بناء منصة saas تطبيق وصفحة ويب لخدمة مدعومة بالذكاء الصطناعي

ضروري خبرة أكثر من 5 سنوات في بناء المنصات

للمحترفين فقط

نبحث عن مطور/فريق لتطوير MVP متقدم لمنصة .

المطلوب ليس موقعاً تعريفياً، بل منصة SaaS كاملة تشمل: Auth، Users، Admin، Subscriptions/Payments، Invoices، محرر محتوى، Usage tracking.

معايير قبول إلزامية: Lighthouse ≥ 90، CWV (LCP≤2.5s/INP≤200ms/CLS≤0.1)، CI/CD، اختبارات Unit + E2E، حماية XSS/CSRF/CSP، Logs + Sentry، RTL + WCAG AA.

التسليم: Repo Git + Docs + Staging/Production + API docs + نقل ملكية جميع الحسابات.

1) تعريف النطاق التنفيذي (Scope)

الهدف: بناء MVP متقدم لمنصة اسمها سديد (ويب + تطبيق) يدعم: تسجيل/دخول، اشتراكات ودفع، لوحة تحكم، توليد محتوى/محرر، سجل استخدام، صلاحيات.

ممنوع WordPress / Wix / Bubble

ممنوع كود “غير قابل للصيانة” أو بدون اختبارات أو بدون توثيق.

ممنوع تسليم واجهة فقط بدون Backend/API.

ممنوع الاعتماد على حسابات شخصية للخدمات (لازم Accounts باسم المشروع).

2) معايير تقنية تنفيذية “قابلة للفحص” (Acceptance Criteria

“يُرفض التسليم إذا لم تتحقق”.

A) الأداء Performance (أرقام)

Lighthouse (نسخة production): Performance ≥ 90 على الصفحات الرئيسية.

Core Web Vitals: LCP ≤ 2.5s، INP ≤ 200ms، CLS ≤ 0.1.

تحميل أولي: الصفحة الرئيسية ≤ 2.5 ثانية على 4G (متوسط).

B) الجودة Engineering Quality

TypeScript إلزامي (للويب).

Lint + Format + Pre-commit hooks.

Tests:

وحدات Unit tests للـ core logic (حد أدنى 20 اختبار).

End-to-End (Playwright/Cypress) لسيناريوهات: تسجيل/دخول، إنشاء مشروع، دفع/اشتراك، توليد محتوى، تحميل فاتورة.

CI/CD: pipeline على GitHub Actions (build/test/deploy).

C) الأمان Security

JWT/Session آمن + Refresh tokens (أو مزود جاهز مثل Supabase/Auth0 حسب الاختيار).

حماية XSS/CSRF + CSP headers.

Rate limiting على API + حماية brute force.

تشفير بيانات حساسة at rest إن وجدت.

Audit log لأهم الأحداث: تسجيل دخول، دفع، تغيير باقة، حذف مشروع.

D) قابلية التوسع Observability

Logging structured + Error tracking (Sentry أو بديل).

Monitoring بسيط (uptime + alerts).

Feature flags للميزات التجريبية (اختياري لكن “Advanced”).

E) UX/UI تنفيذياً (مش كلام عام)

Design system (مكونات موحّدة) + توثيق بسيط للـ components.

حالات الواجهة كاملة: loading/empty/error/success.

RTL كامل + خطوط عربية + دعم أحجام شاشات مختلفة.

Accessibility: WCAG AA (تنقل بالكيبورد + aria + contrast).

3) معايير التسليم Deliverables

Repo Git كامل + تاريخ commits واضح

Documentation:

README تشغيل محلي + بيئة staging + production

Architecture diagram بسيط

API docs (OpenAPI/Swagger أو Postman collection)

بيئات:

Staging URL

Production URL

حسابات الخدمات باسم المشروع + نقل الملكية لي:

Hosting + DB + Payment gateway + Domain + Analytics

ملف Post-handover: قائمة مفاتيح البيئة + طريقة النسخ الاحتياطي + طريقة الاسترجاع

بعد: Lighthouse/CWV + تقرير أمان + توثيق كامل

طريقة التواصل وإدارة المشروع نظرا لانشغالي

Daily/كل يومين: تحديث مختصر (Done/Next/Blockers)

Board (Trello/Linear) إلزامي + كل مهمة لها Definition of Done

5) أولوية للتالي :

إرافاق 2–3 روابط لمشاريع SaaS فعلية + Repo

“خطة تنفيذ” من صفحة واحدة بناءً على رابط سديد.

stack ولماذا

كيف ستحقق CWV وLighthouse؟

كيف ستبني نظام اشتراكات مع webhooks؟

كيف ستتعامل مع RTL + a11y؟

ما خطة الاختبارات وCI/CD؟

ما آلية تسليم الحسابات ونقل الملكية؟

سيتم توقيع NDA للخصوصية وعدم انتهاك الحقوق الفكرية