vibecodefixer.deTermin buchen
Speziell für Cursor-User

Mit Cursor schnell gebaut,
aber production-shaky?
Ich räum das auf.

Cursor ist der Goldstandard für AI-assisted Coding, aber Cursor generiert was du fragst, nicht immer was du brauchst. Fehlende Auth-Checks, halb-konfigurierte Stripe-Integration, Type-Safety-Lücken an den Boundaries. Ich ziehe dein Repo, finde die Stellen wo die AI optimistisch war und bringe sie production-ready.

Termin buchen · 30 Min kostenlosGratis-Scan starten
Heute
Kickoff möglich
Festpreis
kein Stunden-Meter
Read-only
Repo-Zugang
Own Production
10.000+ Nutzer
vibecodefixer ─ debug --project=your-app
running
[--:--:--]INFOCloning repo from github.com/…/your-app
[--:--:--]INFOScanning 47 files · 8 API routes · 12 DB tables
[--:--:--]OKnext.config.ts validated
[--:--:--]ERRORStripe webhook signature verification missing
[--:--:--]WARNStripe test mode keys detected in production build
[--:--:--]ERRORSupabase connection pool at 60/60. Queries timing out
$

Live-Simulation · Zeilen sind Platzhalter, Muster sind echt.

Erkennst du dich?

Cursor-Code-Symptome die ich kenne:

Klick an, was auf dich zutrifft. Dann weißt du's.

Was bei Cursor-Code regelmäßig fehlt

Sechs Stellen an denen Cursor-Code Production-Review braucht.

Cursor ist brilliant wenn du weißt was du fragst. Aber Production-Robustheit ist oft implizit, du musst sie explizit fordern. Was ich typischerweise ergänze:

Auth

API-Routen ohne Auth-Check.

Warum: Cursor generiert Route-Handler mit POST/DELETE/PATCH, aber vergisst getUser() oder auth(). Bei Supabase-Projekten fehlt die RLS-Absicherung gleich doppelt (im Client UND Server).

Folge: Jeder mit Browser-DevTools kann deine mutating API-Endpoints direkt aufrufen. Daten ändern, löschen, Premium-Features gratis nutzen.

Types

Type-Safety zerbricht an den Boundaries.

Warum: Cursor setzt oft as-any oder ts-ignore um schnell fertig zu werden. Bei API-Responses, Form-Data, DB-Results ist Type-Safety dann illusorisch. Runtime-Errors passieren wo TypeScript grün gemeldet hat.

Folge: Deine App crasht bei Edge-Cases die TypeScript nie geflaggt hat. Debugging ist mühsam weil der Stack-Trace nichts mit dem eigentlichen Type-Mismatch zu tun hat.

Config

Dependencies hinzugefügt, aber nicht konfiguriert.

Warum: Cursor installiert ein Package um ein Problem zu lösen, aber die nötigen Config-Files, Env-Vars oder Init-Setups werden halb gemacht. Dein Sentry-Plugin ist installiert, wird aber nie initialisiert.

Folge: Du hast Abhängigkeiten die nichts bewirken (Kosten, Bundle-Size, Security-Surface) und glaubst trotzdem dass Feature X aktiv ist.

Errors

Error-Handling als TODO.

Warum: Cursor baut den Happy Path schnell. Try-Catch mit sinnvollen Fallbacks, User-facing Errors, Retry-Logic werden oft als Kommentar markiert aber nie umgesetzt.

Folge: Network-Drops, API-Rate-Limits, Validation-Fails führen zu unhandled Promise Rejections. User sehen weiße Screens, du bekommst Errors die keine Story erzählen.

Duplication

Drei verschiedene Versionen derselben Funktion.

Warum: Cursor startet oft ohne Context. Du fragst nach Stripe-Integration in einer Session, später nochmal, und wieder. Jedes Mal wird neu generiert, meist leicht anders. Die alten Versionen bleiben im Code.

Folge: Welcher Stripe-Handler läuft? Welcher ist deprecated? Bug-Fixes musst du an drei Stellen machen und vergisst garantiert eine.

Tests

Tests existieren auf dem Papier, funktionieren nicht.

Warum: Cursor hat Tests generiert, aber sie sind nicht mit deinem aktuellen State abgeglichen. Fixtures sind veraltet, Mocks stimmen nicht mit echten Schemas. npm test wirft Errors die niemand mehr liest.

Folge: Du hast eine Test-Suite die nie grün war. Also wird sie ignoriert. Also fangen keine Regressionen mehr ab. Also gibt's wieder Bugs in Production.

Cursor-Code ist 80 % fertig. Das Production-Polishing ist oft die letzten 20 %, die die meiste Arbeit machen. Ich ziehe dein Repo und stelle dir hin wo nachgebessert werden muss.

Was ich mache

7 Bereiche. Pragmatisch durchgegangen.

Kein Bauchgefühl, aber auch kein Audit-Stempel. Ich gehe deine App gegen dieselben sieben Bereiche durch, damit du eine ehrliche Liste bekommst, was jetzt blockiert und was später brennt.

01

Production Readiness

Env-Separation, Logging (Sentry), Error-Boundaries, Deploy-Pipeline, Rollback-Strategie, Monitoring.

02

Database & Backend

Schema-Design, Indexes, Connection-Pooling, N+1-Queries, Migrations, RLS-Sanity-Check.

03

Payment & Auth

Stripe-Setup, Webhook-Signaturen, OAuth-Flow, Session-Handling, Cookie-Flags, Redirect-Whitelisting.

04

App Store & Deployment

iOS/Android-Release-Checks, Privacy-URL, Permissions, App-Transport-Security, typische Review-Hürden.

05

Performance & Scaling

Bundle-Größe, Image-Optimierung, Caching-Strategie, DB-Pooling, Ladezeit auf 3G.

06

Code-Qualität & KI-Red-Flags

TypeScript-Boundaries, halluzinierte API-Calls, inkonsistente Auth-Checks, Dependency-Hygiene.

07

Compliance Basics

Impressum/Datenschutz-Sanity-Check, Cookie-Setup, Server-Location. Nur technischer Hinweis. Keine Rechtsberatung, keine Haftung.

Ablauf

Kickoff heute. Report übermorgen.

Anfrage raus, meist noch am selben Tag am Telefon. Kickoff direkt danach, Report 48 h später. So läuft das konkret ab:

  1. 01

    Kurzer Kickoff-Call

    meist am selben Tag

    Du schreibst kurz was kaputt ist, ich rufe zurück, oft binnen Stunden. In 15 Min klären wir ob ich helfen kann. Wenn ja: Zugriffs-Checkliste direkt danach per Mail.

  2. 02

    Read-only-Zugänge

    ca. 30 Min deinerseits

    Lese-Zugriff auf GitHub-Repo und Supabase-Projekt. Kein Produktions-DB-Zugriff nötig, ich arbeite read-only.

  3. 03

    Debug-Sprint

    1–2 Arbeitstage

    Ich ziehe das Repo, reproduziere das Problem, grabe mich durch: Production-Readiness, DB, Payment/Auth, Release, Performance, Code-Qualität.

  4. 04

    Report & Übergabe-Call

    45 Min Call + PDF

    PDF mit priorisierten Problemen und Fix-Empfehlungen. Im Call gehen wir das Dringendste zusammen durch. Was als erstes angepackt werden sollte.

Preise

Festpreis. Kein Stunden-Meter. Kein Versteckspiel.

Drei Sprint-Größen, passend zum Tiefgang des Problems. Deep Dive und Full Reboot sind individuell kalkuliert, abhängig von Stack und Umfang. Umsetzungs-Sprint danach auf Anfrage, Festpreis pro Fix-Paket.

Quick Look

Du zeigst, ich gucke drüber, sage was Sache ist.

290 €
netto · einmalig · 1–2 Stunden
  • Screenshare-Session + kurzer schriftlicher Report
  • 3–5 Kern-Probleme, priorisiert
  • Konkrete Fix-Empfehlungen
  • 48 Stunden bis Report
Quick Look buchen
Empfohlen

Deep Dive

Der ehrliche Zweit-Blick auf dein Projekt.

auf Rücksprache
netto · Festpreis · 1 Arbeitstag
  • 1 Tag Debug-Sprint mit Repo-Zugang
  • PDF-Report mit priorisierten Problemen
  • Fix-Empfehlungen mit Code-Snippets
  • 45-Min Übergabe-Call
  • Aufwandsschätzung pro Problem
Deep Dive anfragen

Full Reboot

Wenn tiefer gegraben werden muss.

auf Rücksprache
netto · Festpreis · 2 Arbeitstage
  • Alles aus Deep Dive
  • 2 Tage tief im Code
  • Ausführliche Fix-Strategie
  • Release-Blocker explizit priorisiert
  • Vorbereitung für Umsetzungs-Sprint
Full Reboot anfragen
Umsetzung

Ich fixe es für dich.

Nach dem Debug-Sprint setze ich die priorisierten Fixes um. Festpreis pro Fix-Paket, klar definiertes Scope. Kein Stunden-Nachverhandeln.

auf Rücksprache
netto · Festpreis · 50 % upfront
FAQ

Die Fragen, die vor jedem Sprint kommen.

Wie schnell kann es losgehen?
Meistens noch am selben Tag. Ich antworte auf Mails binnen weniger Stunden, Kickoff-Call kriegen wir oft direkt in den Nachmittag. Der eigentliche Debug-Sprint startet dann sofort oder spätestens am nächsten Werktag.
Was brauchst du konkret von mir?
Read-only-Zugang zum GitHub-Repo und zum Supabase-Projekt. Optional: Vercel/Hosting-Zugang für Deploy-Konfiguration. Kein Produktions-DB-Schreibzugriff, keine Credentials.
Garantierst du, dass meine App danach läuft?
Vollständige Bug-Freiheit kann niemand seriös versprechen. Software ist ein Prozess. Was du bekommst: ehrliche Einschätzung was kaputt ist, konkrete Fix-Empfehlungen, und auf Wunsch testen wir die Umsetzung zusammen durch. Ich lass dich nicht mit dem Report allein sitzen.
Machst du auch die Fixes?
Ja, als separater Umsetzungs-Sprint nach dem Debug. Festpreis pro Fix-Paket, kein Stunden-Nachverhandeln. Nicht im Debug-Preis enthalten, damit wir beide klar wissen was wann bezahlt wird.
Testest du auch nach der Umsetzung mit?
Ja. Wenn du die Fixes selbst einspielst, können wir einen kurzen Verifikations-Call machen und zusammen durchgehen. Wenn ich die Umsetzung mache, ist Testing im Sprint inklusive.
Kann ich dich erstmal nur 30 Minuten testen?
Ja, Quick Look reicht für einen ersten Reality-Check. 1–2 Stunden Screenshare, kurzer Report mit 3–5 Problemen. Danach entscheidest du ob ein Deep Dive Sinn macht.
Was wenn du nichts findest?
Hab ich in vibe-coded Apps bisher noch nicht erlebt. Falls doch: Geld zurück.
Haftest du für falsche oder übersehene Probleme?
Der Report ist eine Debug-Einschätzung auf Basis von 1–2 Tagen Repo-Analyse. Keine Gutachten-Haftung für Dinge, die in der Zeit nicht gefunden werden konnten. Bei Umsetzung und Testing bin ich aber an deiner Seite. Details im Kickoff-Schreiben.
Was ist mit DSGVO?
Ich gucke kurz auf Impressum, Cookies, Server-Location und die üblichen technischen Stolperstellen. Keine Rechtsberatung. Für eine echte DSGVO-Prüfung geh zu einem Anwalt oder nimm einen spezialisierten Audit.
Welche Stacks kennst du?
Next.js, Supabase, Stripe, Vercel, iOS/Android-Release-Pipelines, OAuth-Flows, die typischen Eigenheiten von Lovable, Bolt, v0 und Cursor. Exotische Stacks vorher kurz im Kickoff klären.
Bekomme ich einen AVV?
Ja. Vor Beginn unterschreiben wir einen AVV nach Art. 28 DSGVO für den Repo-Zugang. Alle Daten bleiben in der EU und werden nach Projektende gelöscht.
Machst du auch Pen-Tests?
Nein. Debug-Sprint ist statische und konfigurationsbasierte Analyse. Ich lese Code, reproduziere Probleme, probe nicht aktiv Angriffe gegen deine laufende App. Wer Pen-Testing braucht, dem vermittle ich Kontakte.
Freie Slots diese Woche · ich melde mich oft binnen Stunden
Tim Cirksena
Tim Cirksena
fixt Vibe-Code seit 3 Jahren
leitet eigene SaaS mit 10.000+ Nutzern

Dein Code klemmt. Lass uns heute reden.

Schreib mir in 3 Sätzen was nicht funktioniert und welchen Stack du nutzt. Ich antworte meist noch am selben Tag und wir machen Kickoff, sobald es bei dir passt. Oft schon in den Nachmittag.

Termin buchen · 30 Min kostenlosOder per E-Mail
Antwortzeit
meist < 4 Stunden
Zugang
Read-only · AVV vor Start
Standort
Deutschland · EU