Frissítve: 2026. május 11.

AI-native
webapp fejlesztés
— a teljes útmutató

Claude Code, MCP, Supabase, RLS, Edge Functions, GitHub és Cloudflare/Vercel alapokon. Kezdő alapítótól döntéshozóig.

20+ fejezet
30 napos tanulási terv
6 architektúra-minta
18+ eszközösszehasonlítás

01 — A nagy váltás

Mi változott meg valójában?

A legfontosabb változás nem az, hogy az AI "ír helyettünk kódot". A valódi fordulat az, hogy a szoftverépítés egyre inkább integrációs feladattá válik: kész szolgáltatásokat kötünk össze, az AI felgyorsítja a tervezést, hibakeresést és dokumentálást.

⬛ Régi modell
🔧 Frontend: HTML/CSS/JS kézzel
🖥️ Backend szerver: Node/Python + VPS bérlése
🗄️ Adatbázis: PostgreSQL kézi admin, migráció, backup
🔑 Auth: saját login/session/jelszókezelés
⚙️ DevOps: SSL, CI/CD, backup, skálázás
🛡️ Security: egyedi audit, tűzfal konfiguráció
⚡ Új modell — AI-native stack
🤖 AI coding: Claude Code / Cursor — kódot ír, javít, magyaráz
☁️ Backend-as-a-Service: Supabase / Firebase — készen van
🔐 RLS + Auth: adatbázis-szintű jogosultság és belépés
Edge Functions: mini backend funkciók fizetéshez, AI-hoz
🚀 Deploy: Cloudflare / Vercel / Netlify — percek alatt él
🧠 Agent + MCP: AI összekötve külső eszközökkel
A kulcsmondat

Régen a fejlesztő "rendszert épített". Ma egyre gyakrabban "rendszert komponál": frontend + backend platform + adatbiztonsági szabályok + edge funkciók + AI agent + automatizáció. A versenyelőny forrása a gyors iteráció és a kontrollált automatizáció, nem a kódsorban mért fejlesztői kapacitás.

Szempont Hagyományos modell AI-native modell
Fejlesztési fókusz Egyedi kód, szerver, backend-logika Kész komponensek összekapcsolása és testreszabása
Sebesség MVP-ig Hetek–hónapok Napok–hetek, ha tiszta a scope
Fő kockázat Infrastruktúra, devops, auth, jogosultság Vendor lock-in, rossz RLS, AI által generált hibák
Szükséges tudás Mély full-stack fejlesztői tudás Rendszerszemlélet + prompt + alap SQL/security + tesztelés
Versenyelőny forrása Nagy fejlesztői csapat mérete Gyors iteráció, alacsony induló költség, automatizáció
⚠ Fontos félreértés

Az AI nem "teljes fejlesztőcsapat dobozban". Inkább egy gyorsító és végrehajtó társ. Aki nem érti, mit épít, az AI-val is könnyen rossz rendszert épít — csak gyorsabban. Az emberi feladat marad: üzleti logika, adatmodell, biztonsági szabályok, kompromisszumok, költségkontroll.

03 — A modern stack

A modern stack hat rétege

Egy modern webappot ma hat fő rétegre bontunk. Ezeket külön-külön is lehet tanulni, de a valódi érték az integrációban van. A kérdés nem az, hogy "melyik a legjobb tool?", hanem hogy a célfeladathoz melyik kombináció adja a legkisebb kockázatot és a legjobb skálázási utat.

🎨

Frontend

A felhasználó ezt látja és kezeli. React, Vue vagy Svelte komponensrendszeren épül. Ne kerüljön bele titkos API kulcs!

Next.js React Vue Svelte
⚠ Titkos kulcs soha nem kerülhet frontendbe
🚀

Deploy / Hosting

Publikálja a webappot, SSL-t, CDN-t és preview deployokat ad. Régen ehhez VPS, nginx, SSL admin kellett.

Cloudflare Pages Vercel Netlify Render
⚠ Figyelj a használati limitekre és egress díjakra
🗄️

Backend-as-a-Service

Adatbázis, auth, storage, API és realtime készen. Nem te építed nulláról — de az adatmodell és jogosultság a tiéd.

Supabase Firebase Appwrite PocketBase
⚠ Lock-in és RLS helyes konfigurációja kritikus

Edge Functions / Serverless

Mini backend funkciók fizetéshez, AI API híváshoz, webhookhoz, emailhez. Titkos kulcsok itt élnek, nem a frontendben.

Supabase Edge Cloudflare Workers Vercel Functions
⚠ Timeout, hidegindulás és naplózás figyelendő
🤖

AI Layer

Kódolás, elemzés, appon belüli AI funkciók. Tokenköltség alapú árazás — sok user és agent-loop gyorsan drágíthat.

Claude API OpenAI Gemini Mistral
⚠ Tokenköltség, adatvédelem, modellválasztás kritikus
🔗

Agent / MCP

AI eszközökkel és valódi adatokkal dolgozik. Nem csak szöveget generál — tervez, eszközt hív, ellenőriz, módosít.

MCP szerverek GitHub MCP DB MCP n8n
⚠ Sandbox, read-only mód és explicit jóváhagyás kötelező

04 — AI coding eszközök

Claude Code és AI coding eszközök

A fejlesztő nem minden sort kézzel ír — célokat, fájlkörnyezetet, hibákat és teszteket ad az AI-nak. A hatékony használat feltétele a jó specifikáció és a folyamatos ellenőrzés.

Eszköz Erősség Ár (tájékoztató) Kinek jó?
Claude Code
Ajánlott
Erős kódértés, nagyobb refaktorok, terminálos munkafolyamat, MCP integráció ~$20/hó Pro; Max magasabb keret Solo founder, AI-val komolyabban kódoló fejlesztő
Cursor
IDE-szerű élmény, fájlszintű kontextus, gyors iteráció, beépített chat Free + Pro ~$20/hó VS Code-szerű fejlesztéshez, csapatoknak
Windsurf
Agentikus IDE-folyamatok, többfájlos módosítások, gyors frontend Free + fizetős csomagok Gyors prototípushoz, frontend-heavy appokhoz
GitHub Copilot
Kódkiegészítés, PR review, GitHub-integráció, kódbázis-tudatosság GitHub AI csomagok / usage GitHub-központú csapatoknak
ChatGPT / Codex
Tervezés, hibakeresés, kódrészletek, architektúra megbeszélés Előfizetés vagy API Nem csak IDE-ben dolgozó alapítóknak
💬 Hatékony AI coding prompt minta
"Építs egy Next.js + Supabase webappot.
Funkciók: login, projektek CRUD, user csak saját projektet láthat RLS-sel, admin minden projektet lát.
Készíts migrationt, RLS policyt, tesztadatot, hibakezelést és rövid README-t.
Minden lépés után ellenőrizd, hogy nincs-e titkos kulcs frontendben."
🚨 Miért veszélyes vakon elfogadni az AI-kódot?

Az AI gyakran kihagy RLS policyt vagy túl engedékeny szabályt ír. Frontendbe tehet service role kulcsot, ami adatvédelmi katasztrófa. Nem mindig kezeli jól az edge case-eket, és a generált kód működhet lokálisan, de productionben törhet. Az AI-generált kódot ugyanúgy kell kezelni, mint junior fejlesztő munkáját.

Code on screen
GitHub & verziókezelés Minden AI-módosítás előtt commit — ez az egyetlen visszaút
Server infrastructure
Deploy & infrastruktúra Cloudflare, Vercel, Netlify — percek alatt él, nem napok alatt

05–06 — GitHub és Deploy

Verziókezelés és publikálás

A GitHub nem csak kódtárhely — ez a projekt memóriája. AI mellett még fontosabb, mert az AI gyorsan sok fájlt módosít: kell a kontroll. A deploy lényege, hogy a helyi gépeden futó appból nyilvánosan elérhető, SSL-lel védett alkalmazás legyen.

GitHub — az AI-native szerepek

FunkcióAI-native szerep
RepositoryProjektállapot és AI-munkaterület
BranchBiztonságos kísérleti tér az AI-nak
Pull RequestAI által írt módosítás emberi ellenőrzése
ActionsTeszt, build, deploy automatikusan
IssuesAI-val bontható ticket-struktúra
Minimum GitHub-szabály

MVP-nél is legyen: main branch védelem, dev branch, .env kizárás .gitignore-ban, README, basic CI build és minden AI-munka után diff review.

Deploy platform választás

PlatformÁrMikor?
Cloudflare Pages~$5+/hóEdge-közeli, CDN-orientált rendszer
VercelFree / ~$20/hóNext.js app, gyors iteráció
NetlifyFree / ~$9+/hóMarketing site + formok + app
RenderUsage alapúHagyományosabb backend is fut
RailwayCredit alapúPrototípus, kis backend

07 — Backend-as-a-Service

Supabase és alternatívák

A BaaS lényege, hogy nem te építed meg nulláról az adatbázist, authot, storage-ot és API-t. Ez óriási gyorsulás, de a döntés hosszú távú hatással van az architektúrára — érdemes körültekintően választani.

Platform Adatbázis / Logika Erősség Kockázat Ajánlás
Supabase
Ajánlott
PostgreSQL + Auth + Storage + Edge Functions SQL-alapú, RLS erős, open-source háttér RLS-t érteni kell; rossz policy veszélyes Ha SQL-t és jogosultságot tanulnál
Firebase
Firestore/Realtime DB + Auth + Google Cloud Mobil/web apphoz gyors, skálázható NoSQL modell; reads/writes költség meglepő lehet Gyors mobil prototípus Google-ökoszisztémában
Appwrite
Open-source backend, auth, DB, storage Egységes csomag, self-host opció Kisebb ökoszisztéma, mint Firebase/Supabase Self-host kontrollra vágyóknak
PocketBase
SQLite alapú self-host backend Nagyon gyors prototípus, egyszerű setup Nagy skálán limitáltabb Kis belső app, gyors demo
Xano
No-code backend, API builder Nem fejlesztőknek is érthető backend Drágább lehet, lock-in erős No-code backend üzleti csapatnak
Directus
Headless CMS + DB layer Adatvezérelt adminfelület, CMS logika SaaS apphoz kiegészítőként jobb CMS-vezérelt tartalomhoz

08 — Adatbázis és jogosultság

RLS — sorszintű adatvédelem

Az RLS (Row Level Security) azt jelenti, hogy nem csak az API-ban, hanem közvetlenül az adatbázisban mondod meg: melyik felhasználó melyik sort láthatja, módosíthatja vagy törölheti. A modern frontend közvetlenül hívja a backend API-ját — ezért ez kritikus.

📄 Supabase RLS policy — projects tábla
-- Felhasználó csak saját projektjét látja CREATE POLICY "users_select_own_projects" ON projects FOR SELECT USING (auth.uid() = owner_id); -- Új projekt owner_id automatikusan a bejelentkezett user CREATE POLICY "users_insert_own_projects" ON projects FOR INSERT WITH CHECK (auth.uid() = owner_id); -- Módosítás és törlés csak owner vagy admin végezheti CREATE POLICY "owners_update_projects" ON projects FOR UPDATE USING (auth.uid() = owner_id OR auth.jwt() ->> 'role' = 'admin');

RLS ellenőrző kérdések — tesztelés előtt kötelező

🔗 Mi történik, ha egy user átírja az URL-ben az ID-t? Teszteld incognito ablakban!
👤 Láthat-e adatot bejelentkezés nélkül? Próbálj meg kijelentkezve adatot lekérni.
🛡️ Az admin és a normál user elkülönül? Teszteld mindkét roleban ugyanazt a lekérést.
🔑 Van-e service role kulcs frontendben? Ha igen, azonnal hiba — csak Edge Functionben használható.
👥 Tesztelted-e két külön userrel ugyanazt a táblát? A1 user nem láthatja A2 user adatait.
📝 Van-e public read véletlenül nyitva olyan táblán, ahol nem kellene? Alaphelyzet: deny all.
TáblaTipikus tartalomVeszély RLS nélkülRLS logika
projectsprojekt neve, owner_idMinden user látja az összes projektetauth.uid() = owner_id
invoicesszámlák, user_id, összegAdatszivárgás ügyfelek közöttuser csak saját számlát olvas
organizationscéges workspace-ekMás cég adatai megjelenhetnekmembership tábla alapján hozzáférés
admin_notesbelső megjegyzésekNormál user admin adatot látrole = 'admin' kell olvasáshoz

09 — Auth és biztonság

Biztonsági rétegek egy modern webappban

A biztonság nem egyetlen plugin. Rétegek rendszere. A modern stack megkönnyíti a biztonságos indulást, de nem garantálja. Az AI működő demót készít, de production-szintű védelmet nem mindig.

1
Üzleti jogosultság
Tervezés
Ki mit láthat és módosíthat? Ezt az adatmodell tervezésekor kell eldönteni, nem utólag. MVP-ben: email/password vagy magic link. Productionben: MFA, session szabályok. Tipikus hiba: nincs email verification.
2
Auth
Supabase Auth
Belépés, session, jelszó, MFA. A Supabase Auth készen adja, de konfigurálni kell: email confirm, jelszóerősség, session timeout, MFA productionben.
3
RLS Policy
Adatbázis-szint
Sorszintű adatvédelem a PostgreSQL-ben. Minden user-adat táblán bekapcsolva — alap: deny all, majd csak explicit allow. Teszteld két userrel. Tipikus hiba: public read véletlenül nyitva marad.
4
API / Edge Function
Szerveroldal
Titkos kulcsok és input validáció kizárólag szerveroldalon. Schema validation, rate limit, webhook aláírás-ellenőrzés. Tipikus hiba: csak frontend validáció, nincs backend ellenőrzés.
5
Secret management
Kritikus
API kulcsok soha nem kerülnek frontendbe vagy Githubba. .env fájl .gitignore-ban. Productionben: secret manager, rotáció. Tipikus hiba: API kulcs commitolva Githubra.
6
Monitoring & log
Láthatóság
A demó attól demó, hogy csak akkor látod a hibát, amikor a felhasználó szól. Alap: error log. Fejlettebb: Sentry, Logtail, Axiom, audit log. Tipikus hiba: hiba csak usernél látszik.
7
Backup & rollback
Üzletfolytonosság
Supabase/GitHub mentés MVP-ben. Productionben: PITR, rendszeres export, disaster recovery terv. Tipikus hiba: nincs visszaállítási terv, első törlés után pánik.
Production-kapu — élesítés előtt ellenőrizd

RLS teszt két userrel → secrets audit (nincs kulcs frontendben?) → backup ellenőrzés → error logging bekapcsolva → rate limit beállítva → admin műveletek naplózva → költségplafon beállítva → rollback terv dokumentálva.

10 — Edge Functions

Serverless logika — mikor és miért?

Az Edge Function egy kis backend funkció, amelyet nem saját szerveren futtatsz. Akkor kell, amikor valami túl érzékeny vagy túl komplex ahhoz, hogy a frontendben legyen.

FeladatFrontend?Edge Function kell?Miért?
Nyilvános lista lekérése Igen Nem feltétlenül Egyszerű read RLS-sel mehet
OpenAI / Claude API hívás Nem! Igen, kötelező API kulcs titkos, költséget védeni kell
Stripe webhook Nem! Igen, kötelező Aláírás ellenőrzés, fizetési állapot frissítés
Email küldés Nem! Igen, kötelező SMTP/API kulcs titkos, spam kontroll
PDF generálás Részben Gyakran igen Erőforrásigény, sablonkezelés, audit
Admin művelet Nem! Igen, kötelező Service role csak szerveroldalon használható

11 — MCP és AI agentek

AI agentek — hogyan gondolkodnak?

Az MCP (Model Context Protocol) nyílt szabvány arra, hogy AI alkalmazások külső rendszerekhez kapcsolódjanak: fájlokhoz, adatbázishoz, GitHubhoz, böngészőhöz, CRM-hez. Ezért hívják az AI "USB-C portjának". Az agent nem csak szöveget generál — cél alapján tervez, eszközt hív, ellenőriz és módosít.

Az agent szintjei és kockázatai

🤖 Chatbot
Szöveget generál, nincs eszköz-hozzáférés
"Írj egy emailt."
Alacsony kockázat
💻 Coding assistant
Kódot ír fájlok alapján, módosít
Komponenst generál, hibát javít
Közepes
🔧 Tool-using agent
Külső eszközöket használ valódi adatokon
SQL-t futtat, GitHubot olvas
Magas
🚀 Autonóm workflow
Többlépéses folyamatot visz végig
Napi riport, deploy, értesítés
Kritikus
AI "USB-C portja"
🔌 MCP Protocol
📁 Fájlok
🗄️ Adatbázis
🐙 GitHub
🌐 Böngésző
🔍 Kereső
📋 CRM
📧 Email
📅 Naptár
🛠️ Saját tool
Egy agent képes: issue-t olvasni GitHubon → kódot módosítani → tesztet futtatni → PR-t nyitni — emberi beavatkozás nélkül.
🔒 Agent biztonsági szabály — nem opcionális

Agentnek soha ne adj korlátlan hozzáférést. Kötelező: sandbox, read-only mód első körben, külön teszt adatbázis, explicit emberi jóváhagyás veszélyes műveletekre (törlés, productionbe deploy, email küldés), és részletes log arról, milyen toolt mikor hívott és milyen inputtal.

12 — Workflow automatizálás

Workflow vs. Agent — mikor melyiket?

A workflow rendszer előre definiált lépéseket futtat. Az agent rugalmasabban dönthet a következő lépésről. Üzleti rendszerekben a kettő kombinációja a legjobb. Pénzt, törlést vagy production adatot érintő műveleteknél mindig legyen emberi jóváhagyás.

EszközTípusErősségMire jó?
n8n
Ajánlott
Workflow automation, self-host opció Sok integráció, vizuális flow, fejlesztőbarát Sajtófigyelés, email, CRM, AI összefoglalók
Zapier
No-code automatizáció Rengeteg app integráció, gyors setup Egyszerű üzleti automatizmusok
Make (Integromat)
Vizuális folyamatépítés Komplexebb ágak, jó UI Marketing, lead folyamat, adatmozgatás
Cloudflare Workflows
Edge-közeli folyamatok Cloudflare ökoszisztéma, tartós state Serverless appon belüli tartós folyamatok
Temporal
Komoly workflow engine Megbízható hosszú folyamatok, retry logika Enterprise, mission critical folyamatok
A lépések fixek és ismétlődnek? Workflow eszköz (n8n, Zapier, Make)
Értelmezés, döntés, kutatás kell? AI Agent (Claude + MCP)
Pénzt, törlést, production adatot érint? Workflow + kötelező emberi jóváhagyás
Business dashboard

13 — AI API-k

Modellköltségek és árlogika

Az appon belüli AI funkciók költségét tokenhasználat alapján kell érteni. Sok user + hosszú dokumentum + agent-loop gyorsan drágíthat.

SzolgáltatóErősségÁrlogikaOptimalizálás
Anthropic (Claude)
Claude Code
Erős kódolás, hosszú kontextus, MCP natív, Claude Code Előfizetés + API tokenárak Sonnet/Haiku modell, kontextus rövidítése, cache
OpenAI
Erős általános modellek, tool/API ökoszisztéma, GPT-4o Tokenalapú API, modellfüggő Kisebb modell, cache, batch, limit/user
Google Gemini
Google-integrációk, multimodális, hosszú kontextus Tokenalapú / platformfüggő Dokumentumdarabolás, kvóták beállítása
Mistral
Európai szereplő, open-weight modellek, GDPR-barát API + self-host lehetőségek Kisebb modellek, lokális futtatás mérlegelése
Open-source / self-host
Adatkontroll, nincs per-token vendor lock-in GPU/infra költség Csak ha van üzemeltetési tudás és adatvédelmi kötelezettség
💡 Egyszerű számítási logika

AI app költség = felhasználók száma × interakciók száma × átlagos token/feladat × választott modell ára. Agenteknél ezt szorozhatja a több lépés és a tool-hívások száma. Mindig állíts be havi budget alertet!

14 — Email, fizetés, tárolás

A teljes SaaS stack kiegészítői

A legtöbb SaaS nem csak belépésből és adatbázisból áll. Kell email, fizetés, fájlfeltöltés, számlázási logika. Ezeknél a titkos kulcsok és webhookok miatt szinte mindig kell szerveroldali réteg.

TerületEszközökÁrlogikaFigyelj erre
Email küldés Resend, SendGrid, Postmark, Mailgun Free limit + ~$15-25/hó Domain verification, SPF/DKIM, unsubscribe link
Fizetés Stripe, Paddle, Lemon Squeezy, Barion Tranzakciós díj %; Billing extra Webhook ellenőrzés, számlázás, EU ÁFA-kezelés
Fájltárolás Supabase Storage, Cloudflare R2, S3 GB + egress + request alapú Privát bucket, aláírt URL, vírusellenőrzés
PDF / riport Browserless, DocRaptor, saját function Usage alapú vagy saját futtatás Timeout, fontok, adatvédelem, sablon
Ügyfélszolgálat Crisp, Intercom, Zendesk Free + paid seat/usage GDPR, adatmegőrzés, AI bot kontroll
📋 Komplett SaaS-logika példa

User belép Supabase Auth-tal → feltölt egy fájlt Supabase Storage-ba → Edge Function meghívja az AI API-t → fizetés Stripe-on történik → tranzakciót webhook frissíti → kész riportot emailben Resend küldi ki. Ez már teljes SaaS-logika, mégis nagyon kevés saját infrastruktúrával.

15 — Monitoring és backup

Monitoring, logolás, backup

A demó attól demó, hogy csak akkor látod a hibát, amikor a felhasználó szól. A production attól production, hogy látod a hibát, vissza tudod fejteni mi történt, és van mentésed.

TerületMVP minimumFejlettebb opcióMiért fontos?
Frontend hibák Browser console + Vercel logs Sentry, Highlight.io Látod, hol omlik össze a UI
Backend/Edge logs Supabase/Cloudflare function logs Axiom, Datadog, Grafana Loki Webhook és AI hibák visszakeresése
DB backup Platform alap backup PITR, rendszeres export RLS hiba vagy törlés után visszaállítás
Audit log Admin műveletek naplózása Külön audit táblák, SIEM Ki mit módosított és mikor?
Költség monitoring Havi budget alert Per-user usage meter AI és serverless költségfutás megelőzése

17 — Költségmodell

Reális havi költségsávok induló webapp esetén

Az árak tájékoztató jellegűek, 2026. május 11-i nagyságrendek. A pontos díjakat mindig a szolgáltatók hivatalos oldalain kell ellenőrizni — az AI és serverless piac gyorsan változik.

Hobbi MVP
$0-30
$0 – 30 / hó
Komoly MVP
$50-150+
$50 – 150+ / hó
AI-heavy SaaS
$200-1000+
$200 – 1000+ / hó
Növekvő rendszer
$1000-3000+
$1000 – 3000+ / hó
AI coding eszköz
✓ Chat/IDE free limitek
$20–100 / hó
Sok kódolás, nagy modellek, agent futások drágítanak
Supabase
✓ Free tier (50MB DB, 500MB Storage)
$25 / projekt + usage
MAU, DB méret, egress, edge invocations, PITR drágítanak
Cloudflare
✓ Free + Workers free
$5–25 / hó
Sok request, KV/R2/Durable Objects drágítanak
Vercel / Netlify
✓ Free hobbyhoz
$9–20 / hó
Compute, bandwidth, team, build minutes drágítanak
AI API az appban
Nincs klasszikus fix ár
$10–1000+ / hó
Hosszú input, sok user, drága modell, agent loop drágítanak
Email + Fizetés
✓ Free limitek, tranzakció alapú
$15–25 + % / hó
Email volumen, nemzetközi kártyák, devizaváltás drágítanak

18 — Tipikus hibák

Tipikus hibák és kockázatok

Az AI-stack nem varázslat. A legtöbb kudarc oka nem az, hogy a toolok rosszak — hanem hogy a felhasználó nem tervezi meg az adatmodellt, a jogosultságot, a költséget és a tesztelést.

🔑 Service role kulcs frontendben
Bárki teljes adatbázis-hozzáférést szerezhet — adatvédelmi katasztrófa, GDPR-sértés.
Titkos kulcs csak Edge Functionben / szerveren. Soha ne commit .env fájlt!
🚪 RLS kikapcsolva vagy túl laza
Más user adata kiszivároghat URL manipulációval. Alaphelyzet: minden le van tiltva.
Minden user-adat táblán RLS + tesztelés két külön userrel kötelező.
💸 AI API közvetlenül böngészőből
Kulcslopás és kontrollálatlan költségfutás — a felhasználók saját célra használhatják.
Proxy Edge Function + rate limit + per-user usage tracking.
📜 Nincs verziókezelés
AI módosítás után nincs visszaút. Egy rossz refaktor letörölheti a projektet.
GitHub commit minden mérföldkőnél, main branch védelem, dev branch.
💰 Nincs költségplafon
Agent vagy hibás loop elszállíthatja a számlát — egy éjszaka alatt ezreket számolhat.
Budget alert, per-user limit, timeout, agent iteráció maximuma.
👁️ Nincs log és monitoring
Nem tudod, mi romlott el. Hiba csak a felhasználónál látszik, te másnap tudod meg.
Sentry + platform logs + audit táblák + alert beállítva.
🧩 Túl sok tool egyszerre
Komplexitás és lock-in nő, debug nehezebb, onboarding költséges.
Minimum stackkel indulj. Csak szükséglet alapján bővíts, ne divatból.
🤖 AI-kód review nélkül productionbe
AI működő demót készít, de production-szintű védelmet nem mindig. Gyorsan rossz rendszer.
Review, teszt, security audit és üzleti validáció nélkül nem mehet élesbe.

19 — Javasolt architektúrák

Melyik stack mikor a helyes?

A döntési keret: nincs login → statikus oldal. Van login és useradat → Supabase/Firebase + RLS kötelező. Van titkos API kulcs → Edge Function kell. Van fizetés → Webhook + audit. Van agent → Sandbox + log.

Cél
🌐 Landing + kapcsolatfelvétel
Cloudflare Pages Netlify Form GitHub

Olcsó, gyors, kevés backend.
Első lépés: Statikus oldal, domain, email értesítés.

Cél
📊 Belépős dashboard MVP
Next.js Supabase RLS Vercel

Gyors full-stack indulás SQL alapon.
Első lépés: Auth + projects tábla + RLS + CRUD.

Cél
🤖 AI riportgenerátor
Next.js Supabase Edge Function Claude API Resend

Titkos AI kulcs szerveroldalon, user adatok DB-ben.
Első lépés: Fájlfeltöltés + edge AI call + eredmény mentése.

Cél
💳 Fizetős micro SaaS
Supabase Stripe Webhook Audit log

Subscription és user entitlement kezelhető.
Első lépés: Stripe checkout + webhook + user plan mező.

Cél
🏢 Belső vállalati tool
Supabase Directus Admin panel SSO/MFA

Jogosultság és audit fontosabb, mint design.
Első lépés: Szervezeti roles + audit log.

Cél
🔍 Agent kutató/riport rendszer
App + workflow MCP read-only Emberi jóváhagyás

Kontrollált automatizáció, kisebb kockázat.
Első lépés: Read-only adatkapcsolat + riport draft.

16 — MVP-építés lépésről lépésre

A helyes sorrend — adatmodell előbb, agent utóbb

Előbb adatmodell és jogosultság, utána képernyők, végül automatizáció és agent. Ez a profi sorrend — kezdőknek és tapasztaltaknak egyaránt.

01
Írj le egy oldalban a termék célját: kinek, milyen problémát, milyen outputtal old meg.
02
Rajzold fel a 3-5 fő felhasználói folyamatot: regisztráció, adatbevitel, feldolgozás, eredmény, fizetés.
03
Készíts adatmodellt: users, organizations, memberships, projects, files, outputs, payments, audit_logs.
04
Minden táblához írd mellé a jogosultságot: ki olvashat, ki írhat, ki törölhet — ez az RLS alapja.
05
Hozd létre a Supabase projektet, táblákat, authot és RLS policyket. Teszteld két userrel.
06
Építs frontendet AI coding eszközzel: login, dashboard, CRUD, feltöltés. Ellenőrizd: nincs kulcs frontendben!
07
Tedd a titkos műveleteket Edge Functionbe: AI hívás, fizetés, email, admin művelet.
08
Kapcsold GitHubhoz, állíts be deployt Cloudflare/Vercel alatt. Legalább lint + build fusson CI-ban.
09
Tesztelj két userrel, adminnal, hibás inputtal, üres adatokkal és jogosulatlan ID-vel.
10
Csak ezután jöhet agent/MCP: előbb read-only, majd kontrollált write műveletek.
📌 Első MVP-szabály

Ne az agenttel kezdj. Előbb legyen tiszta adatmodell, jogosultság és egyszerű működő app. Az agent csak akkor hasznos, ha biztonságos rendszeren belül dolgozik. Egy instabil alapra épített agent csak gyorsabban épít rossz rendszert.

20 — 30 napos terv

Tanulási és építési ütemterv

Ha kezdő vagy, haladj sorrendben. Ha már építettél webappot, ugorj az RLS, MCP, agent, security és költség részekre — ott van a valódi változás.

1–3. nap
Alapfogalmak
Frontend, backend, DB, auth, deploy megértése.
Output: Egyoldalas termékleírás + képernyőlista.
4–7. nap
GitHub + AI coding workflow
Output: Repo, README, első Next.js/React app, AI coding próba.
8–12. nap
Supabase: táblák, auth, RLS
Output: Login + projects CRUD + két user RLS teszt.
13–16. nap
Deploy és domain
Output: Publikus app preview + saját domain + SSL.
17–20. nap
Edge Function: email vagy AI hívás
Output: Egy biztonságos szerveroldali funkció élesen.
21–24. nap
Monitoring, backup, hibakezelés
Output: Sentry/log + basic audit log + backup terv.
25–27. nap
Fizetés vagy workflow integráció
Output: Stripe / Resend / n8n teszt flow.
28–30. nap
Agent / MCP — read-only módban
Output: Agent olvas, javasol, de nem módosít production adatot.
Team working

Az új fejlesztési világban nem az nyer, aki mindent kézzel ír, hanem aki pontosan tudja, mit kell építeni és hogyan kell az AI-t kontrollált végrehajtóként használni.

🎯 Záró üzenet

Rendszerszemlélet + prompt engineering + alap SQL/security + tesztelési fegyelem = az AI-native fejlesztő szuperereje 2026-ban.

Javasolt frissítési szabály

Belső oktatási vagy értékesítési anyagként ezt a dokumentumot negyedévente érdemes frissíteni, különösen az AI API, Claude Code, Vercel/Cloudflare, Supabase és GitHub Copilot árazás miatt. Az AI és serverless piac gyorsan változik.

Források

Ellenőrzési pontok és hivatkozások

Az árak és szolgáltatásleírások 2026. május 11-i ellenőrzés alapján, hivatalos szolgáltatói dokumentációkra és pricing oldalakra épülnek. A díjak devizában, csomagban és régió szerint változhatnak.