02 / стек

Технологический стек

Мы не привязаны к одному фреймворку. Каждый проект получает стек, оптимальный для его задач, нагрузки и команды. Но у нас есть проверенные инструменты, к которым мы возвращаемся.

WEB Frontend

SPA, SSR, ISR — выбираем подход исходя из задачи. Типовой стек для data-heavy дашбордов и публичных продуктов.

основные инструменты

React 19
основа SPA и SSR приложений
Next.js 15
App Router, RSC, ISR
TypeScript 5
strict mode, end-to-end типизация
Vue 3
для проектов с существующей кодовой базой
также:
Tailwind CSS Vite Storybook Playwright Radix UI TanStack Query

React + Next.js — дефолт для новых продуктов. Vue — когда клиент уже на Vue и переход не оправдан.

API Backend

Async-first. Python и Go покрывают 95% задач. Node.js — для BFF или когда фронтенд-команда пишет и бэкенд.

основные инструменты

Go
высоконагруженные сервисы, CLI, сетевые утилиты
Python 3.12
FastAPI, async, ML-интеграции
PostgreSQL 16
основная СУБД, pgvector для embeddings
Node.js
BFF, real-time, unified JS-стек
также:
FastAPI SQLAlchemy 2.0 Redis GraphQL gRPC RabbitMQ Alembic

Go для latency-critical сервисов. Python для всего, где важна скорость разработки и ML/AI интеграции.

MOB Mobile

Кросс-платформенная разработка как стандарт. Нативная — только когда React Native объективно не справляется.

основные инструменты

React Native
New Architecture, Bridgeless mode
Expo SDK 52
OTA updates, Expo Router, managed workflow
Swift
нативные модули для iOS, когда JS не хватает
Kotlin
нативные модули для Android
также:
Reanimated 3 React Navigation MMKV Detox Flipper

React Native закрывает 90% мобильных задач. Нативный код — для Bluetooth, камеры, тяжёлой графики.

OPS Infrastructure

Infrastructure as code. Ничего не живёт только в голове одного инженера. Каждый сервер, каждый пайплайн — в репозитории.

основные инструменты

Kubernetes
оркестрация для продуктов с 3+ сервисами
Terraform
IaC, мультиоблачная инфраструктура
AWS / GCP
облачные провайдеры
Docker
контейнеризация, Docker Compose для dev/staging
также:
GitHub Actions ArgoCD Prometheus Grafana OpenTelemetry Loki cert-manager Nginx

Docker Compose для маленьких команд. K8s — когда 3+ сервисов и нужен автоскейлинг.

DAT Data & AI

От ETL-пайплайнов до production-grade LLM-инфраструктуры. Данные — первое архитектурное решение.

основные инструменты

pgvector
векторный поиск поверх PostgreSQL
Elasticsearch
полнотекстовый и гибридный поиск
LLM + RAG
GPT-4, Claude, open-source модели
Kafka
event streaming, real-time пайплайны
также:
OpenAI Anthropic LangChain ClickHouse TimescaleDB Apache Flink Qdrant sentence-transformers

pgvector — когда уже есть PostgreSQL и данных < 10M. Qdrant — для heavy embedding workloads.

SEC Security

Security не добавляется перед продакшном. Secure-by-default с первого коммита. Мы закладываем безопасность в архитектуру, а не проверяем галочки перед релизом.

основные инструменты

HashiCorp Vault
Централизованное управление секретами. Dynamic secrets для баз данных, auto-rotation, PKI infrastructure. Никаких .env файлов с паролями в репозитории.
RBAC + OPA
Гранулярный ролевой доступ. Open Policy Agent для policy-as-code. Каждое решение о доступе — аудитируемо и версионировано.
Trivy + Snyk
Сканирование контейнер-образов, зависимостей, IaC-конфигураций (SAST/DAST). Встроено в CI — уязвимый код не попадёт в main.
Semgrep
Статический анализ кода на паттерны уязвимостей. Custom rules для специфичных проверок проекта.
также:
AWS IAM cert-manager Falco OWASP ZAP SonarQube git-crypt

готовим к прохождению

SOC 2 Type II  ·  PCI DSS  ·  требования НБ РК  ·  МФЦА compliance

практики

Secrets rotation
автоматическая ротация credentials каждые 90 дней
Dependency scanning
проверка зависимостей на CVE при каждом PR
Container image scanning
Trivy в CI, блокировка critical/high уязвимостей
Audit logging
полный audit trail всех действий в системе
Zero-trust networking
service mesh, mTLS между сервисами
Penetration testing
регулярный pentest с отчётом для стейкхолдеров

Security — не чеклист перед релизом. Vault, OPA, Trivy встраиваются в процесс с первого спринта.

Фреймворк выбора

Задача Что выбираем Почему
Landing / MVP Next.js + Vercel Быстрый старт, managed infrastructure
Data-heavy dashboard React + FastAPI + PostgreSQL Типизация E2E, async I/O
High-load API Go + K8s + Kafka Латенси, конкурентность, масштабируемость
AI-продукт Python + pgvector + LLM ML-экосистема, embeddings нативно
Мобильное приложение React Native + Expo Один кодовый базис, OTA updates

Есть задача?

Расскажите, что строите — подберём оптимальный стек и архитектуру.

hello@qdev.run →