Screenshot to Code

4 AI Modeli

Claude 3.5 Sonnet, GPT-4o, GPT-4o Mini ve Gemini 1.5 Flash arasında geçiş — her biri farklı kalite/maliyet noktası.

Gerçek Zamanlı Streaming

Kod, karakter karakter yazılır gibi gelir; tüm yanıtın bitmesini beklemeden ön izleme yapılır.

3 Framework Desteği

HTML, React veya Vue çıktısı seç — sistem prompt'u seçime göre uyarlanır.

Çoklu Giriş Modu

Screenshot, URL veya text prompt ile başla — sekmeli arayüz.

Iteratif İyileştirme

"Revise" ile önceki çıktının bağlamını koruyarak yeniden üretim — session bazlı bağlam.

Kredi Sistemi

Her model farklı kredi maliyeti (1–2–3–5); negatif bakiye yarış durumuna karşı koruma.

Self-Hosted

API anahtarları sadece AI sağlayıcıya iletilir, sunucuda saklanmaz; kullanım yerinde kontrol edilir.

Karşılaştırma Modu

Aynı görselden iki ayrı varyant üretip yan yana karşılaştır — A/B değerlendirme.

Görseli/URL'i Yükle

Kullanıcı PNG, JPG, WEBP veya GIF dosyasını yükler ya da bir web adresi girer. Backend MIME tipini, dosya boyutunu (max 20 MB) ve URL'in özel IP/localhost olmadığını (SSRF koruması) doğrular.

Model + Framework Seç

Açılır menüden 4 AI modeli ve HTML/React/Vue/Bootstrap çıktısı seçilir. Sistem prompt'u framework seçimine göre uyarlanır; kredi maliyeti modele göre hesaplanır.

API Anahtarını Ver

Kullanıcı kendi OpenAI / Anthropic / Google API anahtarını girer. Anahtar format kontrolünden geçer (sk-, sk-ant-, AIza-) ve sadece o istek için sağlayıcıya iletilir; sunucuda saklanmaz.

Streaming Üretim

Backend FastAPI üzerinden sağlayıcıya streaming çağrı yapar. Yanıt parça parça frontend'e text/plain olarak akar. Kullanıcı kodu yazılırken görür; istediği an iptal edebilir.

Düzenle / İyileştir

Çıktı yerleşik kod editöründe görünür (syntax highlight). "Revise" butonu ile session bağlamı korunarak yeniden üretim yapılır; son 5 versiyon arasında geçiş yapılabilir.

Next.js 16 + React 19 + TypeScript + Tailwind v4

App Router yapısı; sekmeli giriş (Screenshot/URL/Text), state machine (idle / sending / streaming / success / error), syntax highlight kod editörü, varyant karşılaştırma sekmesi.

FastAPI 0.115 + Python 3.11 + uvicorn

Streaming endpoint'ler (/api/generate, /from-url, /from-text), Pydantic ile tipli payload, SQLite + JWT auth (python-jose + passlib), in-app rate limit (10 req/60 sn/IP), Langfuse observability.

Docker + docker-compose + Nginx + Cloudflare

docker-compose.yml + docker-compose.staging.yml ile çoklu ortam; Nginx reverse proxy + HTTPS; Cloudflare Pages frontend; CI: lint + test + e2e + smoke.

• Pydantic ile tipli payload şeması (GenerateRequest, GenerateChunk, GenerateError)
• Standart hata formatı: {type, code, message}
• Upload validasyonu: MIME tipi, 20 MB sınırı, timeout
• Streaming resource cleanup (finally bloğu ile güvenli kapanış)
• IP tabanlı rate-limit middleware → 429
• UI durum makinesi: idle / sending / streaming / success / error
• CORS sıkılaştırma: wildcard kaldırıldı, izinli origin listesi
• Log maskeleme: API key sk-*** olarak gizleniyor

• POST /api/generate/from-url endpoint'i + URL screenshot helper
• POST /api/generate/from-text endpoint'i (text prompt girişi)
• session_id ile iteratif iyileştirme / geçmiş bağlamı
• 3+ yeni model + zenginleştirilmiş /api/models metadata
• Sekmeli çoklu giriş modu (Screenshot / URL / Text)
• "Revise" butonu — bağlamı koruyarak yeniden üretim
• Bootstrap framework eklenmesi
• URL güvenlik filtresi: localhost, private IP, blacklist

• WebSocket katmanı (feature flag'li, HTTP fallback korunur)
• /api/models metadata: provider, cost, context_window
• Kod post-process modülü: normalize, temizleme
• Session bazlı commit/version geçmişi (son 5 versiyon)
• Varyant karşılaştırma UI (Current / Variant B sekmeli)
• Kod editörü: syntax highlight + düzenlenebilir alan
• Docker + docker-compose yeniden eklendi
• CI pipeline: lint + test + e2e + smoke
• Yük testleri: 100 görsel isteği, başarı oranı + latency
• Güvenli dağıtım hardening checklist (HTTPS, CORS, rate-limit, log redaction)

• Tam değerlendirme framework: A/B test + pairwise comparison
• Advanced observability: Langfuse trace + cost tracking
• Kullanıcı hesapları + kalıcı kredi sistemi
• Ekran kaydı / video girişi backend desteği
• Figma / Sketch entegrasyonu
• Export: ZIP arşiv + GitHub repo oluşturma
• DALL-E / Stable Diffusion ile görsel üretimi entegrasyonu

Wildcard (*) yok. ALLOWED_ORIGINS env değişkeniyle yalnızca üretim domain'ine izin verilir; allow_credentials=True bilinçli origin listesiyle birlikte kullanılır.

IP başına dakika başına 10 istek; aşıldığında 429 Too Many Requests döner. Nginx katmanı ek koruma için planlandı.

URL endpoint'leri localhost, 127.x, 10.x, 172.16-31.x, 192.168.x ve 169.254.x (cloud metadata) IP'lerini bloklar; metadata.google.internal gibi bilinen hostname'ler engelli.

Sadece image/png, jpeg, webp, gif kabul edilir; max 20 MB. İçerik diske yazılmaz, doğrudan AI sağlayıcısına iletilir.

Anahtarlar sunucuda saklanmaz, sadece istek sırasında provider'a iletilir. Loglarda mask_api_key() ile sk-ant-*** şeklinde gizlenir.

Session ID'leri UUIDv4 (öngörülemez); bellek içi tutulur, max 10 tur sonra geçersiz; TTL bazlı süresi dolma planlandı.

Container'lar non-root user (appuser/nextjs); read-only root filesystem ve --cap-drop=ALL üretimde planlanan adımlar arasında.

Reverse proxy seviyesinde TLS termination, otomatik Let's Encrypt yenilemesi; HSTS max-age=31536000 ve HTTP→HTTPS 301 yönlendirme.