03/05·Webhook-, OAuth- und Workflow-Härtung

Webhook-, OAuth- und Workflow-Härtung.

Ihr Stripe verliert sporadisch Zahlungen. Oder Ihr Google-Service-Account hat Vollzugriff auf alles, weil das vor Jahren so eingerichtet wurde. In zehn Werktagen finde ich die drei schlimmsten Stellen, schreibe die Code-Fixes, und dokumentiere wie es weiterläuft.

Webhooks, OAuth, Workflows audit-fest in zehn Tagen.

HRT-INF-2W

·

7.500 EUR netto (6 bis 9k)

·

10 Werktage über 2 bis 3 Kalenderwochen

·

remote, asynchron mit zwei Sync-Terminen

0X/05·Methodologie-Anker

Wo im Sechs-Schritte-Plan-Rahmen.

[00]

method.step0Title

method.step0Sub

[01]

method.step1Title

method.step1Sub

[02]

method.step2Title

method.step2Sub

[03]

method.step3Title

method.step3Sub

[04] ●

method.step4Title

method.step4Sub

[05]

method.step5Title

method.step5Sub

Chirurgischer Eingriff in Schritt 4 oder 5: Audit-fest in zehn Tagen.

Volle Methode ansehen →

02/05·Detail

// promise

Eine bestehende Claude-, OAuth- oder Webhook-Integration wird in zehn Werktagen audit-fest, mit dokumentierten Fehlerpfaden und idempotenter Wiederholbarkeit.

// process

Woche 1

Diagnose: Logs, Codebase-Walkthrough, Stripe/Webhook-Replay, OAuth-Scope-Inventar. Findings am Freitag.

Woche 2

Fix: PRs gegen die drei Top-Findings, Tests, Doku.

Woche 3

Stabilisierung, weitere PRs, Übergabe (optional, nur bei mehr als 5 Findings).

// deliverables

+Audit-Report (Janis-Brand-PDF, REP-Format) mit Findings, Reproduktion, Root-Cause, Fix.
+Code-Patches als PRs gegen das Kunden-Repository (review-fertig, mit Tests).
+Runbook für die drei häufigsten Fehlerbilder.
+OAuth-Scope-Audit mit Empfehlungen zur Service-Account-Rechtebeschneidung.
+Idempotenz-Checks für Webhooks, Retry-Logik, strukturiertes Logging.

exit criterion

Drei Top-Findings sind als PR gemerged oder review-fertig zugestellt. Audit-Report ausgeliefert. Kunde bestätigt Reproduktion der Fixes in eigener Umgebung.

// tech footprint

Stripe (Webhooks, Customer Portal), Google Workspace (OAuth, Drive, Service Accounts), Claude Skills/MCP, n8n, Fly.io, Modal, PostgreSQL/Drizzle.

03/05·Reference profiles

Wer das typischerweise kauft.

B2B-SaaS-Mittelständler mit instabiler Stripe-Pipeline

branche: B2B-Software mit Stripe-basiertem Subscription-Modell.
größe: 50 bis 200 FTE, Engineering mit zwei bis fünf Personen.
anlass: Mehrfach pro Monat melden Kunden, dass nach Upgrade Pro-Features gesperrt bleiben oder Credits doppelt verrechnet werden.
outcome (geschätzt): Webhook-bedingte Support-Tickets reduziert um geschätzt 70 bis 85 Prozent. Mean-Time-to-Reproduce von Stunden auf unter 30 Minuten.

Kanzlei mit Google-Workspace-Integrationsschulden

branche: Steuer-, Rechts- oder Personalberatung mit automatisierter Drive-/Gmail-Anbindung.
größe: 80 bis 250 FTE, ein bis drei IT-Verantwortliche.
anlass: Service-Account hat historisch Vollrechte auf Drive, n8n-Workflows greifen auf Postfächer zu ohne dokumentierte Scope-Begründung. DSB fordert Scope-Inventar.
outcome (geschätzt): Drive-Scope von full auf workflow-spezifische Subset-Scopes reduziert. Datenschutz-Freigabe in zwei Wochen statt sechs.

04/05·Testimonial

template, zur Freigabe durch Kunde

[TEMPLATE]

„Wir hatten seit Monaten sporadische Webhook-Fehler, die niemand reproduzieren konnte. Janis Tirtey hat in zehn Werktagen die drei häufigsten Ursachen identifiziert, drei PRs gegen unser Repository gestellt und einen Audit-Report geliefert, mit dem wir das Thema intern abgeschlossen haben."
Head of Engineering, B2B-SaaS, ca. 120 Mitarbeitende.

05/05·Was Sie nicht bekommen

Passt nicht.

×Ein neues Feature soll gebaut werden (dann Pilot-Rollout).
×Kunde will stündlich abrechnen (Festpreis ist Pflicht, kein T&M).
×Mehr als drei Integrationspunkte parallel (zwei separate Härtungen besser).