Projects in Production
KI-gestützte SaaS-Infrastruktur für Produktmanagement und Margenoptimierung. PostgreSQL Row Level Security pro Mandant ohne gemeinsam genutztes Schema — validiert unter gleichzeitiger Schreiblast ohne mandantenübergreifende Datenlecks. Automatisiertes Schema-Hardening: Security Policies auf Tabellenebene, service-role-only Write-Paths und gesperrter öffentlicher Schemazugriff eliminieren alle Privilege-Escalation-Vektoren auf Datenbankebene. Pre-algorithmisches FinOps-Filter: 82,4 % Token-Kontextreduktion vor jeder Anthropic-API-Aufrufung — quantifizierte, reproduzierbare Kosteneinsparung pro Analysezyklus. INSERT-only unveränderliches Audit-Log nach Swiss DSG/nDSG — manipulationssichere Nachverfolgbarkeit jeder Preisentscheidung.
Next.js 16TypeScriptSupabase RLSAnthropic APIVercel EdgeRLS Multi-Tenant82,4 % API-KostenDSG Audit-Trail
Produktionsplattform für ein Basler Facility-Services-Unternehmen — live auf dnamar.ch seit April 2026. Vollständige SMTP-Infrastrukturmigration von Resend auf eigenständigen Nodemailer-Transport (NOVATREND, Port 465 SSL/TLS) — eliminiert Third-Party-E-Mail-Abhängigkeit und gewährleistet DSG-konforme Datenresidenz in der Schweiz für alle Kontakteinsendungen. JSON-LD LocalBusiness mit explizitem addressLocality Basel und areaServed: [CH, LI] für gezieltes organisches Indexieren von Facility-Suchanfragen in NW-Schweiz. Dreisprachiges SSG (DE/EN/ES), 100/100 Lighthouse in allen vier Metriken, Google Search Console verifiziert.
Next.js 16Nodemailer SMTPJSON-LD SEO100/100 LighthouseUnabh. SMTPLokales SEO Basel
Multi-Tenant-SaaS-Plattform, mit der Unternehmen Claude-gestützte WhatsApp-Agenten ohne Code deployen. 9-Phasen-Implementierung: SSR-Auth, Tenant-Isolierung, Agent-Lifecycle, RAG-Wissensbasis, WhatsApp-Webhooks, Lead-Erfassung, KI↔Mensch-Handoff, Analytics und Billing-Readiness. RAG-Pipeline: Dokumenten-Chunking, OpenAI-Embeddings (text-embedding-3-small, 1536-dim), pgvector-Semantiksuche. KI↔Mensch-Handoff mit asynchroner Zustandskontrolle und RBAC (owner/admin/agent_manager/human_agent). 100% RLS-Abdeckung über alle Tabellen mit workspace-scoped Policies. Validiert mit 52 automatisierten Smoke-Tests (0% Fehlerrate), 4 Health-Checks und vollständigem E2E-Runbook.
Next.js 16Claude APIpgvector RAG52 Tests · 0 FehlerRAG-PipelineMulti-Tenant RLS
Enterprise-Helpdesk mit MCP-gestütztem CI/CD-Hardening. Zero-Trust CORS: dynamisches Middleware ersetzt Wildcard-(*)-Policies durch Validierung des Origin-Headers gegen ALLOWED_ORIGINS. Defensive Bash-CI/CD-Skripte eliminieren Silent-Failure-Pipelines durch Isolierung von http_code, Headers und Payloads. Supabase-Multi-Schema-Isolation (.schema('helpdesk') vs public) verhindert Cross-Schema-Datenlecks. Vitest-Integration mit High-Fidelity-Mocks — 8/8 Tests grün. Zod-Strukturvalidierung (z.infer<>) eliminiert any-typisierte MCP-Tool-Eingaben. MCP-Server auf Vercel SSE stellt 7 autonome KI-Tools bereit mit strikter LLM/DB-Trennung. Multi-Tenant RBAC, SLA-Verletzungserkennung, dreisprachig (DE/EN/ES), Swiss DSG/nDSG-konform.
Next.js 15MCP ServerClaude AI7 MCP-ToolsZero-Trust CI/CDDSG-konform
Vollständig autonome Audit-Pipeline. GitHub Actions stündlich → Vercel Edge Function → KI-Analyse via MCP → Resend liefert gebrandete Executive Reports. Claude liest Live-Business-Kontext über 7 MCP-Tools ohne direkten DB-Zugriff. Vollständiger Audit-Zyklus in unter 11 Sekunden, kein menschlicher Eingriff. Service-Role gesichert. Swiss DSG konform.
Vercel EdgeGitHub ActionsMCP Protocol<11s Audit-ZyklusKein EingriffSwiss DSG
KI-gestützte Job-Matching-Plattform. Kandidaten laden ihren Lebenslauf hoch und Claude AI extrahiert automatisch ihr Profil, dann werden sie mit Stellenangeboten über 4D-Scoring abgeglichen: Hard Skills, Erfahrung, Kulturfit und Logistik. Recruiter sehen nur Kandidaten über 90% — Benachrichtigungen via WhatsApp und E-Mail.
Next.js 16Claude AISupabaseKI CV-Parsing4D-ScoringWhatsApp-Alerts
Rechnungsautomatisierungs-SaaS für Freelancer. Foto oder PDF eines Belegs hochladen und Claude Vision AI extrahiert alle Felder — Kunde, Betrag, Datum, MwSt — und erstellt eine professionelle Rechnung. Keine manuelle Dateneingabe. Multi-Währung (EUR/CHF), als PWA installierbar, Steuervalidierung für Spanien und die Schweiz.
Next.js 16Claude Vision AISupabaseKI OCR-ExtraktionAuto-RechnungserstellungEUR · CHF
End-to-End-Logistik-SaaS für internationalen Kurierbetrieb. Drei-Ebenen-RBAC (Admin / Mitarbeiter / Kunde) mit automatischer Rollenzuweisung bei Registrierung. Vollständiger Paket-Lifecycle mit Canvas-API-Liefernachweis — Unterschrift und Foto direkt im Browser. Mehrkanal-Benachrichtigungen bei jeder Statusänderung via Twilio WhatsApp Business API und Resend. Analytics-Dashboard: Umsatz nach Zeitraum, Paketvolumen, Top-Kunden. KI-auditierte Sicherheit: JWT + bcrypt + Helmet, Zod-Validierung auf allen API-Eingaben. Öffentliche Zero-Login-Tracking-Seite in 6 Sprachen (DE/EN/ES/FR/IT/PT), als PWA installierbar.
Next.js 14Node.jsPostgreSQL3-Ebenen RBACDigitale Unterschrift6 Sprachen
Datenschutzbewusste Public-Goods-Finanzierungsoberfläche nach dem Prinzip Community-gesteuerter Plattformen. Wallet verbinden, zu Sepolia wechseln, Live-Saldo und Blockdaten lesen und eine nicht finanzielle Support-Intention mit transparenter Einwilligung signieren.
Next.js 16wagmiviemTypeScriptWallet-VerbindungSepolia ReadsEVM Message Signing
Produkt-Lab fuer einen Musikunterricht-Marktplatz: Lehrerprofile entdecken, Lektion mit Stripe Test Checkout reservieren, Buchungen durch Supabase Auth und RLS schuetzen, Auszahlungen ueber Stripe Connect einrichten und Zahlungs-Webhooks idempotent verarbeiten.
Next.js 16Supabase RLSStripePlaywrightTest-CheckoutAuszahlungenIdempotenter Webhook