Svaka aplikacija koju gradimo dolazi s pristupom enterprise-grade mogućnostima. Sve je izrađeno od nule bez vanjskih ovisnosti — integrirano u Shinobi framework koji pokreće vaš custom software.
WAF, prijetnje, honeypotovi, GeoIP
Audit log, DSAR, ROPA, anonimizacija
NIS2 incident response, CERT.hr
Registar AI sustava, Annex III
11 AI agenata, human-in-the-loop
BYOK chat, SSE streaming
APM, N+1, memory leak detekcija
Benchmarking 10 komponenti
Push obavijesti, badge polling
Telegram bot, webhook, AI chat
Pametne tablice, Excel izvoz
Gmail, Calendar, podsjetnici
AI-Powered Web Application Firewall
Produkcijski WAF s bodovanjem prijetnji, bihevioralnom detekcijom botova, honeypot zamkama i AI-powered analizom prijetnji. Štiti vašu aplikaciju od OWASP Top 10 i sofisticiranih napada.
244 sigurnosna pravila boduju svaki zahtjev 0-100. Podesivi pragovi: 75 za anonimne, 95 za autentificirane korisnike. Bez lažnih pozitiva na legitimnom prometu.
15+ indikatora: pokreti miša, uzorci scrollanja, analiza timinga, JavaScript fingerprinting. Hvata sofisticirane botove koji prolaze pattern matching.
163 lažna endpointa: /wp-admin, /phpmyadmin, /.env, /config.json, itd. Trenutačna trajna zabrana za svakoga tko im pristupi. Sustav ranog upozorenja.
Prvi prekršaj: blokada 1 sat. Drugi: 24 sata. Treći: trajna zabrana. Podesiva eskalacija. Praćenje IP-a i fingerprintа.
Bodovanje bazirano na zemlji. Blokirajte ili dozvolite specifične regije. Detektirajte korištenje VPN-a/proxyja. Detekcija koordiniranih napada s više IP-ova.
Webhook integracija sa Slackom, Discordom, Teamsom. Trenutna obavijest o prijetnjama visoke ozbiljnosti. Dnevni sažeti izvještaji.
GDPR Admin Panel
Admin UI za GDPR compliance, automatski generiran iz GdprRegistry manifesta. Svaki modul registrira vlastite PII deklaracije — panel se dinamički prilagođava bez hardcodinga.
GdprRegistry prikuplja manifeste iz svih modula. Inventar osobnih podataka generira se automatski — nema ručnog unosa, nema zastarjelih podataka.
Registar aktivnosti obrade za ispis — sve tablice s osobnim podatcima, pravna osnova, roku čuvanja. Tiskate i predajete DPA-u.
Pretraga svih tablica po imenu/emailu/OIB-u. JSON export svih osobnih podataka (čl. 15) ili anonimizacija (čl. 17). Zahtjeva master ulogu za brisanje.
AuditLogger bilježi svaki CREATE, UPDATE, DELETE, VIEW nad osobnim podatcima. Browser s filterima po korisniku, tablici, akciji i datumu.
DataAnonymizer primjenjuje pravila iz manifesta: scramble (zamjena samoglasnika), fake_email, fake_oib, fake_date, static vrijednost, NULL.
Procjena utjecaja na zaštitu podataka za ispis — generira se automatski iz manifesta koji imaju oznaku visoke rizičnosti.
Svaki modul registrira vlastiti manifest s: tablicama, osobnim i osjetljivim poljima, pravilima anonimizacije, pravnom osnovom i rokom čuvanja.
Obvezno prijavljivanje kibernetičkih incidenata za NIS2 subjekte
EU NIS2 direktiva zahtijeva od subjekata prijavljivanje značajnih kibernetičkih incidenata CERT-u unutar 24h, 72h i 1 mjesec. Shinobi IR upravljanje cijelim pipelinom — od detekcije do CERT.hr JSON exporta.
Prvo izvješće CERT.hr-u unutar 24h od detekcije incidenta. Dashboard odbrojavanje prikazuje preostalo vrijeme. Jednim klikom promjena statusa s auto-timestampom i audit unosom.
72h detaljna notifikacija s klasifikacijom incidenta (neovlašteni pristup, malware, DoS, curenje podataka, ransomware, insider prijetnja, lanac opskrbe). JSON po CERT.hr/ENISA formatu.
Kompletna post-incident analiza s vektorom napada, procijenjenim utjecajem i mjerama ublažavanja. Svaka faza preuzimljiva kao NIS2-usklađeni JSON (čl. 23(4)).
Strojno čitljivi JSON izvještaji po NIS2 čl. 23(4) — po jedan za svaku fazu. Praćenje rokova ugrađeno: zakašnjeli incidenti automatski istaknuti.
BORNAsecurity detektira kritične/visoke prijetnje → NIS2 incident draft automatski kreiran. Operator pregledava i šalje rano upozorenje — bez ručnog kreiranja incidenta.
Svaka promjena statusa, izmjena i akcija logirana s korisnikom i timestampom. Incidenti se ne mogu brisati — samo zatvoriti. Regulatorne evidencije trajno sačuvane.
Registar usklađenosti AI sustava po EU AI Act (2024/1689)
EU AI Act (puna primjena od 02.08.2026.) zahtijeva od organizacija koje koriste AI visokog rizika vođenje dokumentacije, registraciju u EU bazi i dokazivanje human oversighta. Shinobi AI Act je registar usklađenosti — implementiran i u produkciji danas.
Klasificirajte svaki AI sustav: Zabranjeno, Visoki rizik (Annex III), Ograničeni ili Minimalni. Primjenjive pravne obveze prikazane automatski po kategoriji.
Svih 8 Annex III kategorija visokog rizika: biometrijska identifikacija, kritična infrastruktura, obrazovanje, zapošljavanje, bitne usluge, kazneni progon, migracija, pravosuđe.
Jednim klikom transparency report po čl. 11/13 za svaki AI sustav — primjenjive obveze, vrste podataka, use caseovi, opis human oversighta. Strojno čitljivi JSON.
ApprovalGateway osigurava da nijedan AI agent ne može primijeniti promjene bez odobrenja čovjeka. Svaki run logiran s input/output/iterations/tokens — usklađenost čl. 12/14 od dizajna.
Registrirajte, uredite i dekomisionirajte AI sustave. Pratite datume uvođenja, rokove pregleda usklađenosti i status svakog AI sustava u organizaciji.
AI visokog rizika (Annex III) mora biti usklađen od 02.08.2026. Kazna do 35M EUR ili 7% prihoda — najviša kazna u EU pravu. Registar implementiran i u produkciji danas.
Multi-Agent AI Platforma
11 specijaliziranih AI agenata s human-in-the-loop odobrenjima. Agenti analiziraju kod, generiraju patche, kreiraju račune, orkestriraju projekte, upravljaju predmetima i dokumentacijom. Svaki patch ide na zasebnu git granu — nikad direktno na main.
KIK (orchestrator), LUK (performanse), BORN (sigurnost), VajbCoder (generiranje koda), Reviewer (code review), TestAgent (testovi), DocAgent (dokumentacija), FiskAgent (fakturiranje), MojOdvjetnik (pravni predmeti), PMAgent (upravljanje projektima), BlogWriterAgent (pisanje blogova).
Svaki patch ide na Telegram s inline gumbima Approve / Reject / View Diff. Agent ne može primijeniti promjene bez eksplicitnog odobrenja — zahtjev AI Act-a.
PatchApplier kreira autofix/ git granu za svaki patch. Merge samo nakon odobrenja. Rollback u jednom kliku. Nema direktnih commitova na main.
Agenti mogu delegirati: BORN→LUK (nađi ranjivost → generiraj fix), LUK→Reviewer (patch → review), VajbCoder→TestAgent. DelegationChain sprječava petlje.
Per-izvršavanje, dnevni i mjesečni token limiti s MySQL advisory lockingom. Path restrictions blokiraju Shinobi/, config/, vendor/.
AgentScheduleManager — cron-like rasporedi za automatske agentne izvršavanja: hourly, daily, weekly, monthly. Run Now gumb za trenutno pokretanje.
KIKAgent
Centralni orchestrator — usmjerava sve zahtjeve
LUKAgent
Performanse — analizira i popravlja probleme
BORNAgent
Sigurnost — skenira ranjivosti u kodu
VajbCoderAgent
Generiranje koda — scaffolding modula iz chata
ReviewAgent
Code review — analiza bez modifikacije
TestAgent
Pisanje i popravak PHPUnit testova
DocAgent
Generiranje dokumentacije za kod
FiskAgent
Fakturiranje — kreiranje računa iz chata
MojOdvjetnik
Pravni predmeti — upravljanje slučajevima
PMAgent
Projekti — kreiranje, praćenje i orkestracija
BlogWriterAgent
Pisanje blog postova i sadržaja
BYOK AI Chat & Analiza
AI chat sučelje s BYOK (Bring Your Own Key) podrškom — Claude, DeepSeek, OpenAI, Groq. Deterministički savjeti za LUKA/BORNA evente bez AI tokena. SSE streaming s realnim-time prikazom napretka alata.
Podržava Claude (Anthropic), DeepSeek, OpenAI i Groq. Koristite vlastiti API ključ — plaćate direktno provideru. Nije potreban nikakav naš posrednik.
Chat automatski prepoznaje intent: @lukagent, @vajbcoder, @bornagent, @reviewer, @testagent, @docagent. Agent routing radi i BEZ aktivnog AI providera.
Server-Sent Events streaming prikazuje odgovor u realnom vremenu. Prikazuje napredak alata agent loopa: ime alata, iteracija, proteklo vrijeme.
LUKA i BORNA evente obrađuju BornaHintGenerator i LukaHintGenerator — deterministički, bez AI tokena, instantno. AI chat je opcionalan, savjeti su uvijek besplatni.
WebhookDispatcher šalje notifikacije na Slack, Discord, Microsoft Teams. Webhook management iz admin sučelja.
Deterministički savjeti su potpuno besplatni. AI chat koristi vaš vlastiti API ključ. Bez skrivenih naknada, bez vendor lock-in.
LUKA/BORNA detektira anomaliju
Deterministički hint — instant, bez AI tokena
AI chat na zahtjev s kontekstom koda
Agent routing na specijalizirani agent
Application Performance Monitoring
Produkcijski siguran APM koji prati svaki upit, detektira N+1 probleme, identificira memory leakove i pruža akcijske uvide. Baziran na uzorkovanju za minimalan overhead.
Detekcija bazirana na uzorcima, ne na pragovima. Hvata N+1 probleme čak i kada su pojedinačni upiti brzi. Uključen kontekst izvornog koda.
Prati sve upite (ne samo spore). Identificira uzorke, nedostajuće indekse, neoptimalne joinove. AI predlaže specifične optimizacije.
Instant upozorenja kad zahtjevi pređu 128MB. Trend analiza detektira memory leakove kroz vrijeme. Identificira problematične endpointe prije pada.
Vremena odgovora, throughput, stope grešaka po endpointu. Detekcija error spike-ova upozorava kad endpointi počnu padati (>10% error rate).
100% uzorkovanje u razvoju, 10% u produkciji. Podesivo po okruženju. Minimalan utjecaj na performanse.
Svaki problem uključuje file:line iz debug_backtrace(). Skočite izravno na problematični kod. Bez nagađanja odakle problemi potječu.
Upiti
Endpointi
Memorija
Logovi
Suite za Testiranje Performansi
Sub-mikrosekunda precizno benchmarkiranje za pojedinačne komponente. Usporedite svoje performanse s industrijskim standardima. Pratite poboljšanja kroz vrijeme.
Koristi PHP hrtime() za nanosekundnu točnost. Višestruke iteracije sa statističkom analizom. Eliminira šum i outliere.
P50, P95, P99 percentili. Standardna devijacija. Intervali pouzdanosti. Profesionalna statistička točnost.
Usporedite s mainstream framework benchmarkovima iz 2024. Znate gdje stojite u odnosu na industrijske standarde.
Pratite performanse kroz vrijeme. Detektirajte regresije prije nego dođu u produkciju. Vizualni grafikoni i analiza trendova.
A+ do F ocjene za svaku komponentu. Ponderirano bodovanje bazirano na važnosti. Ukupna ocjena zdravlja platforme.
Autoloader, Router, Container, Database, ORM, Template engine, Validation, Sessions i više.
Sustav Push Obavijesti
Telegram-first sustav obavijesti s isporukom push obavijesti u stvarnom vremenu na sve uređaje. Lagani polling za ažuriranje badgeva i event-driven arhitektura.
Isporuka u stvarnom vremenu putem Telegram Bot API-ja. Radi na desktop i mobilnim Telegram aplikacijama. Markdown formatiranje za čitljive poruke.
Ažuriranje broja badgeva svakih 60 sekundi. Pauzira kad je tab skriven. Telegram obrađuje isporuku u stvarnom vremenu, polling samo sinkronizira brojeve.
Korisnici povezuju Telegram račune putem verifikacijskog koda. Obavijesti se dostavljaju na sve Telegram uređaje istovremeno.
Prikvačite važne obavijesti koje neće nestati. Zahtijevaju eksplicitnu potvrdu. Savršeno za kritična upozorenja.
Obavijesti označene po izvornom modulu. Filtrirajte po tipu (zadaci, projekti, sustav). Korisničke podesive preferencije.
Pokrenuto aplikacijskim eventima (task.created, comment.added, itd.). Jednostavna integracija s bilo kojim modulom putem event sustava.
Baza podataka
(persistencija)
Telegram
(push u stvarnom vremenu)
Polling
(sinkronizacija badgeva)
Telegram Bot Integracija
Push obavijesti putem Telegram Bot API-ja. Korisnici povezuju svoje Telegram račune putem sigurnog verifikacijskog koda i primaju sve obavijesti direktno u Telegram aplikaciji.
Obavijesti se dostavljaju u stvarnom vremenu na sve Telegram uređaje - mobitel, desktop i web. Bez kašnjenja, bez propuštenih poruka.
Korisnici generiraju verifikacijski kod u aplikaciji (npr. SH-A7X9K2) i šalju ga botu. Kod istječe za 10 minuta. Siguran i jednostavan proces.
/start za pokretanje povezivanja, /status za provjeru statusa, /unlink za prekid veze, /help za pomoć. Intuitivno korisničko iskustvo.
Potpuna integracija sa sustavom obavijesti. Sve notifikacije automatski idu na Telegram uz emoji formatiranje po tipu.
Telegram šalje update-e na vaš server u stvarnom vremenu. Nema pollinga, minimalno opterećenje. Brz odgovor na korisničke akcije.
Koristi samo PHP cURL za komunikaciju s Telegram API-jem. Bez vanjskih biblioteka.
Korisnik klikne "Generiraj kod" u postavkama
Dobiva kod poput SH-A7X9K2
Šalje kod botu na Telegramu
Bot potvrđuje i računi su povezani
Napredne Tablice Podataka
Pametne tablice podataka izgrađene na Tabulator.js s automatskim prebacivanjem client/server moda, kaskadnim filterima, inline uređivanjem i nativnim Excel izvozom. Uključeno BESPLATNO s modulima Zadaci ili Upravljanje Projektima.
<1000 redaka: client-side obrada. >1000 redaka: automatski prelazak na server-side s AJAX paginacijom. Nula konfiguracije potrebno.
Dropdown filteri koji ovise jedni o drugima. Odaberite "Kategorija" → opcije "Potkategorije" se automatski ažuriraju. Višerazinsko filtriranje.
Uređujte ćelije izravno u tablici. Automatska validacija. CSRF-zaštićena AJAX spremanja. Podesivo po stupcu.
Nativni .xlsx izvoz putem SheetJS. Formatirani headeri, ispravne širine stupaca. Preuzimanje jednim klikom trenutnog prikaza ili cijelog dataseta.
Request queuing sprječava istovremene zahtjeve sa zastarjelim tokenima. Auto-retry na 403. Svjež token po zahtjevu.
Pamtite širine stupaca, redoslijed sortiranja, odabire filtera. Spremljeno u localStorage. Vraćeno pri ponovnom učitavanju stranice.
Osobni AI Asistent
AI asistent za upravljanje osobnim životom — šifrirani memorijski sustav, podsjetnici, HTTP klijent, Gmail i Google Calendar integracija. AES-256-GCM enkripcija za sve osjetljive podatke.
AES-256-GCM enkriptirana osobna memorija. Tekstualno pretraživi ključevi, kriptirane vrijednosti. Agent pamti kontekst između razgovora.
Jednokratni i ponavljajući podsjetnici s Telegram notifikacijama. Jutarnji brief svakog dana u 07:00 s pregledom rasporeda.
Čitanje, slanje, pretraga emailova, detekcija spama i automatski unsubscribe. OAuth2 autentikacija s enkriptiranim tokenima.
Pregled i upravljanje kalendarskim događajima. Priprema za sastanke s automatskim dosjeima i follow-up praćenjem.
Integrirani HTTP klijent za pristup vanjskim API-jima i web servisima. Agent može dohvaćati podatke s interneta na zahtjev.
ReminderNotify, MorningBrief, TokenRefresh, MeetingPrep, PostMeeting, FollowUpTracker, InboxMonitor — potpuno automatiziran osobni asistent.
Svaka aplikacija koju gradimo uključuje pristup ovim mogućnostima. Zakažite konzultaciju i definirajmo što je potrebno za vaš projekt.