⚙️ Za CTO-ove, Programere i Tehničke Donositelje Odluka

Tehnička Arhitektura 0 ovisnosti · 220.000+ linija koda · 22 podsustava · Provjereno u produkciji.

Shinobi — custom PHP 8.3 framework izgrađen od nule. Svaka linija koda pod potpunom kontrolom. Ova stranica objašnjava što je ispod haube.

0 Ovisnosti
220k+ Linija Koda
22 Podsustava
5 Bootstrap Faza
12 Addona
8 Modula

Zašto Bez Ovisnosti?

Filozofija iza naših arhitektonskih odluka

🛡️

Bez Supply Chain Napada

Bez npm left-pad incidenata. Bez zlonamjernih ubacivanja paketa. Sigurnost vaše aplikacije ne ovisi o tisućama nepoznatih održavatelja.

🔄

Bez Breaking Updateova

Bez iznenadnih breaking promjena od ažuriranja paketa. Mi kontroliramo kada i kako se stvari mijenjaju. Ažuriranja su namjerna, testirana i unazad kompatibilna.

Predvidljiva Performansa

Bez skrivenih troškova od slojeva apstrakcije. <strong>A+ ocjena (9.9/10)</strong> u komponentnom benchmarku — DI container 0.1μs, config 0.15μs, autoload 0.19μs. Mjereno KIKAbenchmarking addonom po SitePoint/Kinsta 2024 industrijskim pragovima.

🔍

Potpuna Vidljivost

Bez crnih kutija. Kada nešto krene po zlu, možete pratiti do točne linije. Bez pretrage kroz node_modules ili vendor mape.

📦

Jednostavno Postavljanje

Bez composer install, bez npm build koraka. Samo učitajte datoteke i konfigurirajte. Radi na bilo kojem PHP 8.3+ serveru s Apache/Nginx.

🎯

Namjenski Izrađeno

Svaka komponenta postoji jer nam je potrebna. Bez nabujalosti od generičkih rješenja. Vitko, fokusirano, bez kompromisa.

AI & Multi-Agent Platforma

Ugrađena u core framework — ne kao vanjska integracija

🕵️

Multi-Agent Runtime

AgentManager kao centralni registar. AgentExecutor vodi tool-calling petlju do završetka. Svaki addon registrira vlastite agente.

Approval Workflows

Svaki agent ima approval mode: auto, chat, Telegram, web ili any. Kritične akcije čekaju ljudsko odobrenje.

🤖

BYOK AI Provider

Unified interface za Claude, OpenAI, DeepSeek, Groq ili custom providera. Mijenjate modele bez promjene koda. Strategy pattern.

🔧

11 Built-in Alata

read_file, grep_codebase, database_schema, generate_patch, write_file, delegate_agent, shared_context, run_tests i još. Svi path-restricted.

🔗

Delegation & Shared Context

Agent delegira podzadatke drugom agentu (max dubina 3). SharedContextStore dijeli znanje između agenata kroz bazu.

💰

Token Budgets

Per-execution, dnevni i mjesečni limiti s MySQL advisory lockingom koji sprječava prekoračenje u concurrentnim zahtjevima.

22 Jezgrena Podsustava

Sve potrebno za enterprise aplikacije s ugrađenom EU compliance i AI infrastrukturom

🤖

AI

BYOK AI provider (Claude, OpenAI, DeepSeek, Groq, custom). Strategy pattern, unified interface, token tracking.

🕵️

Agents

Multi-agent runtime: AgentManager, AgentExecutor, ToolRegistry, ApprovalGateway, TokenBudget, DelegationChain.

🛡️

GDPR

GdprRegistry, GdprManifest, AuditLogger — GDPR infrastruktura ugrađena u framework.

🗄️

Database

PDO wrapper, fluent QueryBuilder, Active Record ORM s relacijama. LRU cache prepared statementa.

🔒

Security

CSRF (grace period + request queuing), RBAC, rate limiting, CSP nonce, ApiAuth, InputSanitizer.

🌐

Http

Request, Response, HttpKernel s predresolution ruta prije middleware pipelinea.

🛣️

Routing

Router s predmemoriranim rutama, named params, RESTful resource routes, URL generator.

📦

Container

DI kontejner, singleton/request scope, autowiring putem refleksije, detekcija kružnih ovisnosti.

📡

Events

EventDispatcher s pub/sub uzorkom za decouplanje modula i addona.

📋

Queue

Job queue, Scheduler s cron izrazima, background processing. Emailovi i webhookovi asinkrono.

🔔

Webhooks

Multi-platform webhook dispatcher (Slack, Discord, Teams, Generic). Dodaj novu platformu u jednoj klasi.

🔑

Session

File/DB driveri, IP + User-Agent fingerprinting, auto-regeneracija svakih 30 min, max 5 sesija.

🎨

Template

Custom direktive, production caching (OPcache kompatibilno), auto XSS escaping.

Validation

Validator s 15+ pravila: required, email, regex, min/max, unique, array, confirmed.

🚨

Error / Logger

PSR-3 logger (8 razina), masking osjetljivih podataka, X-Request-ID tracing, dnevna rotacija.

💾

Cache

File-based CacheManager + FileCache za rute, autoload mape i podatke aplikacije. Redis nije potreban.

Autoloader

PSR-4 stil s predmemoriranom mapom klasa. Bez skeniranja datotečnog sustava na svakom zahtjevu.

🚀

Bootstrap

5-stupanjska inicijalizacija s timing trackingom i lazy loadingom na svakom stupnju.

⚙️

Config

DotenvLoader + dot notation pristup. env_config.php kao centralni config s $_ENV overrideima.

🔧

Services

EmailService (SMTP), PdfService, ExportService (CSV/Excel), DateFormatter.

🖼️

Assets

AssetManager, StaticAssetHandler, ResourceManager s production sinkronizacijom i CDN detekcijom.

🧩

Setup

5-koračni web čarobnjak za prvu instalaciju. Konfigurira DB, migrira tablice, postavlja admin.

5-Stupanjski Bootstrap

Optimizirana inicijalizacija s timing trackingom i lazy loadingom na svakom stupnju

1

Učitaj Konfiguraciju

Učitaj env_config.php, parsiraj .env datoteku, kreiraj Config singleton s dot notation pristupom.

2

Registriraj Core Servise

Logger, Database, Cache, Session, Template, Router, HttpKernel, Security, AI, AgentManager — svih 22 podsustava.

3

Registriraj Middleware

Učitaj MiddlewareRegistry s prioritetnim redoslijedom i lazy instancijacijom svakog middlewarea.

4

Registriraj App Servise

Učitaj base_dependencies.php + ovisnosti svih 12 addona i 8 modula u DI kontejner.

5

Učitaj Sve Rute

Kompajliraj i predmemoriraj sve rute iz base, addona i modula. Idući zahtjev ih učita u mikrosekundama.

Enterprise Sigurnost

Sigurnost ugrađena u svaki sloj, ne zakrpana naknadno

🛡️

Security Headers

CSP s nonce podrškom po zahtjevu, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy. Sve podesivo.

👤

RBAC Autentifikacija

Role-based access control s DB ulogama. Middleware-bazirana zaštita ruta. Bearer token API auth.

🔐

CSRF + Request Queuing

Rotacija tokena svakih 30 min s 10-minutnim grace periodom. Request queuing sprječava race conditions sa zastarjelim tokenima.

🔑

Sigurnost Sesije

Regeneracija svakih 30 min. IP + User-Agent fingerprinting. Max 5 sesija po korisniku. HttpOnly, Secure, SameSite.

⏱️

Rate Limiting

Per-IP sliding window po endpointu. Različita ograničenja za autentificirane vs anonimne korisnike. Automatsko blokiranje.

Validacija i Sanitizacija

InputSanitizer + Validator na svakom ulazu. Prepared statements za sve DB upite. Auto XSS escaping u templateima.

Kvaliteta Koda

Svaki commit prolazi lokalnim PHPStan + Psalm + PHPUnit provjerama

43.000+ linija testova. Pre-commit hook i scripts/run-checks.sh izvode PHPStan + Psalm + PHPUnit lokalno — bez cloud CI troškova i bez čekanja.

PHPStan Level 5 Psalm Taint Analysis PHPUnit 10+ PHP 8.3 0 Ovisnosti Pre-commit Hooks

Performanse Benchmarki

Stvarni brojevi iz produkcijskog okruženja

10/10 Benchmark Score (A+)
~12ms Vrijeme Odgovora
4 MB Memorija po Zahtjevu
99.9% Dostupnost (12+ mjeseci)

Zašto Je Brzo

  • Predmemorirane mape klasa — bez filesystem scana na svakom zahtjevu
  • Direktan PDO pristup bez ORM overheada gdje nije potrebno
  • Lazy loading — podsustavi se instanciraju samo kad se koriste
  • Predmemorirane rute — bez regex matchinga na svakom zahtjevu
  • LRU cache prepared statementa — isti upiti se ne parsiraju dva puta

Želite Vidjeti Kod?

Zakažite tehnički demo. Pokazat ćemo vam kodnu bazu, odgovoriti na pitanja o arhitekturi i raspraviti kako Shinobi odgovara vašim zahtjevima.

Zatraži Tehnički Demo Istraži Dodatke