vaskys.de
/stack

Der Stack hinter vaskys.de

Statt einer Liste austauschbarer Tools — die sechs Provider-Schichten, aus denen sich diese Seite tatsächlich zusammensetzt, und warum genau die.

  1. Schicht 1 · Domain & DNS

    Registrar + autoritative Nameserver

    Die Eintrittstür: Domain registriert, Nameserver delegiert, Mail-Records (SPF, DKIM, DMARC, rDNS) sauber gesetzt.

    • Eigene Domain bei einem Registrar mit ordentlichem API-Support
    • Autoritative DNS getrennt vom Registrar — kein Vendor-Lock-in
    • CAA-Record für TLS-Issuer-Pinning
    • SPF + DKIM + DMARC vor Public-Deploy, sonst geht jede Mail ins Spam

    Warum: Tagesjob: DNS-Diagnose und Domain-Lifecycle. Wer hier schludert, debugged später Propagation-Geister.

  2. Schicht 2 · Edge

    Cloudflare Pages + Workers + KV + Turnstile

    Auslieferung, Caching, kleine APIs an der Edge — eine globale Vorderkante ohne eigenen Server.

    • Cloudflare Pages für Static-Hosting (Astro-Build aus dist/)
    • Pages Functions als Server-Endpunkte (functions/api/*.ts)
    • KV-Namespaces für View-Counter, GitHub-Cache, Rate-Limit
    • Turnstile statt reCAPTCHA — cookieless, DSGVO-freundlich
    • public/_headers für HSTS, CSP, Frame-Options

    Warum: Cold-Start nahe null, geografisch global, kostet im Hobby-Volumen praktisch nichts.

  3. Schicht 3 · Persistenz

    Supabase (EU/Frankfurt)

    Postgres + Auth + Storage in EU-Region. Nur dort, wo Edge-KV nicht mehr reicht.

    • Frankfurt-Region wegen DSGVO-Datenstandort
    • Magic-Link-Auth statt Passwort-Management
    • Row-Level-Security policies in SQL-Migrations
    • Migrations append-only — niemals rückwärts editieren
    • Service-Role-Key nur server-side in Pages Functions

    Warum: Für Hobby-Volumen ausreichend, EU-DPA vorhanden, lokales Supabase fürs Entwickeln ohne Cloud-Pflicht.

  4. Schicht 4 · Build & Frontend

    Astro 6 (Static-First) + React-Islands + Tailwind 4

    HTML-Output by default, JavaScript nur wo wirklich nötig.

    • Astro `output: static` — kein SSR, kein Cold-Start
    • MDX-Content-Collections für Blog und Projects
    • React nur in Inseln mit Interaktivität (ContactForm, AuthForm, Dashboard)
    • Tailwind 4 `@theme`-Block als CSS-First-Konfiguration
    • Self-hosted Fonts via @fontsource — keine Google-CDN-Anfrage

    Warum: Lighthouse-grün ohne Tricks. Größtenteils statisches HTML, das jeder Cache versteht.

  5. Schicht 5 · Dev-Loop

    Local-First Workflow

    Alles, was die Production-Site kann, läuft auch ohne Netz auf dem Laptop.

    • pnpm (lockfile-strict) + Node 20+
    • Astro Dev-Server :4321 mit HMR
    • wrangler pages dev :8788 für KV-Simulation
    • supabase CLI mit lokalem Postgres + Inbucket
    • Pre-Commit-Hook gated check + build + font-lint

    Warum: Public-Deploy-Gate über die LEGAL-Checkliste — nichts geht live, bevor Datenschutz und Impressum stimmen.

  6. Schicht 6 · AI-augmented Dev

    Claude Code + ECC + Skills + MCP

    Coding-Assistent mit Kontext, Memory und Regeln — kein blindes LLM mehr.

    • Claude Code als Basis-Agent (CLI + IDE)
    • ECC (Everything Claude Code) für Hooks, Cost-Tracking, Continuous-Learning
    • MCP-Server für Live-Docs (context7) und UI-Verification (Preview/Chrome)
    • Persistentes Memory unter ~/.claude/projects/<repo>/memory/
    • Verbindliche Coding-Regeln im Repo + Pre-Commit-Gate

    Warum: Siehe Projekt-Eintrag "AI-Augmented Dev Stack" — gleicher Workflow wie ein zweites Paar fokussierter Augen.