Sprachen und Laufzeitumgebungen
Managed Node.js – produktiv von Tag eins.
Von einem einzelnen Express-Service bis zu einer Flotte von NestJS-Microservices. Wir packen, scannen, betreiben, beobachten und rollen aus – und haben jedes npm-Advisory gelesen, das Sie hätten lesen sollen.
Was wir managen
Prozess-Management
PM2- / systemd- / Kubernetes-Pod-Muster, Clustering für Multi-Core, graceful Shutdown bei SIGTERM, Request-Draining während Deploys.
Speicher- und GC-Diagnose
Heap-Snapshots, --max-old-space-size-Tuning, V8-Inspector-Profiling, Memory-Leak-Suche via clinic.js / 0x.
Container-Packaging
Multi-Stage-Dockerfiles mit reproduzierbaren Installs, Layer-Caching, Distroless- / Alpine-Bases, signierte Images.
Supply-Chain-Sicherheit
Kontinuierliches Scannen mit npm audit / Snyk / Socket, Lockfile-Hygiene, Verhinderung von Typo-Squat-Paketen, signierte Releases für interne Pakete.
Concurrency und Kosten
Entscheidung Worker-Threads vs. Cluster, Autoscaling-Trigger auf Basis von Event-Loop-Lag, richtig dimensioniertes Compute zur Vermeidung von GC-Druck.
Observability
OpenTelemetry-Instrumentierung, strukturiertes Logging mit pino / winston, verteiltes Tracing über HTTP / Kafka / gRPC, /healthz- und /readyz-Endpoints.
Kompatibel mit jeder Cloud, die wir managen
Dasselbe Playbook auf AWS, Google Cloud, Microsoft Azure und DigitalOcean – wählen Sie die Cloud, wir betreiben den Stack.
So gehen wir vor
1. Bewerten
Zweiwöchiges Audit Ihres aktuellen Cloud-Setups gegen das Well-Architected-Framework / Architecture-Framework des Anbieters. Konkrete Befunde, kein Geschwafel.
2. Stabilisieren
Wir schließen die wichtigsten Sicherheits-, Zuverlässigkeits- und Kostenlücken, bevor der Steady-State-Betrieb beginnt.
3. Betreiben
24/7-Monitoring, Rufbereitschaft, Change-Management, monatliche Reviews und eine Roadmap für das nächste Quartal.
DIY-Anleitungen und Praxisnotizen
Bauen Sie es selbst – oder lassen Sie es uns für Sie tun
Kurze Artikel, Runbooks und Praxisnotizen unserer Ingenieure. Jeder beginnt hier als Auszug und geht auf Medium weiter.
28. Mai 20261 Min. Lesezeit
OpenTelemetry für Node.js — die Verdrahtung, die in Produktion tatsächlich funktioniert
OpenTelemetry hat die Distributed-Tracing-Debatte gewonnen. So instrumentieren wir Node-Services, so exportieren wir nach OTLP, und die Fehler, die wir schon gemacht haben, damit Sie sie nicht wiederholen müssen.
Auszug lesen26. Mai 20261 Min. Lesezeit
Die npm-Supply-Chain 2026 — Lockfiles, Sigstore, Socket und die Angriffe, die wir gesehen haben
npm ist die größte Software-Supply-Chain der Geschichte und die am meisten angegriffene. Hier ist das Threat Model für 2026 und die Kontrollen, die wir auf jedem gemanagten Node.js-Stack ausliefern.
Auszug lesen23. Mai 20261 Min. Lesezeit
PM2 vs Cluster vs Container — wie wir Node.js 2026 betreiben
PM2 war 2018 die richtige Antwort. Das Cluster-Modul war es davor. 2026 hängt die Antwort davon ab, worauf Sie optimieren.
Auszug lesen21. Mai 20261 Min. Lesezeit
Das Node.js-Memory-Leak-Playbook — Heap-Snapshots, clinic.js und die vier Patterns, die wir immer wieder finden
Die meisten Node.js-Memory-Leaks sind nicht exotisch. Es sind dieselbe Handvoll Patterns, die in Produktion immer wieder auftauchen. So diagnostizieren wir sie.
Auszug lesen
Bereit, Ihr Team operativ zu entlasten?
Buchen Sie ein 30-minütiges Erstgespräch. Wir auditieren Ihr aktuelles Cloud-Setup und zeigen Ihnen genau, wo wir Mehrwert schaffen.