Blog
Praktische tips in normale, niet-technische taal voor ondernemers die met AI bouwen.
Nieuwsbrief
Blijf op de hoogte
Nieuwe artikelen rechtstreeks in je inbox. Geen spam.
-
$82.000 kwijt in 48 uur door één API-sleutel
Een startup verloor $82.314 in 48 uur. Niet door een hack of een grote fout — maar door één API-sleutel zonder limiet. Normaal $180 per maand. Dit kan jou ook overkomen.
-
Je app heeft geen backup. Je merkt het pas als het te laat is.
De meeste AI-gebouwde apps hebben geen werkende backup. Wat als je database morgen leeg is?
-
API-sleutels in je code: de fout die bijna elke vibecoder maakt
Je AI-tool heeft je app gebouwd. Ergens in die code staan waarschijnlijk geheimen die niet zichtbaar mogen zijn. Dit is wat je moet weten.
-
Hoe je login-flow te omzeilen is en hoe je dat voorkomt
Je hebt een inlogpagina gebouwd, maar is je app daadwerkelijk beveiligd? Veel AI-gegenereerde apps beschermen alleen de voorkant, niet de data erachter.
-
Environment variables: de complete gids voor beginners
Bijna elke app gebruikt ze, bijna elke vibecoder begrijpt ze half. Dit is wat je echt moet weten over environment variables.
-
Mijn app werkt bij 10 gebruikers, maar wat bij 1.000?
Je app draait prima. Maar zodra je groeit, liggen er verrassingen op de loer die je nu al kunt voorkomen.
-
Welke data mag je eigenlijk opslaan? AVG-gids voor de vibecoder
AI-tools slaan graag alles op wat ze kunnen loggen. Maar de AVG zegt: bewaar alleen wat je echt nodig hebt. Hier lees je hoe je dat in de praktijk aanpakt.
-
Rate limiting: open endpoints zijn een open deur voor misbruik
Als iedereen jouw API onbeperkt mag aanroepen, is het een kwestie van tijd voor iemand dat misbruikt. Rate limiting is de eenvoudigste manier om dat te voorkomen.
-
Hoe voorkom je dat je credentials op GitHub belanden?
API-sleutels, wachtwoorden en database-URLs horen niet in je code. Het gaat vaker fout dan je denkt en de gevolgen kunnen snel oplopen.
-
Supabase Row Level Security: waarom je dit nooit mag overslaan
Supabase is populair bij vibe-coders, maar de standaardinstellingen zijn gevaarlijk. Zonder Row Level Security kan elke gebruiker bij de data van alle anderen.
-
Cookie consent: wat moet er echt in staan (en wat niet)
Een cookie-banner op je site zetten is één ding. Maar voldoet die ook aan de wet? De meeste banners die AI genereert missen de essentie, en dat kan je een boete opleveren.
-
Error handling in AI-code: waarom je app crasht als het ertoe doet
AI schrijft werkende code, maar vergeet vaak wat er moet gebeuren als iets fout gaat. Dat merk je pas als een echte gebruiker een foutmelding ziet die voor een developer bedoeld was.
-
De 5 meest voorkomende fouten in vibecode-projecten
Na het doorlopen van meerdere AI-gegenereerde apps zien we steeds dezelfde fouten terugkomen. Niet als kritiek, maar zodat jij ze kunt vermijden.
-
Stripe webhooks veilig bouwen met AI-gegenereerde code
Een Stripe webhook zonder verificatie is een open deur. Iemand kan jouw server vertellen dat een betaling geslaagd is, ook als dat niet zo is. Zo voorkom je dat.
-
Logging en monitoring: hoe weet je wanneer er iets misgaat?
AI-gegenereerde code werkt, totdat hij het niet meer doet. Zonder logging weet je het pas als een klant je belt. Zo pak je dat aan.
-
Lovable vs Cursor: welke bouwt veiligere code?
Lovable of Cursor, maakt het uit voor de veiligheid van je app? Het eerlijke antwoord: een beetje. Maar wat je zelf controleert, maakt het grootste verschil.
-
Hoe doe je een load test op je app voor de lancering?
Wat gebeurt er als 200 mensen tegelijk je app openen op de dag van lancering? Als je dat nu niet weet, kom je het op het slechtste moment te weten. Dit is hoe je het test.
-
Privacy policy voor je app: wat moet er minimaal in staan?
Een privacy policy is niet alleen verplicht. Het laat ook zien dat je serieus bent. Dit zijn de onderdelen die er minimaal in moeten staan, zonder juridisch jargon.
-
Hoe je checkt of jouw Vercel-deployment geen gevoelige data lekt
Vercel is handig en snel, maar omgevingsvariabelen op de verkeerde plek belanden makkelijk in de browser. Dit is hoe je controleert of dat bij jou het geval is.
-
Database-indexen: de optimalisatie die AI altijd vergeet
Je app is snel als er tien gebruikers zijn. Maar bij duizend loopt hij vast. Vaak ligt dat aan iets simpels dat de AI standaard niet doet: indexen.
-
Een jaar Bolt, Lovable en Cursor: wat hebben we geleerd over vibecode-veiligheid?
Vibecoders bouwen sneller dan ooit. Maar na een jaar kijken naar hun apps zien we steeds dezelfde fouten terugkomen. Hier zijn de patronen.
-
HTTPS is niet genoeg: wat er nog meer nodig is voor veilige communicatie
Dat slotje in je browser betekent niet dat jouw app veilig is. HTTPS is een goed begin, maar er zijn drie dingen die de meeste vibecode-apps missen.
-
Startup verliest 3.000 euro door één vergeten API-sleutel
Een korte commit, een publieke repo en een boze e-mail van AWS. Zo verloor een startup in één nacht duizenden euro's aan een fout die elke vibecoder kan maken.