Krótko: Nie potrzebuję dewelopera. Potrzebuję "Cyfrowego rewizora" do nadzorowania rozwoju skomplikowanej infrastrukturalnej platformy SaaS.
Stos technologiczny projektu: Python 3.12+, FastAPI, Redis (jako broker wiadomości i pamięć podręczna), PostgreSQL (SQLAlchemy/Tortoise), Docker.
Twoja misja:
Występujesz jako zaufany przedstawiciel właściciela. Gwarantujesz, że deweloper buduje niezawodny system, a nie "konstrukcję" piramidy, która zawali się po wdrożeniu.
Obowiązki (Ścisła kontrola):
1. Zero-Trust Code Review: Każda iteracja dewelopera przechodzi przez twój audyt. Sprawdzenie pod kątem wycieków pamięci, SQL-iniekcji i bezpieczeństwa schematów Pydantic.
2. Poszukiwanie Backdoorów: Wyszukiwanie ukrytych luk, nieautoryzowanych logów lub zewnętrznych zapytań.
3. Walidacja architektury: Kontrola przestrzegania zasad SOLID i Clean Architecture. Musisz zabronić "spaghetti-code" na wczesnych etapach.
4. Sprawdzenie Disaster Recovery: Potwierdzenie, że projekt jest wdrażany w 5-10 minut od zera (Docker) i każdy inny Senior będzie mógł go przejąć jutro.
5. Zatwierdzenie kamienia milowego: Jesteś ostatnią barierą przed płatnością. Deweloper otrzymuje pieniądze tylko po twoim raporcie technicznym.
Wymagania (Tylko dla Senior/Lead):
• Doświadczenie jako architekt lub lider techniczny przez co najmniej 5 lat.
• Głębokie zrozumienie asynchroniczności w Pythonie (Asyncio).
• Zrozumienie zasad działania proxy rezydenckich, podmiany nagłówków HTTP i omijania systemów antyfraudowych (będzie to krytyczną przewagą).
• Umiejętność argumentowania "odrzucenia" złego rozwiązania dewelopera.
Filtr-pytania do odpowiedzi (OBOWIĄZKOWO):
1. Jak sprawdzisz asynchroniczny kod pod kątem blokujących operacji I/O, które mogą "położyć" system pod obciążeniem?
2. Jakie oznaki w Dockerfile lub docker-compose.yml wskazują, że architektura projektu nie jest izolowana?
3. Co to jest Bus-factor w twoim rozumieniu i jak zamierzasz go zminimalizować w tym projekcie?
Obiekt audytu i zakres prac:
Projekt składa się z 4 kluczowych modułów, z których każdy wymaga osobnego etapu technicznego odbioru:
1. Moduł CORE (Python/FastAPI): Głęboki przegląd kodu architektury. Sprawdzenie pod kątem wycieków pamięci, warunków wyścigu w kolejkach Redis oraz audyt bezpieczeństwa schematów Pydantic.
2. Moduł NETWORK (Proxy/Stealth): Analiza ruchu wychodzącego pod kątem Backdoorów i wycieku rzeczywistego IP serwera. Sprawdzenie logiki podmiany nagłówków HTTP.
3. Moduł INFRA (Docker): Sprawdzenie Disaster Recovery. Walidacja, że system jest wdrażany od zera w 5-10 minut bez udziału autora kodu.
4. Moduł JS (Injection): Audyt jakości obfuskacji i ochrony przed debugowaniem (Anti-F12).
Obowiązki to audyt 4 modułów (Core, Network, Infra, JS) pod kątem luk i Bus-factor. Każdy audyt kończy się pisemnym raportem. To jest stały zakres pracy.
Opinia zleceniodawcy o współpracy z Oleg C.
Tech Lead / Audytor Bezpieczeństwa (Python/FastAPI) — Kontrola architektury i Bus-factorJeśli potrzebujesz lidera, który nie boi się mówić prawdy, potrafi „odrzucić” słabe rozwiązanie i gwarantować stabilność systemu pod obciążeniem — Oleg jest najlepszym wyborem. To specjalista najwyższej klasy. Polecam.
Opinia freelancera o współpracy z Yevhenii N
Tech Lead / Audytor Bezpieczeństwa (Python/FastAPI) — Kontrola architektury i Bus-factorChociaż nie przedłużyli współpracy, ogólna komunikacja i warunki były adekwatne.
-
Oferta, która wygrała1 dzień83 PLN
1832 14 0 Oferta, która wygrała1 dzień83 PLN
Witam. Mam 4-letnie doświadczenie w programowaniu w Pythonie. Ostatnie 3 lata zajmowałem się rozwojem produktu, w którym faktycznie byłem Lead-developerem i zajmowałem się bezpośrednio opisanymi w projekcie zadaniami (budowa architektury, rozwój skomplikowanych systemów mikroserwisowych, pełne testowanie, refaktoryzacja, usuwanie luk, itp.). Będę zadowolony, mogąc dołączyć do waszego zespołu i go prowadzić. Mam pewne zrozumienie zasad asynchronicznego programowania w Pythonie. Mając doświadczenie w samodzielnym rozwiązywaniu wszystkich wymienionych w opisie problemów, jestem pewien, że mogę pomóc w kontrolowaniu i zapobieganiu tym problemom ze strony innych programistów. Również wielokrotnie pracowałem z cudzym kodem (przeprowadzałem przegląd kodu, szukałem luk, naprawiałem problematyczne momenty, itp.). Mogę opowiedzieć o tym bardziej szczegółowo osobiście.
Krótko mówiąc, teraz chcę spróbować swoich sił konkretnie w roli Tech Leada, a nie tylko Lead Engineera.
Jeśli chodzi o pytania:
1. W pierwszej kolejności będę szukał oczywistych operacji synchronizacyjnych w kodzie, które będą blokować wątki (funkcje synchronizacyjne, użycie synchronizacyjnych bibliotek, brak opakowania metod synchronizacyjnych w wielowątkowość, itp.). Po sprawdzeniu oczywistych problemów - testy obciążeniowe na uruchomionym projekcie.
2. Użycie w kontenerze localhost hostów, brak określonych sieci, przechowywanie wszystkich danych w jednym wolumenie, brak pól depends_on, użycie krytycznych danych bezpośrednio w kontenerze.
3. Bus-factor dla mnie to to, jak bardzo programiści projektu są "niezastąpieni" w nim. Aby zminimalizować to, właśnie będę pracować nad projektem, czyli będę zajmować się kontrolą jakości kodu, poprawnością budowy architektury projektu, oceną jakości dokumentacji oraz "progu wejścia" dla nowej osoby w projekcie. Wszystko powinno być zrobione tak, aby w razie czego projekt można było szybko przekazać innemu programiście i mógł on w ciągu kilku dni (przy wystarczającej ekspertyzie z jego strony) zacząć pracować nad projektem i rozwijać go dalej. W tym celu wśród głównych wymagań będą dla mnie logowanie, jasne i stałe prowadzenie dokumentacji, czysty kod, brak "kółek ratunkowych".
O tym wszystkim chcę porozmawiać bardziej szczegółowo osobiście. Jestem pewien, że mogę pomóc poprawić procesy rozwoju na wszystkich jej etapach.
-
Який обсяг регулярноъ роботи
-
Aktualne zlecenia dla freelancerów w kategorii Python
Platforma komentowania AI dla TikTok i Instagram.Cel projektuOpracować system, który pozwala zarządzać dużą liczbą kont TikTok i Instagram oraz automatycznie publikować odpowiednie komentarze pod wybranymi filmami z wykorzystaniem AI.Podstawowa funkcjonalność1. Zarządzanie kontamiNależy wdrożyć możliwość podłączenia… AI i uczenie maszynowe, Python ∙ 14 godzin 29 minut temu ∙ 13 ofert |
Zbudować model klasyfikacji klientów1. Są dane klientów w Mongo/SQL (około 20 000 zapisów z surowymi danymi). 2. Należy na ich podstawie zbudować cechy i model klasyfikacji klientów na grupy behawioralne. 3. Projekt wykonać w Pythonie. AI i uczenie maszynowe, Python ∙ 2 dni 8 godzin temu ∙ 33 oferty |
Automatyzacja IT prowadzenia raportowania VAT
830 PLN
Konieczne jest opracowanie systemu do automatyzacji przenoszenia danych o sprzedaży z CRM do systemu księgowego Wafeq. System ma importować raporty bankowe i płatnicze, automatycznie uzgadniać płatności z fakturami, generować faktury do raportowania VAT oraz minimalizować pracę… AI i uczenie maszynowe, Python ∙ 2 dni 14 godzin temu ∙ 44 oferty |
Narzędzie do porównywania rachunków z bankiem, kartami i księgowymZadanie techniczne: narzędzie do porównywania rachunków z bankiem, kartami i księgowymOgólny cel Potrzebne jest lokalne narzędzie (skrypt/mała aplikacja w Pythonie), które uruchamiane ręcznie co 1-2 miesiące na moim komputerze i dokonuje porównania między: Rachunkami, które… Python, Aplikacje desktopowe ∙ 3 dni 2 godziny temu ∙ 42 oferty |
Automatyczne publikowanie wideo w mediach społecznościowych według harmonogramuSpecyfikacja techniczna (ST)Automatyczne publikowanie wideo w mediach społecznościowych według harmonogramuOpis projektuPotrzebny jest skrypt/bot (preferowany Python, lub inne rozwiązanie według Twojego wyboru — najważniejsza jest stabilność i łatwość w utrzymaniu), który… Python, Tworzenie chatbota ∙ 3 dni 14 godzin temu ∙ 59 ofert |
Kijów