KI-Apps entwickeln — APIs richtig nutzen
Kapitel 5 · Theorie

Deployment & Monitoring

Hosting-Optionen

VarianteUse CaseBeispiel
Serverless FunctionGeringer Traffic, Skalierung 0→vielVercel, Cloudflare Workers
Container (Docker)Mittel-große Apps, eigene DBHetzner, Railway, Fly.io
Managed PlatformEigenes UI für KI-AppsStreamlit Cloud, Hugging Face Spaces
Self-Hosted LLMDatenschutz-kritischOllama + eigene GPU

Sicherheit

  • API-Keys: NIEMALS im Frontend! Nur Server-Side. .env, Secret Manager.
  • Rate-Limiting: Pro Nutzer und global. Sonst kostet ein Miss-User schnell tausende Euro.
  • Prompt-Injection: User-Input nicht direkt in System-Prompt einfügen. Mit Anführungszeichen einrahmen, Schadensbegrenzung.
  • PII (Personal Data): Vor dem Senden an externe APIs anonymisieren.
  • Output-Filtering: Hate Speech, Injektionen ausgehend prüfen.

Monitoring

  • Token-Verbrauch: Pro Nutzer, pro Endpoint. Tools: LangSmith, Helicone, Phoenix.
  • Latenz: p50, p95, p99 — wichtig für UX.
  • Hallucination-Rate: Stichproben + Eval-Pipelines.
  • User-Feedback: Daumen hoch/runter direkt im Interface.
⚠️
Erste Lektion ohne SchmerzSetze HARTES Spending-Limit beim Provider (OpenAI, Anthropic). 100 € im Monat ist ein guter Start. Erst dann Rate-Limits in deiner App. So schläfst du gut.
Zurück zu Künstliche Intelligenz