🎉
🎊
🎉

Glückwunsch - du hast eine App gebaut, die ein echtes Problem in deiner Domäne löst. Das ist beeindruckend.
Aber...

Jetzt bist du gegen eine Wand gelaufen.

Dein KI-Coding-Assistent
Das Problem bist nicht du - es ist der Code

Du kennst deine Domäne besser als jeder Programmierer. Was dir fehlt, ist jemand, der den Code versteht und dir zeigt, wo es hakt.

Diagnose holen 19 EUR inkl. MwSt. Beispiel-Report ansehen
Was du jetzt tun kannst...

Lern-Report oder Code Upgrade

Zwei Optionen: Du fixst selbst mit Prompts oder meine KI-Agenten upgraden deinen Code.

Für Selbstlerner
19 EUR

Do-it-yourself Report mit Prompts zum selber Fixen

Du schickst deinen Code. KI-Agenten analysieren ihn. Du bekommst einen Plan, wie du ihn fixst.

  • Analyse deiner Codebase in 8 kritischen Bereichen (Security, Tests, Complexity, Dead Code, Best Practices, Documentation, Dependencies, Simplicity)
  • Detaillierter PDF-Report mit allen Findings - spezifisch für dein Projekt
  • Schritt-für-Schritt-Plan, um die in deinem Projekt gefundenen Probleme zu fixen
  • Fertige Prompts, die du direkt an deinen Coding-Agenten geben kannst
  • Persönlich auf deine Codebase zugeschnitten - keine generische Checkliste
Report bestellen KI-gestützte Analyse durch spezialisierte Agenten. Automatisierter Report - keine manuelle Review. ⏱ Lieferzeit: 15-45 Min.
Beliebteste Option
49 EUR

Code Upgrade

Ich fixe was ich kann und liefere dir die bestmögliche Version deines Codes — ein solides Fundament für dein Projekt.

  • Umfassende Code-Analyse in 8 kritischen Bereichen (wie beim Report)
  • Bestmögliche Behebung der gefundenen Probleme
  • Mehrere spezialisierte KI-Agenten arbeiten parallel (Design, Wording, Cleanup, Tests)
  • Kundenlesbarer, sauberer Code mit sinnvollen Namen
  • Tests werden hinzugefügt und bestehende Tests verbessert
  • Fertiges ZIP-Paket mit upgegradetem Code + Report
Code startklar machen KI-gestützte Analyse + automatische Code-Reparatur durch spezialisierte Agenten. ⏱ Lieferzeit: 30-90 Min.
Einfache Preise

Zwei Produkte. Keine Abos.

Einmal zahlen, fertig. Kein Abo, keine versteckten Kosten.

Code Checkup

19 EUR
einmalig, inkl. MwSt.
  • Upload deines Projekts
  • 16 KI-Agenten analysieren deinen Code
  • Detaillierter PDF-Report
  • Security, Architektur, Performance, Best Practices
  • Fertige Prompts zum selber Fixen
Code checken Lieferzeit: 15-45 Min.
Beliebt

Code Fix

49 EUR
einmalig, inkl. MwSt.
  • Alles aus dem Code Checkup
  • Plus: alle fixbaren Probleme werden behoben
  • Verbesserte Codebase als Download
  • Tests werden hinzugefügt
  • Detaillierter Fix-Report (PDF)
Code fixen Lieferzeit: 30-90 Min.

Projekte bis 50.000 Zeilen Code. Größere Projekte auf Anfrage.

Was ich prüfe

8 kritische Bereiche

Die Analyse deckt typische Probleme auf, die beim Vibe Coding entstehen.

Security

Hardcoded Secrets, SQL Injection, XSS, Shell Injection, exponierte API Keys

OWASP Top 10

Tests

Fehlende Tests, ungetestete Codepfade, kaputte Test-Suites

Testabdeckung

Komplexität

Zu lange Funktionen, zu viele Parameter, verschachtelte Logik

Zyklomatische Analyse

Toter Code

Ungenutzte Imports, unreachable Code, verwaiste Legacy-Funktionen

Aufräumen

Best Practices

Code-Conventions, Architektur-Pattern, Framework-spezifische Regeln

Standards

Dokumentation

Fehlende README, veraltete Docs, undokumentierte API-Endpunkte

Wartbarkeit

Dependencies

Veraltete Packages, Security-Vulnerabilities, Version-Mismatches

npm/pip audit

Simplicity

Redundanter Code, over-engineering, vereinfachbare Logik

Refactoring

Deine KI dreht sich im Kreis? Tokens verbrennen ohne Ergebnis?
Der Report zeigt dir, woran es liegt.

Jetzt Report holen
Was ich reviewe

Breite Erfahrung, verschiedene Stacks

Ich habe mit vielen verschiedenen Technologien gearbeitet. Hier sind einige davon.

Games

Unity, Godot, Unreal - C#, GDScript, C++

Mobile

iOS, Android, React Native, Flutter

Web

React, Vue, Angular, Node, Python, Go, Rust

AR/VR

Meta Quest, HoloLens, ARKit, ARCore

Enterprise

Java, .NET, komplexe Integrationen

AI/ML

Python, Jupyter, TensorFlow, PyTorch

Embedded/IoT

C, C++, Rust, Arduino, Raspberry Pi

Scripts

Python, Bash, PowerShell, Automation

Dein Stack ist nicht dabei? macht keinen Unterschied. Die Analyse funktioniert sprachunabhängig und die Probleme sind überall sehr ähnlich.

Jetzt Report holen
So geht's weiter

Vom Stillstand zum nächsten Release

Dein Projekt steckt fest. So bringst du es wieder in Bewegung.

01

Code schicken

Projektordner auswählen. Dein Code bleibt privat und wird nach max. 30 Tagen gelöscht.

02

Klarheit bekommen

Du bekommst einen Report, der dir genau zeigt, was kaputt ist, warum es kaputt ist, und wie du es reparierst - mit fertigen Prompts für deinen Coding-Agenten.

03

Probleme fixen

Nimm die Prompts, gib sie deinem KI-Agenten, und schau zu, wie dein Projekt wieder funktioniert. Kein Raten, kein Trial-and-Error.

04

Oder lass mich das machen

Du willst nicht selbst fixen? Wähle "Code Upgrade" — KI-Agenten verbessern deinen Code automatisch und du bekommst sauberen, upgradetem Code zurück.

Joshua Gierend
Über mich

Hi, ich bin Joshua Gierend

Seit über 20 Jahren arbeite ich in der IT - als Entwickler, Team Lead, CTO und zuletzt als KI-Berater für Enterprise-Unternehmen.

Ich habe in kleinen Startups und in großen Unternehmen gearbeitet - an Games, Mobile Apps, Enterprise-Software und DevOps-Pipelines. Was all diese Projekte gemeinsam haben: Sie brauchen gute Architektur. Und die Probleme entstehen fast immer in denselben Bereichen.

Seit Jahren helfe ich Menschen mit starkem Fachwissen dabei, ihre eigene Software zu bauen. Diese Menschen haben meist keine Ahnung von Programmierung. Aber was ich immer wieder sehe: Die besten Softwareprodukte entstehen genau so. Diesen Service habe ich gebaut, weil ich an dieses Modell glaube, es seit Jahren lebe, und mehr Menschen dabei helfen möchte, ihre Software wirklich zu veröffentlichen.

20+ Jahre Erfahrung
Ex-CTO & Team Lead
EU Server-Standort
20+
Jahre Erfahrung
Ex-CTO
Technischer Leiter

Ich habe über 20 Jahre Erfahrung in der Software-Entwicklung und war als CTO für mehrere Unternehmen tätig. Ich kenne die Probleme, die schnelles KI-Coding hinterlässt – und ich weiß, wie man sie behebt.

So sieht ein echter Report aus

Echte Analyse aus dem Projekt "codedictate" - 4.260 Codezeilen, 47 Findings

codedictate-diagnosis.pdf 47 findings | 4,260 LOC analyzed
13 Security 10 Complexity 24 Other
CRITICAL

Unauthentifizierter Flask-Server auf 0.0.0.0

server/app.py:127
Problem

Der Flask-Server läuft auf 0.0.0.0 und ist damit von allen Netzwerk-Interfaces erreichbar. Es gibt keine Authentifizierung - jeder im Netzwerk kann Diktat-Sessions starten und Audiodateien transkribieren lassen.

Problematischer Code
# Server bindet an alle Interfaces - UNSICHER
if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000, debug=True)
So behebst du es

Füge API-Key-Authentifizierung oder Token-basierte Auth hinzu. Binde den Server an localhost, wenn nur lokaler Zugriff nötig ist, oder verwende eine Firewall.

KI-Fix-Prompt

"Füge API-Key-Authentifizierung zum Flask-Server hinzu. Erstelle einen DICTATION_API_KEY Umgebungsvariable und validiere den Authorization-Header bei allen Requests. Antworte mit 401 Unauthorized wenn der Key fehlt oder falsch ist."

Erwartetes Ergebnis
# Mit API-Key Authentifizierung - SICHER
from functools import wraps

def require_api_key(f):
    @wraps(f)
    def decorated(*args, **kwargs):
        api_key = request.headers.get('Authorization')
        if api_key != os.environ.get('DICTATION_API_KEY'):
            return jsonify({'error': 'Unauthorized'}), 401
        return f(*args, **kwargs)
    return decorated
MAJOR

Path Traversal via audio_path Parameter

server/transcribe.py:45
Problem

Der audio_path Parameter wird direkt an das Dateisystem weitergegeben. Ein Angreifer könnte "../../../etc/passwd" senden und beliebige Dateien lesen oder überschreiben.

Problematischer Code
# Pfad wird nicht validiert - UNSICHER
@app.route('/transcribe', methods=['POST'])
def transcribe():
    audio_path = request.json.get('audio_path')
    with open(audio_path, 'rb') as f:
        audio_data = f.read()
KI-Fix-Prompt

"Sanitize den audio_path Parameter im /transcribe Endpoint. Verwende os.path.basename() um nur den Dateinamen zu extrahieren, und prüfe ob der resultierende Pfad innerhalb des erlaubten Upload-Verzeichnisses liegt. Lehne Pfade mit .. oder absoluten Pfaden ab."

CRITICAL

Unsichere temporäre Datei mit vorhersagbarem Namen

server/audio.py:89
Problem

Die temporäre WAV-Datei wird mit einem vorhersagbaren Dateinamen erstellt. Ein Angreifer könnte die Datei vor dem Transkribieren ersetzen oder sensible Audiodaten abfangen.

KI-Fix-Prompt

"Ersetze die manuelle temp-Datei-Erstellung durch tempfile.NamedTemporaryFile mit delete=True. Verwende einen kryptografisch sicheren Zufallsnamen statt session_id direkt."

Jetzt eigenen Code analysieren
MAJOR

Fehlende Input-Validierung für language Parameter

server/whisper_api.py:34
Problem

Der language Parameter wird ohne Validierung an Whisper weitergegeben. Ungültige Werte könnten zu Crashes oder unerwartetem Verhalten führen.

KI-Fix-Prompt

"Validiere den language Parameter gegen eine Allowlist der unterstützten Whisper-Sprachen. Gib einen 400 Bad Request zurück wenn eine unbekannte Sprache angegeben wird. Fallback auf auto-detect wenn kein Wert angegeben."

Jetzt eigenen Code analysieren
Dies ist eine Vorschau. Der vollständige Report enthält alle 47 Findings mit detaillierten Erklärungen.
Vollständigen Beispiel-Report ansehen 47 Findings · 8 Bereiche · Echtes Projekt

Nichts verpassen

Trag dich ein und erfahre als Erstes von neuen Features und Angeboten.

Report bestellen

Code analysieren & Report holen

Projektordner hierher ziehen oder klicken

Ordner mit Code-Dateien (node_modules etc. werden ignoriert)

Dein Code wird lokal im Browser gescannt, um die Projektgröße zu bestimmen. Nach Bestellung wird er auf EU-Servern (Hetzner, Deutschland) analysiert und nach max. 30 Tagen gelöscht (Details).

Häufige Fragen

FAQ

Wie funktioniert die Analyse genau?
Du wählst deinen Projektordner aus. Im Browser wird die Projektgröße bestimmt und der Code als ZIP hochgeladen. Auf meinen EU-Servern analysieren 16 spezialisierte KI-Agenten deinen Code parallel in 8 Bereichen. Du bekommst einen PDF-Report per E-Mail - je nach Projektgröße in 15-45 Minuten.
Ist mein Code sicher?
Ja. Dein Code wird auf EU-Servern (Hetzner, Deutschland) in isolierten Docker-Containern verarbeitet und nach maximal 30 Tagen gelöscht. Die Analyse läuft in einer Sandbox - kein Mensch sieht deinen Code. Ich verwende keine Cookies und bin DSGVO-konform.
Was ist der Unterschied zwischen Report und Code Upgrade?
Der Report zeigt dir alle gefundenen Probleme mit konkreten Fix-Anleitungen und Prompts, die du an deinen Coding-Agenten geben kannst. Du fixst selbst. Beim Code Upgrade beheben meine KI-Agenten die Probleme automatisch und du bekommst fertigen, sauberen Code als ZIP zurück - inklusive Tests.
Welche Programmiersprachen werden unterstützt?
Die Analyse funktioniert sprachunabhängig - egal ob JavaScript, Python, C#, Java, Go, Rust, Swift oder andere Sprachen. Die KI-Agenten erkennen automatisch den Tech-Stack und analysieren entsprechend. Auch Frameworks wie React, Unity, Flutter oder Django werden erkannt.
Was passiert, wenn mein Projekt größer als 50.000 Zeilen ist?
Für sehr große Projekte über 50.000 Codezeilen biete ich individuelle Angebote. Kontaktiere mich über das Kontaktformular oder per E-Mail - ich finde die passende Lösung für dein Projekt.
Kann ich den Report sehen, bevor ich das Code Upgrade buche?
Ja! Du kannst erst nur den Report bestellen und dir die Ergebnisse ansehen. Wenn du danach das Code Upgrade dazu buchen möchtest, ist das jederzeit möglich - du bezahlst den Report nicht doppelt.
Kontakt

Fragen? Schreib mir.

Brauchst du Hilfe oder hast Fragen zum Report? Ich antworte persönlich.

Nachricht schreiben

Antwort innerhalb 24h

Erstgespräch

15 Min. · Kostenlos

Ich lerne dein Projekt kennen und schaue, wie ich dir am besten helfen kann.

  • Projekt & Probleme besprechen
  • Empfehlung: Report oder Code Upgrade
  • Unverbindlich und kostenlos
Erstgespräch anfragen