Welche Technologien deckt die Serie ab?

Die Serie deckt den kompletten self-hosted Stack ab: Supabase (PostgreSQL, PostgREST, GoTrue, Kong), Next.js als App-Schicht, Supabase Edge Functions für Integrationen, Trigger.dev v3 für Background Jobs, Claude Code für automatisierte Security Audits und eine YAML-basierte Security Baseline für den gesamten Stack.

Muss ich die Artikel der Reihe nach lesen?

Die Artikel bauen aufeinander auf. Artikel 1 (Supabase) ist das Fundament. Artikel 2 bis 4 beschreiben die darüberliegenden Schichten. Artikel 5 (Claude Code) referenziert Checks aus allen vorherigen Artikeln. Artikel 6 (Baseline) bindet alles zusammen. Wir empfehlen die Reihenfolge einzuhalten.

Sind die Checklisten kostenlos zum Download?

Ja. Jeder Artikel enthält einen herunterladbaren Claude Code Prompt, der automatisch alle Sicherheitspunkte aus dem jeweiligen Runbook prüft. Die Checklisten sind Markdown-Dateien, die Sie direkt mit Claude Code in Ihrem Projekt verwenden können.

DevOps-Runbook-Serie: Security für den Self-Hosted Stack

Diese Serie liefert sechs praxisorientierte Runbooks für den sicheren Betrieb eines self-hosted App-Stacks. Sie richtet sich an DevOps-Teams, die Supabase, Next.js und verwandte Technologien produktiv einsetzen und systematisch absichern wollen.

Auf einen Blick - DevOps-Runbook-Serie

Sechs Runbooks decken den kompletten self-hosted Stack ab: Supabase, Next.js, Edge Functions, Trigger.dev, Claude Code Audits und Security Baseline.
Jeder Artikel enthält konkrete Implementierungen mit echtem Code, prüfbare Bedingungen und herunterladbare Claude Code Checklisten.
Die Serie baut aufeinander auf - von der Plattform-Basis (Supabase) bis zur maschinenlesbaren YAML-Baseline für den gesamten Stack.
Zielgruppe: DevOps-Engineers, CTOs, Security-Engineers und Entwickler die auf Supabase und Next.js aufbauen.
Laut SANS Institute (2024) erkennen Organisationen mit maschinenlesbarer Security Baseline Konfigurationsdrift 14-mal schneller.

Warum ein systematischer Ansatz

Self-Hosting gibt Ihnen Kontrolle über Daten und Infrastruktur. Diese Kontrolle bringt aber Verantwortung mit sich: Jede Komponente hat eigene Sicherheitsanforderungen, und zwischen den Schichten entstehen Abhängigkeiten, die bei isolierter Betrachtung unsichtbar bleiben.

Ein systematischer, maschinenlesbarer Security-Ansatz über alle Schichten hinweg macht den Unterschied. Laut SANS Institute (2024) erkennen Organisationen mit einer maschinenlesbaren Security Baseline Konfigurationsdrift im Durchschnitt 14-mal schneller als Teams ohne Baseline.

Diese Serie führt Sie Schicht für Schicht durch den Stack und schließt mit einer YAML-basierten Baseline ab, die alle Regeln aus den einzelnen Runbooks zusammenfasst.

Serienüberblick

Teil	Artikel	Schwerpunkt	Ergebnis
1	Supabase Self-Hosting Runbook	Plattform-Basis	Server-Architektur, Docker Compose, RLS
2	Next.js über Supabase sicher betreiben	App-Schicht	Auth, Middleware, Environment-Trennung
3	Supabase Edge Functions sicher einsetzen	Integrationen	Webhooks, Signaturen, CORS
4	Trigger.dev Background Jobs sicher betreiben	Async Processing	Tasks, Idempotenz, Concurrency
5	Claude Code als Sicherheitskontrolle im DevOps-Workflow	Automatisierte Audits	Custom Commands, Headless Mode
6	Security Baseline für den gesamten Stack	Gesamt-Baseline	YAML, automatisierte Checks

Die Artikel im Detail

Teil 1 - Supabase Self-Hosting Runbook. Beschreibt eine Zwei-Server-Architektur (Produktion und Audit), Docker Compose mit versionsgepinnten Images, Service-Konfiguration für sieben Komponenten und Row Level Security als Pflicht auf allen public-Tabellen.

Teil 2 - Next.js sicher betreiben. Behandelt die App-Schicht über Supabase: Auth-Flow mit PKCE, Middleware zur Route Protection, strikte Environment-Trennung zwischen Server und Client und sichere API-Route-Patterns.

Teil 3 - Edge Functions sicher einsetzen. Fokussiert auf Webhook-Verarbeitung mit Signaturprüfung, CORS-Konfiguration, Input Validation in der Deno-Runtime und sichere Secret-Verwaltung für Drittanbieter-Integrationen.

Teil 4 - Trigger.dev Background Jobs. Beschreibt Self-Hosted Setup von Trigger.dev v3, idempotente Task-Definition, Concurrency-Kontrolle, Retry-Strategien und Secrets-Isolation zwischen Tasks.

Teil 5 - Claude Code als Sicherheitskontrolle. Zeigt, wie Claude Code als automatisiertes Audit-Tool im DevOps-Workflow eingesetzt wird: Custom Commands, headless Audit-Runs und Integration in CI-Pipelines.

Teil 6 - Security Baseline. Fasst alle Regeln aus den Artikeln 1 bis 5 in einer maschinenlesbaren security-baseline.yml zusammen. Enthält deterministische Check-Scripts und die Integration mit dem Claude Code Audit.

Für wen diese Serie gedacht ist

DevOps-Engineers, die self-hosted Infrastruktur betreiben
CTOs und technische Leads, die Self-Hosting vs. Managed Services evaluieren
Security-Engineers, die App-Stacks auditieren
Entwickler, die auf Supabase und Next.js aufbauen

So nutzen Sie die Serie

Lesen Sie die Artikel in der Reihenfolge 1 bis 6, da sie aufeinander aufbauen
Laden Sie die Claude Code Checklisten am Ende jedes Artikels herunter
Implementieren Sie die Empfehlungen Schicht für Schicht in Ihrer Umgebung
Verwenden Sie die Security Baseline aus Artikel 6 als tägliches Monitoring-Gate

Bert Gogolin

Geschäftsführer, Gosign

AI Governance Briefing

Enterprise AI, Regulierung und Infrastruktur - einmal im Monat, direkt von mir.