Pisemna ocena techniczna Twojego MVP tworzonego przez AI lub no-code, posortowana według ryzyka biznesowego. Zostaje Twoja — niezależnie od tego, czy zatrudnisz mnie do naprawy, czy odejdziesz z dokumentem.
Audyt MVP to to, co senior engineer robi, gdy ktoś rzuca mu kod na kolana i mówi „powiedz mi, co tu jest i co jest z tym nie tak".
Dostajesz pisemny raport — zazwyczaj 15 do 30 stron, ustrukturyzowany według priorytetu — który możesz udostępnić inwestorowi, następnemu wykonawcy, zarządowi lub pierwszemu zatrudnieniu technicznemu. Nie wiadomość na Slacku. Nie ustne podsumowanie. Prawdziwy dokument.
Czego szukam: rzeczy, które narzędzia AI i platformy no-code zwykle pomijają. Autentykacja, która jest prawie prawidłowa. Schematy zamrożone pierwszego dnia i kruche przy zmianach. „Defensywne" obsługi błędów, które cicho łykają awarie. Integracje zewnętrzne trzymające się na słowo honoru. Pipeline'y wdrożeniowe, które nie istnieją. Błędy konfiguracji bezpieczeństwa jeden przypadkowy klawisz od wycieku danych.
Audytuję pod kątem tego, co wymagane do produkcji — nie tego, co możliwe w piaskownicy. Bezpieczeństwo pierwsze, integralność danych drugie, skalowanie i utrzymywalność trzecie. Zawsze w tej kolejności.
Harmonogram: 1–2 tygodnie od rozmowy zapoznawczej do ostatecznego dostarczenia.
Każda kategoria dostaje ocenę plus krótką narrację. Kategorie, które nie dotyczą Twojego stacku, są oznaczone i wyjaśnione, a nie cicho pomijane — jeśli Twój MVP nie ma przepływu płatności, i tak dostajesz informację, dlaczego tego nie ma w znaleziskach.
Wycena jest projektowa, ustalona przed rozpoczęciem pracy i uzgodniona na rozmowie zapoznawczej. Kwota zależy od rozmiaru kodu, złożoności infrastruktury i tego, jak szybko potrzebujesz rezultatu. Bez niespodziewanych faktur — jeśli uznam, że zlecenie musi się rozszerzyć (np. kod jest dwa razy większy niż opisano na rozmowie), robimy re-scope razem przed jakąkolwiek dodatkową pracą.
Na co możesz liczyć: rozmowa zapoznawcza jest zawsze bezpłatna, dostaniesz konkretną kwotę przed podjęciem decyzji, a dostarczany audyt jest kontraktowo Twój, niezależnie od tego, czy zatrudnisz mnie do czegokolwiek dalej.
Tak, jest Twój do zatrzymania i udostępniania. Audyt jest napisany tak, by był użyteczny zarówno dla czytelników nietechnicznych, jak i technicznych — możesz przekazać go inwestorowi robiącemu technical due diligence, nowemu wykonawcy lub pierwszemu zatrudnieniu technicznemu jako dokument wprowadzający.
Ten sam dokument, ta sama rozmowa, Ty decydujesz, co dalej. Jeśli coś jest krytyczne — aktywny wyciek danych, obejście autentykacji — powiem Ci szybko, poza formalnym dostarczeniem. Nie używam audytu do sprzedaży naprawy; to byłby konflikt interesów. Znaleziska są Twoje i decydujesz o następnym kroku.
Audytuję na poziomie eksperckim PHP (Symfony), Node.js / TypeScript, React i Python. Audytuję na poziomie kompetentnego generalisty większość innych mainstreamowych stacków — wystarczająco, żeby znaleźć tryby awarii, które wprowadzają narzędzia AI. Jeśli Twój stack jest egzotyczny (Elixir, Rust, niszowe frameworki), powiem Ci szczerze na rozmowie zapoznawczej, czy jestem właściwym audytorem.
Dostęp tylko do odczytu do repozytorium jest wymagany. Dostęp do produkcji i infrastruktury (tylko do odczytu, np. przez rolę IAM) jest opcjonalny, ale zalecany — znacznie poprawia znaleziska dotyczące gotowości wdrożeniowej i obserwowalności. Nigdy nie proszę o dostęp do zapisu podczas audytu.
30-minutowa rozmowa zapoznawcza, ustawienie dostępu do odczytu (zwykle kilka minut czyjegoś czasu) i 60-minutowa rozmowa omawiająca na końcu. Nic więcej. Nie musisz przygotowywać dokumentacji ani sprzątać kodu — audytuję to, co faktycznie jest.
Zazwyczaj 1 do 2 tygodni od rozmowy zapoznawczej do ostatecznego dostarczenia. Sam audyt to 3–5 dni roboczych; reszta to rozpoznanie, określenie zakresu i rozmowa omawiająca. Większe kody lub bardziej złożona infrastruktura mogą wydłużyć harmonogram — zobowiązuję się do liczby przed startem.
Stała cena projektowa, uzgodniona przed rozpoczęciem pracy. Wycena zależy od rozmiaru kodu, złożoności infrastruktury i pilności — dlatego ustalamy ją na rozmowie zapoznawczej, zamiast podawać liczbę na tej stronie. Bez niespodziewanych faktur; jeśli zlecenie musi się rozszerzyć, robimy re-scope razem.
Want to see what an engagement like this looks like in practice? Read a real case study →
Bezpłatnie. 30 minut. Powiedz mi, co robi aplikacja i co się psuje. Powiem Ci szczerze, czy audyt jest właściwym następnym krokiem, i ustalimy zakres na rozmowie, jeśli tak.
Umów bezpłatną rozmowę →