tests gegen externe APIs
Mocks lügen über Realität. Contract-Tests gegen echte Testumgebungen oder nichts.
Stack-Fit gegeben?
Schau dir an, wie dieser Stack in Produktion aussieht — oder erzähl uns, was du brauchst.