Code kann nur im Projektkontext bewertet werden
Eine optisch funktionierende Demo beantwortet noch nicht, ob die Architektur zum Unternehmen passt. Dafür müssen Inhaltsumfang, Pflege, Integrationen, Datenschutz, Betrieb und geplante Erweiterungen bekannt sein.
Ich prüfe deshalb zuerst, welches Problem der erzeugte Code lösen soll. Erst danach lässt sich beurteilen, ob Komponenten, Build-System und Laufzeitlogik angemessen sind.
Architektur und Boilerplate
KI-Werkzeuge greifen häufig auf verbreitete Muster zurück. Dabei kann Boilerplate entstehen, die für größere Anwendungen gedacht ist, obwohl die Website nur wenige statische Seiten benötigt.
- Ist ein Framework für die Anforderungen nötig?
- Muss Code im Browser hydratisiert werden oder reicht fertiges HTML?
- Sind Zuständigkeiten zwischen Inhalt, Darstellung und Logik klar?
- Ist der Build reproduzierbar und für einen anderen Entwickler verständlich?
- Gibt es ungenutzte Beispielkomponenten, Routen oder Konfigurationen?
Direkte und indirekte Abhängigkeiten
Ein einzelner Installationsbefehl kann zahlreiche Unterabhängigkeiten ergänzen. Jede davon wird Teil des Build- oder Laufzeitmodells. Ich prüfe, welche Aufgabe das Paket erfüllt, ob eine native Browserfunktion genügt und ob der Nutzen die zusätzliche Pflege rechtfertigt.
Das ist keine pauschale Ablehnung externer Bibliotheken. Gut gewählte Pakete können robuste Lösungen liefern. KI-generierte Installationsvorschläge werden aber nicht blind ausgeführt.
Sicherheit und Datenübertragung
Geprüft werden Eingaben, Ausgaben, Formulare, externe Verbindungen und der Umgang mit vertraulichen Daten. Dynamisch eingesetzte Werte müssen kontextgerecht behandelt werden; Zugangsdaten gehören weder in Quellcode noch in ausgeliefertes JavaScript.
Außerdem ist zu klären, ob externe Dienste Daten empfangen und ob diese Verbindung technisch sowie datenschutzbezogen gewollt ist.
Performance, Barrierefreiheit und SEO
Eine Prüfung endet nicht bei korrekter Syntax. Semantisches HTML, Tastaturbedienung, Fokuszustände, Kontraste, mobile Darstellung und verständliche Formulare entscheiden über die Nutzung.
Für Performance und SEO werden unter anderem Dateigrößen, unnötiges JavaScript, stabile Layoutflächen, Metadaten, interne Verlinkung, Indexierbarkeit und strukturierte Daten betrachtet.
Tests und Wartbarkeit
Automatische Prüfungen finden viele strukturelle Fehler, aber sie verstehen nicht jede fachliche Absicht. Build, Links, HTML-Ausgabe, Formulare, responsive Ansichten und relevante Fehlerfälle werden deshalb kombiniert geprüft.
Wartbarer Code benennt seine Aufgabe klar, vermeidet unnötige Sonderwege und dokumentiert die Entscheidungen, die später nicht mehr aus dem Code allein erkennbar sind.
Grenzen automatischer Codeprüfung
Scanner und KI-Reviews können Hinweise liefern. Sie können aber unvollständige Annahmen, projektspezifische Risiken und geschäftlich falsche Entscheidungen übersehen. Auch ein fehlerfreier Build beweist nicht, dass die Lösung die richtige Aufgabe löst.
Meine Einordnung: KI ist ein leistungsfähiges Entwicklungswerkzeug. Verantwortung entsteht erst, wenn ein Entwickler Anforderungen, Code und Betrieb zusammen beurteilt und für das Ergebnis einsteht.