Is mijn AI-gebouwde app productie-klaar?

Heb jij de volledige broncode in een eigen repository onder jouw controle?

Kun je de applicatie deployen zonder hulp van de tool waarmee hij gebouwd is?

Is de buildprocedure gedocumenteerd, zodat iemand anders het kan overnemen?

Zijn alle externe dependencies expliciet vastgelegd (package.json, requirements.txt of vergelijkbaar)?

Staan er geen API-sleutels, wachtwoorden of tokens hardcoded in de code?

Worden gebruikersinvoer en externe data gevalideerd voordat ze verwerkt worden?

Is authenticatie aanwezig op alle routes die dat vereisen?

Worden gevoelige gegevens versleuteld opgeslagen?

Geeft de applicatie begrijpelijke foutmeldingen aan gebruikers zonder technische details te lekken?

Zijn er logging en monitoring aanwezig zodat je problemen in productie snel ziet?

Wat gebeurt er als een externe API of database tijdelijk niet bereikbaar is?

Is er een backup- en herstelstrategie voor de data?

Is getest hoe de applicatie reageert bij tien keer het verwachte gebruikersaantal?

Zijn zware operaties (grote queries, bestanden verwerken) asynchroon of geoptimaliseerd?

Is de database geïndexeerd op kolommen die vaak worden bevraagd?

Is bepaald welke persoonsgegevens worden opgeslagen en is daar een verwerkingsgrondslag voor?

Staat data op EU-servers of is de verwerkersovereenkomst met de hostingpartij geregeld?

Kunnen gebruikers hun gegevens opvragen of laten verwijderen?

Kan een andere developer de codebase begrijpen zonder uitleg van de oorspronkelijke bouwer?

Zijn de belangrijkste technische keuzes ergens beschreven?

Is er een testomgeving die losstaat van productie?