Dein Cursor-Code funktioniert — aber SaaS verlangt mehr

Cursor ist ein KI-Code-Editor: Du formulierst Prompts, Cursor schlägt Code-Änderungen vor, du nimmst sie an oder verwirfst sie. Das ist schnell, iterativ und in vielen Fällen genau, was du brauchst.

Cursor-generierter Code hat aber typische Qualitätslücken:

  • Code-Qualität: Studien zu KI-gestützter Entwicklung und unsere Projekterfahrung zeigen: Geschwindigkeit ohne Reviews kann technische Schulden erhöhen.
  • Inkonsistente Architektur: Cursor halluziniert APIs, wiederholt Logik und löst die gleiche Aufgabe an verschiedenen Stellen unterschiedlich.
  • Sicherheit: Cursor kann beiläufig ganze Authentifizierungs-Flows umgehen oder stille Bugs einbauen.
  • Kontext-Limits: Bei grösseren Codebases mit über 8’000 Files wird Cursor praktisch unbenutzbar, mit Indexierungszeiten von 7 bis 12 Stunden.

Wir machen deinen Cursor-Code produktionsreif. Das heisst: refaktorieren, testen, sichern, Architektur konsolidieren. In vier bis acht Wochen.

Stärken und Grenzen

Was Cursor gut macht — und was nicht

Cursor ist stark, wenn du schnell Code brauchst. Die Stärken:

  • Tempo: Pair-Programming mit der KI, Vorschläge in Echtzeit.
  • Kontextfenster: Cursor kann grosse Teile deines Code-Kontextes halten und kohärent damit arbeiten (bis zu seinen Grenzen).
  • Refactoring-Hilfe: «Mach diese Funktion eleganter.» Cursor liefert dafür oft brauchbare Vorschläge.
  • Schnelle Iteration: Bearbeiten, Prompt, annehmen oder verwerfen, nächster Prompt.

Wo Cursor blinde Flecken hat:

  • Code-Qualität sinkt über die Zeit: Eine Difference-in-Differences-Studie 2025 verglich 807 Cursor-Repos mit 1380 vergleichbaren Kontroll-Repos. Ergebnis: kurzfristige Tempo-Gewinne, langfristig steigende technische Schulden.
  • Halluzinationen und falsche APIs: Cursor schlägt Funktionen vor, die es nicht gibt. Du denkst, es ist gelöst, der Aufruf landet aber nirgends.
  • Inkohärente Architektur: Wenn Cursor einen Bug behebt, wiederholt es Lösungen in mehreren Code-Pfaden. Das macht die Wartung mühsam.
  • Wenig Sicherheitsbewusstsein: Cursor hat keine eingebaute Sicherheits-Sicht. Es kann Authentifizierung umgehen, XSS-Lücken einbauen oder SQL-Injection generieren, ohne zu warnen.
  • Kontextgrenzen bei grossen Codebases: Über 8’000 Files führen zu 7 bis 12 Stunden Indexierungszeit.
  • Wenig Selbstdokumentation: KI-generierter Code braucht eher mehr Kommentare, nicht weniger.
Die Lücken

Typische Lücken in einem Cursor-generierten Codebase

01
Test-Abdeckung minimal oder null

Cursor generiert Code, keine Tests. Du hast 50 Prozent Funktionalität, 0 Prozent Tests. Folge: Bugs zeigen sich erst im Live-Betrieb. Oder die nächste Entwicklerin bricht versehentlich etwas.

02
Inkohärente Architektur

Cursor hat die gleiche Aufgabe dreimal unterschiedlich gelöst: Datenabruf einmal mit useEffect, einmal mit SWR, einmal mit React Query. Fehlerbehandlung mal Try-Catch, mal Promise.catch(), mal null-Checks. State-Management Mischung aus Props, Context und Zustand. Folge: Der Code ist schwer zu warten. Jedes neue Feature wird zum Kampf gegen Inkonsistenzen.

03
Performance nicht optimiert

Cursor liefert oft: Ineffiziente Datenbank-Queries (fehlende Indizes, N+1-Queries), unnötige Re-Renders in React, keine Caching-Strategie, keine Optimierung der Bundle-Grösse. Folge: Bei 1000 Nutzern liegt die Antwortzeit bei 8 bis 15 Sekunden, die CPU am Anschlag, die Kosten steigen schnell.

04
Sicherheit nach Bauchgefühl

Eingabeprüfungen oft nur oberflächlich. CORS zu offen konfiguriert (Access-Control-Allow-Origin: *). Secrets können im Code stehen. Datenbank-Queries ohne Prepared Statements. Folge: Beim ersten Security-Audit werden mehr als ein Dutzend Schwachstellen gefunden.

05
Fehlerbehandlung unvollständig

Cursor generiert oft nur den Happy Path. Beispiel: const user = await db.getUser(id); return user.email; — was passiert, wenn die ID nicht existiert oder user null ist? Folge: Die App stürzt im Fehlerfall ab und ist schwer zu debuggen.

06
Keine Dokumentation oder Runbooks

Cursor schreibt Code, keine Dokumentation. Eine neue Entwicklerin versteht nicht, warum etwas so gebaut ist. Folge: Deine Wartungskosten verdreifachen sich nach sechs Monaten.

So arbeiten wir

In drei Phasen vom Cursor-Code zur SaaS

01

Code-Audit

1 bis 2 Wochen, kostenlos
  • Code-Qualität: Zeilenzahl, Komplexität, Duplikate, Test-Abdeckung.
  • Architektur-Analyse: Ist die Struktur kohärent? Werden Patterns konsistent eingesetzt?
  • Performance-Profiling: Welche Queries sind langsam? Welche Komponenten rendern zu oft?
  • Sicherheits-Scanning: OWASP Top 10 plus Node- und JS-spezifische Lücken.
  • Abhängigkeits-Check: Sind Libraries veraltet oder verwundbar?
  • Du bekommst Management-Zusammenfassung, detaillierte Befund-Liste, priorisierten Refactoring-Plan und Kostenschätzung.
02

Refactoring und Härtung

4 bis 8 Wochen
  • Tests zuerst: Unit-Tests für die Geschäftslogik, Integrationstests für Datenbank-Flows, End-to-End-Tests für kritische Nutzer-Journeys. Ziel: belastbare Tests dort, wo Fehler teuer wären.
  • Architektur konsolidieren: Duplikate entfernen, Konsistenz erzwingen (React-Patterns, Fehlerbehandlung, State-Management), Architektur-Entscheidungen als ADRs dokumentieren.
  • Performance optimieren: Datenbank-Indizes, N+1-Query-Probleme beheben, unnötige Re-Renders entfernen, Lazy Loading, Code Splitting, API-Antworten cachen, Bundle-Grösse reduzieren.
  • Sicherheit härten: Eingaben validieren, Ausgaben encodieren, CORS sauber, Prepared Statements, Secrets in .env, Rate-Limits, Authentifizierung mit JWT und Refresh-Tokens.
  • Fehlerbehandlung robust: Try-Catch wo nötig, Graceful Degradation, strukturierte Logs.
  • Dokumentation: Architektur-Übersicht, API-Dokumentation, Datenbank-Schema, Deployment-Runbook, Anleitung «Wie ein Feature hinzugefügt wird».
03

Wachsen und mitskalieren

laufend
  • Monitoring: Performance, Fehler und Abhängigkeiten im Blick.
  • Proaktive Updates: Neue Library-Versionen integrieren.
  • Roadmap: Architektur konsistent halten.
  • Kosten optimieren: Bei mehr Nutzern andere Strategien (Caching, CDN).
Heuristik

Wann lohnt sich Refactoring, wann Neuaufbau?

Refactoring passt, wenn:

  • Der Code ist inhaltlich richtig (Logik funktioniert, wenige Bugs).
  • Die Architektur ist unaufgeräumt, aber nicht grundsätzlich falsch.
  • Die Datenbankstruktur ist tragfähig.
  • Der Tech-Stack (Node, React, PostgreSQL) passt zu deinem Produkt.

Aufwand: CHF 10000 bis 40000, 4 bis 6 Wochen. Du bekommst testbaren, dokumentierten und skalierbaren Code.

Neuaufbau ist besser, wenn:

  • Der Code ist verworren, mit zirkulärer Logik und zerbrochenen Abhängigkeiten.
  • Die Datenbankstruktur ist grundsätzlich falsch (kein Schema, alles in einer Tabelle).
  • Dein Produkt ist so komplex, dass der Cursor-Output nicht mehr ausreicht.
  • Du brauchst eine komplett andere Architektur (Microservices, Event-getrieben, Serverless).

Aufwand: CHF 80000 bis 300000, 8 bis 16 Wochen. Dafür deutlich höhere Code-Qualität.

Preisrahmen

Was kostet das Cursor-Refactoring?

Code-Audit
Kostenlos

Schriftlicher Bericht, Befund-Liste und Refactoring-Plan. 1 bis 2 Wochen.

Refactoring (Standard)
CHF 10’000 bis 40’000

Für Cursor-Code mit klarer Grundstruktur. 4 bis 6 Wochen. Tests, Architektur, Performance, Sicherheit, Dokumentation.

Refactoring (komplex)
CHF 40’000 bis 80’000

Für grössere Codebases mit vielen Anbindungen. 6 bis 8 Wochen.

Neuaufbau
CHF 80’000 bis 300’000

Wenn zu vieles grundsätzlich neu gebaut werden muss. 8 bis 16 Wochen.

Betrieb und Weiterentwicklung
Monatlich skalierbar

Wir managen Infrastruktur, Wartung, Sicherheit, Updates und Skalierung. Der Kunde kann weiter vibecoden und neue Features erfinden; wir prüfen, härten und mergen sie kontrolliert über klare Regeln und eine saubere Pipeline in den produktiven Betrieb. Die monatlichen Kosten wachsen mit Nutzung und Anspruch, damit der Start auch mit wenigen Usern tragbar bleibt.

FAQ

Häufige Fragen zu Cursor und SaaS

Ist Cursor-Code wirklich so schlecht?

Nein. Cursor ist ein gutes Werkzeug für schnelle Entwicklung. Aber «schnell» und «produktionsreif» sind nicht dasselbe. Studien und Projekterfahrung zeigen: KI-gestützte Geschwindigkeit kann technische Schulden erhöhen, wenn Reviews, Tests und Architekturarbeit fehlen. Wenn du danach bewusst refaktorierst, ist das in Ordnung. Wenn du direkt live gehst, kann es teuer werden.

Kann ich Cursor nach dem Refactoring weiter nutzen?

Ja. Refaktorierter Code ist nicht «fertig», sondern wartbar. Cursor kann weiterhin neue Features unterstützen, jetzt aber auf einer sauberen Basis. Deine nächste Cursor-Session ist produktiver, weil die Codebase konsistent ist.

Wie lange dauert ein vollständiges Refactoring?

Standard 4 bis 6 Wochen für Cursor-Code mit klarer Grundstruktur, 6 bis 8 Wochen bei grösseren Codebases mit vielen Anbindungen, plus optional eine Test-Aufbau-Etappe wenn deine Test-Abdeckung tief ist.

Müssen wir alles neu schreiben?

Nein. Wir behalten den guten Code und ersetzen nur die problematischen Teile. Wie viel erhalten bleibt, hängt von Architektur, Tests und Sicherheitsrisiko ab. Das ist der Vorteil von Refactoring: dein geistiges Eigentum, deine Logik und deine Features bleiben erhalten.

Was ist mit meinen Abhängigkeiten, sind die sicher?

Wir scannen alle Abhängigkeiten (npm audit, Snyk und ähnliche). Bei Schwachstellen aktualisieren wir oder finden einen Workaround. Das ist Teil des Refactoring-Prozesses. Dein Code sollte keine bekannten Schwachstellen haben, bevor du live gehst.

Schreibt ihr Tests, oder nur Refactoring?

Beides. Tests sind Teil des Refactorings. Wir schreiben Unit-Tests, Integrationstests und End-to-End-Tests dort, wo Fehler teuer wären. Ziel ist nicht eine abstrakte Prozentzahl, sondern belastbare Tests für kritische Pfade.

Was, wenn ich mitten im Projekt neue Features brauche?

Während des Refactorings kannst du kleine Features anfordern (unter 8 Stunden Aufwand). Grössere Features warten besser bis nach dem Refactoring, weil es sonst zu Konflikten kommt und die Code-Qualität leidet. Nach dem Refactoring sind neue Features schneller umzusetzen, weil der Code konsistent ist.

Unterstützt ihr nach dem Refactoring?

Wir sind von Anfang an für dich da und wollen, dass du langfristig erfolgreich bist. Optional begleiten wir Betrieb und Weiterentwicklung — monatlich skalierbar, Umfang nach Nutzung und Anspruch. So bleibt der Start auch mit wenigen Usern tragbar. Ohne laufende Wartung können nach ein paar Wochen wieder Probleme entstehen: veraltete Abhängigkeiten, unsaubere Feature-Merges, Sicherheitslücken oder steigende Betriebskosten.

Bereit, deinen Cursor-Code in Form zu bringen?

Du gibst uns Zugang zu deinem Git-Repo. Wir auditen kostenlos, geben dir einen schriftlichen Bericht und einen klaren Refactoring-Plan.

Andere Tools, die wir bearbeiten

Lovable zu SaaS

Lovable-Prototyp auf Production-Niveau bringen. Sicherheit, Skalierung, Bezahlung.

Claude Code zu SaaS

Claude-Code-Output (Anthropic CLI) zur produktiven SaaS — Auth-Konsistenz, MCP-Sicherheit, Logging, Tests.

Bolt zu SaaS

Bolt.new-Prototyp zur produktiven SaaS härten und skalieren.

Weiterlesen