Wybór dostawcy IT: Pytania od CTO i Tech Leada

- Czy zespół ma doświadczenie z Twoim specyficznym zestawem technologii?
- Czy pracują z aktualnymi wersjami Ruby (np. 3.4+), Rails (np. 8.x), PostgreSQL, Sidekiq, Stimulus, Hotwire?
- Jakie frontendowe frameworki wspierają (np. Tailwind, React, Vue)?

Wskazówka: Poproś o przykłady architektur, które stosują – np. monolity, modular Rails, systemy z oddzielonym frontendem.

- Jak często aktualizują zależności?
- Czy stosują narzędzia takie jak bundler-audit, dependabot, rubocop?
- Jak wygląda proces patchowania krytycznych podatności (np. CVE w gemach)?

Wskazówka: Zapytaj, czy mają listę kontrolną utrzymania i jaka jest ich polityka aktualizacji środowisk produkcyjnych.

- Czy potrafią wykorzystać Turbo i Stimulus do budowy aplikacji bez nadmiernego JavaScriptu?
- Czy znają Action Cable i Active Job oraz stosują zadania wykonywane w tle (tzw. background jobs, np. przez Sidekiq)?

Wskazówka: Sprawdź, czy faktycznie wdrażali takie rozwiązania w produkcyjnych aplikacjach.

- Czy korzystają z potoków CI (np. GitHub Actions, GitLab CI, CircleCI)?
- Jaki mają coverage testów?
- Czy stosują RSpec, FactoryBot, systemowe testy z Capybara?

Wskazówka: Zespół bez testów i automatyzacji wdrożeń to duża czerwona flaga w kontekście długoterminowej współpracy.

- Czy zespół realizował aplikacje o podobnej skali (np. CRM, ERP, marketplace, narzędzia B2B)?
- Jak wyglądała ich rola – od analizy po wdrożenie i utrzymanie?

Wskazówka: Zadaj pytania o metryki projektów: liczbę użytkowników, miesięczny ruch, integracje z zewnętrznymi API.

- Czy mogą pokazać repozytoria, fragmenty kodu (jeśli to możliwe), dokumentację projektową lub udostępnić kontakt do klienta technicznego (np. CTO lub PM)?

Wskazówka: Jeśli nie – dopytaj o możliwość rozmowy z deweloperem, który będzie przypisany do Twojego projektu.

- Czy firma ma zespół dedykowany wyłącznie Ruby on Rails, czy to jeden z wielu języków używanych okazjonalnie?

Wskazówka: Zespoły wyspecjalizowane mają wypracowane praktyki, gotowe szablony (boilerplates), a także lepiej znają typowe problemy Railsowe (np. N+1, wydajność zapytań ActiveRecord).



Ważne jest, aby ustalić, kto będzie realizował projekt i jak zorganizowana będzie praca zespołu.

• Skład zespołu: Ilu programistów zostanie przydzielonych? Czy zespół obejmuje też architekta, QA, PM-a, UI/UX designera?


• Doświadczenie: Jaki jest poziom doświadczenia członków zespołu? Ilu seniorów, ilu juniorów?


• Dedykacja: Czy zespół będzie pracować wyłącznie nad Twoim projektem, czy równolegle nad innymi?


• Zatrudnienie: Czy projekt będzie realizowany przez stałych pracowników, czy przez kontraktorów?


• Rotacja i nieobecności: Czy firma ma plan działania na wypadek odejść lub urlopów kluczowych osób? Jak przekazywana jest wiedza w zespole?

Warto poznać sposób pracy dostawcy – od metodyki po narzędzia i kontakt z klientem.

• Metodyka: Jaką metodą pracuje zespół – Agile (Scrum, Kanban) czy waterfall? Jak wygląda typowy proces od planowania po wdrożenie?


• Estymacja i zmiany: Jak powstają estymacje czasowe? Jak zespół radzi sobie ze zmianami zakresu i ogranicza "rozlewanie się zakresu" (scope creep)?


• Narzędzia: Z jakich narzędzi do zarządzania projektami korzystają (np. ClickUp)? Czy klient ma dostęp do śledzenia zadań?


• Współpraca z klientem: Czy przewidują regularne spotkania, demonstracje (demo), wspólne planowanie i bieżące konsultacje?


• Kontrola wersji: Czy mają ustalony workflow pracy w Git (branching, code review, release)? Jak wygląda proces wdrożeń?

Jakość kodu przekłada się bezpośrednio na stabilność systemu, szybkość wdrażania zmian i koszt utrzymania. Dobry partner nie tylko pisze kod, ale ma wdrożone procesy, które ten kod zabezpieczają.

• Proces QA i odpowiedzialność: Czy projekt ma formalny proces zapewnienia jakości? Czy za testowanie odpowiada wyznaczony QA, czy testy są po stronie deweloperów? Ustrukturyzowane QA (manualne i automatyczne) znacząco zmniejsza liczbę regresji.


• Testy automatyczne: Czy zespół pisze testy jednostkowe (RSpec, Minitest), integracyjne i end-to-end (e2e)? Jaki mają próg pokrycia? Brak testów to sygnał ostrzegawczy, szczególnie przy projektach z długim cyklem życia.


• Code review i standardy kodowania: Czy każdy merge przechodzi przez code review? Czy zespół przestrzega wewnętrznych standardów kodu (np. style guide, konwencje Rails)? To podstawy jakości i długowieczności kodu.


• Narzędzia CI/CD i analiza jakości: Czy zespół używa CI/CD (GitHub Actions, GitLab CI, CircleCI)? Czy stosuje RuboCopa, SimpleCov, lintersy, CodeClimate, SonarQube? Automatyzacja wykrywa problemy, zanim trafią na produkcję.


• Metryki jakości: Czy zespół monitoruje jakość – np. pokrycie testami, czas naprawy błędów, liczbę błędów krytycznych? Dobre praktyki to nie tylko procesy, ale i twarde dane.

Zobacz także:
5 kroków do przygotowania organizacji na wdrożenie nowego systemu IT



Dostawca IT powinien nie tylko tworzyć funkcjonalne oprogramowanie, ale również dbać o bezpieczeństwo danych, kontrolę dostępu i jasne zasady własności kodu.

• Poufność i NDA: Czy partner podpisze umowę o zachowaniu poufności (NDA) przed rozmowami o projekcie? Profesjonalny dostawca nie powinien mieć z tym problemu – brak zgody może świadczyć o niskim standardzie pracy lub ryzyku nadużycia.


• Prawa autorskie do kodu: Czy umowa jasno mówi, że kod źródłowy będzie Twoją własnością? Czy fragmenty tego kodu nie będą wykorzystywane w innych projektach? Własność powinna być jednoznacznie uregulowana – najlepiej w formie przeniesienia majątkowych praw autorskich lub licencji wyłącznej.


• Bezpieczeństwo dostępu i danych: Jak kontrolowany jest dostęp do repozytoriów i środowisk? Czy zespół korzysta z menedżerów haseł, szyfrowania, zasady minimalnych uprawnień? Zwróć uwagę na to, czy dostęp jest audytowany i ograniczany zgodnie z dobrymi praktykami DevSecOps.


• Bezpieczne kodowanie (OWASP): Czy deweloperzy stosują zasady bezpiecznego kodowania zgodne z OWASP Top 10? Czy projekt uwzględnia obronę przed XSS, CSRF, SQL Injection? Zapytaj, jak wygląda audytowanie kodu pod kątem bezpieczeństwa oraz jak zespół eliminuje ryzyka.


• Testy bezpieczeństwa i skanowanie podatności: Czy projekt przechodzi testy bezpieczeństwa – automatyczne skanowanie (np. Brakeman, bundler-audit), manualne testy, pentesty? Dla aplikacji przetwarzających dane użytkowników to absolutna konieczność.


• Backupy i plan awaryjny: Czy firma regularnie wykonuje backupy kodu i danych? Jak wygląda procedura odzyskiwania po awarii? Upewnij się, że partner ma plan disaster recovery i jasno określoną częstotliwość kopii zapasowych.

Skuteczna komunikacja to podstawa – warto ustalić zasady współpracy i sposób kontaktu z zespołem.

• Kanały i sposoby komunikacji: Jakie narzędzia będą wykorzystywane (np. Slack, Google Meets, Zoom)? Jak często odbywają się spotkania (stand-upy, statusy, demo)?


• Punkt kontaktu: Kto będzie główną osobą do kontaktu? Czy będzie to Project Manager czy Tech Lead, i jaka będzie jego dostępność?


• Język i czas pracy: W jakim języku będzie prowadzona komunikacja i czy godziny pracy zespołu pokrywają się z Twoimi?


• Dostęp do postępów: Czy klient ma dostęp do repozytorium, środowiska testowego (stagingu) i raportów z realizacji?


• Feedback i usprawnienia: Czy przewidziano retrospektywy i możliwość bieżącego zgłaszania uwag?

Po wdrożeniu aplikacja wymaga dalszej opieki – warto sprawdzić, czy dostawca to zapewnia.

• Dalsze wsparcie: Czy firma oferuje ongoing support, np. rozwój, monitoring, usuwanie awarii? Na jakich warunkach?


• Gwarancja: Czy istnieje okres gwarancyjny po wdrożeniu? Jak długo trwa i co obejmuje?


• Rozwój i skalowanie: Czy możliwe jest dalsze rozwijanie aplikacji i skalowanie zespołu w przyszłości?


• Przekazanie wiedzy: Czy dostarczana jest dokumentacja, instrukcje i szkolenia potrzebne do samodzielnego utrzymania systemu?

Wybór dostawcy IT to strategiczna decyzja. Zadanie odpowiednich pytań pozwoli Ci ocenić kompetencje techniczne i jakość współpracy. Oczekuj jasnych, konkretnych odpowiedzi i pełnej transparentności w procesach. Dzięki tej liście łatwiej wybierzesz partnera, który zapewni wysoką jakość, bezpieczeństwo i profesjonalne podejście do Twojego projektu.