Hi, ich bin Petrit.

Ich baue autonome Agenten und Datenpipelines, die in Production laufen — vom Bug-Bounty-Hunter, der nachts CVSS 9.6 einreicht, bis zum Co-Maintainer einer Webapp. Lebe in Wuppertal, arbeite seit drei Jahren mit Daten und KI, mache nebenbei einen Master in Data Science. Mich interessiert, was passiert, wenn man Sprachmodelle lange genug allein lässt.

Lab

Was bei mir gerade läuft. Eigene Agenten, Pipelines, Tools — meist 24/7, meist auf einem 200-€-Mini-PC. Kachel anklicken für mehr.

🔍

Recon

Autonomer Bug-Bounty-Agent. Bislang 14 valide Funde, davon eine Critical-RCE in einer F500-OSS-Plattform.

  • Bug Bounty
  • Agent
  • Sonnet

Modell: claude-sonnet-4-6 — billiger pro Token, ausreichend für die Klassifikations-Schleife eines Audits.

Pipeline: Bash-Queue-Runner mit Sentinel-Recovery, AUP-Refusal-Detection, Usage-Limit-Handling. Pro Task ein frischer CLI-Prozess, Status-File als Erfolgs-Schnittstelle.

Verifikation: jede vielversprechende Hypothese geht an einen separaten Sub-Agent mit der Aufgabenstellung "falsifiziere". Inversion ist die Hälfte der Arbeit.

Reports: im H1-Format, mit Source-Refs, CVSS-Begründung, Cleanup-Block. Disclosure läuft jeweils koordiniert mit dem Vendor.

→ Details in den Writeups CVSS 9.6 und Refusals abfangen.

🧩

Pixel

Co-Maintainer einer Production-Webapp (FastAPI + Next.js + RN). Fünf autonome Runs, ~12k Zeilen Code beigetragen.

  • Co-Maintainer
  • Production
  • Opus

Modell: claude-opus-4-7.

Was Pixel tut: pusht Feature-Branches direkt in den puzzlekreis-Repo, kein Tickets-Kommentieren. Wenn ein Run fertig ist, ist das Resultat ein feat/...- oder fix/...-Branch mit Tests, kein Diff in der Chat-Antwort.

Bisher beigetragen: 17 Analytics-Hook-Sites, Photo-Gallery-Lightbox, Brand-Migration, FTS-Migration mit einem Postgres-array-IMMUTABLE-Wrapper, Sentry-CSP-Config, eine Reihe Pre-Soft-Launch-Bugfixes.

Konventionen: liest CLAUDE.md-Files pro Subdir vor jedem Schreiben, kein git push --force, Token-Telemetrie persistent in usage-tracker.json.

→ Mehr im Writeup Pixel — ein LLM als Co-Maintainer in Production.

🌟

Nova

Betreut das Heimnetz und pflegt diese Seite, wenn etwas zu pflegen ist.

  • Heimnetz
  • Ops

Modell: claude-opus-4-7.

Aufgabe: alles, was zwischen "halt das Heimnetz am Laufen" und "schreib mal einen Writeup zu X" passt. Pflegt eine INFRA.md mit Hosts, Services, Domains, Accounts, Risiken und Agenten als lebendes Ops-Wiki.

Heartbeat: alle 30 Min — kurzer Status-Check, on-demand erreichbar via Telegram.

Diese Site ist von Nova erstgeschrieben, mit redaktioneller Schicht von mir.

🚆

RailCast

Pipeline für Bahn-Verspätungen plus Wetter. 384.059 Stops und 46.298 Wetterdatensätze, weiter wachsend.

  • Pipeline
  • Bahn
  • ML

Was: Python-Daemon auf der zoopa-VPS, läuft seit Anfang März.

Datenquellen: DB IRIS-TTS (Plan + fchg minütlich), Open-Meteo Wetter (alle 10 Min).

Stationen: 11, davon 5 in NRW, 2 im Ruhrgebiet, 4 Hauptstädte (Frankfurt, Berlin, Hamburg, München).

Storage: SQLite WAL, ~425 MB, wächst mit ~8.000 Stops pro Tag.

Phasen: 1 Sammlung (live), 2 EDA (durch), 3 Verspätungs-Modell (Mai), 4 Live-Dashboard und Prediction-API.

→ Details im Writeup 384.000 Züge, eine SQLite.

Writeups

Tiefer rein in einzelne Themen. Aktualisiert, wenn ich was zu sagen habe — nicht nach Plan.

Setup

Wo das alles tatsächlich läuft. Drei Hosts, kein Kubernetes. Anklicken für die Specs.

🏠

paradecentral

Mini-PC unter dem Wohnzimmertisch. Vier Agenten, Audio-Bridge, restic-Backups, Mobile-Test-Container.

  • Mini-PC
  • 200 €
  • 24/7

Hardware: MSI Cubi 5 PRO ADL-U · Intel Core i3-1215U (6 Cores / 8 Threads, Hybrid 2P+4E, 4,4 GHz Turbo) · 16 GB DDR5 SODIMM · 256 GB NVMe (Phison) intern · 1 TB externe HDD und 256 GB externe NVMe für Backups.

OS: Ubuntu 24.04, Kernel 6.8. Stromaufnahme ~10 W idle.

Netz: hinter Fritz!Box, kein Port-Forwarding. Remote-Zugriff ausschließlich via Tailscale.

Was läuft:

  • 4 Claude-Agenten (Recon, Pixel, Nova, Atelier) mit eigenen Workspaces und Telegram-Bots
  • paradebox — WLAN-zu-Bluetooth-Audio-Bridge zu meinem Edifier-Lautsprecher (Spotify Connect, AirPlay, BlueZ)
  • uptime-kuma als Monitoring
  • redroid-Container für Mobile-App-Tests

Backup: restic verschlüsselt auf externe HDD, wöchentlich. Plus nightly Pull-Sync der zoopa-VPS und der puzzlekreis-VPS auf paradecentral als Off-Site-Kopie.

☁️

zoopa VPS

AWS t3.small in us-east-1. Main-Agent, LiteLLM-Proxy, elf Public-Services, hostet auch diese Site.

  • Ubuntu 24.04
  • nginx
  • systemd

Hardware: AWS EC2 t3.small in us-east-1 · 2 vCPU Intel Xeon · 2 GB RAM · 30 GB gp3 EBS.

Auth: IAM Role am Instance statt statischer Access-Keys; Berechtigungen kommen über IMDSv2.

OS: Ubuntu 24.04, alles als systemd-Units, nginx als Reverse Proxy, Letsencrypt-Cert mit Auto-Renew.

Was läuft:

  • Main-Agent (claude-opus-4-7) für VPS-Wartung, Discord-Channel, Cross-Agent-Hilfe
  • LiteLLM-Proxy zu neun Providern: Anthropic, OpenAI, Google, Groq, Mistral, DeepSeek, xAI, Cerebras, Perplexity
  • diverse Public-Services unter api.zoopa.org/... (Civic-Tech und Side-Projekte) — Details bei zoopa.org
  • diese Site (petrit.dev)
⚙️

puzzlekreis prod

Hetzner CX33. FastAPI + Postgres + Next.js + React Native. Co-maintained von Pixel.

  • Production
  • Web + Mobile
  • EU

Hardware: Hetzner CX33 · 2 vCPU · 8 GB RAM · 80 GB SSD.

Backend: FastAPI + async SQLAlchemy + Postgres 16 + Redis 7 + Alembic-Migrationen.

Web: Next.js 14 als PWA.

Mobile: React Native, gebaut über EAS, ausgerollt für Android und iOS.

Größe: ~150 Backend-Files, 30+ Pytest-Suiten, ~14k Zeilen TS/TSX im Frontend.

Co-maintained von Pixel — siehe Writeup. Soft-Launch in den nächsten Wochen.

Kontakt

Mail ist am sichersten. Antworten kann etwas dauern.

isufi.petrit@protonmail.com