@vibeeval: "BANA SİTE YAP" YAZARSAN herke...
@vibeeval
14 views
Jun 08, 2026
Advertisement
1
"BANA SİTE YAP" YAZARSAN herkesle aynı jeneriği alırsın: mor gradyan, inter font, yuvarlak kartlar.
profesyonel fark, prompt'un ve güvenlik denetiminin derinliğinde.
THREAD’İ OKU!
aşağıda haziran 2026'da gerçekten kullanılan stack ile baştan sona iş akışı:
kopyalanabilir prompt'lar, en iyi frontend, ve kimsenin atlamadığı denetim..
profesyonel fark, prompt'un ve güvenlik denetiminin derinliğinde.
THREAD’İ OKU!
aşağıda haziran 2026'da gerçekten kullanılan stack ile baştan sona iş akışı:
kopyalanabilir prompt'lar, en iyi frontend, ve kimsenin atlamadığı denetim..
2
önce doğru aracı seç. haziran 2026'da profesyonel kurulum şu:
> model: claude opus 4.8, planlama ve mimari için en derin akıl yürütme onda
> stack: next.js 15, tailwind v4, typescript
> arayüz: shadcn/ui, kopyala-yapıştır model, kodun sahibi sensin
> başlangıç: claude code'un resmi frontend-design skill'ini aç, çıktı kalitesini anında yükseltiyor
> model: claude opus 4.8, planlama ve mimari için en derin akıl yürütme onda
> stack: next.js 15, tailwind v4, typescript
> arayüz: shadcn/ui, kopyala-yapıştır model, kodun sahibi sensin
> başlangıç: claude code'un resmi frontend-design skill'ini aç, çıktı kalitesini anında yükseltiyor
3
adım 1, plan mode'u öğren. bu tek alışkanlık amatörle profesyoneli ayırıyor.
shift+tab'a iki kez bas, plan mode'a geç. bu modda opus önce kodu okuyup plan çıkarıyor, sen onaylamadan tek dosyaya dokunmuyor.
karmaşık iş için /ultraplan daha derin analiz yapıyor. iyi geliştiricinin oranı: yüzde 80 plan, yüzde 20 izleme.
shift+tab'a iki kez bas, plan mode'a geç. bu modda opus önce kodu okuyup plan çıkarıyor, sen onaylamadan tek dosyaya dokunmuyor.
karmaşık iş için /ultraplan daha derin analiz yapıyor. iyi geliştiricinin oranı: yüzde 80 plan, yüzde 20 izleme.
4
adım 2, koda geçmeden önce "nasıl görünecek"e karar ver. jenerik çıkmasın diye önce gerçek örneklere bak:
>godly.website ve siteinspire.com, üst düzey tasarım ve animasyon için
>land-book.com ve onepagelove.com, dönüşüm odaklı landing page için
>mobbin.com, gerçek uygulama arayüz desenleri için
>cssdesignawards.com ve thefwa.com, ödüllü zanaat için
beğendiğin 2-3 siteyi seç, tarzını opus'a tarif edeceksin.
>godly.website ve siteinspire.com, üst düzey tasarım ve animasyon için
>land-book.com ve onepagelove.com, dönüşüm odaklı landing page için
>mobbin.com, gerçek uygulama arayüz desenleri için
>cssdesignawards.com ve thefwa.com, ödüllü zanaat için
beğendiğin 2-3 siteyi seç, tarzını opus'a tarif edeceksin.
5
adım 3, arayüzü kurarken jenerik bırakma, hazır "wow" componentlerden çek. hepsi kopyala-yapıştır, kodun sahibi sensin:
>magicui.design ve ui.aceternity.com, animasyonlu hero, beam, 3d kart
>cult-ui.com, yapay zeka ve sohbet arayüzü desenleri
>heroui.com ve originui.com, temiz erişilebilir uygulama arayüzü
>motion-primitives.com ve kokonutui.com, mikro-etkileşim ve geçiş
prompt: "şu componenti aceternity'den aldım, projeme uyarla ve tailwind v4'e göre temizle: [kod]"
>magicui.design ve ui.aceternity.com, animasyonlu hero, beam, 3d kart
>cult-ui.com, yapay zeka ve sohbet arayüzü desenleri
>heroui.com ve originui.com, temiz erişilebilir uygulama arayüzü
>motion-primitives.com ve kokonutui.com, mikro-etkileşim ve geçiş
prompt: "şu componenti aceternity'den aldım, projeme uyarla ve tailwind v4'e göre temizle: [kod]"
6
adım 4, önce ürün dökümanı yazdır, "site yap" deme.
bu prompt'u aynen kullan:
"kıdemli bir ürün müdürü gibi davran. şu fikir için bir PRD yaz: [fikrini yaz]. bölümler: hedef kullanıcı, kullanıcı hikayeleri, sayfa yapısı, her sayfanın amacı, kabul kriterleri, teknik stack. next.js 15, typescript, tailwind v4, shadcn/ui üstüne kuracağız. henüz kod yazma, önce dökümanı onaylayalım."
bu prompt'u aynen kullan:
"kıdemli bir ürün müdürü gibi davran. şu fikir için bir PRD yaz: [fikrini yaz]. bölümler: hedef kullanıcı, kullanıcı hikayeleri, sayfa yapısı, her sayfanın amacı, kabul kriterleri, teknik stack. next.js 15, typescript, tailwind v4, shadcn/ui üstüne kuracağız. henüz kod yazma, önce dökümanı onaylayalım."
7
adım 5, frontend'i jenerik bırakma, tasarım dilini sen dayat.
anti-jenerik prompt:
"kıdemli bir ürün tasarımcısı gibi davran. jenerik ai tasarımından kaç: mor gradyan, inter font, standart kart dizilimi yok. seçtiğim referanslara yakın bir tasarım dili kur: tipografi hiyerarşisi net, cömert beyaz alan, amaçlı renk paleti, mobil öncelikli, wcag erişilebilirlik standardına uy. her bölüm tek iş yapsın."
anti-jenerik prompt:
"kıdemli bir ürün tasarımcısı gibi davran. jenerik ai tasarımından kaç: mor gradyan, inter font, standart kart dizilimi yok. seçtiğim referanslara yakın bir tasarım dili kur: tipografi hiyerarşisi net, cömert beyaz alan, amaçlı renk paleti, mobil öncelikli, wcag erişilebilirlik standardına uy. her bölüm tek iş yapsın."
8
adım 6, siteyi kendi makinende gör, düz konuşmayla düzelt.
opus sana local adres veriyor, genelde localhost:3000. tarayıcıya yapıştır.
tek tek tarif et:
"üst menüyü cam efektiyle sabitle, hero bölümüne ince bir giriş animasyonu ekle, buton kontrastını artır, kartların gölgesini yumuşat."
beğenene kadar döndürüyorsun, her seferinde anında.
opus sana local adres veriyor, genelde localhost:3000. tarayıcıya yapıştır.
tek tek tarif et:
"üst menüyü cam efektiyle sabitle, hero bölümüne ince bir giriş animasyonu ekle, buton kontrastını artır, kartların gölgesini yumuşat."
beğenene kadar döndürüyorsun, her seferinde anında.
9
adım 7, üyelik ve veri için supabase bağla.
supabase şubat 2026'da resmi claude connector'ı oldu, config dosyası yok. connectors menüsünden seç, izin ver.
prompt:
"kullanıcı kaydı ve girişi için auth kur. KRİTİK: her tabloda row level security açık olsun, her kullanıcı yalnızca kendi satırına erişebilsin. servis anahtarını koda gömme."
supabase şubat 2026'da resmi claude connector'ı oldu, config dosyası yok. connectors menüsünden seç, izin ver.
prompt:
"kullanıcı kaydı ve girişi için auth kur. KRİTİK: her tabloda row level security açık olsun, her kullanıcı yalnızca kendi satırına erişebilsin. servis anahtarını koda gömme."
10
adım 8, domaini al ve siteyi yayına çıkar.
domain için namecheap, cloudflare ya da porkbun. uygun bir ".com" yıllık 10-20 dolar. kısa, akılda kalan, tire ve rakam içermeyen bir isim seç.
yayın için vercel en kolayı, ücretsiz katmanı yeter:
"projeyi github'a yükle, .env dosyasını .gitignore'a ekle, sonra vercel'e deploy et."
domain için namecheap, cloudflare ya da porkbun. uygun bir ".com" yıllık 10-20 dolar. kısa, akılda kalan, tire ve rakam içermeyen bir isim seç.
yayın için vercel en kolayı, ücretsiz katmanı yeter:
"projeyi github'a yükle, .env dosyasını .gitignore'a ekle, sonra vercel'e deploy et."
11
adım 9, ve burası seni profesyonel yapan yer. yapay zeka ile kurulan uygulamaların yaklaşık yüzde 80'i lansmanda en az bir istismar edilebilir açık taşıyor.
önce opus'a owasp 2025 denetimi yaptır:
"bu kod tabanını owasp top 10 2025'e göre denetle: bozuk erişim kontrolü, injection, kriptografik hata, kimlik doğrulama hatası, güvenlik yanlış yapılandırması. her bulguyu önem derecesi ve düzeltmesiyle listele."
önce opus'a owasp 2025 denetimi yaptır:
"bu kod tabanını owasp top 10 2025'e göre denetle: bozuk erişim kontrolü, injection, kriptografik hata, kimlik doğrulama hatası, güvenlik yanlış yapılandırması. her bulguyu önem derecesi ve düzeltmesiyle listele."
12
sonra ai kodunda en sık çıkan açıkları tek tek tarat:
> koda gömülü api anahtarı, şifre, token var mı, hepsi .env'e taşınmalı
> supabase rls her tabloda açık mı, kullanıcı başkasının verisini çekebiliyor mu, en sık breach sebebi bu
> form girdileri temizleniyor mu, sql sorguları parametreli mi
> auth ve şifreleme köklü kütüphaneyle mi, elde uydurulmuş mu
> bağımlılıklarda bilinen cve var mı
> koda gömülü api anahtarı, şifre, token var mı, hepsi .env'e taşınmalı
> supabase rls her tabloda açık mı, kullanıcı başkasının verisini çekebiliyor mu, en sık breach sebebi bu
> form girdileri temizleniyor mu, sql sorguları parametreli mi
> auth ve şifreleme köklü kütüphaneyle mi, elde uydurulmuş mu
> bağımlılıklarda bilinen cve var mı
13
son adım, tek araca güvenme. opus'un üstüne gerçek tarayıcı koy: semgrep statik analizde, owasp zap çalışma anında onun kaçırdığını yakalıyor. iş mantığı hatası insan gözü ister.
bir yıl önce bu iş aylarca öğrenmekti. fark artık kod yazmak değil, doğru prompt ve düzgün denetim.
ilk siteni hangi fikir üstüne kuracaksın?
bir yıl önce bu iş aylarca öğrenmekti. fark artık kod yazmak değil, doğru prompt ve düzgün denetim.
ilk siteni hangi fikir üstüne kuracaksın?
