SZÓTÁR
Fogalmak, amiket tényleg használunk.
Amikor egy cikkben azt írjuk, hogy RAG vagy invariáns teszt, itt megnézheted pontosan mit értünk alatta — nem Wikipédia, hanem a projekt-szintű magyarázat.
40 / 40
SZÓTÁR
[1/2]
- AI-ügynök (Agent)→ AI rendszerek
- Olyan LLM-alapú szoftver, ami eszközöket (API, keresés, DB-lekérdezés) tud hívni, memóriája van, és több lépéses feladatot old meg. Produkcióban minden iteráción guardrail + eval fut.
- ASO (App Store Optimization)→ Mobilalkalmazás
- Az app áruházi megjelenésének optimalizálása (cím, kulcsszavak, képernyőképek, leírás, kategóriák). Ugyanolyan fontos, mint a web-SEO — csak az App Store / Play Store kontextusában.
- Core Web Vitals→ Web és webalkalmazás
- Három mérőszám (LCP, INP, CLS), amit a Google ranking-faktorként használ. Minden release-nél ezekre optimalizálunk.
- CSAT (Customer Satisfaction)
- Általában 1–5 vagy 1–10 pontos skálán mért elégedettségi pontszám. AI-támogatott support esetén mérjük, hogy a telepítés után a CSAT tényleg emelkedett-e.
- DevSecOps→ Kiberbiztonság
- Biztonság mint folyamatosan futó CI-lépés (SAST, DAST, SCA, IaC-scan), nem éves projekt. Minden push ellen fut; minden sprint fix biztonsági bugot is.
- Embedding→ AI rendszerek
- Szöveg vektoros reprezentációja (pl. 1536 dimenziós float). Ha két szöveg embeddingje közel van, jelentésük is közel van. RAG-ben ez alapján választjuk ki a releváns chunkokat.
- Eval (LLM-kiértékelés)→ AI rendszerek
- Automatizált tesztkészlet, ami minden release előtt lefuttat ~50–200 arany (golden) kérdést a modellen, és megnézi hogy a válasz minőségmetrikái (pontosság, faktualitás, latency) átmentek-e a küszöbön.
- EVM (Ethereum Virtual Machine)→ Blockchain
- Az Ethereum és kompatibilis láncok (Arbitrum, Base, Polygon, Optimism) közös végrehajtási környezete. Egy szerződést írni itt annyi, mintha futtathatnád mindegyiken.
- Edge rendering→ Web és webalkalmazás
- A kód a felhasználóhoz legközelebbi CDN-pontban fut (Cloudflare Workers, Vercel Edge). Dinamikus válasz ~10–50 ms TTFB-vel.
- Fine-tuning→ AI rendszerek
- Meglévő LLM tovább-tanítása a saját adatodon (pl. LoRA). Ritkán az első lépés — általában RAG + prompt engineering többet ad kevesebb költségért.
- Fuzz (teszt)→ Blockchain
- Több millió pszeudo-random input végrehajtása egy függvényen, hogy kiderüljön, van-e olyan paraméter-kombináció, ami eltöri. Echidna vagy Foundry fuzz-campaign.
- Foundry→ Blockchain
- Rust-alapú Solidity toolchain (`forge`, `cast`, `anvil`). Gyorsabb és jobb invariáns-teszt-támogatás, mint a Hardhat. Minden DField audit-projektben ezt futtatjuk.
- Guardrail→ AI rendszerek
- Input- vagy output-réteg, ami szűri a modell kérdést/válaszát (PII-scrubber, prompt-injection-detektor, JSON-schema validáció, tiltott témák). Nem kerül a modell-hívás elé/után, hanem azok körül.
- Hydration (React)→ Web és webalkalmazás
- A már-renderelt HTML-hez hozzákötjük a kliens-oldali JS-logikát. Drága lehet: RSC-vel ezt csökkentjük, csak az interaktív részekre.
- Invariáns teszt→ Blockchain
- Olyan teszt, ami egy univerzális szabályt ellenőriz (pl. az összes felhasználó egyenlege mindig a total supply). Random tranzakció-sorozatot ad a szerződésnek, a szabálynak minden állapotban állnia kell.
- ISO 27001→ Kiberbiztonság
- Nemzetközi szabvány az információbiztonsági menedzsmentrendszerre (ISMS). Európában gyakran elvárt SOC 2 helyett vagy mellett. 3 éves certifikációs ciklus.
- ISR (Incremental Static Regeneration)→ Web és webalkalmazás
- SSG + időzített regeneráció: a HTML statikus, de megadott intervallumban újragenerálódik. Blog-cikkekhez ideális — frissesség CDN-sebességgel.
- LLM (Nagy nyelvi modell)→ AI rendszerek
- Milliárdos paraméterszámú neurális modell (GPT-4, Claude, Mistral), ami szöveget generál. Produkcióban ritkán használjuk csupaszon — mindig retrieval és guardrails rétegbe csomagolva.
- L2 (Layer 2)→ Blockchain
- Másodlagos hálózat (Arbitrum, Base, Optimism, zkSync), ami az Ethereum-on (L1) települt, de sokkal gyorsabb és olcsóbb. Rollupokkal 10–100x alacsonyabb gas-díj.
- LCP (Largest Contentful Paint)→ Web és webalkalmazás
- A legnagyobb látható elem megjelenésének ideje. Google Core Web Vitals zöld küszöbe 2.5s alatt — mi jellemzően <1s alá lőjük a landing oldalakat.
- MEV (Maximal Extractable Value)→ Blockchain
- Az az érték, amit egy block-producer ki tud nyerni azzal, hogy egyes tranzakciókat beilleszt, átrendez vagy kihagy. A te szerződésed tervezésekor MEV-rezisztenciát is figyelembe veszünk.
- MFA (Multi-faktoros auth)→ Kiberbiztonság
- Kétfaktoros vagy több faktor (TOTP, WebAuthn, biometria) az egy jelszón felül. SaaS-nak ma kötelező — enterprise-beszerzés lenullázza a bevételt nélküle.
- Multi-tenant SaaS→ Web és webalkalmazás
- Egy telepítés, sok ügyfél (tenant). Az adatizoláció lehet row-level (Postgres RLS) vagy schema-per-tenant. 10k+ tenantig az RLS skálázódik, felette schema.
- NIS2 irányelv→ Kiberbiztonság
- EU-s kiberbiztonsági irányelv (2024/10/17-től), ami 'fontos' és 'kulcsfontosságú' szervezeteknek konkrét kötelezettségeket ír elő — 24 órás incidens-jelentés, supply-chain-kockázat, MFA.
- Okosszerződés→ Blockchain
- Blockchainen futó kód (Solidity, Rust), ami automatikusan végrehajt egy megállapodást. Egy hiba 9 számjegyet is költhet — ezért auditálunk, fuzzolunk és threat-modelt futtatunk rá deploy előtt.
- OWASP Top 10→ Kiberbiztonság
- A webes alkalmazásokat leggyakrabban érő 10 kritikus biztonsági kockázat listája, évente frissítve. Minden DField webes pentest ezzel a listával kezdődik.
- Offline-first→ Mobilalkalmazás
- Design-filozófia: az app minden fő funkciója működik hálózat nélkül, és szinkronizál, amikor van kapcsolat. Conflict-resolution kötelező.
- Pentest (Penetrációs teszt)→ Kiberbiztonság
- Kézi és eszközös támadás-szimuláció, amivel kiderül, hogy egy támadó mit tudna elérni. Nálunk a találatok PR-ekként jönnek a repódba, nem 80 oldalas PDF-ként.
- RAG (Retrieval-Augmented Generation)→ AI rendszerek
- Olyan AI-architektúra, ahol a modell minden válasz előtt lekér releváns dokumentumokat a saját adattáradból, és csak a kontextusra támaszkodva válaszol. 80%-ban kivédi a hallucinációt.
- RSC (React Server Components)→ Web és webalkalmazás
- React-komponensek, amik kizárólag szerveren futnak, és nem kerülnek át a böngészőbe. Eredménye kevesebb kliens-oldali JS és gyorsabb hydration.
- RLS (Row-Level Security)→ Web és webalkalmazás
- Postgres-funkció, ami sor szinten szűri az adatokat a lekérés-kontextus alapján. Multi-tenant SaaS-hoz: minden SELECT-hez hozzáillesztődik a tenant-szűrő automatikusan.
- React Native→ Mobilalkalmazás
- Meta által fejlesztett framework, amivel React-szerű kódból natív iOS és Android app készül, egy kódbázisban. 2020 óta érett, de ~15–25% még platform-specifikus kód.
- Solidity→ Blockchain
- Az EVM-kompatibilis blockchainek (Ethereum, Arbitrum, Base) fő programozási nyelve. Pascal-szerű szintaxis, alacsony szintű memória-kezelés, TypeScript-kompatibilis toolchain (Foundry, Hardhat).
- SOC 2→ Kiberbiztonság
- Amerikai auditálási keretrendszer a bizalmassági, integritási, elérhetőségi és adatvédelmi kontrollokra. SaaS-nál a Type II audit (6–12 hó megfigyelés) a szokásos enterprise-alapvetés.
- SSR (Server-Side Rendering)→ Web és webalkalmazás
- A HTML-t a szerver rendereli kérésre, minden felhasználónak frissen. Dinamikus tartalomra (dashboard) ideális, de lassabb, mint az SSG.
- SSG (Static Site Generation)→ Web és webalkalmazás
- Az oldalak build-időben készülnek el HTML-ként, és egy CDN szolgálja ki őket. Szinte nulla TTFB. A DField saját oldala 111+ oldallal fut így.
- Threat model→ Kiberbiztonság
- Strukturált gyakorlat, ami végigveszi a rendszer szereplőit, támadási felületét, kockázatait és kontrolljait. Minden DField-projektben ez az első nap, még a kód előtt.
- TTFB (Time To First Byte)→ Web és webalkalmazás
- Annak az ideje, amíg a szerver első bájtja megérkezik a böngészőbe. Edge + CDN-nel 50 ms alá tehető globálisan.
- Vector adatbázis→ AI rendszerek
- Adatbázis, ami embedding-vektorok gyors közelséges keresésére specializálódott (pgvector, Qdrant, Weaviate). A RAG retrieval-rétegének mérnöki alapja.
- Zero-trust→ Kiberbiztonság
- Biztonsági modell, ahol minden kérés gyanús (még a belső hálózatról jövő is), és minden művelethez külön jogosultság-ellenőrzés kell. A klasszikus perimeter-modell ellentéte.
A
C
D
E
F
G
H
I
L
M
N
O
P
R
S
T
V
Z
KEZDJÜNK BELE
Beszéljünk a projektedről.
Küldj e-mailt vagy foglalj 30 perces hívást. Magyar és angol nyelven is dolgozunk.
dezso@dfieldsolutions.com