edit_square igindin
blog about contact
de expand_more
arrow_back Zuruck zu allen Beitragen
#shippad #vibe-coding #claude-code #ai-tools #no-code

ShipPad: AI-native Project Starters für nicht-technische Nutzer

Eine produktionsreife App shippen, ohne Code zu schreiben? ShipPad gibt AI-Assistenten alles, was sie brauchen, um für dich zu bauen

Ilya Gindin
translate en  · es  · fr  · pt-br  · ru
ilao dzindin version lesen arrow_forward

Ich habe meinem Freund dabei zugeschaut, wie er eine App-Idee an Claude Code beschrieben hat. Zehn Minuten später hatte er einen funktionierenden Prototyp. Zwei Stunden danach war er live auf Vercel.

Er ist kein Entwickler. Er ist Yoga-Lehrer.

Das hätte eigentlich nicht funktionieren sollen. Aber es hat — weil das Projekt mit allem vorkonfiguriert war, was Claude brauchte, um korrekt zu bauen: Sicherheitsregeln, Testing-Patterns, Deployment-Skripte und klare Grenzen dafür, was nicht kaputt gehen darf.

Das ist, was ShipPad macht. Es ist kein Low-Code-Tool. Es ist kein Template. Es ist ein Betriebssystem für AI-unterstützte Entwicklung.

Das Problem mit “Nutz einfach AI”

Folgendes passiert normalerweise, wenn nicht-technische Nutzer versuchen, mit AI zu bauen:

Claude schreibt Code. Er sieht beeindruckend aus. Du deployest ihn. Dann:

  • Jemand findet eine SQL-Injection-Schwachstelle
  • Deine API-Keys landen in der Git-Historie
  • Die App crasht auf dem Handy, weil die Animationen zu schwer sind
  • Tests? Was für Tests?

AI-Assistenten sind mächtig, aber sie brauchen Leitplanken. Ohne sie baust du auf Sand.

Was ShipPad tatsächlich enthält

ShipPad ist eine Ordnerstruktur. Aber was darin ist, zählt.

Regeln, die Katastrophen verhindern:

  • Sicherheitsregeln basierend auf OWASP Top 10:2025
  • Git-Workflow-Regeln (kein Force-Pushing zu main, bedeutungsvolle Commits)
  • Testing-Regeln (beweise, dass es funktioniert, bevor du “fertig” behauptest)
  • Mobile-First-Design-Regeln

Skills, die der AI etwas beibringen:

  • Wie man zu Vercel deployed, ohne Dinge kaputt zu machen
  • Wie man Tests für den generierten Code schreibt
  • Wie man den eigenen Code auf Sicherheitsprobleme auditiert
  • Wie man rechtliche Dokumente generiert (Nutzungsbedingungen, Datenschutzrichtlinie)

Templates, die funktionieren:

  • Next.js 15 mit TypeScript (strict mode)
  • Telegram-Bot mit grammY
  • Landing Page mit Conversion-Optimierung

Ein virtuelles Team:

  • Frontend Engineer (UI, Mobile-Optimierung)
  • Quality Engineer (Code-Review, Testing)
  • Deployment Engineer (CI/CD, Container)
  • Marketing Engineer (Texte, SEO)

Jeder “Agent” hat klare Grenzen. Der Frontend Engineer wird keinen Datenbankcode anfassen. Der Deployment Engineer wird keine Business-Logik ändern. Das verhindert das Chaos, das entsteht, wenn AI einfach macht, was es will.

Wie es in der Praxis funktioniert

Du öffnest Claude Code in einem ShipPad-Projekt. Du beschreibst, was du willst:

“Bau eine Waitlist-Seite für meine Meditations-App. Sammle E-Mails, speichere sie in Supabase und schicke eine Bestätigungs-E-Mail.”

Claude liest die AGENTS.md-Datei und weiß:

  • Nutze Next.js App Router (ist bereits eingerichtet)
  • Nutze Supabase für die Datenbank (Verbindung ist konfiguriert)
  • Folge den Sicherheitsregeln (Eingaben validieren, keine hardcodierten Keys)
  • Lass den Testing-Skill laufen, bevor du “fertig” sagst

Das Ergebnis ist nicht nur funktionierender Code. Es ist Code, der Patterns folgt, die ein Senior Developer erkennen würde. Weil die Patterns von Anfang an in das Projekt eingebaut sind.

Das Sicherheitsproblem, über das niemand spricht

Die meisten AI-generierten Codes haben Sicherheitslücken.

Nicht weil die AI böswillig ist. Weil sie für das optimiert, was du gefragt hast — nicht für das, was du zu fragen vergessen hast. Du hast gesagt “bau ein Login-Formular.” Du hast nicht gesagt “und mach es resistent gegen Brute-Force-Angriffe.”

ShipPad’s Security-Review-Skill führt eine OWASP Top 10:2025 Checkliste durch:

  • Broken Access Control? Check.
  • Kryptographische Fehler? Check.
  • Injection-Schwachstellen? Check.
  • Unsichere Design-Patterns? Check.

Die AI weiß, nach diesen Problemen zu suchen, weil der Skill ihr genau sagt, wonach sie suchen soll. Und sie kennt die Priorität: Schwachstellen mit EPSS-Scores über 0,5 werden als kritisch markiert.

Testen ohne den Schmerz

“Schreib Tests” ist die Anfrage, die Entwickler am meisten hassen. Aber ungetestetem Code ist eine Haftung.

ShipPad enthält einen Testing-Skill, der weiß:

  • Unit-Tests mit Vitest für Business-Logik
  • E2E-Tests mit Playwright für User Flows
  • Wann externe Services gemockt werden sollen
  • Wie React-Komponenten korrekt getestet werden

Die AI schreibt Tests zusammen mit dem Code. Nicht als Nachgedanke. Nicht als Pflicht. Als natürlicher Teil des Workflows.

Coverage-Ziele sind klar: 70% minimum, 100% für kritische Pfade wie Zahlungen und Authentifizierung.

Multi-Plattform-Support

Claude Code ist nicht der einzige AI-Coding-Assistent. Cursor, Codex, Gemini CLI — sie alle existieren. Und sie alle haben verschiedene Konfigurationsformate.

ShipPad synchronisiert Skills zu allen:

PlattformWo Skills leben
Claude Code.claude/skills/
Codex CLI.codex/skills/
Gemini CLI.gemini/commands/
Cursor IDE.cursor/rules/

Ein Befehl synchronisiert alles: npx tsx scripts/sync-platforms.ts

Dein AI-Assistent funktioniert gleich, egal welches Tool du bevorzugst.

Design-Systeme ohne Designer

ShipPad enthält zwei Design-Themes von Haus aus:

Brutalist (Apps/AnyVisa-Stil):

  • Fett, harte Kanten
  • Harte Schatten ohne Unschärfe
  • Lime-Akzent (#E3FF74) nur auf dunklen Hintergründen
  • Unbounded- und Space-Grotesk-Typografie

Notion-ähnlich (Shipped-Stil):

  • Sauber, minimal
  • Weiche Schatten
  • Dezente Ränder
  • Inter- und Funnel-Display-Typografie

Beide sind als CSS Custom Properties implementiert. Die AI weiß, welches Theme aktiv ist, und wendet es konsistent an.

EO-OS: Deine Seite AI-auffindbar machen

Hier ist etwas, worüber die meisten Menschen nicht nachdenken: AI-Assistenten wie ChatGPT und Perplexity crawlen Websites. Sie beantworten Fragen über dein Produkt basierend auf dem, was sie finden.

ShipPad enthält EO-OS (Entity Optimization OS) Generatoren:

  • llms.txt — Strukturierte Informationen für AI-Crawler
  • robots.txt — Erlaubt AI-Bots explizit (GPTBot, ClaudeBot, PerplexityBot)
  • JSON-LD Schemas für Organisation, WebPage, Produkt

Wenn jemand Perplexity fragt “Was macht [dein Produkt]?”, willst du eine gute Antwort. EO-OS macht das möglich.

Rechtliche Dokumente in Minuten

Jedes SaaS braucht Nutzungsbedingungen und eine Datenschutzrichtlinie. Anwälte kosten tausende. Templates sind generisch.

ShipPad’s Legal-Generator-Skill erstellt konforme Dokumente:

  • DSGVO-Compliance (EU)
  • CCPA-Compliance (Kalifornien)
  • LGPD-Compliance (Brasilien)
  • Standard-Klauseln für SaaS-Businesses

Variablen wie {{COMPANY_NAME}}, {{PRODUCT_NAME}} und {{CONTACT_EMAIL}} werden automatisch ersetzt. Du überprüfst, passt für deinen spezifischen Fall an und veröffentlichst.

Das ist kein Ersatz für rechtliche Beratung bei komplexen Fragen. Aber für ein MVP? Es ist besser als nichts und besser als die meisten Templates.

Für wen das ist

ShipPad funktioniert am besten für:

Founder mit Ideen, nicht Code: Du weißt, was du bauen willst. Du kannst es klar beschreiben. Du kannst den Code nur nicht selbst schreiben.

Entwickler, die Leitplanken wollen: Du kannst coden, aber du willst AI-Unterstützung ohne das Chaos. Vorkonfigurierte Regeln bedeuten, dass du weniger Zeit damit verbringst, AI-Fehler zu reparieren.

Agenturen, die schnell shippen: Kundenprojekte müssen schnell raus, dürfen aber nicht brechen. ShipPad’s Struktur skaliert über Projekte hinweg.

Lehrer, die Vibe Coding unterrichten: Studenten lernen von Tag eins mit echten Produktionspatterns. Keine Spielzeugbeispiele, die in der echten Welt auseinanderfallen.

Loslegen

ShipPad ist ein Ordner, den du klonst. Den Rest übernimmt die Konversation.

  1. Das ShipPad-Repository klonen
  2. In Claude Code öffnen (oder deinen bevorzugten AI-Assistenten)
  3. Beschreiben, was du bauen willst
  4. Die AI innerhalb der Leitplanken arbeiten lassen

Die AI liest AGENTS.md und kennt die Regeln. Sie liest die Skills und kennt die Workflows. Sie liest die Templates und kennt die Patterns.

Du gibst die Richtung vor. Sie liefert die Implementierung.

Was das verändert

Die Lücke zwischen “Idee” und “geshippetem Produkt” wird kleiner.

Nicht weil AI perfekten Code schreibt. Das tut sie nicht. Sondern weil wir jahrelang mühsam erworbenes Wissen in Konfigurationsdateien kodieren können, die AI-Assistenten tatsächlich befolgen.

Sicherheits-Best-Practices. Testing-Disziplin. Deployment-Workflows. Design-Konsistenz.

Das erforderte früher Erfahrung.

Jetzt erfordert es die richtige Projektstruktur. ShipPad ist diese Struktur.

ShipPad ist derzeit in privater Beta. Folge @igindin für Updates.

← arrow keys or swipe →

related