Cloud-TCO-Rechner
Projizieren Sie die 3-Jahres-Gesamtbetriebskosten Ihrer Cloud mit RI-Abdeckung und Idle-Waste-Annahmen. Sehen Sie, wo das Geld wirklich versickert.
Rechner öffnen →Kubernetes-Rightsizing-Rechner
Schätzen Sie die monatliche und jährliche Einsparung, wenn Sie Ihren Cluster auf den Auslastungs-Sweetspot von 65 % bringen. Zahlen fürs nächste Infra-Review.
Rechner öffnen →DevOps-ROI-Rechner
Beziffern Sie verlorene Engineer-Stunden durch Deployments und Incidents — und vergleichen Sie sie mit einer Automatisierungs-Investition. Payback in Monaten, nicht in Folien.
Rechner öffnen →Cloud Carbon-Footprint-Rechner
Schätzen Sie die jährlichen Tonnen CO2e aus Ihren Compute-Ausgaben je Region. Sehen Sie, was ein Wechsel in die grünste Region einsparen würde.
Rechner öffnen →VibeCheck AI — Compliance-Scorecard
20-Fragen-Scorecard für ISO 42001, EU AI Act und NIST AI RMF. Bewertet Ihre AI-Governance über 6 Domänen und zeigt die wichtigsten Lücken, die Sie zuerst schließen müssen.
Scorecard starten →DevOps-Reifegrad-Selbstbewertung
Beantworten Sie 15 Fragen zu CI/CD, IaC, Observability, Security und Reliability — erhalten Sie einen Score-Report mit konkreten nächsten Schritten.
Assessment starten →ISO-42001-Implementierungs-Runbook
Gap-Analyse, Controls-Mapping und technischer Implementierungsleitfaden für ISO/IEC 42001 (AI Management System). Enthält Terraform-Skelett und CI/CD-Vorlagen für Model-Governance.
EU AI Act — Technische Readiness-Checkliste
Engineering-fokussierte Readiness für den EU AI Act (Durchsetzung Aug 2026): Risikoklassifizierung, Data Governance, Logging, menschliche Aufsicht und Post-Market-Monitoring — mit Code-Patterns statt Juristendeutsch.
LLM-Security- & Red-Team-Checkliste
OWASP LLM Top 10 übersetzt in konkrete Tests: Prompt Injection, Training Data Poisoning, unsichere Plugins, Excessive Agency. Inklusive Fuzzing-Skripten und Red-Team-Szenarien.
AI Model Cards & Data Provenance
Notion-Vorlage zur Dokumentation von Modellen gemäß ISO 42001 und EU AI Act Transparenzanforderungen. Verwendungszweck, Trainingsdaten, Bias-Bewertung, menschliche Aufsicht — alles an einem Ort.
Template: Governance für KI-Coding-Assistenten
Enterprise-Richtlinie für Cursor, Copilot und Claude Code. SBOM, Attestierung, Umgang mit Secrets und IP-Exposition abgedeckt.
Leitfaden: MCP-Server-Implementierung
Model Context Protocol: Server-Architektur, Authentifizierung, Observability und typische Fallstricke. Für produktionsreife MCP-Integrationen.
Blueprint: LLM-Gateway-Architektur
Muster für Portkey, Langfuse und Helicone: Rate Limiting, Routing, Kostenkontrolle und Fallback-Chains über mehrere Anbieter hinweg.
Playbook: Agentic Workflow Orchestration
Zuverlässigkeitsmuster mit Temporal und LangGraph. Retries, Kompensation und dauerhafter State für langlaufende Agent-Workflows.
Supply-Chain-Security Starter (SLSA Level 3)
Container-Signierung mit Cosign, SBOM-Erzeugung mit Syft, in-toto-Attestierung und Sigstore-Integration. In wenigen Wochen zu SLSA Level 3.
Checkliste: Container-Image-Hardening
CIS-Benchmark praxisnah angewendet. Distroless-Basis-Images, Non-Root-User, Capability-Dropping und Read-Only-Filesystems.
Blueprint: Zero-Trust-Netzwerk
Praktische Umsetzung statt Folien-Deck. Service Mesh, mTLS und Identity-Aware Proxy zu echtem Zero Trust zusammengeführt.
Playbook: Secrets-Rotation
Rotations-Pläne für Vault, AWS Secrets Manager und GCP Secret Manager inklusive Automatisierungs-Skripten. Schluss mit Rotationen um 3 Uhr morgens.
SOC 2 Type II Readiness-Audit
Self-Assessment für Engineering-Teams, die sich auf ihr erstes SOC-2-Audit vorbereiten. Mappt Controls auf Evidenz und konkretes Tooling.
Golden-Path-Template-Repo
Ein komplettes Monorepo mit vorkonfiguriertem CI/CD, Terraform, Helm und Observability. Forken, umbenennen, in fünf Minuten ausliefern.
Leitfaden: Backstage-Implementierung
Internal Developer Portal: Setup, Plugin-Ökosystem und die Anti-Patterns, die die meisten Backstage-Rollouts scheitern lassen.
Starter-Kit: DevContainers
Reproduzierbare lokale Entwicklungsumgebungen mit VS Code DevContainers und Docker Compose. Neue Engineers in Minuten onboarden, nicht in Tagen.
Produktions-Terraform-Modulbibliothek
Erprobte Terraform-Module für VPC, EKS, RDS, IAM und VPN. Opinionated Defaults, Multi-Env-Struktur und tfvars-Beispiele — direkt einsetzbar für neue AWS-Projekte.
GitOps-Migrationsleitfaden
Schritt-für-Schritt-Migration von imperativen Pipelines (Jenkins) zu deklarativem GitOps mit ArgoCD oder Flux. Inklusive Terraform-Skeletons.
Production-Kubernetes-Readiness-Checkliste
60 Checks zu Security, Observability, Networking, Autoscaling und Disaster Recovery — die gleiche Liste, die wir vor jedem Launch durchgehen.
Runbook: Kubernetes-Upgrade
Produktions-Kubernetes-Cluster ohne Ausfallzeit auf EKS, AKS und GKE aktualisieren. Pre-Flight-Checks, Rollback und Validierung.
Observability-Stack-Blueprint
Referenzarchitektur für Prometheus, Grafana, Loki und Tempo. Enthält Dashboards, Alert-Rules, SLO-Vorlagen und eine Kostenaufstellung.
Bibliothek: SLO- & Error-Budget-Templates
Zwanzig einsatzbereite SLO-Definitionen für APIs, Datenbanken, Queues und ML-Services. Direkt in Datadog, Grafana oder Sloth einspielen.
On-Call-Engineer-Handbuch
Ein ehrliches Handbuch für On-Call-Rotationen: Eskalationsmatrizen, Schatten-Schichten, Postmortem-Vorlage und Checkliste zur Burnout-Prävention.
Incident-Response-Runbook-Template
Battle-tested Incident-Response-Runbook mit Severity-Definitionen, Eskalations-Matrix, blameless Postmortem-Template und On-Call-Rotationsregeln.
Playbook: Datenbank-Migration ohne Ausfallzeit
Postgres Logical Replication, Aurora Blue/Green, pg_repack und RDS Blue/Green Schritt für Schritt. Cutover-Skripte inklusive.
AWS-Kostenreduktions-Playbook
Zwölf Patterns, mit denen wir Cloud-Rechnungen 30–60 % senken, ohne die Anwendung anzufassen — Reserved Instances, Savings Plans, Spot, Rightsizing.
Playbook: Migration weg von Heroku
Wechseln Sie ohne Ausfallzeit von Heroku zu Render, Railway oder EKS. DNS-Umstellung, Datenbank-Migration und CI/CD-Umbau — End-to-End.
Cloud-Migrations-Readiness-Kit
Readiness-Checkliste, TCO-Rechner in Excel und Entscheidungsbaum, WANN nicht zu migrieren ist. Gemacht für Pre-Migration-Assessments.
Infrastruktur-Roadmap: Startup bis Series B
Welche Infra-Arbeit in welcher Finanzierungsphase zählt. Von Pre-Seed bis Series B: Was aufbauen, was verschieben, wann einstellen.
Handbuch: Erste DevOps-Einstellung
30/60/90-Tage-Onboarding-Plan, Einstellungs-Scorecard und Interview-Fragenkatalog für Ihren ersten SRE/DevOps-Engineer in der Series A. Direkt nutzbar.
DevOps-Metriken-Playbook für VP Engineering
DORA plus SPACE, erklärt für Führungskräfte. Was Sie messen sollten, welche Dashboards Sie bauen und wie Sie Vanity-Metriken vermeiden.
System für Architekturentscheidungsdokumentation (ADR)
Notion-Template für das Tracking von Architekturentscheidungen, Trade-offs und Reversibility — von 100+ Engineering-Teams genutzt.