FAQ
Jakie wersje Javy używasz?
Aktualnie (vHive): Java 21 + Spring Boot 3 + Spring Modulith. Wcześniej w PKO BP Finat pracowałem z Javą 8, 11 i 17 na portfolio aplikacji finansowych. Mogę zejść do starszej wersji, jeśli to legacy.
Pracujesz na zmianę z monolitami i mikroserwisami?
Tak. Aktualnie w vHive piszę microservices na AWS, z OpenSearch, observability-first (metryki, tracing, structured logs od pierwszego dnia). Wcześniej w PKO BP Finat utrzymywałem portfolio monolitycznych aplikacji (Zencard, PKO TFI, PPK). Spring Modulith to mój domyślny wybór, gdy projekt jeszcze nie wymaga pełnej dekompozycji - daje granice modułów bez kosztów rozproszonej infrastruktury.
Pracujesz solo czy w zespole?
Obie opcje. W PKO BP Finat prowadziłem zespół backendowy (4 osoby) - planowanie pracy, code review, mentoring juniorów i mid-developerów, onboarding nowych. Sam też dowożę feature end-to-end - od architektury i CI/CD po deployment.
Jak wygląda model rozliczeń?
B2B, faktura VAT na koniec miesiąca. Stawka godzinowa od 250 PLN/h netto - finalna wycena po szybkiej rozmowie. Hours tracking w Toggl lub Twoim systemie - co wolisz.
Możesz dołączyć do mojego standupu / Jiry / Slacka?
Tak. Pracuję w Scrumie od 3 lat - daily, planning, retro, refinement to dla mnie standard. Tickety w Jirze, async w Slacku, code review przez GitLab/GitHub. UE timezone, bez problemów z synchronizacją.
Co jeśli projekt się przedłuży?
Estymacja zawsze ma bufor 15–20%. Jeśli wychodzi poza - rozmawiamy zanim przekroczę. Bez "ups, jeszcze 2 miesiące" tydzień przed deadlinem.
Pracujesz z Angular czy z React?
Oba, Angular jako pierwszy wybór. 4+ lat komercyjnego Angulara (plus trochę AngularJS w starszych projektach). React 18/19 - piszę produkcyjnie i potrafię postawić aplikację od zera; Algiz to Next.js + React + Polaris napisane solo, od scaffoldu po deploy. Komercyjnych lat z Reactem mam mniej niż z Angularem - mówię to wprost, żebyś wiedział, na co liczyć. Greenfield zwykle proponuję Angular - typescript-strict, RxJS, signals i SSR są spójniejsze out of the box, mniej decyzji do podjęcia w pierwszym tygodniu. Vue/Svelte - tylko code review.
Jak długo zajmie SSR migration z istniejącej SPA?
Zależy od głębokości platform-specific code (window, document, localStorage). Dla średnio dużej aplikacji 2–4 tygodnie + tydzień na perf tuning. Estymacja po szybkim audicie kodu. Ta strona, na której to czytasz, jest na Angular SSR - ten sam wzorzec stosuję w komercyjnych projektach.
Pomagasz przy design systemie czy używasz gotowego?
Oba. Najczęściej buduję cienką warstwę nad Tailwind + design tokens. Z Angular Material / PrimeNG też pracuję, jeśli to już jest decyzja zespołu.
Czy testy są w cenie czy ekstra?
W cenie. Unit + integration na critical paths jest standardem. E2E (Cypress / Playwright) dla golden flows - tak, w cenie. 100% coverage - nie, to marnotrawstwo.
Jak wygląda handover po projekcie?
Dokumentacja README + ADR (architecture decision records) + sesja knowledge transfer dla zespołu (1–2h). Zostaje też 30-dniowy bug warranty - jeśli coś się rozjeżdża, fixuję bez liczenia godzin.
Czy projektujesz API od zera czy konsumujesz istniejące?
Oba. Greenfield API designuję od OpenAPI spec → contract test → implementacja. Konsumpcję istniejącego API zaczynam od Postmana / curl + integration test, zanim dotknę produkcyjny kod.
Jak debuguje się rozproszone systemy bez dostępu do prod?
Observability-first. Metryki, distributed tracing i structured logs to dla mnie pierwszy krok, nie ostatni - jeśli ich nie ma, dorabiam zanim zacznę szukać buga. Bez tej warstwy w distributed system to praca po omacku, niezależnie od seniority. W vHive ten model stosuję na codzień - microservices na AWS, OpenSearch jako warstwa search/analytics.
Z jakim message brokerem pracowałeś?
RabbitMQ - 2 lata produkcyjnie (Apentis: Risk Quadrant + Investor Portal). Idempotentność, retry, dead letter queues, monitoring kolejek. Kafka - rozumiem koncepty, ale nie miałem produkcyjnego projektu, więc nie zaproponuję się jako Kafka expert.
Pracujesz z AWS i cloud?
Tak. Aktualnie w vHive piszę microservices na AWS, OpenSearch dla wyszukiwania i analityki, observability-first podejście od pierwszego dnia. Wcześniej (PKO BP) to były głównie systemy on-premise, więc cloud-native to dla mnie domena ostatnich projektów, nie 7 lat - i tak to pozycjonuję.
Ile trwa audyt i co jest deliverable?
1–2 tygodnie zależnie od rozmiaru codebase. Deliverable: raport PDF (15–30 stron) z executive summary, technical findings z priorytetami (P0/P1/P2), estymacją fixów oraz 1h sesja Q&A z Twoim zespołem.
Czy podpisujesz NDA przed dostępem do kodu?
Tak. NDA standardowo przed dostępem do repo. Mogę użyć Twojego template lub mojego (mutual NDA).
Czy implementujesz fixy po audicie?
Tak, jeśli pasujemy w scope/timeline. Część klientów po audicie idzie z fixami do swojego zespołu, część prosi mnie o najpilniejsze P0/P1. Stawka godzinowa wtedy.
Jaki jest zakres "bezpieczeństwa" w audicie?
OWASP Top 10 review (auth, injection, deserialization, secrets, CORS, headers), dependency scan (Snyk / OWASP DC), manual review krytycznych ścieżek (login, payments, file upload). To NIE jest pentest - czarnoskrzynkowe testy nie są w scope.
Co jeśli znajdziesz krytyczny security bug?
Eskaluję natychmiast (mail / call), zanim skończę audit. Nie czekam z P0 do raportu. Jeśli to public-facing CVE-level - uzgadniamy disclosure path zanim wpiszę do dokumentu.