Spring naar inhoud
VrijLevenVrijLeven

Gratis · 3 minuten · geen account

Hoe gezond is m'n codebase eigenlijk?

Tech debt is de hypotheek op je software. Iets onderhoud is normaal — zolang je bijhoudt. Deze thermometer vraagt naar 12 signalen die we in audits consistent tegenkomen. Binnen drie minuten weet je of je onderhoud kunt uitstellen of juist nu moet ingrijpen.

0 van 12 beantwoord

Deliverability

Kun je veilig en snel wijzigingen uitleveren?

Kan iemand wijzigingen deployen zonder handmatige stappen?

Handmatige deploys schalen niet en zijn een primaire bug-bron. Eén knop / git-push is de standaard.

Kun je een foute release binnen 15 minuten terugdraaien?

Zonder rollback-plan wordt elke deploy een nerveuze exercitie. Met rollback durf je vaker te deployen.

Worden productieproblemen automatisch gemeld voordat klanten bellen?

Goede monitoring zet je vóór op bugs en uitval. Slecht nieuws van klanten is slecht voor vertrouwen.

Hebben jullie geautomatiseerde tests die de kritieke flows dekken?

Zonder tests is elke wijziging een gok. Integration-tests op de 5 belangrijkste user journeys is het minimum.

Wendbaarheid

Kun je morgen nog bijsturen?

Kan een nieuwe developer binnen een dag lokaal draaien en een PR openen?

Trage onboarding is een proxy voor trage verandering. Als jij nieuw personeel niet snel aan boord krijgt, is jouw toekomst traag.

Is je stack minder dan 3 jaar achter op mainstream?

Een verouderde stack betekent minder talent, meer security-gaten en inproductieve updates. Elke 3+ jaar minstens een major upgrade inplannen.

Worden dependencies minstens maandelijks geüpdatet (security-patches binnen 30 dagen)?

Oude dependencies zijn het grootste security-risico. Gemiddelde CVE-exploitation: 15 dagen.

Gaat geen enkele wijziging zonder review richting productie?

Code review vangt ~30% van bugs en deelt kennis door het team. Solo-pushes zijn uitsluitend voor solo-projecten.

Continuïteit

Wat gebeurt er bij uitval of vertrek?

Kunnen meerdere mensen elke kerncomponent onderhouden?

Bus factor 1 = één persoon op vakantie = productie-stilstand. Kennis moet gedeeld zijn.

Is er documentatie die in de afgelopen 6 maanden is bijgewerkt?

Verouderde docs zijn erger dan geen — ze misleiden. Een minimum van actuele architectuur-beschrijving is essentieel.

Worden backups automatisch gemaakt én regelmatig getest?

Backups die nooit teruggezet zijn, zijn geen backups. Een kwartaalsgewijze restore-test is de minimum-gold-standard.

Staan secrets (wachtwoorden, API-keys) in een password manager of secrets-vault — niet in code?

Secrets in git = altijd een kwestie van tijd voor ze gelekt worden. Eén leak kan catastrofaal zijn.

Waarom deze signalen

De 12 vragen komen uit drie clusters: deliverability (kun je wijzigingen veilig en snel uitleveren?), wendbaarheid (kun je morgen nog bijsturen?) en continuïteit (wat als er iets misgaat of iemand wegvalt?). Het zijn geen theoretische metrics — het is wat je in de dagelijkse praktijk merkt als het fout zit.