fırsat penceresi sonuna kadar açık

[Lachrymose]

bu aralar herkes yapay zekadan bahsediyor farkındayım ama şu an olay tam olarak 2016'daki bitcoin gibi. eğer aklınızda bir fikir varsa, "herkes aynı şeyi yapıyor" diye düşünmeyin. ayda 20 dolar, maksimum versiyonda 200 dolar vererek claude opus ile o fikri hayata geçirmeyi deneyin. özellikle yaşı genç olanlar, bence bundan daha iyi bir fırsata sahip olamazlar. fikir bol, enerji çok, para yok, network yok ama artık imkan var.

bu aralar değerli olan tek şey fikir. altyapı kullanacaksanız başlangıçta her şeyin free versiyonu yetiyor.. vercel, railway, figma, modal vesaire.. aklınıza ne geliyosa ya bedava kredi veriyor ya da free versiyonlar ilk aşamada yetiyor. hepsi piyasada kalıcı olabilmek için çok ucuz fiyata servis sağlıyor. claude opus dahil..

fırsat penceresi sonuna kadar açık.

[meser#]

Bu kadar basit mi para kazanacağızda demeyin. Sizin çok basit gördüğünüz şeyleri hala yapamayan insanlar var ve siz onlara bu yaptıklarınızı ya da yapabileceklerinizi bir çok güzel ücretler karşılığında pazarlayabilirsiniz.

Bende bir anekdottan yorum yaparak birşeyler söyleyeyim çünkü anektodu tam hatırlamıyorum mesajını hatırlıyorum. Bir araba da yapabilirsiniz, uzay aracıda önemli olan tüm adımları güzelce netlerseniz bu milyon da milyarda olabilir. Bu adımları adım adım yaparsanız neden olmasın. Hint yapımı gerçek hayattan uyarlama bir film vardı "PADMAN", her ne kadar konusu biz erkekleri irdelemese de adamın yaptığı şey şuydu milyon dolarlık bir ped makinesi alamıyordu ama o makinenin neler yaptığını 5 parçaya bölüp her biri için bir makine yapıp çok ucuza mal etmiş Hindistan gibi bir yerde ped pazarı için çok ucuza imal edip çok güzel sosyal sorumluluk ve kazanç elde etmişti. İşte bu yapay zekalar şuan sizin tam anlamıyla bir asistanınız yorulmayan, acıkmayan ve belki de yüzlerce kişinin yaptığı işi saniyeler içinde yapan.

0 her zaman 1'den büyüktür istikrarla bu noktada çalışmaya başlarsanız @Lachrymose hocamızında dediği gibi fırsat penceresinden sizde nemalanırsınız. Şuanda kendi adıma konuşacak olursam aylık getirimin %10-15 arasının geldiği noktada yapay zekayı kullanıyorum. Ciddi anlamda bana zamandan kazandırıp maliyetimi azaltıyor. Bu miktar belki seneye 2 katına belkide 3 katına çıakcak çünkü istikrarımı sağlıyor.

[Wake Up]

YouTube işine bakın, başka bir örnek boyutuyla orayı irdeleyelim.

YouTube için ciddi kazanım sağlayan ilk katılımcılar genellikle oyun oynama videolarını YouTube üzerinden yapan ve bunlarla bir yere gelen kişilerdi örnek Enes Batur. Şu an hala içerikleri ona gelir getiriyor hem de pasif getiri düzeyinde.

Aradan geçen yıllar boyunca YouTube üzerinde milyonlarca yeni üyelik, yeni hesap çıktı. Geçenlerde bir hesaba baktım, geçen sene üretilmiş ve geçen seneden bu seneye kadar 120 bin üzerinde yeni abone sistemine kazandırmış. Yani birileri bir yerde YouTube üzerinden gelir kazanmayı zorsunurken, birileri harekete geçmiş ve bunu hayata geçirmiş.

2025 yılında açılmış bir kanalın kişiye pasif getirisi çok yüksek olabiliyor.

Aynı şeyi bugün yeni başlayan AI dünyası için de söyleyebiliriz. Günlük hayatınızı ve içeriklerinizi kaliteli yapabilecek, her türlü görseli bir fotoğrafçıysanız size rötuşları aylık 500 liraya halledebilecek yapay zeka aracıları var. Bir personelin ayda sigorta masrafıyla ~40 bin liraya patladığı işverene yapay zekadan ayda 2000 liralık abonelikler fazlasını çıkarıyor.

Bir müzisyen olma hayaliniz mi var? Girin Suno AI’de istediğinizi yapın ve artık siz bir müzisyensiniz. En azından LVBEL C5 gibi playback yapacağınıza AI olduğunuzu söyleyip, açık açık işlerinizi yürütebilirsiniz.

Herhangi bir alanda yüksek bir potansiyelli mi olmak istiyorsunuz alın sıfırdan Claude size bir öğretmen edasıyla her şeyi öğretsin. Rekabetin yüksek olduğu bugünlerde bu ücretler devede kulak kalıyor.

Fırsatlar her yerde var önemli olan sabır ve istikrar. Bu ikisinin bir arada yaşandığı bir düzende başarı kendi gelen bir sonuçtur.

[mhanbostanci]

Değerli forum sakinleri,
bu emergent.sh ve benzeri yapay zekalar mobil app fikrinizi çalışan bir ürün olarak üretiyor doğru.
AMA
o yazılımın download edilebilir bir ürün olarak android ve ios uygulama havuzlarına girmesi apayrı bir iş.
yani demem o ki. uçmayın!
bu işler size tiktok videolarında anlatıldığı kadar kolay değil.

[Black Mbaye]

Değerli forum sakinleri,
bu emergent.sh ve benzeri yapay zekalar mobil app fikrinizi çalışan bir ürün olarak üretiyor doğru.
AMA
o yazılımın download edilebilir bir ürün olarak android ve ios uygulama havuzlarına girmesi apayrı bir iş.
yani demem o ki. uçmayın!
bu işler size tiktok videolarında anlatıldığı kadar kolay değil.

Play Store girme olayı çok büyük sorun değil ama App Store için öyle kolay olmadığını ben de düşünüyorum. Bir de yapay zeka sayesinde mobil app pazarında inanılmaz artışlar olacak ve birbiri ardına yüklü oyunlar mağazaya eklenecek. Belki ilerleyen süreçte mağazaların daha da seçici olacağına da tanık olabiliriz ama yapay zekaların daha başındayken bu işlemlere girişmek bana mantıklı geliyor konudaki gibi.

[meser#]

Değerli forum sakinleri,
bu emergent.sh ve benzeri yapay zekalar mobil app fikrinizi çalışan bir ürün olarak üretiyor doğru.
AMA
o yazılımın download edilebilir bir ürün olarak android ve ios uygulama havuzlarına girmesi apayrı bir iş.
yani demem o ki. uçmayın!
bu işler size tiktok videolarında anlatıldığı kadar kolay değil.

Haklısın hocam herşey tek tıkla bitmiyor. Herkeste aynı AI var ancak sonucun nasıl olacağı kullanıcıda. Eski yazılımcılara bakarsanız hep şunu demiştir şöyle şöyle kurcalayarak öğrendim birazcık daha yenilere bakarsak (ai öncesi ) youtubeda bi hintli dayı vardı ondan öğrenicem diye hem ingilizceyi de öğrenmiş oldum derler. Ancak üniversitelerin ilgili alanlarından mezunlarının %80-90'ı pek birşey öğrenememiştir. Çünkü hazır birşekildeo okulda öğretileceğini varsaymış kendilerini ilerletmek için çaba göstermemişlerdir.

Sizin dediğiniz hususta tıkandığı zaman youtube başta olmak üzere birçok kaynaktan adım adım nasıl sonuca ulaştırabileceklerini birkaç günlük uğraşla, deneme yanılma ile yapabilirler. En kötü AI'dan adım adım rehber isteyebilirler. Bu noktadan sonra artık gerçekten de mazeret kalmadı desek yeridir. Hadi yapay uygulamayı boşverelim direk bir site yayınlasınlar. O da mı olmadı youtube shorts scripti istesinler hazır videonun önünde seslendirsinler. Ama denesinler sizin böyle yazdığınızı görüp vazgeçmelerindense kendileri deneyip yapamayıp vazgeçeceklerse vazgeçsinler hocam...

[Lachrymose]

valla ben 30-35 gündür günde 10-12 saat bunlarla yatıp kalkıyorum. hiçbir youtube tutorial izlemedim. her şeyi ai'nin kendisinden öğrenip gidip araştırıp en doğrusunu buluyorum. ilklerde zorlandığım, hata yaptığım doğru ama sonradan ai'ye nasıl hükmedileceğini öğrenmiş durumdayım. bi kere doğru prompt vermek, kodlamaya geçmeden önce mimariyi en ince ayrıntısına kadar kelimesi kelimesine dizayn etmek "8500 satırdı benim mimari" ve bu şöyle olmalı (ne istiyosun, nasıl istiyosun, sonuçta ne bekliyosun); (nasıl kodlamasını istiyosun, nasıl test yapmasını istiyosun, nasıl modular olması gerekiyor); sonra altyapı araştırması yapıyosun kodlamadan önce (ne kullanılmalı, hangi versiyonu kullanılmalı, nerede kullanılmalı, nasıl kullanılmalı) örnek veriyorum benim frontend vercel ama backend railway; çünkü siteye global çapta hızlı erişim istiyorum ama vercel serverless olduğu için uzun hesaplama yapacak backtest engine ürünümü kaldırmıyor. bu durumda backtest engine için engine'i modal'a entegre ediyorum. hesaplama işlemlerinin hepsini modal yapıyor. yani demek istediğim tüm bunları önce yazılı olarak kurguladım 1 satır kod yazmadan. sonra kodu başlattım diyelim. birsürü sorun oldu evet. ders çıkarttım tekrar yaptım. ders çıkarttım tekrar yaptım ve gelinen son noktada şu an neyi nasıl yapacağımı, hangi sırayla yapacağımı, nasıl kontrol edeceğimi biliyorum. kodun en son halinde 1660 test noktası var; bi güncelleme yaparsam ve bu güncelleme başka yere zarar verirse otomatik test modüllerim zaten neyin çalışıp neyin çalışmadığını tespit ediyor... modüler bir yapıyla kurgulandı. yine benzer bi şekilde eğer multi dil platform yapacaksanız, dil modülünü falan önceden altyapı olarak kurmanız gerek; hiçbir şeyin hardcoded olmaması gerekiyor. bunları ~1 ayda öğrenirsiniz. gerisi tamamen hayal gücünüze ve fikrinize kalıyor. ayrıca; geçen bi istatistik gördüm app sayılarında %40 artış var.. bu artışın sebebi emin olun ai; kabul alıyolar emin olabilirsiniz... AI kabul almaz diye bir şey yok çünkü Claude Opus 4.6 muhtemelen yazılımcıların %95inden daha iyidir. Chatgpt'nin ilk versiyonlarıyla ya da garip sitelerin aileri ile karıştırmamak gerek. Opus bambaşka bir şey. Tasarım lazımsa da Figma'dan halledersiniz.

tekrar ediyorum. her şey bedava. vercel free, railway free, upstash free, modal free; neye elinizi atarsanız şu an ya çok ucuz ya da free... deneyin, kullanın diye bedava veriyolar. tüm altyapılar, her şey, 5-10 dolara neredeyse production-ready ürün çıkarıyosunuz servis başına... opus $20; ben biraz fazla kodladığım ve büyük bişey yapmaya çalıştığım için max 20x aldım; $200 ödüyorum opus'a ve çok memnunum. günde 10-12 saat kovalıyorum.

[mhanbostanci]

tekrar ediyorum. her şey bedava. vercel free, railway free, upstash free, modal free; neye elinizi atarsanız şu an ya çok ucuz ya da free... deneyin, kullanın diye bedava veriyolar. tüm altyapılar, her şey, 5-10 dolara neredeyse production-ready ürün çıkarıyosunuz servis başına... opus $20; ben biraz fazla kodladığım ve büyük bişey yapmaya çalıştığım için max 20x aldım; $200 ödüyorum opus'a ve çok memnunum. günde 10-12 saat kovalıyorum.

arkadaş! arada enter a basaydın yaw. okurken gözlerim yandı yeminlen! baya güzel bir kurgu yapmışsın. Bile hare özelden bir kaç şey soracağım.

ayrıca şunu da şuraya bırakayım.

[deX001]

nefes aldıkça hayatta para kazanma ihtimali hep vardır dolayısıyla fırsat penceresi asla kapanmaz. kısacası çalışan adam para kazanır.

ama pas geçilen mevzu şu,

bu yollarla zengin olunmaz.
dün anadan babadan zengin doğan bir ailenin zengin çocuğu sizden daha zengindir siz 50 yıl çalışıp kafa patlatsanızda bu sonuç değişmez.
o kişisel gelişim kitaplarını hala okuyan varsa çöpe değil mangal yaparken ateşe atsın daha faydalı olur.

[Lachrymose]

tekrar ediyorum. her şey bedava. vercel free, railway free, upstash free, modal free; neye elinizi atarsanız şu an ya çok ucuz ya da free... deneyin, kullanın diye bedava veriyolar. tüm altyapılar, her şey, 5-10 dolara neredeyse production-ready ürün çıkarıyosunuz servis başına... opus $20; ben biraz fazla kodladığım ve büyük bişey yapmaya çalıştığım için max 20x aldım; $200 ödüyorum opus'a ve çok memnunum. günde 10-12 saat kovalıyorum.

arkadaş! arada enter a basaydın yaw. okurken gözlerim yandı yeminlen! baya güzel bir kurgu yapmışsın. Bile hare özelden bir kaç şey soracağım.

ayrıca şunu da şuraya bırakayım.

genelde yazdigim seyin boyutu aldigim keyifle orantili oluyor. bi tür hiper odaklanma mevzusu, ayip olmasin diye kisa tutmuşum .

nefes aldıkça hayatta para kazanma ihtimali hep vardır dolayısıyla fırsat penceresi asla kapanmaz. kısacası çalışan adam para kazanır.

ama pas geçilen mevzu şu,

bu yollarla zengin olunmaz.
dün anadan babadan zengin doğan bir ailenin zengin çocuğu sizden daha zengindir siz 50 yıl çalışıp kafa patlatsanızda bu sonuç değişmez.
o kişisel gelişim kitaplarını hala okuyan varsa çöpe değil mangal yaparken ateşe atsın daha faydalı olur.

ulasilamaz hedef = hedefsizlik; bu zaten kapitalizmin ilk tuzagi ve senin anlattigin sey fakir mentalitesi. asil amac ozgur olmak, zenginlik sadece bi bonus olabilir.

[ozgr]

Değerli forum sakinleri,
bu emergent.sh ve benzeri yapay zekalar mobil app fikrinizi çalışan bir ürün olarak üretiyor doğru.
AMA
o yazılımın download edilebilir bir ürün olarak android ve ios uygulama havuzlarına girmesi apayrı bir iş.
yani demem o ki. uçmayın!
bu işler size tiktok videolarında anlatıldığı kadar kolay değil.

Neden zor olsun 40 yıllık coder azizim  

Şu x profillerinde ve tiktok çöplüğünde etkileşim kasmak için ai ile yazılan toksik cahilce bir haftada 5000 usd kazandı! Hikaye kurguları benim bile midemi bulandırdı ona istinaden dolmuşsun gibi algıladım ama ai gerçekten değişik yerlere evriliyor..
En zor kısım çalışan bir şey ortaya çıkarmak değil mi? Play storea girmeyi, niş fikri ve marketingi geçelim. Sürdürülebilirlik diyorsan, hiç dil bilmeyen biri bile artık olası buglara çözüm bulabilir.

[deX001]

ulasilamaz hedef = hedefsizlik; bu zaten kapitalizmin ilk tuzagi ve senin anlattigin sey fakir mentalitesi. asil amac ozgur olmak, zenginlik sadece bi bonus olabilir.

üstad ben çok denedim, internet üzerinden sabit bir geliri yaratmadıkça geri kalan boş. her ay düzenli gelir gelecek, ben 2 yıl içinde $100k kazanmak yerine 20 yıl içinde $100k isterim.

buna fakir mentalitesi de denilebilir o zengin mentalitesini bu halkın çoğunluğu bilmez bize okulda öğretmediler ki.

sadece bu yol değil tüm işler için zenginlik bonus zaten çoğunluk o bonusa ulaşamayacak ama bazıları o kadar enerji harcıyor ki bu anlamsız.

yakın gelecekte finansal özgürlük olmayacak, kağıt para bilinçli bir şekilde yok edildi, kripto borsalarına 48 saat sınırı getirildi, altın alımına bazı düzenlemeler getirildi. yakın gelecekte tek tuşla birisinin parasına bloke koyacaklar kağıt parada olmadığı için bloke koyulan adam gidip ekmek bile alamayacak.

[Lachrymose]

ulasilamaz hedef = hedefsizlik; bu zaten kapitalizmin ilk tuzagi ve senin anlattigin sey fakir mentalitesi. asil amac ozgur olmak, zenginlik sadece bi bonus olabilir.

üstad ben çok denedim, internet üzerinden sabit bir geliri yaratmadıkça geri kalan boş. her ay düzenli gelir gelecek, ben 2 yıl içinde $100k kazanmak yerine 20 yıl içinde $100k isterim.

buna fakir mentalitesi de denilebilir o zengin mentalitesini bu halkın çoğunluğu bilmez bize okulda öğretmediler ki.

sadece bu yol değil tüm işler için zenginlik bonus zaten çoğunluk o bonusa ulaşamayacak ama bazıları o kadar enerji harcıyor ki bu anlamsız.

yakın gelecekte finansal özgürlük olmayacak, kağıt para bilinçli bir şekilde yok edildi, kripto borsalarına 48 saat sınırı getirildi, altın alımına bazı düzenlemeler getirildi. yakın gelecekte tek tuşla birisinin parasına bloke koyacaklar kağıt parada olmadığı için bloke koyulan adam gidip ekmek bile alamayacak.

kral, bizler tarihin ortanca çocukları olarak :d, elimizde olmayan ve sonuçlarını değiştiremeyeceğimiz meselelerle ilgilenmiyoruz. senin bu başlıkta yapman gereken şey buradaki sinerjiye uyum sağlamak. herkes bir şeyler kurcalarsa son noktada burası zaten youtube'dan ve twitter'daki yankı odalarından daha faydalı bi yer olacak.

burada yazılması gereken şey claude.md dosyası nasıl olmalı ve her yeni sessionda nasıl komut verilmeli bunu anlatmalısın ya da her yeni session'da yeni sessiona vermen gereken ilk komuttan bahsetmelisin.

her session başı: "CLAUDE.md ve mimari.md oku. Sıradaki fazı ve kalite çerçevesini (A-H) anladığını 2-3 cümleyle özetle." yazıyorsun.

şimdi bi kere claude.md'de kalıcı kuralları yazıyosun, mimari.md benim kendi dosyam onu da projeyi anlasın diye okutuyorum. sonra lavuk halisunasyon mu görüyor, işten mi kaytarıyor diye anladığını 2-3 cümleyle özetle diyorum. böylece it gibi çalıştırdığından emin oluyosun.

ve her session sonu: "unit, integration, component, store, hook, contract, e2e, visual, performance, python testinden uygun olanları tespit et ve plan yaparak uygula" yazıyorsun. başka testler de olabilir benim projeme uygun olanlar bunlar şimdilik.

şimdi burada 20 tane adam bu işi kovalasa ve keşfettiği trickeri paylaşsa zaten hepimiz %99+ kalitede işler çıkaracağız..

daha bunun skills mevzusu var ve ben skilleri bilmiyorum. sadece main skilleri kullanıyorum. bu iş "tek başına" yapabileceğin bi iş değil, her şeyi tek başına keşfedemezsin, kovalayan 10-15 kişi paylaşım yaparsa kalitemizi 3-5x arttırırız diye düşünüyorum.

dil modulunu projenin başında eklemekten tut, tasarımın genelinde kullanacağın yazı fontunu önceden tutarlı şekilde anlaşmış olmak (boyutlar, fontun kendisi), renk paletinin uyumu ve hatta renklerin parlaklığı arasındaki denge bak bunların hepsi ayrı bi mesele.. ve her mesele burada paylaşılırsa bu işi zaten kusursuza yakın seviyede kurtarırız.

bunların hepsini başlangıçta sağlam tutacaksın. sağlam başlarsan sağlam gidersin. tırt başlarsan sadece vakit kaybedersin. benim dilim yandı ondan söylüyorum.

aralarda da 6 ajanı audit'e göndereceksin, bug fix çekeceksin.

özellikle kritik alanlarda da sadece opus'la yetinmeyeceksin chatgpt ve gemini'ye de atıp kanka sen de kontrol et diyeceksin kritik alanları. uygulamanın patlamaması için rate limitler koyman gerekiyor. dikkat edilmesi gereken çok nokta var. sonra onların verdiği çıktıyı da gidip opus'a geri atacaksın.

böyle böyle bu iş oluyo yani. hem de kaliteli oluyor. twitter'deki ıvır zıvırlara bakmayın 24 saatte-48 saatte app yaptım olayı yalan. uyurken yaptım da yalan. ai'nin kendi kendini yönetecek kapasitesi yok, yönetici sen olucaksın işin başında durucaksın. yönlendirmeler, kritik kontroller, hatırlatmalar tamamen sana ait. mimari, plan, program; her şey. ona sadece kodu senin yöntemlerinle yazdıracaksın.

önümüzdeki ~3 yıl yapan yaptı. sonra fikrinizi başkası yapmış olur. bitcoin 2016 ile kesinlikle aynı dönem.
istanbul'da $20'a bi akşam dışarıda yemek bile yiyemezsin.

bilgi verecek arkadaşları acilen defansa davet ediyorum. bu ciddi bi imkan

örnek

Code:

CLAUDE.md

## İlerleme
**Son güncelleme:** 2026-02-25 | **Sıradaki:** Phase 22 — Alert Sistemi
**Tamamlanan:** Phase 1-21 (Monorepo → Frontend shell → Chart → Indicators → Drawing → SymbolSearch → Watchlist → Topbar → DB → Backend REST/WS → Frontend entegrasyon → Auth → Analysis overlays + Synthetic OrderBook)
**⚠️ Her commit sonrası bu bölümü güncelle.**

## Proje Özeti
- Monorepo: `apps/web` (Next.js 16), `apps/server` (Fastify 5), `data/` (Python), `packages/` (shared-types, indicators-core)
- `backtest-engine/` → DOKUNULMAZ. Modal.com üzerinde olduğu gibi çalışır.
- **Veri akışı:** Python WS → Redis Streams → Node.js Backend → WebSocket → Frontend. Tüm timestamp UTC.
- **Sıradaki fazlar:** 22-Alert, 23-Screener, 24-Backtest UI, 25-Macro Dashboard

## Teknoloji
- **Frontend:** Next.js 16, React 19, TS 5.9+, Tailwind 4 (CSS-first), Zustand 5, Radix UI, lightweight-charts 5, next-intl 4
- **Backend:** Fastify 5, Prisma 7 (@prisma/adapter-pg), BullMQ 5, ioredis 5, Zod 4, @fastify/websocket 11
- **Python:** 3.11+, psycopg2, redis-py 7, websockets 16, pandas 3
- **DB:** TimescaleDB + PostgreSQL 16 + Redis 7 | **Test:** Vitest 4 + Playwright | **Build:** Turborepo 2, pnpm 10

## Naming & Format
```
TS: Component→PascalCase.tsx, hook→useX.ts, store→xStore.ts | Python: snake_case.py
Kod: var/fn→camelCase, type→PascalCase, const→SCREAMING_SNAKE | DB: snake_case
Symbol: AAPL, EUR/USD, BTC/USDT, XAUUSD | Redis: snake_case:ayırıcı | localStorage: tw_ prefix
```

---

### A. VERİ VALİDASYONU — Dışarıdan gelen HER veri validate edilir, sessiz geçiş YASAK
- **Fiyat:** `<= 0` → reject+log. `high < low` → reject. `!isFinite()` → reject.
- **Volume:** `< 0` → clamp 0. **BigInt:** `Number()` dönüşüm YASAK → `Number.isSafeInteger()` kontrol.
- **String:** `.trim().min(1).max(N)`. Array → `[...new Set(arr)]` dedup. Email → `.toLowerCase().trim()`.
- **Timestamp:** HER ZAMAN explicit UTC: `new Date(str + ' UTC')`. Interval normalize: `floor(ts/intervalMs)*intervalMs`.
- **Enum:** WS subscribe → `INTERVALS` Set ile validate. API params → Zod enum zorunlu.

### B. HATA YÖNETİMİ — Her dış çağrı try-catch'te, strateji açık belirtilmeli
- **Fail-open:** Rate limiter/cache Redis hatası → request'i geçir + warn logla. Sessiz `return []` YASAK → logla.
- **Transaction:** Count-then-create, delete-then-create, isDefault toggle → `prisma.$transaction` zorunlu.
- **Circuit breaker:** Dış HTTP (TwelveData, OAuth): N ardışık hata → circuit aç → cooldown. `fetchWithRetry()` abstraction.
- **Shutdown:** Hard 30s timeout + double-signal guard. Sıra: bağlantı durdur → in-flight bekle → consumer → stream → DB → Redis.
- **WS reconnect:** Message parse hatası → backoff tetiklemesin. Max retry → CRITICAL log. Failover → tek seferlik flag.
- **AppError:** `throw new AppError(409, 'CODE', 'msg')`. Manuel error augmentation YASAK.

### C. FRONTEND PERFORMANS
- **Zustand selector DAR TUT:** `s.candles.get(key)` ✅ vs `s.candles` ❌ (tüm Map'e subscribe = her tick re-render)
- **React.memo:** Liste item'ları (SymbolRow, OrderBookRow, DetailRow) + sık değişen parent child'ları.
- **Lazy loading:** Modal/overlay/panel → `next/dynamic({ ssr: false })`. Toggle false → mount etme.
- **Tek rAF loop:** Birden fazla bağımsız rAF YASAK. `getBoundingClientRect()` her frame'de YASAK → ResizeObserver.
- **Map clone:** `new Map(old)` yerine immer veya Record<string,T>. Candle cache → LRU max 20 entry.

### D. BACKEND MİMARİ
- **Katman:** Route (HTTP) → Service (logic) → Repository (data). Route'da prisma/redis YASAK. Service'de request/reply YASAK.
- **Tek kaynak:** Symbol list, plan limits, formatPrice, error codes → `packages/shared-types/` tek tanım. Duplicate YASAK.
- **Cache:** Singleflight (Redis SET NX lock). Key'de exchange dahil. Partial cache kullan. Fire-and-forget → catch içinde LOGLA.
- **WS:** `bufferedAmount > 1MB` → disconnect. Heartbeat: önce ID topla, sonra toplu sil.
- **Compression:** `@fastify/compress` zorunlu (%70-90 küçülme).

### E. PYTHON PIPELINE
```python
# Candle validation (store_candle giriş):
if open_ <= 0 or high <= 0 or low <= 0 or close <= 0: return  # reject
if high < low: return  # reject
if not math.isfinite(open_): return  # reject
```
- **Source priority:** `ON CONFLICT ... WHERE source != 'websocket' OR EXCLUDED.source = 'websocket'`. Last-writer-wins YASAK.
- **Redis pipeline:** 6 ayrı call → `pipe = redis.pipeline()` tek round-trip.
- **Stream retry:** XADD fail → local deque → sonraki op'ta retry.
- **Shutdown:** WS stop → in-flight thread wait → stream close → DB close. `close_pool()` önce thread counter=0 bekle.
- **Logging:** Her hata: symbol+interval+timestamp+source. Structured JSON. Periodic throughput summary.

### F. i18n & RTL
- **Hardcoded YASAK:** İngilizce text → `t('key')`. `.toFixed()` → `Intl.NumberFormat`. `'en-US'` → `useLocale()`. `$` → asset currency.
- **SVG renk:** `fill="white"` YASAK → `var(--content-primary)`. Volume `B/M/K` → compact notation veya i18n key.
- **RTL:** `ml→ms`, `mr→me`, `pl→ps`, `pr→pe`, `left→start`, `right→end`, `text-left→text-start`.
- **ARIA:** İkon-only buton → `aria-label={t()}`. Tab → `role="tablist/tab"` + `aria-selected`. Dialog close → `aria-label`.

### G. RESPONSIVE & A11Y
- Touch target min 44×44px. Modal: `max-w-[calc(100vw-2rem)]` ekle (sabit `w-[480px]` tek başına YASAK).
- `overflow-hidden` + dropdown → portal/popover kullan. Contrast: `text-content-tertiary` → WCAG AA 4.5:1.
- Light hover: `hover:bg-black/[0.05] dark:hover:bg-white/[0.08]` (white/8% light'ta görünmez).
- `prefers-reduced-motion`: CSS ✓ otomatik. JS rAF → matchMedia ile frekans azalt.

### H. PRE-COMMIT CHECKLIST — Her dosya yazmadan ÖNCE kontrol et
```
□ Veri validate? (fiyat>0, volume>=0, isFinite, trim, dedup)
□ External call try-catch? (fail-open / retry / circuit break)
□ Zustand selector dar? (Map.get(key) vs tüm Map)
□ Ağır component lazy? (modal, overlay, panel)
□ Hardcoded string? (text, locale, currency, SVG renk)
□ Tailwind logical? (ms/me/start/end — ml/mr/left/right DEĞİL)
□ Cache stampede koruması? (singleflight, exchange dahil key)
□ Transaction gerekli? (count+create, delete+create)
□ Shutdown cleanup? (listener, timer, subscription)
□ Error code semantik? (copy-paste kontrol)
□ Duplicate? (Grep: formatPrice, symbol list, plan limits)
□ Touch 44px+? Modal max-width responsive?
```

---

## Mimari Kurallar
1. Python ↔ Node.js SADECE Redis Streams. Backtest SADECE Modal.com.
2. Kripto: Binance birincil, OKX ikincil. Non-US hisse → sadece EOD.
3. WS slot: Sabit 570 + Dinamik 730 + Screener 200 = 1500. Her kaynak kendi TokenBucket'ı.
4. Frontend katmanlar: Chart(WebGL) → İndikatör(canvas) → Overlay(canvas) → Çizim(SVG) → UI(DOM).
5. State: 2+ comp → Zustand. Tek comp → local. Oturumlararası → localStorage(tw_). Cihazlararası → DB.
6. Error: `{ error: { code: "RATE_LIMIT_EXCEEDED", params?: {} } }`. Backend code döner, frontend çevirir.
7. i18n: next-intl, `messages/en/`, namespace: common/chart/analysis/errors. Hardcoded string YASAK.
8. Git: Conventional Commits `feat(scope): msg`. Branch: main ← develop ← feature/*.

## Test (ZORUNLU — faz sonunda otomatik uygula)
| Değişiklik | Test Türü | Araç |
|---|---|---|
| Pure function/engine | Unit | Vitest |
| API route/service | Unit + Integration + Contract | Vitest + Fastify inject |
| React component | Component | Vitest + RTL |
| Zustand store | Store (actions + transitions) | Vitest |
| Custom hook | Hook (renderHook) | Vitest + RTL |
| Python modülü | Python | pytest + pytest-asyncio |
| Kullanıcı akışı (3-4 fazda bir) | E2E | Playwright |

**Kapsam:** Edge case + happy path + invalid input + error state. Her test deterministic.

[Xyloo]

Mükemmel bir fırsat konusu, sıfırdan birşeylere öğrenmek adına hem bir rehber hem de bilgi paylaşım konusu. Artık sanırım genel bir yapay zeka bilgi konusu gerekiyor. Lachry hocamızın bilgileri altın niteliğinde ama bazı kavramları anlamak için daha çok içine girmek gerekiyor sanırım okurken aşağı doğru iniyorum istemsizce anlamadığım tabirlerde.

Şu an açık kaynak ile her şeyi yapma imkanı verilmiş. Erken dönem YouTube gibi, erken girenlerin kazanacağı bir otomasyon oluşturulmuş. Bir de çeşitli yapay zekalarla check şansı da var. Belki de vakti olan için altın bilezik kazandıracak bir başlık.

[Lachrymose]

şuraya full test ve full audit promptu bırakıyorum. kendi projenize göre ayarlarsınız. ayrıca istatistiklere göre böyle kapsamlı promptları 1 kere verirseniz %50 başarı alıyosanız; 2 kere verirseniz %90-95 başarı alıyosunuz. böyle full test ve full audit promptlarını yayın öncesi 2-3 kere döndürürseniz tertemiz olursunuz.

ya da plan modunda önce bu promptu verip sonra projenizin dosyasını okutup plan yapmasını isteyin sessionlara bölsün. 2-3 tur çevirirsiniz.

Code:

# Production-Ready Full Test Suite Prompt

> Bu prompt'u projenize yapıştırarak AI'dan kapsamlı bir test altyapısı oluşturmasını isteyebilirsiniz. Projenizin tech stack'ine göre `[STACK]` alanlarını doldurun.

---

## PROMPT BAŞLANGIÇ

```
Bu proje için production-ready, kapsamlı bir test altyapısı oluştur.

Teknoloji: [Frontend: React/Vue/Angular/Next.js] + [Backend: Node/Python/Go/Java] + [DB: PostgreSQL/MongoDB/Redis]
Mimari: [Monolith / Microservices / Serverless]
CI/CD: [GitHub Actions / GitLab CI / Jenkins / CircleCI]

Aşağıdaki TÜM test katmanlarını implement et. Her katman için:
- Kurulum ve konfigürasyon
- Örnek test dosyaları (gerçekçi senaryolarla)
- CI/CD pipeline entegrasyonu
- Coverage threshold ve raporlama

═══════════════════════════════════════════════════════════════
1. UNIT TESTS
═══════════════════════════════════════════════════════════════

Framework: [Jest / Vitest / pytest / Go testing]

Kapsam:
- Utility/helper fonksiyonlar (pure functions)
- Business logic katmanı
- Data transformasyonları ve validasyonlar
- Edge cases: null, undefined, empty array, boundary values
- Error handling: throw edilen hatalar, error messages
- Async fonksiyonlar: resolved/rejected promises

Kurallar:
- Her fonksiyon için en az 3 test: happy path, edge case, error case
- Mock kullanımını minimumda tut, sadece external dependency'ler için
- Test dosyaları kaynak dosyanın yanında: `utils.ts` → `utils.test.ts`
- Coverage target: statements %90, branches %85, functions %90, lines %90

═══════════════════════════════════════════════════════════════
2. INTEGRATION TESTS
═══════════════════════════════════════════════════════════════

Framework: [Jest + Supertest / pytest + httpx / Go httptest]

Kapsam:
- API endpoint'leri (tüm HTTP methods: GET, POST, PUT, PATCH, DELETE)
- Request validation (missing fields, wrong types, invalid format)
- Response format ve status code doğrulama
- Authentication & Authorization akışları (token, session, role-based)
- Database CRUD operasyonları (gerçek test DB ile)
- Third-party service entegrasyonları (mock server ile)
- Rate limiting ve throttling
- Pagination, filtering, sorting
- File upload/download
- WebSocket bağlantıları (varsa)

Kurallar:
- Test database kullan (in-memory veya Docker container)
- Her test suite öncesi seed data, sonrası cleanup
- Transaction rollback pattern kullan mümkünse
- API response schema validation (zod/joi/pydantic ile)

═══════════════════════════════════════════════════════════════
3. COMPONENT TESTS (Frontend)
═══════════════════════════════════════════════════════════════

Framework: [React Testing Library / Vue Test Utils / Angular TestBed]

Kapsam:
- Render testleri: component doğru renderlanıyor mu?
- Props ile farklı state'ler: loading, error, empty, filled
- User interaction: click, type, submit, hover, keyboard navigation
- Conditional rendering: if/else, show/hide, permission-based UI
- Form validation: required fields, format errors, submit states
- Event handling: callback'ler doğru argümanlarla çağrılıyor mu?
- Context/Provider entegrasyonu
- Responsive breakpoint davranışları (varsa)

Kurallar:
- Implementation detail'e değil, kullanıcı davranışına test yaz
- `getByRole`, `getByLabelText` tercih et (accessibility-first selectors)
- Snapshot test KULLANMA (brittle, bakımı zor)
- Her component için: default render, interactive, edge case testleri
- Async component'ler için `waitFor` / `findBy` kullan

═══════════════════════════════════════════════════════════════
4. HOOK / COMPOSABLE TESTS
═══════════════════════════════════════════════════════════════

Framework: [@testing-library/react-hooks / renderHook / Vue test utils]

Kapsam:
- Custom hook'ların return değerleri
- State değişimleri (act() içinde)
- Side effect'ler (API çağrıları, timer'lar)
- Cleanup fonksiyonları (unmount sonrası memory leak kontrolü)
- Hook parametreleri değiştiğinde re-render davranışı
- Error boundary entegrasyonu

═══════════════════════════════════════════════════════════════
5. STORE / STATE MANAGEMENT TESTS
═══════════════════════════════════════════════════════════════

Framework: Store'un kendi test utility'leri

Kapsam:
- Initial state doğruluğu
- Actions / mutations / reducers
- Async thunks / effects (API çağrılı state değişimleri)
- Selectors / getters / computed values
- State normalization
- Optimistic updates ve rollback
- Persist/rehydrate (varsa)

═══════════════════════════════════════════════════════════════
6. CONTRACT TESTS
═══════════════════════════════════════════════════════════════

Framework: [Pact / Spring Cloud Contract / MSW + schema validation]

Kapsam:
- Consumer-driven contracts (frontend ↔ backend)
- Service-to-service contracts (microservices arası)
- API schema versioning ve backward compatibility
- Event/message contracts (Kafka, RabbitMQ, SQS varsa)
- GraphQL schema contract (GraphQL varsa)

Kurallar:
- Contract'lar ayrı bir repo veya shared package'da olsun
- Her breaking change CI'da otomatik yakalansın
- Provider verification her deploy öncesi çalışsın

═══════════════════════════════════════════════════════════════
7. API TESTS (Standalone)
═══════════════════════════════════════════════════════════════

Framework: [Supertest / httpx / REST Assured / Postman/Newman]

Kapsam:
- OpenAPI/Swagger spec uyumu
- Response schema validation (her endpoint, her status code)
- Error response formatı tutarlılığı
- CORS headers
- Content negotiation (Accept, Content-Type)
- Idempotency (PUT, DELETE tekrar çağrıldığında)
- Bulk operations
- API versioning doğruluğu
- GraphQL query/mutation/subscription (varsa)

═══════════════════════════════════════════════════════════════
8. E2E TESTS
═══════════════════════════════════════════════════════════════

Framework: [Playwright / Cypress]

Kapsam:
- Critical user journeys (en önemli 5-10 akış):
  • Kayıt → Giriş → Profil güncelleme
  • Arama → Filtreleme → Detay görüntüleme
  • Sepete ekle → Checkout → Ödeme (e-commerce ise)
  • CRUD: Oluştur → Listele → Güncelle → Sil
  • Bildirim/email akışları
- Multi-step form wizard'lar
- OAuth/SSO login akışları
- File upload akışları
- Real-time features (chat, notifications)
- Deep linking ve routing
- Logout ve session expiry

Kurallar:
- Page Object Model (POM) pattern kullan
- Test data factory ile deterministik data
- Her test bağımsız (izole), sıra bağımlılığı yok
- Retry mekanizması: flaky test'ler için max 2 retry
- Screenshot on failure
- Video recording (CI'da)
- Paralel çalışma desteği
- Cross-browser: Chromium, Firefox, WebKit

═══════════════════════════════════════════════════════════════
9. VISUAL REGRESSION TESTS
═══════════════════════════════════════════════════════════════

Framework: [Playwright visual comparisons / Chromatic / Percy / BackstopJS]

Kapsam:
- Kritik sayfalar ve component'ler
- Light/dark theme
- Responsive breakpoints: mobile (375px), tablet (768px), desktop (1440px)
- Loading states, skeleton screens
- Error states
- Empty states
- Data-heavy views (tablolar, grafikler)
- Hover/focus/active states

Kurallar:
- Baseline image'lar version control'da
- Threshold: %0.1 pixel diff tolerance
- Dynamic content mask'leme (tarih, random ID vs.)
- Her PR'da visual diff raporu

═══════════════════════════════════════════════════════════════
10. ACCESSIBILITY (a11y) TESTS
═══════════════════════════════════════════════════════════════

Framework: [axe-core / jest-axe / Playwright + axe / pa11y]

Kapsam:
- WCAG 2.1 AA compliance (minimum)
- Automated checks:
  • Color contrast ratios
  • Alt text varlığı
  • ARIA attributes doğruluğu
  • Heading hierarchy (h1 > h2 > h3)
  • Form label associations
  • Focus management
  • Tab order
  • Landmark regions
- Keyboard navigation (Tab, Enter, Escape, Arrow keys)
- Screen reader compatibility (temel seviye)
- Skip navigation links
- Error announcement (aria-live regions)
- Focus trap (modal, dropdown)

Kurallar:
- Her component test'ine `expect(await axe(container)).toHaveNoViolations()` ekle
- E2E testlerinde axe taraması her sayfada çalışsın
- CI'da a11y violation = build failure (critical/serious seviye)
- Raporlama: axe HTML reporter

═══════════════════════════════════════════════════════════════
11. SECURITY TESTS
═══════════════════════════════════════════════════════════════

Framework: [OWASP ZAP / Snyk / npm audit / Trivy / custom scripts]

Kapsam:
- Dependency vulnerability scanning (CI'da her commit)
- SAST (Static Application Security Testing)
- SQL/NoSQL injection testleri
- XSS (Cross-Site Scripting) testleri
- CSRF protection doğrulama
- Authentication bypass attempts
- Authorization escalation (horizontal & vertical)
- Sensitive data exposure (API response'larda password, token sızıntısı)
- Security headers (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
- Rate limiting ve brute force protection
- Input sanitization
- File upload validation (type, size, content)
- JWT/token validation (expiry, tampering, algorithm confusion)
- CORS misconfiguration checks
- Secret scanning (git history'de key/password araması)

Kurallar:
- Critical vulnerability = deploy blocker
- Dependency scan nightly + her PR'da
- OWASP Top 10 checklist'i referans al
- Penetration test rapport şablonu oluştur

═══════════════════════════════════════════════════════════════
12. PERFORMANCE TESTS
═══════════════════════════════════════════════════════════════

A) Frontend Performance Benchmarks
Framework: [Lighthouse CI / Web Vitals / bundlesize]

Kapsam:
- Core Web Vitals thresholds:
  • LCP (Largest Contentful Paint): < 2.5s
  • FID/INP (Interaction to Next Paint): < 200ms
  • CLS (Cumulative Layout Shift): < 0.1
- Bundle size budget (ör. main.js < 200KB gzipped)
- Time to Interactive (TTI): < 3.5s
- First Contentful Paint (FCP): < 1.8s
- JavaScript execution time
- Memory leak detection (heap snapshot comparison)
- Image optimization checks
- Lazy loading doğrulama

B) Backend Performance / Load Tests
Framework: [k6 / Artillery / Locust / Apache JMeter]

Kapsam:
- Baseline: Tek kullanıcı response time (p50, p95, p99)
- Load test: Normal yük (ör. 100 concurrent users, 10 min)
- Stress test: Yüksek yük (ör. 500 concurrent users, ramp-up)
- Spike test: Ani artış (0 → 1000 users → 0)
- Soak test: Uzun süreli düşük yük (memory leak tespiti)
- Kritik endpoint'ler için throughput (requests/sec)
- Database query performance (slow query detection)
- Cache hit/miss oranları

Kurallar:
- Performance regression = CI failure (p95 > threshold ise)
- Grafana/k6 Cloud dashboard'u oluştur
- Her release öncesi load test zorunlu
- Realistic test data (production-like volume)

═══════════════════════════════════════════════════════════════
13. SMOKE / SANITY TESTS
═══════════════════════════════════════════════════════════════

Framework: [Playwright / curl scripts / custom health check]

Kapsam:
- Deploy sonrası çalışacak hafif test suite (< 2 dakika)
- Health check endpoints (/health, /ready, /live)
- Ana sayfa yükleniyor mu?
- Login akışı çalışıyor mu?
- Kritik API endpoint'leri yanıt veriyor mu?
- Database bağlantısı var mı?
- Cache bağlantısı var mı?
- External service bağlantıları var mı?
- Static asset'ler serve ediliyor mu?
- SSL/TLS sertifika geçerliliği

Kurallar:
- Deploy pipeline'ında otomatik çalışsın
- Fail olursa otomatik rollback tetiklensin
- Staging ve production'da ayrı ayrı çalışsın
- Alerting entegrasyonu (Slack/PagerDuty)

═══════════════════════════════════════════════════════════════
14. DATABASE & MIGRATION TESTS
═══════════════════════════════════════════════════════════════

Framework: [Migration tool'un kendi test'leri / custom scripts]

Kapsam:
- Migration up/down (forward & rollback)
- Seed data consistency
- Schema validation (expected tables, columns, indexes)
- Data integrity constraints (FK, unique, not null)
- Migration idempotency
- Large dataset migration performance
- Zero-downtime migration stratejisi (blue-green, rolling)
- Backup/restore doğrulama

═══════════════════════════════════════════════════════════════
15. ERROR HANDLING & RESILIENCE TESTS
═══════════════════════════════════════════════════════════════

Framework: [Jest / pytest + custom mocks / chaos engineering tools]

Kapsam:
- Network timeout senaryoları
- API 500 error handling
- Database connection failure
- Cache unavailability (Redis down)
- Third-party service outage (payment gateway, email service)
- Disk full / memory pressure
- Malformed response handling (invalid JSON, unexpected schema)
- Retry logic ve exponential backoff doğrulama
- Circuit breaker pattern (varsa)
- Graceful degradation (feature fallback'leri)
- Error logging doğruluğu (doğru seviye, doğru context)
- User-facing error messages (teknik bilgi sızdırmama)

═══════════════════════════════════════════════════════════════
16. INTERNATIONALIZATION (i18n) TESTS (opsiyonel, çoklu dil varsa)
═══════════════════════════════════════════════════════════════

Kapsam:
- Tüm translation key'leri mevcut mu? (missing key detection)
- Placeholder/interpolation doğruluğu
- RTL layout desteği (Arapça, İbranice)
- Tarih/saat/para formatları (locale-aware)
- Pluralization kuralları
- Uzun text'lerde UI bozulma kontrolü (Almanca vs.)
- Fallback locale çalışıyor mu?

═══════════════════════════════════════════════════════════════
CI/CD PIPELINE ENTEGRASYONU
═══════════════════════════════════════════════════════════════

Pipeline aşamaları ve hangi testlerin nerede çalışacağı:

┌─────────────────────────────────────────────────────────┐
│ PR / Her Commit (< 10 dk)                               │
│                                                         │
│  ✓ Lint + Type Check                                    │
│  ✓ Unit Tests                                           │
│  ✓ Component Tests                                      │
│  ✓ Hook/Store Tests                                     │
│  ✓ Integration Tests (API)                              │
│  ✓ Accessibility (axe automated)                        │
│  ✓ Security: dependency scan + secret scan              │
│  ✓ Bundle size check                                    │
│  ✓ Contract Tests (consumer)                            │
└─────────────────────────────────────────────────────────┘
                        │
                        ▼
┌─────────────────────────────────────────────────────────┐
│ Merge to Main (< 30 dk)                                 │
│                                                         │
│  ✓ Yukarıdaki tüm testler                              │
│  ✓ E2E Tests (critical paths)                           │
│  ✓ Visual Regression Tests                              │
│  ✓ Contract Tests (provider verification)               │
│  ✓ Database migration tests                             │
│  ✓ Lighthouse CI (performance budget)                   │
│  ✓ SAST security scan                                   │
└─────────────────────────────────────────────────────────┘
                        │
                        ▼
┌─────────────────────────────────────────────────────────┐
│ Nightly (off-peak hours)                                │
│                                                         │
│  ✓ Full E2E suite (tüm tarayıcılar)                    │
│  ✓ Load/Performance tests                               │
│  ✓ Soak tests                                           │
│  ✓ Full security scan (DAST - OWASP ZAP)               │
│  ✓ Full accessibility audit                             │
│  ✓ Dependency vulnerability deep scan                   │
│  ✓ i18n completeness check                              │
└─────────────────────────────────────────────────────────┘
                        │
                        ▼
┌─────────────────────────────────────────────────────────┐
│ Pre-Release / Staging Deploy                            │
│                                                         │
│  ✓ Smoke tests (deploy doğrulama)                       │
│  ✓ Full E2E regression                                  │
│  ✓ Load test (production-like traffic)                  │
│  ✓ Stress test                                          │
│  ✓ Resilience/chaos tests                               │
│  ✓ Migration dry-run                                    │
│  ✓ Manual QA sign-off checklist                         │
└─────────────────────────────────────────────────────────┘
                        │
                        ▼
┌─────────────────────────────────────────────────────────┐
│ Post-Deploy (Production)                                │
│                                                         │
│  ✓ Smoke tests (< 2 dk)                                │
│  ✓ Synthetic monitoring (ongoing)                       │
│  ✓ Error rate monitoring (anomaly detection)            │
│  ✓ Performance monitoring (Core Web Vitals)             │
│  ✓ Auto-rollback eğer smoke fail                       │
└─────────────────────────────────────────────────────────┘


═══════════════════════════════════════════════════════════════
TEST ALTYAPI GEREKSİNİMLERİ
═══════════════════════════════════════════════════════════════

Ayrıca şunları da kur:

A) Test Utilities & Helpers:
- Test data factory (faker/fishery/factory-bot ile)
- Custom render wrapper (providers dahil)
- API mock helpers (MSW kurulumu)
- DB seed/cleanup helpers
- Auth test helpers (test user oluşturma, token alma)
- Date/time freeze utility (deterministic testler için)
- Custom matchers (toBeAccessible, toMatchAPISchema, vs.)

B) Reporting & Monitoring:
- Coverage raporu (Istanbul/coverage-py + badge'ler)
- Test sonuç dashboard'u (Allure / ReportPortal)
- Flaky test detection ve karantina
- Test süre takibi (yavaşlayan testler için alert)
- PR'da otomatik coverage diff yorumu

C) Developer Experience:
- Pre-commit hook: lint + type check + ilgili unit testler
- Watch mode konfigürasyonu
- VS Code / IDE test runner entegrasyonu
- Test yazma kılavuzu (CONTRIBUTING.md içinde)
- Test naming convention: `describe('FonksiyonAdı') > it('should ...')`

D) Flaky Test Yönetimi:
- Quarantine sistemi: flaky testler ayrı suite'e taşınır
- Her flaky test'e ticket açılır
- Flaky test oranı metriği: <%1 hedef
- Auto-retry: max 2, sadece CI'da

═══════════════════════════════════════════════════════════════
COVERAGE TARGETS (Minimum)
═══════════════════════════════════════════════════════════════

| Metrik              | Hedef  | Fail Threshold |
|---------------------|--------|----------------|
| Unit (statements)   | %90    | <%85           |
| Unit (branches)     | %85    | <%80           |
| Integration (API)   | %95    | <%90           |
| E2E (critical paths)| %100   | <%100          |
| a11y violations     | 0      | >0 critical    |
| Security vulns      | 0      | >0 critical    |
| Bundle size         | <200KB | >250KB         |
| LCP                 | <2.5s  | >3s            |
| Flaky test rate     | <%1    | >%3            |

Her test türü için örnek dosya yapısı, konfigürasyon ve en az 2 gerçekçi test örneği ver.
```

## PROMPT BİTİŞ

[Lachrymose]

Code:

Production-Ready Teknik Audit Prompt

> Bu prompt'u projenize yapıştırarak AI'dan kapsamlı bir teknik audit yapmasını isteyebilirsiniz.
> KVKK, GDPR ve yasal uyumluluk konuları bu audit'in kapsamı dışındadır.
> `[STACK]` alanlarını kendi projenize göre doldurun.

---

## PROMPT BAŞLANGIÇ

```
Bu proje için kapsamlı bir teknik audit yap.

Teknoloji: [Frontend: React/Vue/Angular/Next.js] + [Backend: Node/Python/Go/Java] + [DB: PostgreSQL/MongoDB/Redis]
Mimari: [Monolith / Microservices / Serverless]
Repo: [Monorepo / Multi-repo]

Tüm kaynak kodu, konfigürasyon dosyaları, CI/CD pipeline'ları ve proje yapısını incele.
Her bölüm için:
- Mevcut durumu analiz et (ne var, ne yok)
- Sorunları severity ile raporla: 🔴 Critical, 🟠 High, 🟡 Medium, 🔵 Low, ⚪ Info
- Her sorun için somut çözüm önerisi ver
- Varsa iyi yapılmış şeyleri de belirt ✅


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 1: KOD KALİTESİ & MİMARİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1.1 Proje Yapısı & Organizasyon
────────────────────────────────
- Klasör yapısı tutarlı ve anlaşılır mı?
- Feature-based mi yoksa type-based mi organize edilmiş? Hangisi bu proje için daha uygun?
- Naming convention tutarlı mı? (dosya, klasör, component, fonksiyon, değişken)
- Barrel exports (index.ts) düzgün kullanılıyor mu?
- Gereksiz dosya/klasör var mı? (ölü kod, kullanılmayan asset'ler)
- README.md güncel ve yeterli mi?
- Monorepo ise: paket sınırları mantıklı mı, circular dependency var mı?

1.2 Kod Kalitesi
────────────────────────────────
- DRY ihlalleri: copy-paste kod var mı? Ortak pattern'ler extract edilmiş mi?
- Single Responsibility: aşırı büyük dosyalar/fonksiyonlar var mı? (>300 satır dosya, >50 satır fonksiyon)
- Fonksiyon/method complexity: cyclomatic complexity yüksek olan yerler
- Magic numbers ve hardcoded string'ler (config'e taşınması gerekenler)
- Dead code: kullanılmayan import'lar, fonksiyonlar, değişkenler, component'ler
- TODO/FIXME/HACK comment'leri: kaç tane var, ne kadar süredir duruyor?
- Console.log / print statement kalıntıları
- Consistent coding style: Prettier/ESLint/Black/Ruff kuralları tanımlı ve uygulanıyor mu?
- Type safety: any/unknown kullanım oranı (TypeScript), type coverage
- Error handling tutarlılığı: her yerde aynı pattern mi kullanılıyor?

1.3 Mimari & Design Patterns
────────────────────────────────
- Separation of concerns: UI, business logic, data access katmanları ayrı mı?
- Dependency direction: dış katmanlar iç katmanlara mı bağımlı? (Clean Architecture prensibi)
- Coupling analizi: modüller arası bağımlılık grafiği çıkar, tight coupling var mı?
- Abstraction katmanları: over-engineering veya under-engineering var mı?
- API layer: service/repository pattern tutarlı mı?
- State management: karmaşıklık seviyesi projeye orantılı mı? Over-engineered mi?
- Shared/common code: util/helper fonksiyonlar organize mi yoksa god-file mı?
- Configuration management: environment-specific config'ler nasıl yönetiliyor?
- Feature flags: implement edilmiş mi, gerekli mi?

1.4 Teknik Borç Analizi
────────────────────────────────
- Toplam teknik borç tahmini (düşük/orta/yüksek/kritik)
- En riskli teknik borç alanları (hangi modüller en kırılgan?)
- Refactoring öncelik listesi (etki × efor matrisi)
- Deprecated API/library kullanımları
- Workaround'lar ve hack'ler (geçici çözümler kalıcılaşmış mı?)
- Ölçeklenebilirlik darboğazları (şu anki mimariyle 10x büyüme mümkün mü?)


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 2: GÜVENLİK
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2.1 Authentication & Authorization
────────────────────────────────
- Auth mekanizması ne? (JWT, session, OAuth) Doğru implement edilmiş mi?
- Token yönetimi: access token süresi, refresh token mekanizması, token storage
- Password politikası: hashing algoritması (bcrypt/argon2), salt, minimum complexity
- Session management: timeout, concurrent session limiti, session invalidation
- Role-Based Access Control (RBAC): doğru uygulanmış mı?
- API endpoint'lerinde authorization kontrolü: her endpoint korumalı mı?
- Admin panel erişimi: yeterince korumalı mı?
- OAuth callback URL validation
- Account lockout mekanizması (brute force koruması)
- Password reset akışı güvenli mi? (token-based, time-limited)

2.2 Input Validation & Injection
────────────────────────────────
- SQL injection riski: parametrized query kullanılıyor mu, raw query var mı?
- NoSQL injection riski (MongoDB kullanıyorsa)
- XSS koruması: input sanitization, output encoding, CSP header
- Command injection: user input ile shell command çalıştırılıyor mu?
- Path traversal: dosya yollarında user input kullanılıyor mu?
- SSRF riski: user-provided URL'ler kontrol ediliyor mu?
- XML External Entity (XXE) (XML parse ediyorsa)
- Server-side template injection
- File upload güvenliği: type validation, size limit, content scanning, storage location
- Request body size limiti var mı?
- Input validation nerede yapılıyor? (frontend-only = güvensiz)

2.3 API Güvenliği
────────────────────────────────
- Rate limiting: implement edilmiş mi? Endpoint bazlı mı?
- CORS konfigürasyonu: wildcard (*) kullanılıyor mu? Whitelist var mı?
- Security headers: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
- API key yönetimi: key'ler nasıl generate/rotate/revoke ediliyor?
- Sensitive data exposure: API response'larda gereksiz bilgi dönüyor mu?
- Error message'larda teknik detay sızıntısı var mı? (stack trace, DB schema)
- HTTPS everywhere: HTTP redirect var mı?
- GraphQL ise: introspection production'da kapalı mı? Query depth limiti var mı?
- WebSocket güvenliği (varsa): auth, origin validation, message size limit

2.4 Secret Management
────────────────────────────────
- Git history'de secret var mı? (API key, password, token)
- .env dosyaları .gitignore'da mı?
- Secret'lar nasıl yönetiliyor? (env vars, vault, cloud secret manager)
- Secret rotation politikası var mı?
- Hardcoded credential var mı kodda?
- CI/CD pipeline'da secret'lar nasıl inject ediliyor?
- Development vs production secret'lar ayrı mı?

2.5 Dependency Güvenliği
────────────────────────────────
- Bilinen vulnerability'ler: `npm audit` / `pip audit` / `snyk test` sonuçları
- Outdated dependency'ler: kaç tanesi major version gerisinde?
- Unmaintained dependency'ler: son commit 2+ yıl önce olanlar
- Dependency sayısı: gereksiz dependency var mı? (left-pad sendromu)
- Lock file mevcut ve commit edilmiş mi? (package-lock.json / yarn.lock / poetry.lock)
- Supply chain attack riski: typosquatting, compromised packages


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 3: PERFORMANS
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3.1 Frontend Performance
────────────────────────────────
- Bundle size analizi: toplam boyut, en büyük chunk'lar, tree-shaking çalışıyor mu?
- Code splitting: route-based lazy loading uygulanmış mı?
- Render performance: gereksiz re-render var mı? (React Profiler / Vue Devtools)
- Image optimization: format (WebP/AVIF), lazy loading, responsive images, CDN
- Font loading stratejisi: font-display, preload, subset
- CSS: kullanılmayan CSS oranı, critical CSS inline mı?
- Third-party script'ler: kaç tane, ne kadar ağırlıkları, async/defer kullanılıyor mu?
- Caching stratejisi: service worker, HTTP cache headers, stale-while-revalidate
- Core Web Vitals mevcut durumu (LCP, INP, CLS)
- Virtualization: büyük listeler/tablolar için react-window / virtual scroll kullanılıyor mu?
- Memory leak riski: event listener cleanup, subscription unsubscribe, interval clearance

3.2 Backend Performance
────────────────────────────────
- Database query analizi:
  • N+1 query problemi var mı?
  • Slow query'ler (>100ms): hangi endpoint'lerde?
  • Missing index'ler: WHERE/JOIN/ORDER BY kolonlarında index var mı?
  • Full table scan yapan query'ler
  • Query result caching uygulanmış mı?
  • Connection pooling konfigürasyonu doğru mu?
  • ORM lazy loading tuzakları
- API response time: p50, p95, p99 değerleri kabul edilebilir mi?
- Caching katmanı: Redis/Memcached kullanılıyor mu? Cache invalidation stratejisi ne?
- Pagination: offset-based mi cursor-based mi? Büyük dataset'lerde performans
- File processing: async mı yoksa request thread'ini mi blokluyor?
- Background jobs: queue sistemi var mı? (Bull, Celery, SQS)
- Connection management: DB, Redis, external service connection'ları pool ediliyor mu?
- Async/concurrent processing: doğru kullanılıyor mu?

3.3 Ölçeklenebilirlik
────────────────────────────────
- Horizontal scaling: uygulama stateless mi? Session sticky değil mi?
- Database scaling stratejisi: read replica, sharding planı var mı?
- File storage: local disk mi, object storage (S3) mi?
- Bottleneck analizi: 10x kullanıcıda ilk nere patlayacak?
- Auto-scaling konfigürasyonu (varsa)
- CDN kullanımı


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 4: HATA YÖNETİMİ & GÖZLEMLENEBİLİRLİK
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

4.1 Error Handling
────────────────────────────────
- Global error handler var mı? (frontend: ErrorBoundary, backend: middleware)
- Error hierarchy: custom error class'lar tanımlı mı?
- Error response formatı standart mı? (her endpoint aynı format)
  Örnek: { error: { code: "VALIDATION_ERROR", message: "...", details: [...] } }
- Unhandled promise rejection'lar yakalanıyor mu?
- Graceful shutdown: process.on('SIGTERM') handle ediliyor mu?
- Retry logic: hangi hatalarda retry, hangi hatalarda fail? Exponential backoff var mı?
- Circuit breaker: external service çağrılarında implement edilmiş mi?
- Fallback mekanizmaları: degraded mode tanımlı mı?
- User-facing error message'lar anlaşılır mı? (teknik jargon yok mu?)
- Error recovery: kullanıcı hatadan sonra akışa devam edebiliyor mu?

4.2 Logging
────────────────────────────────
- Logging framework: ne kullanılıyor? (winston, pino, python logging, slog)
- Log level'lar doğru kullanılıyor mu? (ERROR, WARN, INFO, DEBUG)
- Structured logging: JSON format mı yoksa plain text mi
- Request tracing: her request'e unique ID atanıyor mu? (correlation ID)
- Sensitive data masking: log'larda password, token, PII sızıyor mu?
- Log rotation: dosya boyutu limiti, retention süresi
- Context bilgisi: user ID, request path, timestamp her log'da var mı?
- Frontend error logging: client-side hatalar backend'e raporlanıyor mu?
- Audit logging: kritik işlemler (login, delete, permission change) loglanıyor mu?

4.3 Monitoring & Alerting
────────────────────────────────
- APM (Application Performance Monitoring) var mı? (Datadog, NewRelic, Sentry)
- Uptime monitoring: health check endpoint'leri tanımlı mı?
- Metric collection: custom business metric'ler toplanıyor mu?
- Dashboard: kritik metriklerin görselleştirildiği dashboard var mı?
- Alert kuralları:
  • Error rate spike
  • Response time degradation
  • CPU/Memory threshold
  • Disk usage
  • Queue backlog
  • Failed login attempts
  • Database connection pool exhaustion
- Alert routing: kim alıyor, hangi kanalda? (Slack, PagerDuty, email)
- On-call rotation tanımlı mı?
- Incident response playbook var mı?

4.4 Distributed Tracing (Microservices ise)
────────────────────────────────
- Tracing implement edilmiş mi? (OpenTelemetry, Jaeger, Zipkin)
- Service-to-service call chain görünür mü?
- Span'lar yeterli detayda mı?
- Trace sampling oranı uygun mu?


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 5: TEST KALİTESİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

5.1 Test Coverage & Kalite
────────────────────────────────
- Mevcut coverage oranları (statement, branch, function, line)
- Hangi modüller/dosyalar hiç test edilmemiş?
- Kritik business logic %100 cover edilmiş mi?
- Test kalitesi: assertion'lar yeterli mi yoksa sadece "çalıştı" mı kontrol ediliyor?
- Edge case coverage: null, empty, boundary, concurrent, timeout
- Mock kullanımı: over-mocking var mı? (implementation test mi, behavior test mi?)
- Test isolation: testler birbirine bağımlı mı?
- Test speed: suite ne kadar sürüyor? Yavaş testler var mı?
- Flaky test oranı
- Test naming convention tutarlı mı?

5.2 Test Altyapısı
────────────────────────────────
- Test data management: factory/fixture/seed yaklaşımı var mı?
- CI'da otomatik çalışıyor mu?
- Test environment: production'a ne kadar benzer?
- Snapshot test'ler var mı? (varsa: güncel mi, anlamlı mı?)
- E2E testler: var mı? Hangi akışlar kapsanmış?
- Visual regression: var mı?
- a11y testleri: var mı?
- Contract testler: var mı? (microservices ise kritik)

5.3 Eksik Test Katmanları
────────────────────────────────
- Olması gereken ama olmayan test türleri neler?
- Öncelik sıralaması: hangi testler ilk yazılmalı?


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 6: DATABASE & DATA YÖNETİMİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

6.1 Schema Design
────────────────────────────────
- Normalization seviyesi uygun mu? (over/under-normalized)
- Index stratejisi: gerekli index'ler var mı? Gereksiz index var mı?
- Foreign key constraint'ler tanımlı mı?
- Data type seçimleri uygun mu? (varchar(255) her yerde vs. uygun boyutlar)
- Naming convention: tablo ve kolon isimleri tutarlı mı?
- Soft delete vs hard delete stratejisi
- Audit fields: created_at, updated_at, created_by her tabloda var mı?
- Enum/lookup table kullanımı tutarlı mı?
- JSON/JSONB kolonlar: gerçekten gerekli mi yoksa tablo olmalı mı?

6.2 Migration Yönetimi
────────────────────────────────
- Migration dosyaları version control'da mı?
- Rollback (down migration) yazılmış mı?
- Migration'lar idempotent mi?
- Data migration'lar schema migration'lardan ayrı mı?
- Zero-downtime migration stratejisi var mı?
- Migration test'i yapılıyor mu?

6.3 Backup & Recovery
────────────────────────────────
- Otomatik backup var mı? Sıklığı ne?
- Backup restore test edilmiş mi? (en son ne zaman?)
- Point-in-time recovery mümkün mü?
- Backup storage: farklı bölge/provider'da mı?
- RTO (Recovery Time Objective) ve RPO (Recovery Point Objective) tanımlı mı?
- Disaster recovery planı var mı?

6.4 Data Integrity
────────────────────────────────
- Orphaned record riski: cascade delete/set null doğru ayarlanmış mı?
- Race condition: concurrent write senaryoları handle ediliyor mu? (optimistic locking)
- Transaction kullanımı: multi-step operation'lar transaction içinde mi?
- Data validation: DB seviyesinde constraint'ler var mı? (CHECK, NOT NULL, UNIQUE)


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 7: DevOps & CI/CD
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

7.1 CI/CD Pipeline
────────────────────────────────
- Pipeline aşamaları neler? Eksik aşama var mı?
- Build süresi: kabul edilebilir mi? (<10dk PR, <30dk main)
- Parallelization: testler paralel çalışıyor mu?
- Caching: dependency cache, build cache kullanılıyor mu?
- Pipeline failure handling: hangi aşamada fail olursa ne oluyor?
- Branch strategy: GitFlow, trunk-based, GitHub Flow — tutarlı uygulanıyor mu?
- PR kuralları: minimum review, CI pass, coverage threshold
- Auto-merge: Dependabot/Renovate PR'ları otomatik merge oluyor mu?
- Pipeline as code: pipeline konfigürasyonu version control'da mı?

7.2 Deployment
────────────────────────────────
- Deploy stratejisi: blue-green, canary, rolling update?
- Rollback mekanizması: otomatik mi, manuel mi? Ne kadar sürüyor?
- Deploy frequency: ne sıklıkta deploy ediliyor?
- Deploy sırasında downtime var mı?
- Smoke test: deploy sonrası otomatik kontrol var mı?
- Feature flag sistemi: deploy ≠ release ayrımı yapılabiliyor mu?
- Hotfix prosedürü tanımlı mı?

7.3 Infrastructure
────────────────────────────────
- IaC (Infrastructure as Code): Terraform, CloudFormation, Pulumi — var mı?
- Environment parity: dev/staging/production ne kadar benzer?
- Container kullanılıyor mu? Dockerfile optimize mi? (multi-stage build, layer caching)
- Container image size: gereksiz büyük mü?
- Resource limits: CPU/memory limit'ler tanımlı mı? (K8s ise)
- Auto-scaling: tanımlı mı? Threshold'lar uygun mu?
- SSL/TLS: sertifika otomatik yenileniyor mu? (Let's Encrypt, ACM)
- DNS: failover/health check tanımlı mı?

7.4 Environment Management
────────────────────────────────
- Kaç environment var? (dev, staging, production, preview)
- Preview/ephemeral environment: PR başına environment oluşturuluyor mu?
- Environment variable yönetimi: tutarlı mı?
- Data seeding: staging'de production-like data var mı?


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 8: API TASARIMI & DOKÜMANTASYON
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

8.1 API Design
────────────────────────────────
- REST convention'lara uyuluyor mu? (resource naming, HTTP methods, status codes)
- URL yapısı tutarlı mı? (/api/v1/users vs /getUser vs karışık)
- Versioning stratejisi: var mı? (URL, header, query param)
- Response format standardı: envelope pattern, error format, pagination format
- Filtering, sorting, pagination: standart bir yaklaşım mı?
- Partial response: sparse fieldsets / field selection var mı?
- Bulk operations: toplu işlemler için endpoint var mı?
- Idempotency: PUT/DELETE idempotent mi? POST için idempotency key var mı?
- HATEOAS: hypermedia links gerekli mi?
- GraphQL ise: schema design, N+1 prevention (dataloader), query complexity limiti

8.2 Dokümantasyon
────────────────────────────────
- API docs: OpenAPI/Swagger spec var mı? Güncel mi?
- API docs otomatik generate ediliyor mu? (kodla senkron)
- Endpoint bazlı örnek request/response var mı?
- Error code kataloğu var mı?
- Changelog: API değişiklikleri takip ediliyor mu?
- SDK/client library var mı? (gerekli ise)

8.3 Proje Dokümantasyonu
────────────────────────────────
- README: setup instructions güncel mi? Yeni developer 30dk'da ayağa kaldırabilir mi?
- Architecture Decision Records (ADR): önemli kararlar belgelenmiş mi?
- Onboarding guide: yeni developer için step-by-step döküman var mı?
- Runbook: operasyonel prosedürler belgelenmiş mi? (deploy, rollback, incident response)
- Code comment'ler: "neden" açıklıyor mu yoksa sadece "ne" mi? (why > what)
- CONTRIBUTING.md: kod standartları, PR süreci, test beklentileri belgelenmiş mi?
- Dependency documentation: neden bu kütüphane seçildi?


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 9: FRONTEND-SPESİFİK
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

9.1 Component Mimarisi
────────────────────────────────
- Component granularity: çok büyük veya çok küçük component'ler var mı?
- Smart vs Dumb component ayrımı yapılmış mı?
- Component reusability: aynı UI farklı yerlerde tekrar mı yazılmış?
- Props drilling: 3+ seviye props geçişi var mı? (Context/store kullanılmalı mı?)
- Component API tutarlılığı: benzer component'lerin prop'ları tutarlı mı?

9.2 State Management
────────────────────────────────
- Global state'de ne var? Gerçekten global olması gereken şeyler mi?
- Server state vs client state ayrımı: React Query/SWR/TanStack Query kullanılıyor mu?
- State normalization: nested data düzgün normalize mi?
- Derived state: hesaplanabilir değerler state'te mi tutuluyor? (redundant state)
- Form state: controlled vs uncontrolled, form library kullanımı

9.3 UX & Accessibility
────────────────────────────────
- Loading states: skeleton, spinner, progress bar — tutarlı mı?
- Error states: her data-fetching noktasında error UI var mı?
- Empty states: boş liste/tablo için anlamlı mesaj var mı?
- Optimistic UI: mutation sonrası bekleme süresi var mı?
- Keyboard navigation: Tab, Enter, Escape, Arrow keys çalışıyor mu?
- Focus management: modal açıldığında, sayfa değiştiğinde focus doğru yerde mi?
- Screen reader: ARIA attribute'lar doğru kullanılmış mı?
- Color contrast: WCAG AA geçiyor mu?
- Responsive design: tüm breakpoint'lerde düzgün görünüyor mu?
- Touch targets: mobilde yeterli büyüklükte mi? (min 44x44px)
- i18n hazırlığı: hardcoded string var mı?

9.4 Routing & Navigation
────────────────────────────────
- Route organization: tutarlı mı?
- Protected routes: auth kontrolü var mı?
- 404 handling: bilinmeyen route'larda ne oluyor?
- Deep linking: URL ile direkt erişim çalışıyor mu?
- Breadcrumb / navigation state: kullanıcı nerede olduğunu biliyor mu?
- Route-based code splitting var mı?


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 10: BACKEND-SPESİFİK
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

10.1 Request Processing
────────────────────────────────
- Middleware chain: sıralama doğru mu? (auth → validation → business logic)
- Request validation: nerede, nasıl yapılıyor? (schema-based validation)
- File upload handling: streaming mi, memory-buffered mı? Size limit var mı?
- Request timeout: tanımlı mı? Uzun işlemler async mı?

10.2 Business Logic
────────────────────────────────
- Service layer: controller'larda business logic var mı? (thin controller prensibi)
- Transaction management: multi-step operation'lar atomic mi?
- Concurrency handling: race condition riski olan yerler
- Idempotency: aynı request tekrar gelirse ne oluyor?
- Event-driven architecture: event'ler var mı? Ordering garantisi var mı?

10.3 External Service Integration
────────────────────────────────
- Timeout: external call'larda timeout set mi?
- Retry logic: hangi durumlarda retry? Exponential backoff var mı?
- Circuit breaker: implement mi?
- Fallback: external service down olursa ne oluyor?
- Health check: external dependency'lerin durumu izleniyor mu?
- API client abstraction: service layer arkasında mı yoksa direkt çağrı mı?

10.4 Background Processing
────────────────────────────────
- Queue sistemi: ne kullanılıyor? Doğru mu?
- Job retry: failed job'lar retry ediliyor mu? Dead letter queue var mı?
- Job monitoring: queue backlog, processing time izleniyor mu?
- Cron jobs: tanımlı mı? Overlap protection var mı?
- Long-running tasks: progress tracking var mı?


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BÖLÜM 11: GELİŞTİRİCİ DENEYİMİ (DX)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

11.1 Local Development
────────────────────────────────
- Setup süresi: `git clone` → çalışan proje kaç dakika? Hedef: <15dk
- Docker Compose: tüm dependency'ler tek komutla ayağa kalkıyor mu?
- Hot reload: frontend ve backend'de çalışıyor mu?
- Seed data: local development için yeterli test data var mı?
- .env.example: tüm gerekli environment variable'lar belgelenmiş mi?

11.2 Tooling
────────────────────────────────
- Linting: ESLint/Pylint/golangci-lint konfigüre mi?
- Formatting: Prettier/Black/gofmt otomatik mi?
- Pre-commit hooks: lint, format, type check çalışıyor mu? (husky/lint-staged)
- IDE konfigürasyonu: .editorconfig, VS Code settings paylaşılıyor mu?
- Git hooks: commit message convention (conventional commits)
- Debug konfigürasyonu: debugger kolayca bağlanabiliyor mu?
- Script'ler: package.json / Makefile'da yeterli script var mı?

11.3 Code Review & Collaboration
────────────────────────────────
- PR template: checklist, description format tanımlı mı?
- CODEOWNERS: kritik dosyalar için owner tanımlı mı?
- Branch protection: force push engeli, review requirement, CI pass requirement
- Commit history: squash/rebase stratejisi tutarlı mı?
- Issue/ticket linking: commit → issue bağlantısı kuruluyor mu?


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
AUDIT RAPOR FORMATI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Raporu şu formatta sun:

## Executive Summary
- Genel sağlık skoru: [A/B/C/D/F]
- Toplam bulgu: X critical, Y high, Z medium
- En acil 3 aksiyon
- Projenin en güçlü yönleri

## Bölüm Bazlı Bulgular
Her bölüm için:

### [Bölüm Adı] — Skor: [A-F]

✅ İyi yapılanlar:
- ...

🔴 Critical:
- [BULGU-001] Açıklama → Çözüm önerisi → Tahmini efor
  
🟠 High:
- [BULGU-002] ...

🟡 Medium:
- [BULGU-003] ...

🔵 Low:
- [BULGU-004] ...

## Aksiyon Planı
Öncelik sıralamasıyla:
| # | Bulgu ID | Severity | Aksiyon | Efor | Etki |
|---|----------|----------|---------|------|------|
| 1 | BULGU-001| 🔴 Critical | ... | 2 gün | Güvenlik açığı kapanır |

## Teknik Borç Özeti
- Toplam tahmini teknik borç (sprint/gün bazında)
- Borç kategorileri ve dağılımı
- Önerilen borç azaltma stratejisi

## Metrik Dashboard Önerisi
İzlenmesi gereken key metric'ler ve threshold'lar
```

## PROMPT BİTİŞ

[mandown]

@Lachrymose dostum sen yetkili bi abiye benziyorsun

https://doppel.fun/

böyle bir projeyi nasıl çalıştırıcaz nedir bu naparlar?

[Lachrymose]

@Lachrymose dostum sen yetkili bi abiye benziyorsun

https://doppel.fun/

böyle bir projeyi nasıl çalıştırıcaz nedir bu naparlar?

hocam yan ürünler hakkında çok bi fikrim yok ama bu prompt et agentler 3d world inşa etsin gibi deneysel bi ürüne benziyor. kod yazmanda herhangi bir verim sağlamaz. yarın öbürgün gelişir, agentler gerçek anlamda kordineli bi dünyada çalışır falan bilemem ama şimdilik her inşaat işçisine bi binanın bi kısmını inşa et görevi verilmiş gibi. kimini kalıpçı, kimini duvar ustası, kimini amele olarak görebilirsin. deneysel keyif ürünü gibi.

[mandown]

Bu adamlar bunu tokenize etmiş siz birşeyler yaptıkça anladığım kadarıysa size onun tokeninden veriyorlar
https://dexscreener.com/base/0x87e22831f5b0b48759b9113128d1472a97e366ae777da0de2c990cb82d739b54

bir kaç ai ile sohbet ettim ama bunlara görevleri biz mi vereceğiz localde calısan modeller ile çalıştıramadım bu seferde para harcamam gerekiyor sanırım api vs satın alıcam tam şöyle forumda bilen birileri yazsa iyi olacak ortada bariz bir kazanç var gibi.