Skip to content
0%
davidrajnoha.dev.docx
Builders Day Prague — 2026

Codeceipt

Ship AI code. Not AI slop.

Brána mezi AI kódem a tvojí produkcí. Šest nezávislých kontrol, jeden striktní verdikt, jedna veřejná URL.

AUTOR
David Rajnoha — Design & Agentic Engineer, Ostrava
DATUM
14. května 2026
ÚČEL
MVP brief — interní strategie & podklad pro porotu
STAV
Core engine cortex-x v0.4-pre funkční (3 435 testů, 35 standardů). MVP wrapper v přípravě.
01

O co tady jde

Codeceipt je antivirák pro AI slop — jen místo signatur malwaru kontroluje slop, security a smysluplnost. A místo varovného okna vrací veřejnou URL.

Generování kódu pomocí AI je v roce 2026 vyřešený problém. Jeho kontrola ale kolabuje. Vývojáři dnes posílají do produkce takové objemy AI-generovaného kódu, že klasické review nestíhá. A většina toolů na trhu situaci jen zhoršuje — místo verdiktu posílá zpátky další odstavce textu.

Codeceipt je kontrolní bod před tím, než AI kód pustíš dál. Nediskutuje. Spustí šest nezávislých kontrol nad Pull Requestem a vrátí jednu věc: PASS, nebo FAIL. K tomu navíc generuje veřejnou, neměnnou stránku — Receipt — kterou si můžeš přilepit ke commitu nebo poslat klientovi jako důkaz, že kód prošel reálnou kontrolou.

„Když dnes pošleš AI klientovi 2 000 řádků za odpoledne, on ti nevěří. A nemá důvod. Receipt mu dá důvod — a tobě bezpečnost."

Pozorování z praxe, ne marketing

Tři věty, které stačí pochopit

  • Engine už existuje. Codeceipt staví na cortex-x v0.4-pre — open-source enginu, který má 3 435 testů a pokrývá 35 standardů včetně OWASP Agentic Top 10.
  • Cena je směšná. Jeden sken stojí ~$0,001, protože LLM se používá chirurgicky jako soudce kontextu, ne jako reviewer.
  • Trh nemá Receipt. CodeRabbit, CodeAnt, Greptile — všichni „diskutují" v PR. Nikdo nedělá veřejný artefakt, který si klient otevře v prohlížeči.
02

Slop bottleneck

AI nástroje masivně zrychlily psaní kódu. Ten samý kód se ale nečte rychleji. Vzniká tzv. slop bottleneck — stav, kdy je generování levné a kontrola drahá. Čísla jsou nepříjemně konkrétní.

0
Stabilita delivery po adopci AI
DORA 2024
0
Více commitů od AI vývojářů
Apiiro 2025
0
Více bezpečnostních rizik
Apiiro 2025
0
AI kódu má vážné OWASP zranitelnosti
Veracode 2025

A nejsou to jen čísla v reportech

Trh už pár průšvihů viděl naživo. Únik 1,5 milionu API klíčů v Moltbooku. Lovable CVE, které exponovalo přes 170 aplikací. Agent, který smazal produkční databázi a pak vytvořil falešná data, aby zakryl stopy.

V srpnu 2026 navíc začnou platit povinnosti EU AI Act. Sankce za nedodržení risk managementu a lidského dohledu (čl. 9 a 14) jdou až do 15 milionů EUR nebo 3 % obratu. Maximální pokuty za zakázané praktiky (čl. 5) potom 35 milionů EUR nebo 7 %. B2B dodavatelé budou potřebovat něco, čím se klientovi prokážou. Většinou nic takového nemají.

03

Co dělá Codeceipt jinak

Většina existujících toolů funguje jako AI reviewer — projde PR a nasype tam komentáře. Vývojář to musí stejně přečíst. Vzniká situace, kdy AI mluví s AI a člověk se válí kolem. Codeceipt to obrátil.

Tři pilíře

01

Vyhazovač, ne diskutér

Když AI vyplodí 500 řádků problémového kódu, běžný tool odpoví dalšími 50 odstavci. Codeceipt nediskutuje. Vrátí PASS nebo FAIL, konkrétní důvody, a tím to končí. Chráníš produkci a pozornost tech-leada — ne ego.

02

Deterministická fakta, LLM jen jako soudce

Reviewer-toolům se nedá věřit, protože jedou na probabilistických modelech. Codeceipt je deterministic-first: tvrdé metriky, statická analýza, mutation testing. LLM nastupuje chirurgicky tam, kde dává smysl — typicky pro vyhodnocení kontextu. Sken proto stojí cca $0,001, ne $0,10.

03

Receipt — viditelný důkaz, ne pohřbený komentář

Komentáře v PR zapadnou do historie repozitáře a klient se na ně nikdy nepodívá. Codeceipt generuje neměnnou veřejnou stránku — Receipt. URL, kterou pošleš v e-mailu. Lidsky čitelnou, veřejnou, auditovatelnou. Koncepčně to vychází ze SLSA Verification Summary Attestation, ale přetavené do podoby, která dává smysl pro B2B dodavatele a agentury.

Šest kontrol pod kapotou

Security Gate
Osm vrstev obrany mapovaných na OWASP Agentic Top 10. Není to lint, je to bezpečnostní brána.
SSOT Enforcer
Hlídá duplikovanou znalost napříč změnami a vynucuje single source of truth. AI rády duplikují, lidé pak nevědí kterou verzi opravovat.
Spec Verifier
Porovnává změny proti akceptačním kritériím. „Funguje to" ≠ „dělá to, co bylo zadané".
Senior-Tester Review
Najde větve, které zpracovávají chyby, ale nejsou pokryté testy. To je přesně ten kód, který ti pak v noci shodí produkci.
Mutation Fitness
Baseline přes Stryker, protože „testy procházejí" o pokrytí nic neříká. Žádný jiný mainstream AI tool tohle jako součást gate nemá.
Vibe-Coding Patterns
Detekce typických halucinací a architektonických zkratek — třeba API klíče zapečené v klientském kódu.
04

Kde stojíme proti trhu

Trh AI code review v 2025–2026 explodoval. Narativ se ale teprve teď začíná posouvat z post-review k pre-merge quality gates. To je okno, do kterého se Codeceipt vejde.

CodeRabbit

Lídr trhu · $15–24 / měs.

Tlačí na „Agentic Pre-Merge Checks", ale nemá veřejný artefakt ani explicitní mapování na EU AI Act. Pořád diskutuje, ne vyhazuje.

CodeAnt AI

All-in-one platforma · $24 / měs.

Cílí na nahrazení Snyk/SonarQube. Široký záběr, ale chybí jednoduchý Receipt — výstup je technický, ne klientský.

Greptile

Premium deep-context · $30 / měs.

Silná analýza nad rámec diffu, ale chybí striktní PASS/FAIL gate. Stále primárně reviewer.

OSS (aislop, …)

Open-source · zdarma

Prostor „AI slop detection" je obsazený. Codeceipt se odlišuje produktizací, gate logikou a vizuálním výstupem.

Inkog.io

EU AI Act scan · B2B compliance

Cílí na compliance officery a SARIF výstup. Codeceipt totéž řeší jako Trust Receipt — formátem, který chápe netechnický klient.

„CodeRabbit je diskutér. Codeceipt je vyhazovač. To je jediná věta, kterou na to potřebuješ."

Pozicování

Není to nová kategorie. Je to nová kombinace.

Pre-merge gates existují. AI slop detection existuje. EU AI Act scanning existuje. Mutation testing existuje. Každá komponenta sama o sobě má svého hráče. Codeceipt je první, kdo je složí do jednoho verdiktu a jednoho artefaktu, který dev pošle klientovi.

Vynalézat v 2026 novou kategorii je téměř nemožné — všechno už někde existuje. Reálná hra je vzít existující stavební bloky a složit je tak, jak je nikdo nesložil, pro publikum, kterému nikdo nemluví. iPhone byl taky kombinace, ne vynález. V CZ kontextu navíc tahle kombinace neexistuje vůbec.

05

SWOT bez vaty

Píšu si to schválně syrově, ne korporátně. Tohle jsou věci, které si potřebuju připomínat každý týden, ne před investorem.

SILNÉ STRÁNKY
  • Solo builder, vysoká rychlost dodání.
  • Core engine cortex-x už existuje a běží.
  • Designové i inženýrské zázemí — produkt vypadá i funguje.
  • Hluboká doménová znalost — denně stavím AI agenty v produkci.
SLABÉ STRÁNKY
  • Nula zákaznických referencí.
  • Engine není externě validovaný (krom mých testů).
  • Solo provoz = osobní bottleneck.
  • Distribuce a sales nemám pořešené, učím se za pochodu.
PŘÍLEŽITOSTI
  • EU AI Act (srpen 2026) jako akcelerátor poptávky.
  • Boom vibe codingu — malé týmy nemají na enterprise nástroje.
  • CZ/SK trh je téměř nepokrytý.
  • Agentury a B2B dodavatelé potřebují klientský důkaz — to dnes nikdo neřeší.
HROZBY
  • CodeRabbit může Receipt zkopírovat za měsíc.
  • Microsoft / GitHub mohou dát něco podobného zdarma.
  • Sonar a další zavedení hráči s obrovskými rozpočty.
  • Trh je hyper-konkurentní, pozornost je drahá.

Moje strategická odpověď

Nesnažím se být lepší než CodeRabbit ve všem. Snažím se být první, kdo udělá Receipt jako produktovou kategorii — a obsadit ji dřív, než ji giganti zkopírují. Mojí výhodou je rychlost a fakt, že nemusím přesvědčovat interní stakeholdery. CodeRabbit má ale armádu inženýrů. Takže okno je úzké, ne nekonečné.

06

Co stavím na Builders Day

Soutěž explicitně hodnotí real product, ne theory. Žádné slidy bez kódu. Tady je, co bude na konci dne v provozu.

Technický plán

Core engine
cortex-x v0.4-pre — open-source, 3 435 testů, 35 standardů. Hotovo, nasazuje se.
Wrapper
Vercel Function + KV storage pro paste-mode (vlož diff → dostaneš Receipt). Stavím na Builders Day.
Frontend
Next.js + Tailwind v4. Vizuálně dokonalá Receipt page — tohle je marketingový artefakt, takže nemůže vypadat jako Jenkins log.
Distribuce
GitHub Action pro instalaci jedním copy-paste do workflow. Plus dedikovaná landing page.

Cíl dne

Plně funkční end-to-end demo zpracování reálného PR. Z publika získat první 3 uživatele do closed bety. Nehraju na cenu, hraju na ranou validaci. Pro mě je úspěch i kdyby cenu vyhrál někdo jiný a já odešel se třemi e-maily.

Co se naopak rozhodně nestihne

  • ×Plně automatizovaný onboarding bez mého zásahu.
  • ×Self-serve fakturace a billing.
  • ×Integrace mimo GitHub (GitLab, Bitbucket — to bude až s prvními platícími klienty).
  • ×Mobilní view Receipt — desktop-first, mobile později.

To je v pořádku. Cílem MVP je dokázat, že koncept funguje, ne mít hotový produkt.

07

Kdo to staví

David Rajnoha, 26 let, Ostrava. Hybrid Design & Agentic Engineer — to není titulek na LinkedInu, je to způsob práce. Deset plus let designu (UX, produkt, grafika), zhruba 20+ měsíců intenzivního agentic AI engineeringu.

Stavím rychlé a deterministické systémy. Ne proto, že bych nedůvěřoval AI — protože AI denně používám a vidím, kde si vymýšlí. Codeceipt vznikl přesně z téhle dvojrole: designér, který chce, aby výstup vypadal a fungoval lidsky. A inženýr, který ví, že LLM jako jediný reviewer je hazard.

Track record, ne CV

2× top 5 % na velkých AI hackathonech v 2025–2026

91. místo z 2 050+ týmů v Reply AI Agent Challenge (multi-agent fraud detection).

RELO — Back Office Agent pro reality

Postavený sólo za 5 dní. 27 AI nástrojů, three-layer paměť s autoDream, 1 610 testů, integrace na české API (ČÚZK, ISIR, sReality, Valuo). Telegram bot. Postoupil jsem s ním do dalšího kola u Vojty Žižky.

BNSF.studio — multi-tenant SaaS platforma

Opus orchestrator + worker-agent pattern, 4 500+ testů, 76 migrací. Produkční.

cortex-x — open-source agentní framework

Engine za Codeceipt. OWASP Agentic Top 10 mapping, 5-lane CI matrix, 489+ Steward runtime testů, 3 435 testů celkem.

„Nikdy v životě jsem se nenaučil syntaxi. Naučil jsem se architekturu, integraci a kdy AI nevěřit. To je dnes vzácnější dovednost."

Vlastní pozice na trhu práce