KODA · AI ile Yazılım Geliştirme
01 / 00
EĞİTİM PROGRAMI · 34 BAŞLIK · A–B–C–D

AI ile Yazılım Geliştirme

Deterministik dünyadan gelen geliştirici için: "program mantık çalıştırır"dan "model olasılık dağılımından token üretir"e geçiş — ve oradan iş bitiren agent'lara.

A · AI'ı Anlamak B · AI ile Kod C · Kurulum & Saha D · Kaputun Altı
ilerle  ·  F tam ekran  ·  Shift+1..4 bölüm
A
BÖLÜM A

AI Nasıl Çalışır

Zihinsel modeli değiştir: mantık çalıştıran program değil, olasılık üreten model.

A1 AI nedir, nasıl çalışır? A2 Model ekosistemi: kim kimdir? A3·A4 Neden Claude? Neden terminal? A5 Sözlük: Agent, MCP, Harness, Skill A6–A8 Dil · RAG · Token ekonomisi
A1 · ÇEKİRDEK MEKANİZMA

Sonraki-token tahmini

LLM = istatistiksel fonksiyon. Girdi: token dizisi. Çıktı: bir sonraki token için olasılık dağılımı. Döngü halinde tekrar — hepsi bu.

A1 · TOKEN

Model karakter değil token görür

Token = kelime-altı birim. Tokenizer sabit ve deterministik. Türkçe sondan-eklemeli → aynı anlam daha fazla token = daha pahalı.

A1 · A7 · EMBEDDING

Embedding: vektör temsili

Kelimeler "yakınlığa" göre yerleşir. arabakırmızı ve hızlıya yakındır; bağlam ağırlığı oraya kayar. Bir kelimeye tıkla.

A1 · BAĞLAM

Context penceresi ve sınırı

Modelin tek kısıtı: aynı anda dikkate alabildiği max token. Girdi ve çıktı aynı bütçeyi paylaşır — dolunca bir şey atılır, maliyet boyutla büyür.

A2 · EKOSİSTEM

Dört frontier sağlayıcı

“Hangi model en iyi?” yanlış soru — üst modeller birkaç puanla ayrılıyor. Doğru soru: hangi iş için hangi katman?

A2 · KATMAN & TAKAS

Maliyet · Hız · Yetenek

Üçünü birden alamazsın — ikisini seç. Çözüm routing: basit→küçük, karmaşık→flagship; ve model-agnostik yaz.

A2 · VERİ REZİDANSI

Açık ağırlık, self-host, “verimiz çıkmasın”

“Şirket verimiz yurt dışına çıkmasın” — teknik bir mimari kararı, slogan değil. İki uç, bir doğru cevap.

API · kapalı frontier

Yüksek yetenek · sıfır altyapı

  • + En yetenekli model, kurulum yok
  • Veri sağlayıcı sunucusuna gider (BDDK/KVKK sorusu)
  • zero-data-retention riski daraltır — ama “hiç çıkmıyor” garantisi vermez
SELF-HOST · açık ağırlık

Veri makineden çıkmaz

  • + Hacimde ucuz, tam kontrol, denetlenebilir
  • Yetenek açığı + GPU CAPEX/OPEX
  • MLOps yükü + gecikme sizde
DOĞRU CEVAP · HİBRİT Hassas veri → self-host, ağır reasoning → API frontier. Routing yalnız zorluk için değil, veri-sınıfı için de.
KODA gerçeği: Ergün AI Studio → Gemma vLLM self-host jeopolitik: Fable 5 → ihracat-kontrolüyle geri çekildi ⇒ model-agnostik şart
A3 · STANDART

Neden Claude?

Tek model standardının gerekçesi pazarlama değil: Haziran 2026 itibarıyla Claude'un konumu + ekip iş akışını tekleştirme.

01

Kod liderliği

Opus 4.8 SWE-bench tepesinde; Cursor / Windsurf / Claude Code'u besleyen motor.

02

Agentic güvenilirlik

Asıl fark. Uzun çok-adımlı görevde tutarlı: 200 adımlık refactor'da dağılmaz.

03

Disiplinli tool-calling

Aracı yerinde, argümanı doğru seçer; gereksiz çağrı yapmaz.

04

1M token bağlam + iyi dikkat

Büyük repo'yu aynı anda taşır — pencere ortasında bilgiyi kaybetmeden.

05

Birinci-parti harness

Claude Code aynı laboratuvardan — model + kokpit uyumlu tasarlandı.

DÜRÜST KAYIT DEFAULT, dogma değil. Model-agnostik mimari geçerli; başka model bir işte kazanıyorsa oraya route et. Standart = ekip iş akışını tekleştirmek.
NEDEN STANDARTLAŞALIM Paylaşılan CLAUDE.md / skill / hook, tek güvenlik denetimi, ortak dil → devir kolay, herkes aynı rayda.
A4 · İŞ BİTİREN AI

Neden terminal? Claude Code

Geçiş: "soru cevaplayan AI"dan "iş bitiren AI"a. Build/test/git/deploy zaten terminalde.

CHAT

claude.ai

Kopyala-yapıştır; repo'yu görmez, komut/test koşamaz. Düşünmek için iyi, iş bitirmek için kötü.

IDE EKLENTİSİ

Copilot tarzı

Satır-içi tamamlama; açık dosyaları görür, her adımı sen sürersin.

TERMINAL AGENT

Claude Code

Dosya okur/yazar, komut/test koşar, git kullanır — döngüyü kendi kapatır.

A5 · SÖZLÜK

Agent · MCP · Harness · Skill

Günlük kararların ortak dili: "burada skill mi, subagent mı? hook mu, MCP mi?"

Kesin kural → HOOK Tekrar eden uzmanlık → SKILL İzole/paralel → SUBAGENT Dış sistem bağla → MCP
A6 · DİL

Dil seçimi ve doğrulanabilirlik

"Hangi dil?" yanlış soru. Daha çok eğitim verisi = daha iyi prior — ama asıl belirleyici başka.

ZİRVE

Python · TS / JS

En çok eğitim verisi → en güçlü prior, en az hata.

en çok veri
GÜÇLÜ ORTA

C# / .NET · Java · Go

Sağlam veri + güçlü tip sistemi → güvenilir üretim.

tipli + olgun
DİKKAT

Legacy & niş

VB.NET · WebForms · WCF · COBOL: seyrek veri, çok hata.

disiplin ister
ASIL BELİRLEYİCİ Dil değil DOĞRULANABİLİRLİK — derleyici / statik tip / test güvenlik ağın. C# / .NET: Roslyn + statik tip + olgun test = mükemmel doğrulama yüzeyi → derleyici müttefikin. (Legacy WebForms/WCF: önce characterization test, sonra dokun.)
A7 · BİLGİ VERME

Prompt → RAG → Fine-tune

"Şirket verimizi nasıl öğretiriz?" → üç yöntem, bir karar ağacı. (İç doküman/şema/runbook ≈ RAG.)

A8 · EKONOMİ

Token ekonomisi & maliyet

Faturayı öngörülebilir kıl: girdi/çıktı ayrı ödenir (çıktı ~3–5x), history her tur birikir. Kaldıraçları çevir.

B
BÖLÜM B

AI ile Kod Yazmak

Zihinsel modelden pratiğe: agent'ı tutarlı çıktı üreten, denetlenebilir bir iş ortağına çevir.

B1 Repo'yu AI'a hazırlamak B2 Standart iş akışı B3 Git / TFS disiplini B4 İki rota: greenfield vs brownfield B5 8 senaryo playbook'u B6–B14 .NET dönüşüm · test · güvenlik · context · hafıza
B1 · HAZIRLIK

Repo'yu AI'a hazırlamak

Kod yazmadan önce repo'yu, agent'ın tutarlı çıktı üreteceği hale getir — beş katman.

1 · CLAUDE.md kural kitabı

Stack, komutlar (build/test/lint), yapılacak/yapılmayacak, mimari. ~500 token altı, her oturum yüklenir.

2 · Klasör standardı

Öngörülebilir yapı. Agent nereye yazacağını tahmin etmez, bilir.

3 · Ekip hafızası

Kararlar, tuzaklar, kök-nedenler. Bilgi kişide değil repo'da birikir.

4 · Scratch alanı

Deneme/keşif için ayrı alan — üretimden izole, kirletmez.

5 · MCP / skill / hook / subagent

Minimal tut. Sadece kanıtlanmışı kur — erken otomasyon borç yaratır.

Tek kaynaktan dağıt. Her repo'ya temel CLAUDE.md: stack, komut, güvenlik kuralı, isimlendirme.

ASIL NEDEN Hazırlıksız repo = tutarsız çıktının asıl kaynağı. Kural yoksa agent tahmin eder → her oturum farklı stil, yanlış örüntü, kararların yeniden tartışılması.
B2 · İŞ AKIŞI

Araştır → Planla → Uygula → Doğrula → Commit & Push

Tek tekrarlanabilir akış. Regüle değişiklik disipliniyle birebir örtüşür — spec önce gelir.

01

Araştır

İlgili kodu oku, bağlamı anla, soru sor.

02

Planla

Koddan ÖNCE brief / spec / plan modu — planı incele.

03

Uygula

Küçük, artımlı adımlar. Tek dev prompt değil.

04

Doğrula

Test çalıştır + review. Kanıt göster.

05

Commit & Push

Atomik commit, PR.

ÇEKİRDEK İLKE İlk artifact ASLA kod değildir. İlk çıktı plan/spec'tir — onu incelersin. Hatayı PLANDA yakala (ucuz), kodda değil (pahalı).
B3 · GÜVENCE

Git / TFS disiplini

Kod nasıl üretilirse üretilsin — kaynak, değişmez versiyon geçmişinde güvende. Vibe-coding yapılsa bile.

Atomik commit

Bir mantıksal değişiklik = bir commit.

Feature branch

main'e asla doğrudan.

Checkpoint / rollback

Riskli AI değişikliğinden önce commit.

History ezilemez

Paylaşılan dala force-push yok.

GARANTİ · DENETLENEBİLİRLİK Her AI değişikliği git'te bir diff = incelenebilir, geri alınabilir. Finans/regülasyonun aradığı izlenebilirlik.
TFS · changeset Azure DevOps · gated check-in araç farklı · disiplin aynı
B4 · İKİ ROTA

Greenfield vs Brownfield

Sıfırdan proje ve yaşayan sistem — ayrı disiplinler, ayrı ilk hamleler, ayrı doğrulama koşulları.

GREENFIELD · sıfırdan
  • İlk artifact: mimari / spec
  • Risk: aşırı mühendislik, yanlış temel
  • Doğrulama: spec'i karşılıyor mu?
BROWNFIELD · yaşayan sistem
  • İlk artifact: characterization test
  • Risk: çalışanı bozmak
  • Doğrulama: davranış değişmedi mi? (golden master)
KODA GERÇEĞİ İşin çoğu BROWNFIELD — legacy .NET. Önce mevcut davranışı dondur, sonra dokun.
B5 · PLAYBOOK

8 senaryo · disiplin + doğrulama

Her senaryoya bir disiplin seviyesi ve bir doğrulama koşulu. Koşul sağlanmadan deploy yok.

01 · Sıfırdan

Greenfield ürün

Doğrulama: spec'e karşı.

02 · Yabancı kod

Önce harita

Doğrulama: harita teyidi.

03 · Entegrasyon

3. parti / API

Doğrulama: gerçek yanıt testi.

04 · Özellik

Mevcut koda ek

Doğrulama: eski sağlam + yeni çalışıyor.

05 · Debug

Önce reproduce

Doğrulama: test geçiyor + regresyon yok.

06 · Refactor

Migration

Doğrulama: golden master.

07 · Test borcu

Test üret

Doğrulama: mutation düşüncesi.

08 · Script

Tek seferlik

Doğrulama: sonucu doğrula, at/arşivle.

Disiplin en düşükten (script) en yükseğe (legacy refactor) tırmanır — ama her senaryonun bir doğrulama koşulu vardır.
B6 · .NET DÖNÜŞÜM

Legacy .NET dönüşümü

Legacy kod = az örnek + zor test → en riskli iş. Yöntem: önce mevcut davranışı testlerle kilitle, sonra dönüştür. Testler, hiçbir şeyin bozulmadığını kanıtlar.

ADIM 1

Davranışı dondur

Kod şu an ne yapıyorsa onu teste dök — "doğru mu" diye bakma, mevcut çıktıyı aynen yakala. (buna characterization / golden-master test denir)

ADIM 2

AI dönüştürsün

Refactor · .NET sürüm yükseltme · sadeleştirme. Agent, değişen API'larda yardımcı olur.

ADIM 3

Testlerle kanıtla

Donmuş testler hâlâ yeşilse davranış değişmemiştir → dönüşüm güvenli.

BÜYÜK SİSTEMLER İÇİN

strangler-fig: parça parça değiştir

Devasa WebForms/WCF'i tek seferde baştan yazma. Eskinin önüne bir katman koy → yeni parçayı modern .NET'te yanında kur → trafiği kademeli yeniye geçir → eski parçayı söndür.

KRİTİK KURAL Davranışı değiştirmeyen commit ile davranışı değiştiren commit asla aynı commit'te karışmaz. Reviewer "bu refactor hiçbir şeyi bozmadı"yı testler yeşil kalarak görebilmeli.
B7 · DOĞRULAMA

Test ve doğrulama

Doğrulama döngüsü tek başına 2–3x kalite çarpanı. Risk arttıkça merdivende yukarı tırman; finansta sıfır tolerans, tepeye kadar.

B8 · GÜVENLİK

Güvenlik ve regülasyon

Finans için sıfır tolerans (BDDK/KVKK). Aşağıdaki set tartışmaya kapalı.

01

Veri sınırdan çıkmaz

PII / kart / müşteri verisi prompt'a GİRMEZ. İstisnasız — prompt'a konunca sınırdan çıkar.

02

Secret hijyeni

API key / şifre prompt, kod, log'a girmez → env / secret manager.

03

Log hijyeni

Hassas veri loglanmaz. Çıktı ve iz kayıtları redakte edilir.

04

Paket doğrulama

AI paket önerir → var mı / bakımlı mı / kötücül mü. Halüsine paket = slopsquatting.

05

Deny-hook

PreToolUse: secret redakte, rm -rf engelle, repo-dışı yazım + prod config blokla.

06

Güvenlik review

SAST + insan review. Otomatik tarama deploy öncesi zorunlu adım.

BDDK / KVKK Bu set tartışmaya kapalı. "Sonra ekleriz" yok — regüle finansta güvenlik varsayılan, opsiyon değil.
B9 · VERİTABANI

PostgreSQL & Supabase ile AI

Önce ilişki: Supabase = PostgreSQL + hazır auth/API/realtime — altı yine standart Postgres. AI her ikisinde de şema okur, sorgu yazar, migration üretir; ama hatayı öneri aşamasında blokla.

AI: şema anlama SQL + EXPLAIN ANALYZE migration → SEN incelersin
MOTOR

PostgreSQL

Açık-kaynak veritabanı motoru. Kendi sunucunda → tam kontrol, veri sende kalır (rezidans — regüle finans için kritik). Auth/API katmanını sen kurarsın.

PLATFORM

Supabase = Postgres + hazır servis

Aynı Postgres üstünde hazır auth, oto-üretilen REST/realtime API, RLS, depolama, panel. Greenfield'de çok hızlı; yönetilen bulut (veri dışarıda → B8).

İLİŞKİ & TAŞIMA Supabase'in altı standart Postgres → pg_dump ile kendi Postgres'ine alırsın. "Dönüştürme" değil, düz Postgres göçü — satıcı kilidi yok. (RLS politikaları, auth şeması ve Edge Functions ayrıca taşınır.) KODA: hızlı prototip → Supabase; regüle/üretim → kendi Postgres'in.
ASIL NOKTA · ŞEMA-FARKINDA GUARD AI'ın ürettiği SQL'i gerçek şemaya karşı doğrula: uydurma/yanlış kolon adını ÖNERİ AŞAMASINDA blokla. Finansal şema = yanlış kolon → yanlış para. Prod'da yıkıcı SQL review'sız çalışmaz.
B10 · CONTEXT YÖNETİMİ

Context yönetimi

A1'deki context-penceresi kısıtının operasyonel yüzü. Uzun legacy görevler context'i hızlı doldurur — tanı ve yönet.

Belirtiler

  • Önceki kararı unutur, tekrarlar, kendiyle çelişir
  • İpi kaybeder, kalite düşer
  • Lost in the middle: uzun context'in ortası göz ardı edilir
  • Checkpoint: durumu özetle, commit at, özetle TEMİZ context başlat
  • Handoff: sonraki oturum/agent'a devir notu — ne bitti, ne kaldı, kararlar
  • Geri sarma: daha derine kazma; son sağlam checkpoint'e dön
2-DÜZELTME KURALI 2 denemede çözemezse DUR — context kirli, daha çok prompt kiri büyütür. Resetle.
B11 · KURUMSAL HAFIZA

Kurumsal hafıza

Bilgi kişinin kafasında değil kurumda biriksin. Her oturum sıfırlanır — kalıcı olan tek şey repo'ya yazılandır.

ADR

Kararların NEDEN'i

Sadece "ne yapıldı" değil — neden böyle seçildi yazılır. Sonraki agent kararı yeniden tartışmaz.

KÖK-NEDEN

Bug → kural

Bug düzelince kök nedeni bir kurala/nota çevir → bir dahaki sefere yapısal olarak önlenir.

DEVİR

Devir belgeleri

Ne bitti, ne kaldı, hangi kararlar alındı. Ayrılmaya dayanıklı kurumsal süreklilik.

BİLEŞİK

Bileşik mühendislik

Her hata bir kurala dönüşür (CLAUDE.md / skill) → bilgi zamanla birikir, kaybolmaz.

DÖNÜŞÜM Solo-bilgi → kurumsal bilgi. Bir kişinin kafasındaki örtük bilgi, repo'da yaşayan ve devir/ayrılmaya dayanıklı kuruma dönüşür.
B12 · TUZAKLAR & PSİKOLOJİ

Tuzaklar ve sorumluluk

KIRILMA NOKTASI Sorumluluk her zaman insanda — kim yazarsa yazsın. Yayına alınan her şeyden mühendis sorumludur.
01

Doğrulanmamış kabul

Çıktıyı test/review etmeden "çalışıyor" varsaymak.

02

Aşırı kapsam

Tek prompt'a koca özellik yükleyip kontrolü kaybetmek.

03

Context kirlenmesi

Dolmuş/çelişkili context'te akıl yürütmenin bozulması.

04

Kendinden-emin-ama-yanlış

İkna edici tonlu yanlış devama güvenmek (halüsinasyon).

05

Planı atlama

Spec/plan adımını atlayıp doğrudan koda dalmak.

⚠ skill atrophy ⚠ üşengeçlik laneti

Aşırı bağımlılık beceriyi köreltir; kolay diye sorgusuz kabul. Keskin kal, her şeyi incele.

B13 · DÖNGÜNÜN HER YERİNDE

Geliştirme döngüsünde AI

AI tek geliştiricinin aracı değil — tüm geliştirme döngüsünün parçası. Headless/subagent modunda pipeline'a girer.

PR review otomasyonu

Subagent / headless agent diff'i inceler, riskleri işaretler.

Issue triage

Gelen issue'ları sınıflandır, etiketle, doğru ekibe yönlendir.

Commit & changelog

Anlamlı commit mesajı + sürüm changelog'u otomatik üretir.

CI'da headless agent

Tek-seferlik Claude Code: kontrol, düzeltme, güvenlik taraması.

KODA · AZURE DEVOPS

AI = bir pipeline aşaması

PR açılınca headless Claude Code CI'da koşar → review + güvenlik taraması + lint → bulguları doğrudan PR'a yazar. Tıpkı build/test gibi otomatik bir adım olur.

B14 · AI'LI ÜRÜN · FAZ 2

AI ile kod yazmak içinde AI olan ürün

İleri seviye: artık AI aracın değil, ürünün içinde. Üründen LLM çağırmak, araç vermek, agent döngüsü kurmak.

API

API entegrasyonu

Üründen LLM API'sini çağır — yanıtı akışa kat.

TOOL USE

Araç verme

Ürünün AI'ına gerçek araçlar (fonksiyon) tanımla.

AGENT

Basit agent

Ürün içinde düşün→araç→gözle döngüsü kur.

EVAL

Eval & gözlem

Kaliteyi ölç + prod'da izle. Deploy koşulu = eval.

FAZ 2 · AYRI DERİNLEŞME KODA örneği zaten burada: Ergün sesli agent'ları, Emir AI. API · tool use · agent döngüsü · eval — bunlar "AI'lı ürün" eğitiminin konusu; güvenlik tarafı → D8.
C
BÖLÜM C

Kurulum ve Saha

Teoriden uygulamaya: herkes çalışır halde ayrılsın, ekip standartlaşsın, dönüşüm ölçülsün.

C1 Çalışma ortamı kurulumu (hands-on) C2 İlk oturum: birlikte kod yazıyoruz C3 Canlı demo: 10 dakikalık döngü C4 İki uygulamalı egzersiz C5 Ekip standardizasyonu C6 Başarı ölçümü & yol haritası
C1 · KURULUM

Ortam kurulumu

Hands-on. Herkes kendi makinesinde kurulu + auth'lu bir ortamla çıkar — saha bundan sonra başlar.

01

Claude Code

npm i -g @anthropic-ai/claude-code · Node gerekir. Windows: native ya da WSL 2 — projenin yaşadığı yere kur.

02

Kurumsal hesap

Plan + API key dağıtımı + yetki + geliştirici başına harcama limiti. Tek noktadan yönetilir.

03

git + Node

Terminal, git ve Node kontrolü. Agent'ın elleri bunlara dayanır — önce hepsi çalışır olmalı.

04

PostgreSQL

PostgreSQL kurulumu + örnek DB. C2'deki ilk gerçek görev bunun üzerinde çalışır.

05

VS Code

Eklenti, CLI ile aynı settings.json ağacını okur → izin / hook / MCP tutarlı.

Çıktı

Herkeste Claude Code kurulu + auth'lu; git + Node + psql + VS Code bağlı bir ortam.

PLAN LİMİTLERİ & FİYATLAR ANLIK DEĞİŞİR — SAHADA DOCS.CLAUDE.COM'DAN TEYİT EDİN
C2 · İLK OTURUM

Birlikte kod yazıyoruz

Standart döngüyü (B2) gerçek bir mini görevde uçtan uca yaşat: brief → plan → uygula → test → commit.

01 · GÖREV

Gerçek mini iş

Oyuncak değil; küçük ama gerçek bir iç görev seç.

02 · ARAŞTIR

Kodu oku

İlgili kodu oku, bağlamı anla, soru sor.

03 · PLAN

Planı incele

Plan modu → ilk artifact kod değil; planı sen onayla.

04 · UYGULA

Küçük adımlar

Artımlı uygulama, her hamlede gözle.

05 · TEST

Test koştur

Çıktıyı kanıtla; "çalışıyor" değil test sonucu.

06 · COMMIT

Commit et

Atomik commit; git'te incelenebilir diff.

AMAÇ Oyuncak değil gerçek bir iç görev. Hedef: ekip döngüyü bir kez bizzat yaşasın — okuyarak değil yaparak öğrenilir.
C3 · CANLI DEMO

Canlı demo: 10 dakikalık döngü

Gerçek bir repoda ekranda koşan tur. Her faza tıkla: ne yazarsın, AI ne yapar, ekranda hangi kanıt görünür. (B2 iş akışının canlı hali.)

C4 · EGZERSİZ

İki uygulamalı egzersiz

Aynı döngüyü iki rotada bizzat uygula: sıfırdan (greenfield) ve mevcut kod üstünde (brownfield). Okuyarak değil yaparak.

EGZERSİZ 1 · GREENFIELD (sıfırdan)

Küçük .NET endpoint’i — brief→plan→TDD→doğrula

  • Brief: tek cümle + kabul kriteri (“geçersiz IBAN 400 döner”).
  • Plan: plan modu; kod yazılmadan adımları onayla.
  • TDD: önce başarısız test, sonra geçecek en küçük kod (TDD = test-önce).
  • Doğrula: testleri koştur + endpoint’i gerçek istekle dene, çıktıyı gör.
EGZERSİZ 2 · BROWNFIELD (mevcut kod)

Eski (legacy) fonksiyona karakterizasyon testi yaz

  • Önce davranışı testle: karakterizasyon testi (mevcut çıktıyı kilitleyen test) yaz.
  • Yeşili al: test mevcut davranışı geçer — güvenlik ağı kuruldu.
  • Güvenle değiştir: yeniden düzenleme (refactor); test kırılırsa fark anında görünür.
  • Disiplin: brownfield = B4/B6; küçük diff, her adımda doğrula.
TUZAK Kendi yazdığın testi/kodu kendin “geçti” sayma (B12) — kanıtı çalıştır: yeşil test + gerçek çıktı. Canlıda doğrulanmadan “bitti” yok.
C5 · STANDARDİZASYON

Ekip standardizasyonu

Bireysel kullanımdan ortak iş akışına: değer araçta değil, ekibin paylaştığı standartta.

Ortak komut seti

Paylaşılan slash komutları — herkes aynı dili konuşur.

Paylaşılan skills

Ekip playbook'u: yeni endpoint, migration, PR checklist.

PR akışında AI

Review / triage döngüye girer — AI bir pipeline aşaması.

HAFTA 1

Küçük iç araç

Egzersiz: gerçek, küçük bir iç araç uçtan uca yapılır — döngü kasları çalışır.

HAFTA 2

Legacy repo haritası

Egzersiz: gerçek KODA legacy reposunun haritasını çıkar (brownfield · B4/B6 disiplini).

C6 · ÖLÇÜM & YOL HARİTASI

Başarı ölçümü & yol haritası

Programı etkinlik değil dönüşüm olarak yönet: benimsemeyi Azure DevOps verisine bağla ve ölç.

PR↑PR hacmi
⏱↓cycle time
%AI-destekli commit oranı
30 GÜN

Kurulu + akıcı

Ortam hazır, döngü günlük işte.

60 GÜN

Standart oturmuş

Ortak skills + PR'da AI yerleşik.

90 GÜN

Ölçülen etki

Metrikler trende oturur.

FAZ 2 Altyapı / sistem ekipleri için use-case'ler — log analizi, izleme, operasyon otomasyonu, runbook — ve AI özellikli ürün geliştirme.
D
BÖLÜM D

Claude Code Ustalığı

Aracı bir profesyonel gibi sürmek: context'i yönet, devret, hatırlat, otomatikleştir.

D1 Terminal neden daha verimli D2·D3 Context sınırı & /compact D4·D5 /handoff & LLM empatisi D6·D7 Memory · plugin & skill D8 Güvenlik: prompt injection
D1 · TERMİNAL

Terminal neden daha verimli

A4'te "neden agent" dedik; burada "neden terminalde pratikte daha hızlı". Asıl kaldıraç: tek yerde tüm döngü + otomasyon.

01

Tek döngü

Oku → yaz → çalıştır → test → git, hepsi tek yerde. Kopyala-yapıştır vergisi yok.

02

Gerçek araçlar

Dosya · bash · git · web · MCP — agent döngüyü kendi kapatır.

03

Headless

TTY'siz koşar → CI · cron · pre-commit · GitHub Action.

04

Composable

Unix pipe / script ile birleşir; bir komutun çıktısı diğerine girer.

05

Tüm repo context

Sadece açık dosyayı değil, kod tabanının tamamını görür.

06

İzin + hook

Tehlikeli aksiyon deterministik bloklanır → güvenli otomasyon.

Chat = düşünmek için · IDE = tamamlama için · terminal = iş bitirmek için.
D2 · ÇEKİRDEK SINIR

Attention ve O(n²) maliyeti

Context neden tükenir + pahalanır? Attention sekans uzunluğunda ~O(n²) — her token diğer tüm token'lara bakar. Bu yüzden /compact, handoff, memory (D3–D6) şart.

Tokenizer · metin→ID Embedding · ID→vektör Attention · token'lar birbirine bakar KV cache · geçmişi yeniden hesaplama
D3 · /COMPACT

Context'i temizle: /compact

Context kirlenince (tekrarlar · eski tool çıktıları · çözülmüş konular) kalite düşer. /compact geçmişi damıtır: kararlar + durum + sonraki adım kalır, gürültü gider.

D4 · /HANDOFF

Oturum devri: HANDOFF.md

Context dolunca ya da iş duraklarken durumu tek dosyaya yaz → taze oturum kaldığı yerden devam etsin. Her maddenin bir nedeni var — tıkla.

D5 · EMPATİ

LLM ile empati

Model senin niyetini değil, yalnız context'i okur — stateless, hafızasız. Prompt'u taze bir agent için yaz; kafandakini context'e dök. (compact + handoff bunun için.)

D6 · HAFIZA

Memory sistemi

AI unutur, repo/vault unutmaz. Bilgi katmanlara yazılır; taze oturum doğru katmanları otomatik yükler, gerisini sen çekersin.

D7 · ARAÇLAR

Plugin & skill seti

Skill = tekrar eden uzmanlık playbook'u (ihtiyaç anında yüklenir); plugin = paketlenmiş skill + hook + MCP. Aşağıdaki, fiilen kullandığım set — kendi ihtiyacına göre seç.

HAFIZA & BAĞLAM
  • vault-memory — not tabanında ara (MCP)
  • handoff — oturum devri
  • context-mode — büyük çıktıyı sandbox'ta işle
İŞ AKIŞI
  • superpowers — brainstorm · TDD · debug · plan
  • gsd-* — faz: plan→execute→verify
  • orkestra — tmux'ta paralel worker
KALİTE
  • code-review · simplify
  • verify — gerçek app'te doğrula
  • security-review
ENTEGRASYON
  • adven — adventom görev köprüsü
  • claude-in-chrome — tarayıcı
  • MCP: Gmail · Drive · Canva
Karar pusulası (A5): kesin kural → hook · tekrar eden uzmanlık → skill · izole iş → subagent · dış sistem → MCP.
D8 · GÜVENLİK

Prompt injection & güvenlik

1 NUMARALI SORUN Prompt injection: modelin okuduğu veride (belge, web, DB alanı) gizlenmiş kötücül talimatlar agent'ı ele geçirir.

Jailbreak

Guardrail'i aşıp modeli kısıtlı davranışa zorlama.

Data exfiltration

Agent'ı hassas veriyi sızdırmaya kandırma — örn. saldırgan URL'sine tool çağrısı.

Tool-abuse zinciri

Enjekte talimat → agent araçlarını zararlı amaçla kullanır.

SALDIRI YÜZEYİ Güvenilmeyen her girdi: çekilen belge · kullanıcı girdisi · tool çıktısı.
SAVUNMA Sandbox · en az ayrıcalık · tehlikeli aksiyonda insan onayı · çıktı filtreleme.
KAPANIŞ · A–B–C–D

AI uygular,
mühendis düşünür.

İş bitiren AI — ama sorumluluk her zaman insanda. Doğrulayamıyorsan gönderme.

A · AI'ı anlamak B · AI ile kod C · Kurulum & saha D · Kaputun altı
SONRAKİ ADIM

Faz 1 · Benimseme

Terminal agent'ı + ekip standardı günlük akışa girer.

İLERİ

Faz 2 · AI'lı ürün

API · tool use · agent · eval — içinde AI olan ürünler.

gezin  ·  F tam ekran