Hüseyin

Facebook tarafında şifremi unuttum akışı yıllardır problemli. 10-15 sene önce Facebookta oyunların olduğu dönemde, profilinde e-posta adresi görünen hesaplar zayıf şifre sıfırlama süreçleri yüzünden ele geçirilebiliyordu. O dönem hadi kimsenin 2FA’dan recovery mail’den güvenlik kodundan haberi yoktu diyelim. Ama 2026’da hâlâ böyle bir açık konuşuluyorsa komik gerçekten.

Dev refactorlere falan ihtiyacın yoksa https://t.co/fEGu0JQauG belki işine yarar, kendim cursor hiç kullanmadım ama içerisinde tüm modelleri barındırdığını biliyorum. %50 indirim güzel. Ama hangi şirketin ürününü kullanırsan kullan, 20 dolarlık paketler yetmez özellikle cc/codex tarafı için.

Tek sayfa projelerle siteyi karıştırıyorlar. AI ile site de yapılır zaten kimse buna imkansız demiyor. Ama müşteri işi yaptırırken ekranda güzel duran bir şey değil sonuç satın alıyor. Arayan adam güvenecek mi,reklamdan gelen trafik boşa mı yanacak, marka ucuz mu duracak, yarın bir şey bozulunca kim bakacak, müşterinin işi büyüyünce sistem elde mi kalacak mesele bu. Yoksa 3 sayfa düz frontend diyorsan Canva’da da yaparsın zaten. O zaman web işi diye konuşmaya da gerek yok. Adam bana Shopify ikas örneği vermiş sanıyorlar ki Shopify ikas iki günde kuruldu. Ya da onların deyimiyle 5 dkda yapay zekayla yapılır ne var. Sanki onların güvenliğini denetleyen ekip yok, ödeme altyapısını yöneten ekip yok, checkout optimizasyonu yok, fraud tarafı yok, tema sistemi yok, app marketplace yok, uptime derdi yok, support derdi yok, yıllardır oturmuş commerce altyapısı yok. Sen Shopify’da mağaza açınca Shopify yapmış olmuyorsun. Hazır altyapının üstüne tema kurup ürün giriyorsun. Aradaki farkı anlamadan 3 sayfa frontend zaten demek komik oluyor. Birisi de Trendyol örneği vermiş Trendyol mu yapıyon kral ne var db yok diyor. Yav kardeşim Trendyol gibi bir platformun dökümantasyon süreci 1 yıl sürer daha kod yazmadan, hukuki kısmını saymıyorum bile. Zaten kimse burada Trendyol yazıyoruz demiyor. Anlatılan şey şu, bir iş ticarete bağlanıyorsa artık o 3 sayfa frontend değildir. O sayfanın müşteri getirmesi, güven vermesi, ölçülebilmesi, bozulunca toparlanabilmesi, reklam parasını çöpe atmaması gerekir. Siz işi ekrana buton koymak sanıyorsunuz. Ben işin para kazandıran ve baş ağrıtmayan tarafını anlatıyorum. Müşteri bana gelir ne istediğini söyler, barındırma isteğini söyler, ödeme olacak mı söyler, panel olacak mı söyler, ben de ona göre fiyat çıkarırım. Bir arkadaşım 20 bin TL’ye hazır tema üstüne PHP tabanlı site yaptırmış. Sipariş yönetim paneli yok, kargo entegrasyonu yok, doğru düzgün sitemap bile yok, sonra bana mesaj atıyor bunu nasıl kurtarırız diye. Yapan kişi bir de aylık 1000 TL istemiş, neymiş hosting parasıymış. Aynı işi ben alsam sıfırdan UI UX, backend, panel, ödeme, entegrasyon, deploy, bakım, dokümantasyon gerekiyorsa 150 bin tabanından açmam bilgisayarı. İşin sonunda da hiçbir gizli ek ücret olmadan ne teslim edildiyse belli olur, gerekiyorsa müşteriye özel PDF hazırlanır, video anlatım yapılır, dökümanları tespit edilir, aylık bakım istenirse ayrıca konuşulur biter. Bize dolandırıcı gözüyle bakılması garip. Çünkü sütten ağzı yanan adam eninde sonunda bizim yoğurda düşüyor, o zaman da bozuğu düzeltmek sıfırdan yapmaktan daha pahalı oluyor.

O zaman siteyi niye yapıyorsun amaç ne burada? Reklam basıp müşteri çekeceksen direkt Insta DM’e yönlendir paranı kazan geç, marketing tarafını da AI’a ver :d Senin site dediğin şey vitrinse bile o vitrinin amacı güven vermek, dönüşüm almak, veriyi ölçmek, müşteriyi kaçırmamak, ödeme alacaksa güvenli almak, form varsa spam yememek, mobilde patlamamak, hızda yerlerde sürünmemek. Hey Claude bana site yap vitrin olsun reklam basıcam müşteri çekicem mantığıyla iş dönecekse kullandığın AI 5 dkda bana Stripe altyapısı kursun ben de eşek gibi anırayım sokakta. Kimsenin parasına çökmeye çalıştığımız falan yok ayrıca. Ben 5000 TL’ye bilgisayarımı açmam zaten. 5000 TL’ye site yaptıranlar da eninde sonunda yine bizi buluyor bunu nasıl düzeltecez diye. Ben de o zaman 2 kat fiyat veriyorum çünkü bozuğu düzeltmek sıfırdan yapmaktan daha zor. Mesele site yaptım oldu kadar basit değil hele ki ticaret ortamında.

5 dkda site yapılır doğru. Ama production ready site dediğin şey sadece ekrana hero section basmak değil. Domain DNS SSL hosting SSR SEO metadata sitemap robots analytics form handling rate limit auth session storage database backup env yönetimi responsive breakpoint mobile performance accessibility image optimization cache strategy error boundary deploy rollback ödeme entegrasyonu webhook güvenliği falan var. Bunların yarısında patlayınca da o 5 dkda yapılan site bir anda mahkemelik olmana veya haftalar süren debug işine döner. Yapay zekayla site yapmak kolaylaştı ama çalışan güvenilir hızlı ve para kazandıran sistem yapmak hala ayrı bir iş. Mühendis olmayanlar hobi dışında bulaşmasın bu işlere.

1/ When you ask an AI agent to “do a security audit”, it usually gives you a generic checklist. Check logs. Scan dependencies. Review cloud config. Inspect API endpoints. None of that is wrong, but it is not operational. The problem mukul975/Anthropic-Cybersecurity-Skills solves is this: it gives the agent domain-specific security workflows instead of generic advice.

8/ The real value of this repo is the shift from prompts to playbooks. “Do a security audit” is weak. “Select the right skill for this domain, define scope, review in read-only mode, produce evidence, assign severity, suggest a fix and include a verification step” is much stronger. The next step in AI security will not come only from better models. It will come from better structured workflows.